|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde el 12 de agosto de 1996
| La primera línea de defensa contra los virus: USTED | ||
|---|---|---|
VSantivirus No. 125 - Año 4 - Viernes 10 de noviembre de 2000 La primera línea de defensa contra los virus: USTED Por José Luis López ¿Qué son los virus? Los virus de computadora son programas que se reproducen o propagan a si mismos (estos últimos se llaman gusanos o "worms"), y suelen usarse para destruir, manipular o robar información de nuestro PC. Aunque existen virus que solo se usan como si se tratara de una "travesura", la mayoría de estos programas son destructivos y pueden costarle mucho dinero a las compañías, y también a un simple usuario, como nosotros. Simplemente imagínese perder todo lo almacenado en sus discos, cosas que nunca podrá recuperar o que le llevó mucho tiempo y esfuerzo crear o recopilar. Claro que también podría ver aumentada su cuenta telefónica, porque alguien le ha robado sus passwords de entrada a su proveedor de Internet, por ejemplo. La definición de virus se ha quedado chica, debido a los constantes cambios en los métodos utilizados por los nuevos virus para ejecutarse. Quizás el tipo más peligroso de virus no es el que destruye, sino el que se esconde y espera. A este tipo de virus se les llama trojan, troyano, o caballos de Troya. Los troyanos, son virus que pueden permanecer en su sistema durante mucho tiempo, hasta que un evento específico o fecha los activa. Algún troyanos buscan y abren "puertas traseras" (backdoors) o agujeros en su sistema para que algún hacker pueda ingresar a su PC. Un virus destructivo puede costarle mucho dinero si borra todo su disco duro. Pero un caballo de Troya que abra puertas en su PC, y que permita que alguien pueda robarle información sensible como números de tarjetas de crédito, contraseñas, y cualquier otro tipo de información privada, puede ser más serio y costoso. ¿Cuántos virus existen? Al comienzo de los años noventa, los virus de distribución pública rondaban alrededor de los 20 o 30 mil. Actualmente, con utilidades para crear virus y otras nuevas herramientas disponibles públicamente, es mucho más fácil crear un virus que en ese entonces. También existen quienes generan virus como hobby, o para propósitos de comprobación o estudio. Por lo tanto, decir una cifra hoy día, no sería muy serio. Y ni que decir cuando algunos virus pueden ser fácilmente modificables, creándose "clones" o variantes, por tratarse de simples archivos de texto en un lenguaje como Visual Basic Scripts y otros. ¿Cómo me puedo infectar? Tal vez haya escuchado o leído más de una vez que los virus de computadora necesitan se ejecutados antes de que pueda infectar nuestro sistema. Por ejemplo, si usted baja o recibe un virus llamado HAPPY99.EXE (un virus real que se distribuye via e-mail), no se podrá infectar a menos que usted mismo lo ejecute. Si lo guarda en su unidad de disco duro, el virus no lo afectará hasta que usted pinche sobre él con uno o dos clics (¡CUIDADO!, si hace algo de esto, sepa que también corre el riesgo de que alguien más, o usted mismo, lo ejecute en algún momento por error). Pero hoy día, hay muchas otras maneras para que usted pueda "ejecutar" un virus. Podría ser como vimos, algo tan simple como un doble clic, o viendo un sitio Web con algún applets de Java o código ActiveX malévolo. Incluso con solo ver un mensaje con formato en nuestro programa de correo (casos como el "BUBBLEBOY" y el "GODMESSAGE"), que se ejecutan explotando agujeros en el propio Windows, riesgo que se puede repetir con otros virus aún no creados, al menos hasta que instale los parches que corrigen esta vulnerabilidad (hasta que aparezcan otras). Recientes eventos nos han mostrado muchos de estos casos en que se están transmitiendo los virus a través de Internet. El "MELISSA" y el "LOVELETTER" son dos ejemplos (pero hay muchos otros más recientes). Este tipo de virus son enviados por correo, e intentan engañar a la víctima pretendiendo ser mensajes de alguien a quienes ellos conocen, cuando realmente quien envía el virus lo ignora, ha sido infectado, y lo ha enviado a todos o a algunos de sus contactos guardados en su libreta de direcciones. Además, los archivos adjuntos pueden utilizar una doble extensión falsa, para hacernos creer que es un inocente archivo de texto, entre otras extensiones aparentemente inocentes. Por fortuna, hay muchas maneras para que usted pueda evitar ser infectado incluso con este tipo de engaño. Los antivirus son una gran ayuda. Pero si su antivirus no está al día, es totalmente inútil contra los nuevos tipos de virus. ¿Dónde consigo yo un antivirus? En nuestro sitio mantenemos links a las versiones de evaluación y actualizaciones de varios antivirus. Cualquiera de ellos puede ser bajado desde allí y evaluado. También las actualizaciones están allí disponibles. Cuando usted esté conforme con alguno de ellos, puede comprarlo al fabricante, y de este modo recibir de ellos las actualizaciones y la información pertinente en cuanto a novedades, etc. Incluso existen versiones gratuitas totalmente operativas, como el F-PROT. O programas que son el complemento ideal de los antivirus a la hora de proteger nuestro PC del contacto con el mundo exterior en Internet, como Zone Alarm (en nuestro sitio se describe su funcionamiento e instalación). La última barrera Los virus no son más que programas, pero son programas que pueden causar estragos en su PC. Pueden transmitirse fácilmente de una máquina en red a toda la red. Además de los antivirus, de estar correctamente informado de los nuevos virus, usted puede tomar ciertas precauciones, y usar un poco de sentido común. He aquí algunas pautas que espero le sirvan para ello: Instale un antivirus en su PC, y manténgalo actualizado. La mayoría de los antivirus actuales pueden ponerse monitoreando. De este modo, podrá revisar el e-mail, los links, los archivos bajados de Internet, archivos comprimidos, etc., en forma dinámica. Si pincha sobre un archivo con virus, un mensaje le advertirá, y evitará males mayores. No confíe en un solo antivirus. Aún el mejor antivirus del mundo, puede ser incapaz de descubrir algún virus, sobre todo cuando estos se hacen cada vez más complejos y dañinos, tanto en su forma de actuar como en la de ocultarse. Pero JAMAS instale más de uno monitoreando. Para monitorear un antivirus se une muy estrechamente al sistema operativo, y si dos antivirus intentan hacer lo mismo puede causar todo tipo de conflictos, desde comportamientos extraños del PC, hasta cuelgues y aún el anulamiento mutuo de la capacidad de descubrir algún virus. ¿Cómo usar entonces más de un antivirus?. Fácil, solo ejecute el segundo (y tercero o aún cuarto antivirus), pero no lo instale si ya tiene otro, o solo use sus opciones de "escaneo" para revisar carpetas, discos, disquetes, etc. Mantenga al día su antivirus. ¿Ya lo dije?. Es que no basta hacerlo una vez por mes, hágalo cada vez que su antivirus saque una actualización, algo que hoy día, significa un "update" diario en muchos casos. De cualquier modo, convierta en una costumbre el hecho de visitar nuestro sitio regularmente si usa alguno de los antivirus allí mostrados, e infórmese si existe una actualización para el mismo. Use el sentido común. Cuando recibe un archivo, no importa de donde vino, cómo llegó a usted, no lo ejecute. Antes de hacerlo, tómese unos segundos y haga lo siguiente: Primero pregúntese si vale la pena examinarlo, o simplemente bórrelo (y luego borre el contenido de la carpeta de elementos eliminados). He aprendido con el tiempo, que es mejor esta actitud que perder horas en un infructuoso examen por algo que después de todo no queríamos. Verifique su origen. ¿La persona que se lo mandó sabe que lo hizo?. ¿Conoce a esa persona?. Si no la conoce, olvídelo, borre el archivo sin más. Si la conoce, avísele, indague, pero no abra aún el archivo sin seguir los siguientes pasos. Pregúntese si usted realmente necesita ese archivo. ¿Es un instalador compulsivo o un coleccionista de archivos que ni siquiera sabe para que son?. La respuesta a esto puede ser un auténtico ejercicio psicológico por cierto. ¿Pidió usted ese archivo o no?. Si no lo hizo, probablemente ni lo necesite. Si a pesar de todo ello, la curiosidad lo vence, y está dispuesto a arriesgarse (siempre existe un peligro en esto, si realmente es un virus), examine el archivo con dos o más antivirus puestos al día, copiándolo antes a una carpeta, SIN EJECUTARLO. Y en el caso de un CD o de un disquete, aún siendo este original, tampoco lo ejecute sin antes revisarlo. En el pasado, el mayor problema era dejar un disquete infectado en la disquetera por error, y al reiniciar la computadora, este se ejecutaba y podía contagiarnos con un virus. Aunque esto sigue siendo válido, hoy día un antivirus monitoreando podrá darnos el aviso. Pero aún más seguro es deshabilitar en el SETUP del BIOS de nuestro PC, la opción que nos permite bootear primero de A: (floppy), luego de C: (IDE 0), etc., dejando primero el C: (en la mayoría de las computadoras, ingresamos al SETUP del BIOS pulsando la tecla SUPR o DEL cuando nuestro PC se inicia). Pero otro problema similar pueden ser los CDs autoejecutables. Una comodidad que puede resultar perjudicial si el CD contiene un programa infectado cuando se ejecuta. Algo que es mucho más común de lo que parece. Personalmente, prefiero deshabilitar esta opción, y simplemente abrir el CD con el Explorador por ejemplo, y ejecutar el SETUP o el programa que sea, luego de haber revisado todo el CD con un par de antivirus. Para ello, desde Mi PC, botón derecho, Propiedades, Administrador de dispositivos, pinchando en la lista sobre el "+" del CD-ROM y luego sobre el CD que allí aparezca, vaya a Propiedades, Configuración, y desmarque la opción "Notificar la inserción automáticamente". Recuerde que la primera línea de defensa de nuestra computadora, debemos ser nosotros mismos. Y por cierto que seremos la última barrera ante la amenaza de los virus. |
||
