La herramienta de eliminación de software malicioso de Microsoft Windows ( MSRT ) es un escáner de malware gratuito de segunda opinión que la actualización de Windows de Microsoft descarga y ejecuta en computadoras con Windows cada mes, independientemente del software antivirus instalado. Lanzado por primera vez el 13 de enero de 2005, [2] MSRT no ofrece protección en tiempo real . Analiza su computadora host en busca de malware específico y generalizado e intenta eliminar la infección. Fuera de su calendario de implementación mensual, se puede descargar por separado desde Microsoft. [3] [1] [4]
Desde el 13 de enero de 2005, [2] Microsoft lanza la herramienta actualizada cada segundo martes de cada mes (comúnmente llamada " martes de parches ") a través de Windows Update, momento en el que se ejecuta una vez automáticamente en segundo plano e informa si se encuentra software malicioso. . La herramienta también está disponible como descarga independiente. [1]
Desde que finalizó el soporte para Windows 2000 el 13 de julio de 2010, Microsoft dejó de distribuir la herramienta a los usuarios de Windows 2000 a través de Windows Update. La última versión de la herramienta que podía ejecutarse en Windows 2000 fue la 4.20, lanzada el 14 de mayo de 2013. A partir de la versión 5.1, lanzada el 11 de junio de 2013, la compatibilidad con Windows 2000 se eliminó por completo. Aunque el soporte de Windows XP finalizó el 8 de abril de 2014, las actualizaciones para la versión de Windows XP de Malicious Software Removal Tool se proporcionarían hasta agosto de 2016; versión 5.39. La última versión de MSRT para Windows Vista es la 5.47, lanzada el 11 de abril de 2017.
A pesar de que Microsoft puso fin al soporte general para el sistema operativo Windows 7 en 2020, las actualizaciones aún se proporcionan a los usuarios de Windows 7 a través del mecanismo de entrega estándar de Windows Update. [5]
MSRT no instala un acceso directo en el menú Inicio. Por lo tanto, los usuarios deben ejecutar manualmente %windir%\System32\MRT.exe. La herramienta registra sus resultados en un archivo de registro ubicado en %windir%\debug\mrt.log. [3]
La herramienta informa a Microsoft datos anónimos sobre cualquier infección detectada. [3] El CLUF de MSRT revela este comportamiento de presentación de informes y explica cómo desactivarlo. [6]
En un informe de Microsoft de junio de 2006, [2] la compañía afirmó que la herramienta había eliminado 16 millones de instancias de software malicioso de 5,7 millones de un total de 270 millones de computadoras únicas con Windows desde su lanzamiento en enero de 2005. El informe también indicó que, en promedio, la herramienta elimina software malicioso de 1 de cada 311 computadoras en las que se ejecuta. El 19 de mayo de 2009, Microsoft afirmó que el software había eliminado amenazas de ladrones de contraseñas de 859.842 máquinas. [7]
En agosto de 2013, la herramienta de eliminación de software malicioso eliminó versiones antiguas y vulnerables del cliente Tor para poner fin a la propagación de la botnet Sefnit (que extraía bitcoins sin la aprobación del propietario del host y luego cometía fraude de clics ). Hasta octubre se habían limpiado aproximadamente dos millones de hosts; [8] [9] [10] aunque esto fue un poco menos de la mitad de las infecciones estimadas, el resto de las máquinas sospechosas presumiblemente no tenían sus actualizaciones automáticas de Windows habilitadas o ejecutadas manualmente. [9]
Microsoft entregó la primera versión de MSRT el 13 de enero de 2005 en 24 idiomas a usuarios de computadoras con Windows 2000, Windows XP y Windows Server 2003.
P3.
¿Cómo puedo desactivar el componente de informe de infecciones de la herramienta para que el informe no se envíe a Microsoft?
A3.
Un administrador puede optar por desactivar el componente de informe de infecciones de la herramienta agregando el siguiente valor de clave de registro a las computadoras [~snip~]