Anti-Troyano, Anti-Gusano, Anti-Marcador, Anti-Rootkit y Anti-Spyware todo en un programa! a-squared Anti-Malware - Buscador de Malware para remover y eliminar el software malicioso.

 El legendario registro

Si intentas comprender los pormenores de los sistemas operativos de Microsoft, o si escuchas a los expertos en sus convesaciones sobre los detalles de su software, tarde o temprano te toparas con el termino "Registro". Muchos usuarios saben que editar el registro con frecunecia llevara, inevitablemente, a que Windows deje de funcionar, pero.. que es este registro?

Basicamente, el registro es el lugar donde se guardan importantes variables del sistema. Fue introducido con Windows 95 para modernizar los viejos archivos de sistema de DOS, llevandolos a un formato mas moderno y nuevo. Algunos recordaran algunos archivos de sistema comoConfig.sys, Autoexec.bat, System.ini o el favoito de todos: Win.ini. Los archivos *.sys eran archivos de sistema, los *.ini eran archivos de inicio y el Autoexec.bat iniciaba programas relevantes aparte de configurar el sistema al iniciar. Todos estos archivos tenian algo en comun con el actual registro: proveian de importantes parametros de software y hardwareal sistema operativo y sus aplicaciones.

Aquellos que quieran ver como luce el registro, ejecuten el comando "Regedit" (en Windows 2000 y XP, pueden usar "regedt32"), desde Inicio -> Ejecutar. Por favor tengan en cuenta que cualquier cambio hecho en el registro puede afectar la estabilidad del equipo asi que eviten hacer cambios sin estar seguros de lo que hacen. Al ingresar al registro, te encontraras con algo llamado "Entradas" las que comienzan con la palabra "HKEY".

HKEY_CLASSES_ROOT refleja el archivo "classes.dat" y apunta a la sub-entrada HKEY_LOCAL_MACHINE\Software\Classes. Aqui es donde es salvada la informacion sobre aplicaciones y su informacion asociada; por ejemplo que programa se usa para abrir un archivo  cuando se hace doble clic en el. Esta entrada principal se mantiene unicamente para mantener la compatibilidad con los viejos tiempos. Es por esto que los cambios deben de ser hechos bajoKEY_LOCAL_MACHINE\Software\Classes.

HKEY_CURRENT_USER basicamente representa al viejo "win.ini". Contiene las configuraciones individuales de cada usuario; por ejemplo que protector de pantalla usas. Esta informacion tambien se conoce como el "Perfil de Usuario".

Los usuarios mas experimentados o mas viejos encontraran a la entrada HKEY_LOCAL_MACHINE similar al original system.ini. En contraste al "Perfil de Usuario" explicado antes, esta entrada se aplica a todos los usuarios ya que contiene informacion especifica del hardware y software instalado. La informacion almacenada aqui puede ser vista, de forma mas comfortable, en el Panel de control de Windows.

Todas las configuraciones definidas por el usuario que actualmente se encuentra utilizando el ordenador, se salvan bajo la entrada HKEY_USERS. Al instalarse, crea una configuracion pre definida y estandar con el nombre "default". Si varios usuarios son configurados en el sistema (por ejemplo "Jose", "Alberto" y "Ana"), se salvaran bajo Windows/Profiles/Username. A medida que Windows ha evolucionado, se ha dejado de guardar la informacion en el registro en el modo Solo texto (Windows 95/98/ME) para dejar paso a una identidad segura (SID number) en Windows 2000/XP compuesta de la letra S y un sufijo numerico.

HKEY_CURRENT_CONFIG se refiere a la sub entrada HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current (Software/System) para Windows 2000/XP, o HKEY_LOCAL_MACHINE\Config para Windows 95/98/ME. Esta entrada contiene las configuraciones de los perifericos instalados (por ejemplo, impresoras, scanners, etc) y tambien se puede ver en el Panel de control.

Los usuarios de 95/98/ME que lean este articulo se preguntaran por que encuentran 6 entradas en lugar de las 5 mencionadas asi que debemos mencionar a la reliquia: HKEY_DYN_DATA. Esta entrada provee de informacion para los articulos Plug & Play que puedan estar almacenados en la memoria principal y cuyo estado esta continuamente cambiando. Esta entrada no existe en Windows 2000/2003/XP.

Ahora conocemos un poco mas de Windows y sus entradas pero no estamos preparados para editar valores. Esta razon es simple: cada entrada contiene sus sub entradas y se requeriria demasiada explicacion para detallar los lugares y tipos de informacion salvada. Aun los mas experimentados usuarios casi nunca editan el registro y, cuando lo hacen, trabajan mas que nada en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, para remover las entradas no deseadas del proceso de inicio aunque no todas se encuentren aqui ya que hay varias formas de que aplicaciones se corrar automaticamente desde el registro. Esto tiene sus ventajas y desventajas.

Un problema es que las distintas posibilidades de arranque automatico son confusas y dificiles de recordar. La correcta edicion del registro es unicamente posible con la ayuda de programas. Al margen de esto, la importancia del registro par Windws hace que sea un lugar interesante para varios tipos de Malware. Esto no se restringe a la simple idea de que se carguen amenazas al iniciar a traves de una entrada para una ejecucion escondida. Un blanco favorito del registro suele ser el navegador de internet (especialmente el Internet Explorer). El Malware puede usar adiciones al navegador (Browser Addons) que normalmente existen en forma de archivos DLL para ejecutarse en todo el ordenador. Quizas alguna vez algun lector se pregunto por que su navegador siempre comienza en alguna pagina de publicidad cuando inicia y ese es un tipico ejemplo de un ataque a traves del registro llamado Secuestro de navegador

Otro problema es la constante instalacion/desinstalacion/borrado de programas. Muchas operaciones normales dejan trazas en el ordenador y tambien en el registro de la misma forma que un rograma puede dejar un fichero en blanco al ser desinstalado del ordenador. Estas entradas o los fragmentos innecesarios que sobreviven en el registro, son una de las razones de por que un sistema se puede volver cada vez mas lento hasta que se vuelve insoportable y no hay otra solucion mas que re instalar el sistema operativo. Esto ha llevado a la creacion de varias herramientas para la edicion y mantenimiento del registro.

Una de esas herramientas es el programa HiJackFree de a-squared, disponible gratuitamente desde www.hijackfree.com. Como usuario de Anti-Malware a-squared, ya tienes una version de HiJackFree instalada en tu ordenador. La puedes hallar en el Start Center. HiJackFree muestra las funciones y variables mas importantes del registro en una forma mucho mas clara y conveniente que las herramientas de Windows estandar. Por ejemplo se puede ver todos los servicios y procesos que estan corriendo actualmente y, otra funcion muy practica es poder elegir los procesos que se ejecutan automaticamente con tan solo seleccionar una casilla, algo que no todas las otras herramientas tienen.

01/01/0001

Nuestra sugerencia de software:

ZDNet.de mejor nota Combate al Malware! a-squared Anti-Malware es el agregado perfecto a tu software antivirus y cortafuegos y protege tu ordenador contra el Malware: Troyanos   Puertas traseras   Gusanos   Marcadores   Spyware Rootkits   Ordenalo ahora >>>