Shortcut Scanner: Rastrea tu equipo Windows en busca de accesos directos maliciosos

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Las amenazas en Windows se pueden esconder utilizando cualquier apariencia, incluso accesos directos. Detectar estos resulta complicado, sobre todo porque toman prestados iconos de aplicaciones legítimas. Shortcut Scanner es un programa portable y gratuito que permite analizar los accesos directos de nuestro sistema operativo Windows en busca de elementos que se utilicen para ocultar malware.

Este tipo de elementos tan característico de los sistemas operativos de los de Redmond permiten a los usuarios ejecutar aplicaciones desde otra ubicación. Es decir, permiten un acceso mucho más rápido a la ruta real de la aplicación y como consecuencia a todos los elementos asociados a la misma. Sin embargo, también pueden servir para ejecutar comandos en Powershell o CMD.

Los usuarios se enfrentan a un problema con estos elementos. Y es que muchas soluciones de seguridad no son capaces de detectar los accesos directos como malware. Esto quiere decir que existe un vacío para que los ciberdelincuentes se aprovechen.

Ya hemos mencionado que Shortcut Scanner es un programa gratuito y portable. Añadimos que es compatible con sistemas operativos tanto de 32 como de 64 bits.

Funcionamiento de Shortcut Scanner

Shortcut Scanner elimina accesos directos en windows

El funcionamiento es muy sencillo. El usuario solo tendrá que realizar el escaneo después de haber seleccionado la ubicación raíz en la que se hará la búsqueda. Obviamente el tiempo de escaneo variará en función del tamaño de las carpetas escogidas. Analizar todos los discos, un disco duro o una localización determinada son las opciones disponibles.

El software tiene en cuenta los siguientes aspectos al analizar un acceso directo:

  • El acceso directo apunta a una consola de comandos.
  • El nombre es superior a 260 caracteres.
  • El tamaño del archivo es superior a 4 KB.
  • Existen argumentos en el acceso directo.

Estos 4 puntos son algunos aspectos que se tienen en cuenta para determinar si un acceso directo en Windows es peligroso o no. Obviamente, pueden darse situaciones de falsos positivos, pero sí que es cierto que casi en la totalidad de las ocasiones, un archivo con esas características indica que es algo más que un simple acceso directo.

Detección y eliminación

El software no solo se limita a escanear y detectar cuáles son los archivos señalados. También permite eliminar estos archivos, algo que muchos programas gratuitos no ofrecen, obligando al usuario a adquirir la versión de pago. Los propios desarrolladores recomiendan antes de eliminar el listado de acceso directos revisar el listado, ya que la posibilidad de que exista algún falso positivo es bastante alta, algo que ya hemos comentado anteriormente.

Shortcut Scanner es un programa a tener en cuenta

Si quieres mantener limpio tu sistema operativo es un buen software gratuito que no solo permitirá detectar accesos directos malware, también aquellos que estén rotos y no apunten a ningún ubicación existente en ese momento. Obviamente posee algunas limitaciones, ya que los usuarios deben arrancar de forma manual los análisis y no se pueden programar para su realización.

Aunque no sustituye a una herramienta de seguridad, si complementa su funcionamiento con un análisis rápido de los accesos directos de cualquier sistema operativo Windows, ya que funcione también en XP y Vista.

 Fuente: https://www.redeszone.net/
Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone