Redline: una barrera más contra virus y malware
Redline es un programa que da la impresión de ser un poco más «profesional» que otros. Y efectivamente, está realizado por la consultora de IT Mandiant, una de sus pocas aplicaciones gratuitas que la empresa tiene un poco escondidas dentro de su sitio web.
Con Redline llegaremos a contar con un análisis mucho más detallado del ordenador en busca de virus o malware, tan detallado que no es demasiado apto para principiantes. El programa trabaja bajo una organización un tanto extraña, ya que su funcionamiento depende de varios exámenes, de «investigaciones» y de puntajes otorgados a cada uno de los procesos; dicho sea de paso, hay que decir que cada uno de estos exámenes dura bastante tiempo.
Sin embargo, al final del examen podemos ver que Redline tiene una meticulosidad que otros programas no tienen para tratar los resultados. Si bien saca unos cuantos falsos positivos, podremos examinar muy de cerca el mapa de memoria, conexiones abiertas por procesos, examina los detalles de bajo nivel en los DLL cargados, los puertos abiertos en el cortafuegos y lo que se va modificando en el registro. Todos estos resultados merecen un buen rato de análisis personal del usuario ya que parece ser que Redline no es demasiado selectivo ni se anda con rodeos a la hora de tratar a un archivo o proceso como infectado; por eso, los falsos positivos.
Mientras a muchos nos gustaría que tuviera una manera un poco más sencilla de trabajar, manteniendo estos mismos exámenes, Redline es una herramienta que tal vez no sea muy apropiada para tener en el ordenador de casa y sí más apropiado para la oficina o para el profesional del sector. Lo recomendaría como segunda línea de rastreo después de una desinfección, ya que puede encontrar restos del virus y eliminarlos. Probarlo y ver su funcionamiento no afectará en nada y tal vez decidas adoptarlo.
Descarga | Mandiant