Llegamos a ustedes gracias a:



Reportajes y análisis

MSRT vs MSERT: Cuándo utilizar cada herramienta de malware de Windows

[03/10/2021] Microsoft proporciona a los usuarios de Windows dos herramientas que ofrecen servicios de reparación y escaneo de malware, en caso de que esos escaneos arrojen algo que necesite ser reparado. Uno se llama MSRT; el otro ejecuta un ejecutable llamado MSERT.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Naturalmente, esta superposición despertó mi curiosidad y me llevó a explorar estas dos herramientas para descubrir sus similitudes y diferencias.

MSRT aparece en el Explorador de archivos como una descarga de Windows Knowledge Base, mientras que MSERT proviene de documentación de Microsoft Docs.
Microsoft, malware, MSRT, MSERT

Conozca la Malicious Software Removal Tool (MSRT) de Windows

Como un reloj, Microsoft emite actualizaciones de seguridad y correcciones de errores de Windows el segundo martes de cada mes. Con el tiempo, este día del mes se conoce como "Martes de parches o "Martes de actualizaciones. Esas actualizaciones fluyen a través de la instalación de Windows Update (WU) que está integrada en todas las versiones modernas de Windows.

Invariablemente, cada Martes de parches incluye un elemento llamado Windows Malicious Software Removal Tool de Windows, también conocido como MSRT. Así es como Microsoft describe MSRT en su página del Centro de descargas: "La Windows Malicious Software Removal Tool (MSRT) ayuda a mantener las computadoras con Windows libres del malware común. MSRT encuentra y elimina amenazas, revirtiendo los cambios realizados por estas amenazas. MSRT generalmente se publica mensualmente como parte de Windows Update o como una herramienta independiente disponible aquí para descargar.

La Figura 2 presenta una captura de pantalla de Windows 10 que muestra una versión de MSRT bastante reciente:

Figura 2: Observe que la descarga de WU usa los mismos números de KB y de versión que el elemento del Explorador de archivos en la Figura 1.
Microsoft, malware, MSRT, MSERT

Como parte del ejercicio de actualización normal para la mayoría de los usuarios de Windows -excepto aquellos que obtienen sus actualizaciones a través de los servidores de actualización de su organización, en sus propios calendarios- la MSRT se ejecuta todos los martes como una cuestión de rutina. Esto significa que muchos, si no la mayoría, de los equipos de escritorio con Windows tienen una ejecución obligatoria de verificación y reparación de malware al menos una vez al mes. La MSRT se puede ejecutar por sí sola, pero no se usa de esa manera con mucha frecuencia. Dicho esto, la página de descarga siempre está ahí, actualizada mensualmente, lista para brindar acceso.

Conozca el Microsoft Safety Scanner (MSERT.exe)

MSERT, por otro lado, alguna vez fue un acrónimo de Microsoft Emergency Response Tool. En estos días, Microsoft llama a esta herramienta de escaneo el Microsoft Safety Scanner. Puede leer todo al respecto en su página de Microsoft Docs, donde también puede tomar una versión de 32 bits, o de 64, de esa descarga. Aquí está la breve explicación de MSERT.exe del encabezado de esa página: "Microsoft Safety Scanner es una herramienta de escaneo diseñada para encontrar y eliminar malware de computadoras con Windows. Simplemente descárguelo y ejecute un escaneo para encontrar malware e intente revertir los cambios realizados por las amenazas identificadas.

La comparación cuidadosa de las dos descripciones muestra que son más parecidas que diferentes. Sin embargo, una mayor lectura de la página de Docs ayuda a resaltar una diferencia importante. Se lee: "Safety Scanner solo escanea cuando se activa manualmente y está disponible para su uso 10 días después de la descarga. Le recomendamos que siempre descargue la última versión de esta herramienta antes de cada escaneo.

Una diferencia importante entre MSRT y MSERT es la vigencia. Para la tercera semana del mes, debería estar disponible una nueva versión de MSERT, mientras que MSRT cambia solo una vez al mes. Por lo tanto, estoy de acuerdo con Microsoft en que uno debe "descargar siempre la última versión de [MSERT.exe] antes de cada escaneo. También creo que esto representa una diferencia clave entre las dos herramientas.

Ejecute MSRT a través de WU, use MSERT manualmente

Las PC con Windows, sujetas a actualizaciones periódicas a través de WU o un sustituto administrado por la empresa, probablemente tendrán el último MSRT cada vez que se ejecute un ciclo de actualización. La herramienta está diseñada para un uso automático y envejece más allá de su fecha de vigencia con bastante rapidez a partir de entonces. Debido a que MSERT se actualiza en intervalos de 10 días, es preferible a MSRT una vez que el Martes de parches (o la última actualización interna) haya aparecido y desaparecido.

Esto no significa que MSERT sea mejor o más capaz que MSRT. Simplemente significa que funciona a partir de una inteligencia de amenazas más actual y, por lo tanto, es capaz de manejar más malware (y más reciente) que podría encontrar en una PC con Windows.

Estoy un poco desconcertado de que los nombres de las dos herramientas difieran solo por la letra "E en el medio de la cadena del nombre. Dicho esto, son herramientas diferentes. Aunque sirven esencialmente para el mismo propósito, si los lectores necesitan ejecutar una herramienta manual de detección y reparación de virus en una PC potencialmente infectada, tiene sentido utilizar Microsoft Safety Scanner para ese propósito. Para ello, recuerde descargar la última versión de su página de Microsoft Docs en cualquier momento que desee utilícelo, de acuerdo con la propia recomendación de Microsoft.