Ante la propagación de virus, los usuarios pueden prepararse para hacer
frente a sus ataques y virtuales infecciones. Se debe ser cauteloso con los
programas que se ofrecen como regalo o
comos hareware en la Web, muchos de ellos pueden constituir caballos de
Troya que pueden desencadenar daños en las computadoras, una vez que son
ejecutados. Muchas infecciones virales pueden prevenirse obteniendo los
programas solamente de fuentes confiables.
En
cualquier caso, tendrás que abrir el programa infectado o el troyano para que
éste se infiltre en tu sistema. Aunque algunos mails maliciosos, como el que
hablaba sobre el virus "Good Times", intenten hacerte creer lo
contrario, ningún virus o troyano si tú te limitas a dejar el archivo malicioso
durmiendo en tu disco duro.
Darte
cuenta de que has metido un troyano en tu ordenador es realmente sencillo.
Abres el programa, y lo próximo que ves es algo completamente inesperado, como
que tu sistema ha desaparecido o que tu ordenador se ríe como un loco de ti.
Pero a menos que notes que tu ordenador está funcionando mal antes de que el
virus haya causado su peor daño, podría suceder que no supieras que lo tienes
hasta que ya fuera demasiado tarde.
Hay
unas cuantas reglas básicas que los usuarios de ordenadores deberían seguir
para frenar a los virus. El consejo más popular es este: nunca abras ningún
adjunto a menos que sepas de quién viene y por qué te lo están enviando.
Rechazar todo correo electrónico no deseado de todo tipo es la única forma
segura que tienes de mantenerte al margen de todo tipo de problemas. Un
buen software antivirus es crucial para prevenir los ataques por virus, pero su
estrategia solamente funciona si los usuarios lo actualizan.
Desafortunadamente, mantenerlo al día significa actualizarlo semanalmente como
mínimo, pero la mayoría de los productos de hoy en día permiten disfrutar de
actualizaciones automáticas, aunque las descargas de archivos pueden ser
pesadas y lentas. Los
factores que se deben tener en cuenta a la hora de comprar un software
anti-virus son el precio, la calidad del soporte técnico, con qué frecuencia se
actualiza automáticamente y los sistemas para los que sirve el programa.
El
sentido común es otra buena arma en la lucha contra los virus. Ten precaución
al abrir archivos adjuntos, incluso de tus amigos, especialmente si a ellos se
los han reenviado. Configura tu antivirus de forma que analice automáticamente
el correo entrante y no permita la instalación de ningún programa que haga que
los archivos adjuntos se descarguen de forma automática. Si
todo esto te suena como un montón de trabajo, realmente lo es. Siempre hay una
relación inversa entre facilidad de uso y seguridad, pero todo el tiempo extra
que gastes actualizando tu software antivirus ahora te ahorrará horas de
trabajo y sentimiento de frustración más tarde. Si no lo mantienes actualizado,
podrías acabar estando completamente desprotegido.
Prevención
Como
las enfermedades de transmisión sexual (ETS), los virus informáticos existían
antes de que internet fuera algo popular, pero tal y como pasó con la
revolución sexual de los 70, los virus han florecido con el auge de la
información compartida. Y, como la mayoría de los esfuerzos para controlar las
ETS, el trabajo para controlar los virus informáticos tiene que realizarse
desde la educación y practicando lo que en inglés se conoce como "safe
hex" (un juego de palabras que implica tomar ciertas medidas para proteger
tu ordenador).
1.
Asegúrate de hacer una copia de seguridad de tu sistema de forma regular. La
mejor manera de limpiar un archivo infectado es sustituirlo por el archivo
original no infectado. Por no mencionar todo lo que una copia de seguridad
actualizada puede suponer si un virus destruye completamente tu sistema.
También es una buena idea guardar más de una copia de seguridad por si
sucediera que en la más reciente ya estaba infectada aunque el virus no se
hubiera detectado.
2.
Utiliza siempre un programa anti-virus, uno que ofrezca un análisis automático
y un análisis manual. Seguramente te interesará uno que tenga una base de datos
completamente actualizada, y que se actualice con frecuencia. Diariamente se
producen nuevos virus, así que es importante tener un software capaz de
detectar las últimas amenazas.
Asegúrate
de leer el manual y de seguir las instrucciones del programa para tener la
garantía de que te está protegiendo adecuadamente. También tienes que tener en
cuenta que comprar y usar dos programas de dos marcas distintas es una forma de
estar doblemente protegido. Mira nuestra reseña sobre programas antivirus.
3.
Actualiza la base de datos de tu programa antivirus regularmente (cada mes o
con la frecuencia que recomiende el fabricante).
4.
En un ordenador, cambia la configuración de CMOS de tu proceso de inicio
pasándola del controlador A (disquete) de tu ordenador al controlador C (disco
duro). Esto no solamente hará que tu inicio sea más rápido, sino que también
eliminará completamente el riesgo de que se infecte tu disco duro si introduces
un disco infectado.
Si
en algún momento necesitas cargar directamente desde un disquete, puedes volver
a cambiar los ajustes y cargar desde la ubicación A. Por favor, ten en cuenta
que un disquete infectado no ejecutable puede infectar tu ordenador de la misma
manera en que lo haría uno que fuera ejecutable.
5.
No permitas que tu navegador de internet ejecute de forma automática programas,
como por ejemplo MS Word u otros accesibles mediante su programa de correo
electrónico. Configura tu navegador para cargar WordPad o Notepad en su lugar.
Una de las más grandes y crecientes amenazas es el macro virus, que se expande
mediante programas para procesar datos o textos.
6.
Configura tu navegador web para desactivar ActiveX, Java, y Javascript.
Perderás parte de la diversión que todos sabemos que internet ofrece, pero
evitarás que tu ordenador contraiga virus o que se enlentezca tu conexión.
ANTIVIRUS
Son programas
cuyo objetivo es detectar y/o eliminar Virus Informáticos. Nacieron durante la década de 1980.
Con el transcurso
del tiempo, la aparición de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado
hacia programas más avanzados que no sólo buscan detectar Virus Informáticos, sino
bloquearlos, desinfectar-los y prevenir una infección de los mismos,
y actualmente ya son capaces de reconocer otros tipos de Malware, como Spyware, Rootkits, etc.
Los antivirus
informáticos son programas cuya finalidad consiste en la detestación, bloqueo
y/o eliminación de un virus de las mismas características.
Una forma de clasificar los antivirus es:
Antivirus Preventores: como su nombre lo indica,
este tipo de antivirus se caracteriza por anticiparse a la infección,
previniéndola. De esta manera, permanecen en la memoria de la computadora,
monitoreando ciertas acciones y funciones del sistema.
Antivirus Identificadores: esta clase de antivirus tiene
la función de identificar determinados programas infecciosos que afectan al
sistema. Los virus identificadores también rastrean secuencias de bytes de
códigos específicos vinculados con dichos virus.
Antivirus Descontaminadores: comparte una serie de
características con los identificadores. Sin embargo, su principal diferencia
radica en el hecho de que el propósito de esta clase de antivirus es
descontaminar un sistema que fue infectado, a través de la eliminación de
programas malignos. El objetivo es retornar dicho sistema al estado en que se
encontraba antes de ser atacado. Es por ello que debe contar con una
exactitud en la detección de los programas malignos.
Otra manera de clasificar a los antivirus es la que
se detalla a continuación:
Cortafuegos O Firewall: estos programas tienen la
función de bloquear el acceso a un determinado sistema, actuando como muro
defensivo. Tienen bajo su control el tráfico de entrada y salida de una
computadora, impidiendo la ejecución de toda actividad dudosa.
Antiespías O Antispyware: esta clase de antivrus tiene el objetivo de
descubrir y descartar aquellos programas espías que se ubican en la computadora
de manera oculta.
Antipop-Ups: tiene como finalidad impedir
que se ejecuten las ventanas pop-ups o emergentes, es decir a aquellas ventanas
que surgen repentinamente sin que el usuario lo haya decidido, mientras navega
por Internet.
Antispam: se denomina spam a los
mensajes basura, no deseados o que son enviados desde una dirección desconocida
por el usuario. Los antispam tienen el objetivo de detectar esta clase de
mensajes y eliminarlos de forma automática.
Es importante aclarar que todo antivirus es un programa y que, como todo
programa, sólo funcionará correctamente si es adecuado y está bien configurado.
Además, un antivirus es una herramienta para el usuario y no sólo no será
eficaz para el 100% de los casos, sino que nunca será una protección
total ni definitiva. La función de un programa antivirus es detectar, de
alguna manera, la presencia o el accionar de un virus informático en una
computadora. Este es el aspecto más importante de un antivirus,
independientemente de las prestaciones adicionales que pueda ofrecer, puesto
que el hecho de detectar la posible presencia de un virus informático, detener
el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje
de los daños posibles. Adicionalmente, un antivirus puede dar la opción de
erradicar un virus informático de una entidad infectada. El modelo más primario
de las funciones de un programa antivirus es la detección de su presencia y, en
lo posible, su identificación. La primera técnica que se popularizó para la
detección de virus informáticos, y que todavía se sigue utilizando (aunque cada
vez con menos eficiencia), es la técnica de scanning. Esta técnica consiste
en revisar el código de todos los archivos contenidos en la unidad de
almacenamiento - fundamentalmente los archivos ejecutables- en busca de
pequeñas porciones de código que puedan pertenecer a un virus informático. Este
procedimiento, denominado escaneo, se realiza a partir de una base de datos
que contiene trozos de código representativos de cada virus conocido, agregando
el empleo de determinados algoritmos que agilizan los procesos de búsqueda.
La técnica de scanning
fue bastante eficaz en los primeros tiempos de los virus informáticos,
cuando había pocos y su producción era pequeña. Este relativamente pequeño
volumen de virus informáticos permitía que los desarrolladores de antivirus
escaneadores tuvieran tiempo de analizar el virus, extraer el pequeño trozo de
código que lo iba a identificar y agregarlo a la base de datos del programa
para lanzar una nueva versión. Sin embargo, la obsolescencia de este mecanismo
de identificación como una solución antivirus completa se encontró en su mismo
modelo. El primer punto grave de este sistema radica en que siempre brinda una solución
a posteriori: es necesario que un virus informático alcance un grado de
dispersión considerable para que sea enviado (por usuarios capacitados, especialistas
o distribuidores del producto) a los desarrolladores de antivirus. Estos lo analizarán,
extraerán el trozo de código que lo identificará, y lo incluirán en la próxima
versión de su programa antivirus. Este proceso puede demorar meses a partir del
momento en que el virus comienza a tener una dispersión considerable, lapso en
el cual puede causar graves daños sin que pueda ser identificado. Además, este
modelo consiste en una sucesión infinita de soluciones parciales y
momentáneas (cuya sumatoria jamás constituirá una solución definitiva),
que deben actualizarse periódicamente debido a la aparición de nuevos virus. En
síntesis, la técnica de scanning es altamente ineficiente, pero se sigue utilizando
debido a que permite identificar rápidamente la presencia de los virus más
conocidos y, como son estos los de mayor dispersión, permite una importante
gama de posibilidades.
MODELO ANTIVIRUS:
La estructura de un programa antivirus, está compuesta por dos módulos
principales: el primero denominado de control y el segundo denominado de
respuesta. A su vez, cada uno de ellos se divide en varias partes:
Módulo de control: posee la técnica verificación
de integridad que posibilita el registro de cambios en los archivos
ejecutables y las zonas críticas de un disco rígido. Se trata, en definitiva,
de una herramienta preventiva para mantener y controlar los componentes de
información de un disco rígido que no son modificados a menos que el usuario lo
requiera. Otra opción dentro de este módulo es la identificación de virus,
que incluye diversas técnicas para la detección de virus informáticos. Las
formas más comunes de detección son el scanning y los algoritmos, como por
ejemplo, los heurísticos. Asimismo, la identificación de código dañino es
otra de las herramientas de detección que, en este caso, busca instrucciones peligrosas
incluidas en programas, para la integridad de la información del disco rígido. Esto
implica descompilar (o desensamblar) en forma automática los archivos
almacenados y ubicar sentencias o grupos de instrucciones peligrosas. Finalmente,
el módulo de control también posee una administración de recursos para
efectuar un monitoreo de las rutinas a través de las cuales se accede al
hardware de la computadora (acceso a disco, etc.). De esta manera puede limitarse
la acción de un programa restringiéndole el uso de estos recursos, como por
ejemplo impedir el acceso a la escritura de zonas críticas del disco o evitar
que se ejecuten funciones de formato del mismo.
Módulo de respuesta: la función alarma se
encuentra incluida en todos los programas antivirus y consiste en detener la
acción del sistema ante la sospecha de la presencia de un virus informático, e
informar la situación a través de un aviso en pantalla. Algunos programas
antivirus ofrecen, una vez detectado un virus informático, la posibilidad de
erradicarlo. Por consiguiente, la función reparar se utiliza como una
solución momentánea para mantener la operatividad del sistema hasta que pueda
instrumentarse una solución adecuada. Por otra parte, existen dos técnicas
para evitar el contagio de Entidades Ejecutables: evitar que se
contagie todo el programa o prevenir que la infección se expanda más allá de un
ámbito fijo. Aunque la primera opción es la más adecuada, plantea grandes problemas
de implementación.
La A. V. P.
D. (Antivirus Product Developers, Desarrolladores de Productos Antivirus) es
una asociación formada por las principales empresas informáticas del sector,
entre las que se cuentan:
· Cheyenne
Software
· I. B.
M.
· Intel
· McAfee
Associates
· ON
Tecnology
· Stiller
Research Inc.
· S&S
International
· Symantec
Corp.
· ThunderByte
· Alwil
Software
· Karpersky
Labs.
ALGUNOS ANTIVIRUS:
· NORTON ANTIVIRUS.
Certificado por la NCSA. Posee una protección automática en segundo plano.
Detiene prácticamente todos los virus conocidos y desconocidos (a través de una
tecnología propia denominada NOVI, que implica control de las actividades
típicas de un virus, protegiendo la integridad del sistema), antes de que
causen algún daño o pérdida de información, con una amplia línea de defensa, que
combina búsqueda, detección de virus e inoculación (se denomina
'inoculación' al método por el cual este antivirus toma las características
principales de los sectores de booteo y archivos para luego chequear su integridad.
Cada vez que se detecta un cambio en dichas áreas, NAV avisa al usuario y
provee las opciones de Reparar - Volver a usar la imagen guardada - Continuar -
No realiza cambios - Inocular - Actualizar la imagen. Utiliza diagnósticos
propios para prevenir infecciones de sus propios archivos y de archivos
comprimidos. El escaneo puede ser lanzado manualmente o automáticamente a través
de la planificación de fecha y hora. También permite reparar los archivos
infectados por virus desconocidos. Incluye información sobre muchos de los
virus que detecta y permite establecer una contraseña para aumentar así la
seguridad. La lista de virus conocidos puede ser actualizada periódicamente (sin
cargo) a través de servicios en línea como Internet, América On Line,
Compuserve, The Microsoft Network o el BBS propio de Symantec, entre otros.
· VIRUSSCAN.
Este antivirus de McAfee Associates es uno de los más famosos. Trabaja
por el sistema de scanning descripto anteriormente, y es el mejor en su estilo.
Para escanear, hace uso de dos técnicas propias: CMS (Code Matrix Scanning,
Escaneo de Matriz de Código) y CTS (Code Trace Scanning, Escaneo de Seguimiento
de Código). Una de las principales ventajas de este antivirus es que la actualización
de los archivos de bases de datos de strings es muy fácil de realizar, lo cual,
sumado a su condición de programa shareware, lo pone al alcance de cualquier
usuario. Es bastante flexible en cuanto a la configuración de cómo detectar,
reportar y eliminar virus.
OTROS ANTIVIRUS (AVP):
AVG
AVAST ANTIVIRUS
AVIRA ANTIVIRUS
KARPERSKY
NOD 32
PANDA ANTIVIRUS
No hay comentarios:
Publicar un comentario