Sigo sin comprender cómo la gente puede llegar a infectarse con decenas de spyware/adware/malware diferente sin “haber hecho nada”. Sin ir más lejos, tras luchar durante horas para intentar limpiar y volver a dejar operativa la máquina de una empresa para la que trabajo, he tenido que optar por formatear, reinstalar y volver a configurar.
Me parece sorprendente que la máquina tuviera instalado un Panda Business Secure con TruPrevent perfectamente actualizado, y al “oso” se le hayan metido hasta la cocina, el salón y los baños más de 20 tipos diferentes de programas espía y publicitarios. Por supuesto, como siempre pasa en estos casos, el usuario no había navegado por ninguna página porno, ni de descargas, ni contactos, ni nada, de nada, de nada. Vamos, que sólo le ha faltado preguntarme “¿que es eso del Intelné?”, y que la basura ha entrado solita hasta su PC.
Lo malo es que en los últimos tiempos he visto como herramientas viejas conocidas, y antaño francamente útiles en mi día a día como Ad-Aware, ScanSpyware, SpyBot o el insustituible HijackThis, comienzan a no ser capaces de limpiar totalmente los programas maliciosos. En este último caso, ScanSpyware era capaz de detectar más de 120 entradas perniciosas, oficialmente limpiarlas, pero tras cada reinicio todo volvía a reproducirse. En fin, he luchado durante horas con los “bichos”, pero he sido incapaz de limpiarlos correctamente, por lo que me ha tocado formatear y reinstalar todo.
Es lo malo del libre acceso a Internet en la empresa: otro día contaré el caso de un cliente al que puse en marcha el filtrado Web. Desde entonces la gente apenas pierde el tiempo leyendo el Marca, todo va mejor (nadie baja pelís como antaño), y desde luego ITmaN es feliz porque no ha tenido un sólo problema más con spy/ad/malware. Los trabajadores me odian, pero no se puede tener todo en esta vida.
Pero cómo, ¿el equipo no tenía CleanSlate? ¿Y formateaste en lugar de clonarlo?
Fui ITman durante seis meses y no me imagino cómo debe de ser la labor sin CleanSlate y sin Clonezilla. Yo, como prevención a los problemas gordos, ponía dos particiones -windows y datos- con Mis documentos en datos -para que no se liaran, los pobres-. Siempre tiraba de una imagen de clonezilla que tenía en un viejo K7 reconvertido a servidor de archivos, al que clonezilla accedía por samba. Avisaba al usuario de que me iba a cargar todo lo que no estuviera en Mis documentos, esperaba a que guardara en DVD su porno, y en veinte minutos, listo.
Facilitaba mucho la tarea el que todos los equipos tuvieran el mismo hardware, claro.
También he oido que existen alternativas mejores al CleanSlate y más baratas, como Deep Freeze, pero nunca las probé.