Trellix Stinger

Stinger de Trellix es una herramienta de utilidad portátil que ejecuta análisis bajo demanda para identificar y eliminar malware conocido. Opera con un conjunto de firmas de amenazas específicas y emplea tecnología de escaneo de rootkits y reputación de archivos GTI. No sustituye a una solución antivirus completa.

★★★★★

5.0(2 valoraciones)

• Análisis de rootkits. La función examina áreas profundas del sistema operativo y del registro para detectar rootkits que intentan ocultar procesos maliciosos. Emplea drivers especializados (mfehidk.sys, mferkdet.sys) para acceder a capas del sistema y descubrir componentes ofuscados por este tipo de malware.
• Detección basada en reputación GTI. Durante el análisis, los archivos se contrastan con la base de datos global de reputación de archivos (GTI) de Trellix en tiempo real. Este sistema asigna una calificación de reputación basada en el comportamiento y la prevalencia del archivo en la red, identificando amenazas emergentes que pueden no estar en las bases de firmas locales.
• Lista de amenazas específicas. Stinger está configurado para buscar un conjunto definido de malware, incluyendo GameOver Zeus y CryptoLocker. La lista de amenazas objetivo es visible dentro del menú Avanzado de la aplicación y determina el alcance exacto de lo que el escáner puede identificar y eliminar.
• Reparación automática de archivos. Por defecto, al encontrar un archivo infectado, la herramienta intenta desinfectarlo eliminando el código malicioso. Si la reparación no es factible, procede a la eliminación total del archivo comprometido para neutralizar la amenaza.
• Cuarentena de elementos detectados. Los archivos que no pueden repararse y son eliminados se trasladan a una carpeta de cuarentena ubicada en C:\Quarantine\Stinger. Esto evita la pérdida permanente de datos y permite una restauración manual controlada por el administrador si es necesario.
• Escaneo personalizable. El usuario puede modificar los parámetros de análisis predeterminados. A través del enlace "Personalizar mi análisis", es posible añadir unidades de disco, directorios específicos o exclusiones para focalizar la búsqueda en áreas concretas del sistema de archivos.
• Parámetros de línea de comandos. La herramienta soporta ejecución silenciosa y automatizada mediante argumentos de línea de comandos. Esto permite su integración en scripts de administración o su despliegue remoto en múltiples sistemas sin interacción gráfica.
• Registro de actividad detallado. Stinger genera un archivo de registro (log) que documenta todo el proceso de análisis. El registro incluye marcas de tiempo, archivos examinados, amenazas identificadas y acciones realizadas. Se guarda en el directorio de ejecución y se puede visualizar en formato HTML desde la pestaña correspondiente.
• Lista negra personalizada de hashes MD5. En la pestaña Avanzado/Blacklist, los usuarios pueden introducir hasta 1000 hashes MD5 de archivos maliciosos conocidos. Durante el análisis, cualquier archivo cuyo hash coincida con la lista será detectado y eliminado, incluso si no está en la base de firmas principal.
• Heurísticas de red ajustables. La función aplica análisis heurístico a la actividad y los archivos de red. El nivel de sensibilidad (Medio, Alto, Muy Alto) es configurable. Niveles más altos incrementan la detección de amenazas potenciales pero también el riesgo de falsos positivos.
• Compatibilidad con entornos WinPE. Stinger puede ejecutarse en un entorno de Preinstalación de Windows (WinPE) para análisis forense o recuperación de sistemas que no arrancan. Esto requiere que la imagen WinPE incluya componentes de soporte para Aplicaciones HTML.
• Actualización de componentes VSCore. Cuando se activa el escaneo de rootkits, Stinger actualiza los drivers del núcleo de seguridad (VSCore) de Trellix en el endpoint si están presentes y son versiones antiguas. Esta actualización es necesaria para la detección de rootkits modernos.
• Integración con ePolicy Orchestrator (ePO). Existe un paquete específico de Stinger para su despliegue centralizado a través de la consola ePO de Trellix. En este modo, el escaneo de rootkits está desactivado por defecto, pero puede habilitarse con parámetros específicos.

El desarrollo de Stinger comenzó dentro de McAfee, posteriormente parte de Intel Security, y ahora bajo la marca Trellix. La herramienta se creó como una utilidad de respuesta a incidentes para abordar brotes de malware específicos y de alta propagación. Su primera versión pública data de principios de la década de 2000. El programa está escrito principalmente en el lenguaje de programación C++, con componentes de bajo nivel para la interacción con el sistema operativo y el manejo de rootkits.

Alternativas a Trellix Stinger:

Adlice Diag

Adlice Diag es un software de diagnóstico de seguridad desarrollado por el equipo creador de RogueKiller.

Precio: Gratis   Tamaño: 31.8 MB   Versión: 4.0.1.0   SO: Windows

UnHackMe

UnHackMe es un programa de seguridad diseñado para complementar el software antivirus existente mediante la detección manual de rootkits, programas potencialmente no deseados (PUP) y amenazas desconocidas.

Precio: Gratis   Tamaño: 46.02 MB   Versión: 18.10.2026.331   SO: Windows

AntiRansomware

AntiRansomware de Abelssoft es una solución de seguridad especializada en la detección y prevención de ataques de ransomware.

Precio: $29.95   Tamaño: 17.6 MB   Versión: 2025.25   SO: Windows

Farbar Recovery Scan

Farbar Recovery Scan Tool (FRST) es una aplicación diseñada para analizar y recopilar información detallada del sistema operativo Windows.

Precio: Gratis   Tamaño: 2.3 MB   Versión: 27.1.2026.0   SO: Windows