Autoruns 13: Ahora con soporte VirusTotal integrado

Autoruns probablemente sea una de las herramientas más importantes en cualquier pendrive de mantenimiento. Su capacidad de detectar todo lo que se inicia con el sistema operativo es extraordinaria, y asume un rol crítico a la hora de combatir malware. Su última versión es la 13.0, y como mejora principal incorpora soporte VirusTotal, de modo tal que cada archivo puede ser enfrentado a más de cuatro docenas de antivirus para comprobar qué tan seguro es.

Por más que el usuario gobierne con mano de hierro el contenido de su ordenador, siempre hay algo que logra permanecer fuera del radar. La gran mayoría de los elementos que se inician con el sistema operativo suelen caer en esa posición. La herramienta msconfig nos enseña apenas una fracción de dichos elementos, e ignora detalles como tareas programadas, controladores, códecs, plugins de Internet Explorer, y ejecuciones previas al entorno gráfico. Por suerte, tenemos un poderoso aliado. Se llama Autoruns, y junto a Process Explorer y Process Monitor forma el mejor combo de software desarrollado por la gente de Sysinternals, ex Winternals desde que Microsoft compró la compañía en 2006. Autoruns es gratuito, no necesita ser instalado, y con los privilegios suficientes puede eliminar hasta la entrada más oscura, afectando o interrumpiendo por completo el funcionamiento de muchas variantes de malware.

El jueves pasado, Sysinternals publicó una nueva actualización para Autoruns, alcanzando de forma efectiva la versión 13.0. La funcionalidad general del programa se mantiene intacta, pero aún así debemos considerar la versión 13 como un update mayor por una simple razón: Autoruns ahora tiene soporte VirusTotal integrado. Si existe una conexión estable a Internet disponible, todo lo que tiene que hacer el usuario es un clic con el botón secundario sobre la ventana principal y seleccionar “Check VirusTotal”. En menos de un minuto, cada una de las entradas será actualizada con la puntuación de VirusTotal, indicando qué tan altas son las probabilidades de que el archivo sea en realidad malicioso. De vez en cuando, VirusTotal puede arrojar un falso positivo, pero lo que buscamos aquí son números bajos: Si hay una o dos alertas sobre un total de cincuenta antivirus, lo más probable es que sea seguro de todos modos.

En resumen, una fabulosa herramienta acaba de convertirse en algo mejor. Previamente, los análisis en VirusTotal debían realizarse manualmente, pero con la ayuda de Autoruns 13, ese caso ya no se aplica. En cuanto al resto, digamos que Autoruns no necesita presentación alguna. Si bien es un programa avanzado que ningún novato debe tocar sin informarse antes, eso no cambia el hecho de que merece un lugar de privilegio en toda plataforma de mantenimiento.