Herramienta de eliminación de malware de Juniper
La herramienta de eliminación de malware de Juniper (JMRT) es una utilidad para buscar y eliminar malware que se ejecuta en dispositivos de Juniper Networks. JMRT viene empaquetado con Junos OS y Junos OS evolucionado de forma predeterminada. Es similar al software antivirus para computadoras de escritorio, excepto que JMRT se ejecuta en un dispositivo Juniper.
JMRT identifica el malware presente en el motor de enrutamiento mediante la detección basada en firmas, pero solo puede detectar malware con firmas conocidas. Si su dispositivo encuentra malware nuevo o desconocido, es posible que JMRT no pueda detectarlo.
Puede utilizar JMRT para realizar dos tipos de análisis: análisis rápido y comprobación de integridad. También puede usar la herramienta para generar malware falso en su dispositivo y luego ejecutar un análisis de prueba para él. Los análisis de prueba muestran cómo se comporta JMRT cuando detecta malware.
Análisis rápido
JMRT analiza los procesos que se ejecutan en el sistema en busca de malware. Si no puede encontrar el ejecutable de un proceso, escanea la memoria del proceso en su lugar. De forma predeterminada, analiza todos los procesos y, si se detecta malware, detiene los procesos y elimina los archivos de malware. Puede ejecutar este análisis para identificar y eliminar rápidamente los procesos maliciosos de su sistema. Alternativamente, puede optar por escanear un conjunto específico de procesos. También puede elegir si desea que se elimine el malware o si simplemente desea que se le notifique sin ninguna eliminación.
Control de integridad
JMRT comprueba si el sistema tiene activados los mecanismos de integridad. Estos mecanismos impiden que se ejecuten archivos ejecutables arbitrarios que no están firmados por Juniper. Para aplicar mecanismos de integridad, Junos OS utiliza Verified Exec (Veriexec) y Junos OS Evolved utiliza la arquitectura de medición de integridad (IMA).