Partiendo de la base de que no hay ningun metodo totalmente seguro para evitar el contagio del sistema con virus, es necesario considerar alguna estrategia o grupo de estrategias que en conjunto minimicen la posibilidad de entrada de algun tipo de agente viral al computador.
La idea clave es interponer en el camino de los virus la mayor cantidad de barreras posibles. Algunas reglas simples para seguir son las siguientes:
1.- Los programas antivirus, tanto de prevencion como de deteccion de virus, no son cien por ciento efectivos pero constituyen una fuerte barrera siempre que esten actualizados con las ultimas versiones provistas por los fabricantes. Es recomendable instalar un antivirus en el computador.
2.- Proteger contra escritura todo diskette que se utilice en el sistema. Esto no evita que el sistema se contagie, pero previene el contagio de programas del diskette en caso de que el sistema tenga algun tipo de virus no detectado. Esta politica tiende a evitar que un equipo infectado transmita el virus a otros equipos.
3.- Antes de usar programas de diskettes es conveniente revisarlos con un antivirus para detectar la presencia de virus.
4.- Si se detecta alguna actividad viral en un sistema conectado a una red de datos es conveniente aislar el equipo fisicamente de la red desconectandolo hasta tanto se haya eliminado el virus del equipo infectado.
5.- Los equipos de computadoras nuevos poseen mecanismos de hardware (activables desde el "setup") para impedir escrituras en los sectores de arranque de los discos rigidos. Es recomendable que esta caracteristica este habilitada para impedir el contagio de algun tipo de virus de boot.
6.- Ante cualquier comportamiento anormal del sistema es conveniente apagarlo inmediatamente. Algunos sintomas que reflejan la posible existencia de virus son:
Hay actividad en los discos o diskettes cuando por las tareas que se estan realizando no debiera haberla.
- El sistema funciona mas lento que lo acostumbrado.
- Algunos programas ejecutables comienzan a funcionar de manera diferente o fallan sin motivo.
- Se reportan errores de cualquier tipo con cierta frecuencia, fuera de lo normal en el sistema.
- Las operaciones informaticas parecen lentas.
- Los programas tardan mas de lo normal en cargarse.
- Los programas hacen accesos a los discos en tiempos inusuales o con una frecuancia mayor.
- La memoria RAM disponible disminuye en forma abrupta o constantemente.
- Los programas mapeadores de memoria (MEM en DOS, PS en Unix) muestran nuevos procesos residentes de origen desconocido.
- Los programas generan mensajes no documentados.
- Desaparicion misteriosa de archivos.
7.- Si se sospechara la presencia de virus en un equipo se deben seguir (en la medida de lo posible) los pasos siguientes:
- Encender el equipo con un diskette de arranque "limpio", en el que se confia que no posee virus.
- Ejecutar sobre los discos rigidos algun programa de deteccion de virus. Es recomendable que el antivirus tambien sea ejecutado desde un diskette, ya que cualquier copia que haya en el disco rigido contagiado puede estar corrompida por el virus.
8.- De ser necesario usar algun programa de procedencia dudosa o que se sospecha que puede tener virus, es conveniente usarlo en algun computador aislado del resto de los equipos de importancia que pudiera haber.
9.- Siempre que sea posible, se deben setear los atributos de los archivos de manera que sean de solo-lectura y accesibles con privilegios. Existen virus que cambian los privilegios de un archivos antes de contagiarlo y luego lo restituyen, pero por lo general la mayoria no lo hace.
10.- Es conveniente mantener un control periodico de la distribucion de espacios en los discos rigidos. Cualquier utilitario confiable permite obtener datos utiles sobre el estado del disco: espacio usado por archivos normales, espacio de archivos del sistema y ocultos, espacio libre, cantidad de sectores defectuosos, etc.
Algun cambio, principalmente en los archivos ocultos o sectores defectuosos puede ser sintoma de presencia de un virus.
11.- En caso de dudas siempre es conveniente recurrir a un especialista.
RECOMENDACIONES
Los antivirus se han convertido en compañeros inseparables de nuestro trabajo diario. Hoy en día no se concibe ningún equipo conectado a Internet que carezca de una buena protección contra virus. Las situaciones de riesgo se multiplican cuando un equipo se conecta a la Red de redes. En este artículo, conocerá las medidas básicas que tiene que seguir para evitar el contagio de un virus informático.
La principal vía de infección es el correo electrónico y, en concreto, los archivos adjuntos que suelen acompañar a los mensajes. La navegación y la lectura de los correos no reviste ningún riesgo, mientras no intentemos descargar un archivo. Un virus, al fin y al cabo, es un programa que necesita ser ejecutado para poder infectar nuestro sistema. Estos programas malignos suelen esconderse en archivos con extensiones EXE o DOC. El mejor consejo que se puede dar es no abrir nunca archivos ejecutables (.EXE) que vengan adjuntos a un mensaje de correo electrónico y verificar mediante un programa antivirus todos los archivos de Word recibidos (.DOC) antes de abrirlos. De esta manera, habremos evitado más del 90% de las situaciones de riesgo.
¡Cuidado con el correo!
Un famoso virus que se transmite a través de correo electrónico en un archivo ejecutable es el HAPPY99.EXE. Cuando se abre el archivo se ven unos fuegos artificiales felicitando el nuevo año y los usuarios se lo reenvían unos a otros creyendo ingenuamente que el programa únicamente hace esto. Sin embargo, mientras se ve la animación, el PC del usuario queda infectado. En ocasiones, se envían también archivos EXE justificando que están comprimidos, ya sea en el correo o a través de un IRC, pero debemos saber que este formato no mejora la compresión frente a un ZIP; y siempre se podía haber enviado en este último formato. Para evitar esta situación, lo mejor es no abrir nunca estos archivos. Si no se abren, aunque residan en nuestro ordenador, los virus no podrán realizar la infección.
.jpg)
Los archivos de Word (.DOC) son también muy peligrosos y debemos extremar las precauciones antes de abrir un archivo de este tipo. Los documentos de Word pueden incluir macros para automatizar tareas repetitivas. Estas macros, que en principio fueron diseñadas para ayudar al usuario en su trabajo diario, rápidamente y debido a su potencia, fueron utilizadas también por los virus para ejecutar códigos malignos. Si lo único que queremos enviar es un texto sencillo, siempre es preferible utilizar un archivo de texto (.TXT) antes que un archivo de Word (.DOC), o bien, incluir directamente el texto en el cuerpo del mensaje.
Otros tipos de archivos también pueden contener virus, pero su probabilidad de infección es muy inferior a los dos formatos anteriores. Para mayor seguridad, conviene tener activado un antivirus mientras navegamos por Internet o leemos nuestros mensajes de correo. Y además, el antivirus debe estar siempre al día, de lo contrario será tanto como no utilizar ninguna protección.
No hay que olvidar tampoco las vías tradicionales de propagación de virus y analizar con un programa antivirus todos los disquetes que recibamos.
Los virus más temidos
El objetivo de los virus es siempre reproducirse en el menor tiempo posible sin que el usuario lo advierta. En el caso de HAPPY99, se aprovechaba la ingenuidad del que recibía el mensaje para que inocentemente lo reenviase a todos sus amigos. Este es el mismo funcionamiento de Babylonia, aparecido en diciembre de 1999, el cual se esconde en un archivo ejecutable cuyo icono representa la cara de Santa Claus. Al abrir este archivo, que el usuario considera inofensivo, el virus realizará la infección. Otros virus, como Melissa, no necesitan la intervención del que lee el mensaje de correo para distribuirse: automáticamente se reenvían a las primeras direcciones de la agenda de Outlook.
¿Puede un virus destrozar mi PC? Un virus no deja de ser un programa y lo único que tiene a su alcance es modificar la información (por ejemplo, borrándola) que esté almacenada en su PC. Pero no puede dañar físicamente los componentes de su equipo. Sin embargo, existe un código que es vital para cualquier máquina y que es el responsable de que ésta pueda arrancar. Este código reside en la BIOS y, al igual que los fabricantes de placas base pueden actualizar sus código para añadir nuevas funcionalidades, también los virus pueden alterarlo, aunque con fines bien distintos. Este es el principio del funcionamiento del virus CIH y, en caso de infección, puede impedir que un PC arranque: se quedaría la pantalla negra al pulsar el botón de encendido, sin mostrar las letras del inicio.
Los troyanos, como el Back Orifice, tienen un funcionamiento completamente distinto. Se basan en dos componentes: una parte servidora y otra, cliente. La primera se instala en el equipo infectado y la segunda, en un equipo remoto. El que ha enviado el virus, desde la parte cliente, es capaz de manejar remotamente el equipo infectado y de recoger todos los códigos y contraseñas que el usuario está introduciendo en ese momento.
Para ampliar información sobre virus podemos consultar una base de datos en el sitio web de Panda. En NAI y Symantec podemos realizar búsquedas por nombre.
Programas antivirus
.jpg)
Los programas antivirus permiten detectar virus antes de que se produzca la infección, o desinfectarlos, en el caso de que ya sea haya producido. Suelen tener varios módulos. El principal es el escáner, para analizar los archivos que le indiquemos. Podemos abrirlo desde el Menú Inicio o también, en la mayoría de los antivirus, seleccionando los archivos y pulsando el botón derecho del ratón. El segundo módulo es el residente en memoria. Este programa se mantiene alerta analizando todos los archivos que abrimos en nuestro trabajo normal e informando si encuentra algún virus. Finalmente, tenemos el módulo de actualizaciones, que facilita la actualización de la base de datos de virus vía Internet.
Frente a los antivirus existen diferentes posturas. Algunos se instalan un programa antivirus y se olvidan de él, quedando al poco tiempo desactualizado. Otros, en su obsesión por mantener su sistema libre de virus, no se fían de uno y se instalan varios. Cualquiera de estas dos situaciones no es la deseable, la primera porque el antivirus quedará inservible y la segunda, porque varios antivirus harán que el equipo funcione más lentamente y produzca conflictos el uno con el otro. Esta es la idea de F-Secure antivirus, que utiliza dos motores de búsqueda para aumentar su capacidad de detección: F-Prot y AVP.
Otros prefieren no utilizar ningún antivirus residente en memoria y analizar únicamente aquellos archivos que puedan contener virus, evitando todas las situaciones de riesgo que comentamos anteriormente. "El mejor antivirus es uno mismo", así responde José Manuel Tella, experto en sistemas operativos, cuando se le pregunta por el mejor antivirus.
¿Qué antivirus utilizo?
Cualquier antivirus de los que vamos a mencionar a continuación es válido, siempre y cuando se mantenga actualizado, y se utilice correctamente. Las actualizaciones son fundamentales para que el antivirus pueda detectar los últimos virus aparecidos.
McAfee VirusScan: fruto de la fusión de Dr. Solomon's, Anyware y McAfee, es el antivirus más utilizado en todo el mundo. Está indicado para instaladores compulsivos, ya que su amplia detección incluye archivos de red, descargas de Internet, unidades de disquetes y mensajes de correo electrónico. Además, incluye protección frente a códigos malignos ActiveX y applets Java, comunes en las páginas web.
Norton Antivirus: ofrece un mecanismo de actualización automático a través de su utilidad LiveUpdate. Su interfaz es sencilla y ofrece una desinfección eficaz tanto en equipo personales, como en entornos empresariales, donde prima la gestión centralizada.
AVP: a pesar de ser un antivirus minoritario, es el antivirus preferido por los internautas. Sus principales bazas son su sencillez, sus altas tasas de detección y los escasos recursos que requiere, tanto de disco como de memoria. Desde el 3 de abril está disponible un sistema de actualizaciones diarias que mantiene las bases de datos del programa siempre con la última versión. Sin embargo, uno de sus principales defectos es la nula integración con Outlook Express, aunque sea capaz de detectar todos los virus en los mensajes de correo.
Panda Platinum: es uno de los antivirus más utilizados en el mundo hispanohablante, debido principalmente a sus agresivas campañas publicitarias. Lo que más destaca de su antivirus es su elaborada interfaz. Sin embargo, no pocos internautas se han quejado de la elevada cantidad de recursos que consume y de ciertas incompatibilidades, que pueden llegar a bloquear el PC. Gracias a su utilidad Intelligent Upgrades, el antivirus se actualiza automáticamente a través de Internet. Panda ofrece también todo un conjunto de utilidades para la administración centralizada del antivirus en red.
InoculateIT Personal Edition: es un antivirus gratuito, al contrario que los anteriores, que proporciona una protección completa para los virus de correo, de Word y de otros formatos de archivo. Se puede descargar la última versión con la base de datos actualizada.
.jpg)
.jpg)
.jpg)
.jpg)