Menu
in

Protege el registro de Windows con NoVirusThanks Registry Guard

Una interesante herramienta para monitorear y evitar cambios

Por razones obvias, el registro de Windows es un blanco prioritario para cualquier variante de malware. Una forma bastante común de garantizar su permanencia dentro del ordenador es insertando cadenas y comandos en los rincones más profundos, e incluso algunos bichos digitales tienen la capacidad de desactivar al editor, dificultando así su eliminación. El sistema operativo no ofrece recursos para monitorear cambios de bajo nivel en el registro, pero NoVirusThanks Registry Guard genera automáticamente un log de actividad, y bloquea ciertas acciones que pueden ser consideradas como sospechosas.

Durante años, el registro de Windows ha sido un laberinto impiadoso que separa a hombres de niños al momento de realizar mantenimiento. Si bien la mayoría de los programas optimizaron su «disciplina» en la creación y eliminación de cadenas, sería una locura pedir algo similar al malware, cuyos objetivos básicos son permanecer la mayor cantidad de tiempo posible en el ordenador, y aprovechar la primera oportunidad para esparcir su contenido. No son pocos los técnicos e ingenieros que ven a la ejecución exclusiva de código firmado como solución definitiva a las ediciones nocivas y a otros problemas de seguridad, pero hasta que eso adquiera una apariencia más sólida (digamos, con nuevos sistemas operativos), necesitamos vigilar de cerca al registro, y ahí es cuando interviene NoVirusThanks Registry Guard.

7-Zip y CCleaner son programas de confianza, pero estos cambios permanecen ocultos al usuario de todos modos

Este software implementa una serie de reglas destinadas a limitar la creación, lectura, escritura y eliminación tanto de cadenas como de valores en ciertas secciones del Registro de Windows. Técnicamente es posible editar y/o expandir las reglas, pero se trata de un proceso manual avanzado que demanda un estudio cuidadoso de los ejemplos existentes. En lo personal veo mucho más valioso al log en tiempo real que reporta los cambios recientes sobre el registro. El desarrollador de NoVirusThanks Registry Guard recomienda desactivar de manera temporal al software si vamos a instalar nuevas aplicaciones, sin embargo, al dejar habilitado el log podremos conocer bien el comportamiento de algunos instaladores.

El desarrollador recomienda desactivar a NoVirusThanks Registry Guard antes de instalar software. La implementación de reglas es… complicada.

Soy el primero en admitirlo: NoVirusThanks Registry Guard no está pensado para el usuario novato. Si hay algo en el log que no nos gusta, el siguiente paso es la edición manual del Registro, y ahí es cuando muchos arrojan la toalla. Por otro lado… hay terminales en las que siempre viene bien una dosis de paranoia, y los últimos eventos en seguridad informática justifican ese punto de vista.

Escrito por Lisandro Pardo

Leave a Reply