Microsoft Windows Malicious Software Removal Tool ( MSRT ) es un escáner de malware de segunda opinión gratuito que Windows Update de Microsoft descarga y ejecuta en computadoras Windows cada mes, independientemente del software antivirus instalado. Lanzado por primera vez el 13 de enero de 2005, [2] MSRT no ofrece protección en tiempo real . Analiza su computadora host en busca de malware específico y extendido e intenta eliminar la infección. Fuera de su programa de implementación mensual, se puede descargar por separado desde Microsoft. [3] [1] [4]
Desde el 13 de enero de 2005, [2] Microsoft publica la herramienta actualizada cada segundo martes de cada mes (comúnmente llamada " martes de parches ") a través de Windows Update, momento en el que se ejecuta una vez automáticamente en segundo plano e informa si se encuentra software malicioso. La herramienta también está disponible como descarga independiente. [1]
Dado que el soporte para Windows 2000 finalizó el 13 de julio de 2010, Microsoft dejó de distribuir la herramienta a los usuarios de Windows 2000 a través de Windows Update. La última versión de la herramienta que podía ejecutarse en Windows 2000 fue la 4.20, publicada el 14 de mayo de 2013. A partir de la versión 5.1, publicada el 11 de junio de 2013, se eliminó por completo el soporte para Windows 2000. Aunque el soporte para Windows XP finalizó el 8 de abril de 2014, se proporcionarían actualizaciones para la versión de Windows XP de la Herramienta de eliminación de software malintencionado hasta agosto de 2016; versión 5.39. La última versión de MSRT para Windows Vista es la 5.47, publicada el 11 de abril de 2017.
A pesar de que Microsoft finalizó el soporte general para el sistema operativo Windows 7 en 2020, aún se brindan actualizaciones a los usuarios de Windows 7 a través del mecanismo de entrega estándar de Windows Update. [3]
MSRT no instala un acceso directo en el menú Inicio, por lo que los usuarios deben ejecutar manualmente %windir%\System32\MRT.exe. La herramienta registra sus resultados en un archivo de registro ubicado en %windir%\debug\mrt.log. [3]
La herramienta informa a Microsoft de datos anónimos sobre cualquier infección detectada. [3] El EULA de MSRT revela este comportamiento de notificación y explica cómo deshabilitarlo. [5]
En un informe de Microsoft de junio de 2006, [2] la empresa afirmó que la herramienta había eliminado 16 millones de instancias de software malicioso de 5,7 millones de un total de 270 millones de computadoras Windows únicas desde su lanzamiento en enero de 2005. El informe también afirmó que, en promedio, la herramienta elimina software malicioso de 1 de cada 311 computadoras en las que se ejecuta. El 19 de mayo de 2009, Microsoft afirmó que el software había eliminado amenazas de robo de contraseñas de 859.842 máquinas. [6]
En agosto de 2013, la herramienta de eliminación de software malintencionado eliminó versiones antiguas y vulnerables del cliente Tor para poner fin a la propagación de la botnet Sefnit (que extraía bitcoins sin la aprobación del propietario del host y luego se dedicaba al fraude de clics ). Aproximadamente dos millones de hosts habían sido limpiados en octubre; [7] [8] [9] aunque esto era un poco menos de la mitad de las infecciones estimadas, el resto de las máquinas sospechosas presumiblemente no tenían habilitadas sus actualizaciones automáticas de Windows o las ejecutaban manualmente. [8]
Microsoft entregó la primera versión de MSRT el 13 de enero de 2005 en 24 idiomas a los usuarios de equipos con Windows 2000, Windows XP y Windows Server 2003.
P3. ¿Cómo puedo desactivar el componente de notificación de infecciones de la herramienta para que el informe no se envíe a Microsoft? A3. Un administrador puede optar por desactivar el componente de notificación de infecciones de la herramienta agregando el siguiente valor de clave de registro a computers [~snip~]