Hacer USB con antivirus.

Iniciado por FCOSTA, 8 Mayo 2015, 01:53 AM

0 Miembros y 1 Visitante están viendo este tema.

FCOSTA

Hola:
He estado pensando crear un pendrive USB con autoarranque (se arranca al inicio de la BIOS) con varios antivirus.  O sea, arrancara sin que se haya cargado el sistema operativo Windows.

He encontrado toda la información para poder hacerlo. No hay problema.

El problema es que al usar un USB que arrancara al inicio del PC, yo me pregunto 

¿Cómo me entero de cuales son los ficheros que ha borrado el antivirus?

O sea, cuando he empleado un antivirus con el Windows CUANDO A TERMINADO me sale una lista de archivos (reporte) que me permite elegir cuales eliminar y cuales no.

Yo recuerdo que una vez emplee un antivirus que si llego a dejar que me eliminara toda la lista, me habría borrado medio disco duro sin venir a cuento.

Yo pregunto, ¿Cómo se puede controlar los ficheros que ha eliminado el antivirus, cuando lo haces que se inicie en el arranque del PC desde la BIOS?
¿Se puede?.

Saludos

Hurdano

Supongo que no puedes verlo, al no ser que en el mismo proceso o al final te lo indique. Pero estoy seguro que guarda una copia, un log, de lo que ha realizado. Además, el antivirus no te borra los ficheros, te los pone en cuarentena, aunque parece que se han borrado no es así, se mueven a un lugar en el que no afectan al pc. Luego de ahí pueden ser elimiados o se pueden volver a poner en su lugar.

FCOSTA

Gracias por tu respuesta.

Eso del "log" que se supone crea es lo que me preocupa. Y lo de la "cuarentena" también.

He visto que hay 10 o 12 antivirus que tienen un fichero "ISO" con autoarranque  para poder grabarlos en un CD o en una memoria USB.

Todos hablan de "limpieza de virus", pero ninguno dice nada sobre la creación de un "log" o de una carpeta de "cuarentena". (Y eso es preocupante)
Ademas si guarda un "log" ¿Dónde lo graba? ¿En la USB o en el HD?

Al arrancar sin nada (sin SO) me da "pánico" que después de 2 horas (cuando termine) me salga un mensaje que diga mas o menos asi.... "Su ordenador esta limpio de virus y malware"  ¡¡¡¡ y hay te quedas ¡¡¡

¿Qué ha hecho? ¿Qué ha eliminado? (Misterios para no dormir)

Por eso preguntaba por si había alguien que tuviera experiencia sobre el tema antes de "experimentar" y encontrarme en problemas.

Saludos.

Cяow

El avast te abre una ventanita del notepad con el log cuando acabe el analisis y te pregunta si quieres eliminar o no hacer nada con los archivos encontrados,algunos aveces los guardan en la raiz de la particion c/:

Eleкtro

#4
Cita de: FCOSTA en  8 Mayo 2015, 03:31 AMsi guarda un "log" ¿Dónde lo graba? ¿En la USB o en el HD?

Cada antivirus es una aplicación que ha sido desarrollada por personas distintas, por ende pueden trabajar de forma distinta, es imposilbe darte una respuesta precisa que coincida con esos 10 o 12 antivirus que mencionaste...

Lo que si te puedo decir es que por regla general, el autor de una aplicación (profesional) suele decidir almacenar el registro de su aplicación entre uno de los siguientes directorios clave del sistema:
El directorio de trabajo actual (donde se encuentra el archivo.exe),
El directorio de datos de aplicaciones para todos los usuarios (...\Appdata\Roaming o ...\AppData\Local),
El directorio de datos de aplicaciones sin usuario específico (C:\ProgramData),
o el directorio de documentos personales del usuario actual (...\Mis Documentos).

Esto es así para aplicaciones que estén instaladas en el SO, pero siendo una aplicación bootable cómo es en este caso, y siendo un antivirus, lo lógico sería que guardase el registro en el directorio raíz del disco duro a analizar, es decir, probablemente en "C:\Registro.log".




Cita de: FCOSTA en  8 Mayo 2015, 03:31 AMAl arrancar sin nada (sin SO) me da "pánico" que después de 2 horas (cuando termine) me salga un mensaje que diga mas o menos asi.... "Su ordenador esta limpio de virus y malware"  ¡¡¡¡ y hay te quedas ¡¡¡

Existe una cosa llamada Virtualización (de Sistema Operativo), la cual solventaría todos tus temores.

Consiste en crear una máquina virtual (VM) en la que se puede virtualizar un sistema operativo para que puedas bootear esa máquina y probar sin riesgo el funcionamiento de esos antivirus bootables en ese sistema operativo huesped (Guest OS), y así salir de dudas antes de probar el antivirus en el sistema operativo anfitrión (Host OS).

Puedes utilizar la aplicación VirtualBox de Oracle, que es software libre pero te advierto que está mega-bugueado (esto me recuerda a un comentario que publiqué hace unas horas sobre los bugs del software open-source...), si te sirve y no te da errores extraños de inicialización pues adelante ...no necesitarás más, pero sin duda alguna yo te sugiero que utilices la aplicación VMWare Player, que es una versión muy compacta (y gratuita) de la aplicación VMWare Worksation, lo único malo es que no puedes crear instantaneas de volumen (Snapshots) de forma automatizada con el VMWare Player, pero siempre puedes hacerlo de forma manual copiando el directorio de almacenamiento del sistema operativo virtual.

VirtualBox
VMWare Player

PD: Obviamente necesitas instalar un sistema operativo en la máquina virtual, debes tener en tu disposición una imagen ISO o DVD de Windows.

Saludos!








FCOSTA

Hola.
Gracias por vuestras respuestas.

Vale, Me has dado una estupenda idea para probarlos antes de hacer nada.

De hecho el VirtualBox lo tengo. Y lo uso de cuando en cuando. Lo que no había caído es que lo podía usar para probar en este caso.

Gracias por vuestra información.

Un saludo.