Más Fácil, Más Práctico...en el autobus, en la bici, mientras caminas, Aprende Sin Esfuerzo !!!
Consigue el audio de este curso en MP3
Te Regalamos la primer Lección
 |
Colaboraciones - Artículos de Seguridad Informática y Seguridad de Redes
| REDES INALÁMBRICAS WIFI - Curso Gratis : 802.11g, 802.11i, WPA, WPA2, SSID, Hacking de Redes Inalámbricas WIFI, Seguridad WIFI, Access Point... | Más Fácil, Más Práctico...en el autobus, en la bici, mientras caminas, Aprende Sin Esfuerzo !!! Consigue el audio de este curso en MP3 Te Regalamos la primer Lección |
Guía de Antivirus - Antivirus Gratis, Virus de Zero Day, Porque fallan los Antivirus, Porque no detectan el Spyware, Principales fabricantes de Antivirus... |
|
|
VIRUS Y ANTI-VIRUS - Julio 2001 |
||||||
|
|
Los anti-virus se han convertido en compañeros inseparables de nuestro trabajo diario. Hoy en día no se concibe ningún equipo conectado a Internet que carezca de una buena protección contra virus. Las situaciones de riesgo se multiplican cuando un equipo se conecta a la Red de redes.
La principal vía de infección es el correo electrónico y, en concreto, los archivos adjuntos que suelen acompañar a los mensajes. La navegación y la lectura de los correos no reviste ningún riesgo, mientras no intentemos descargar un archivo. Un virus, al fin y al cabo, es un programa que necesita ser ejecutado para poder infectar nuestro sistema. Estos programas malignos suelen esconderse en archivos con extensiones EXE o DOC. El mejor consejo que se puede dar es no abrir nunca archivos ejecutables (.EXE) que vengan adjuntos a un mensaje de correo electrónico y verificar mediante un programa anti-virus todos los archivos de Word recibidos (.DOC) antes de abrirlos. De esta manera, habremos evitado más del 90% de las situaciones de riesgo. Un famoso virus que se transmite a través de correo electrónico en un archivo ejecutable es el HAPPY99.EXE. Cuando se abre el archivo se ven unos fuegos artificiales felicitando el nuevo año y los usuarios se lo reenvían unos a otros creyendo ingenuamente que el programa únicamente hace esto. Sin embargo, mientras se ve la animación, el PC del usuario queda infectado. En ocasiones, se envían también archivos EXE justificando que están comprimidos, ya sea en el correo o a través de un IRC, pero debemos saber que este formato no mejora la compresión frente a un ZIP; y siempre se podía haber enviado en este último formato. Para evitar esta situación, lo mejor es no abrir nunca estos archivos. Si no se abren, aunque residan en nuestro ordenador, los virus no podrán realizar la infección.
Los archivos de Word (.DOC) son también muy peligrosos y debemos extremar las precauciones antes de abrir un archivo de este tipo. Los documentos de Word pueden incluir macros para automatizar tareas repetitivas. Estas macros, que en principio fueron diseñadas para ayudar al usuario en su trabajo diario, rápidamente y debido a su potencia, fueron utilizadas también por los virus para ejecutar códigos malignos. Si lo único que queremos enviar es un texto sencillo, siempre es preferible utilizar un archivo de texto (.TXT) antes que un archivo de Word (.DOC), o bien, incluir directamente el texto en el cuerpo del mensaje. Otros tipos de archivos también pueden contener virus, pero su probabilidad de infección es muy inferior a los dos formatos anteriores. Para mayor seguridad, conviene tener activado un anti-virus mientras navegamos por Internet o leemos nuestros mensajes de correo. Y además, el anti-virus debe estar siempre al día, de lo contrario será tanto como no utilizar ninguna protección. No hay que olvidar tampoco las vías tradicionales de propagación de virus y analizar con un programa anti-virus todos los disquetes que recibamos. El objetivo de los virus es siempre reproducirse en el menor tiempo posible sin que el usuario lo advierta. En el caso de HAPPY99, se aprovechaba la ingenuidad del que recibía el mensaje para que inocentemente lo reenviase a todos sus amigos. Este es el mismo funcionamiento de Babylonia, aparecido en diciembre de 1999, el cual se esconde en un archivo ejecutable cuyo icono representa la cara de Santa Claus. Al abrir este archivo, que el usuario considera inofensivo, el virus realizará la infección. Otros virus, como Melissa, no necesitan la intervención del que lee el mensaje de correo para distribuirse: automáticamente se reenvían a las primeras direcciones de la agenda de Outlook. ¿Puede un virus destrozar mi PC? Un virus no deja de ser un programa y lo único que tiene a su alcance es modificar la información (por ejemplo, borrándola) que esté almacenada en su PC. Pero no puede dañar físicamente los componentes de su equipo. Sin embargo, existe un código que es vital para cualquier máquina y que es el responsable de que ésta pueda arrancar. Este código reside en la BIOS y, al igual que los fabricantes de placas base pueden actualizar sus código para añadir nuevas funcionalidades, también los virus pueden alterarlo, aunque con fines bien distintos. Este es el principio del funcionamiento del virus CIH y, en caso de infección, puede impedir que un PC arranque: se quedaría la pantalla negra al pulsar el botón de encendido, sin mostrar las letras del inicio. Los troyanos, como el BackOrifice, tienen un funcionamiento completamente distinto. Se basan en dos componentes: una parte servidora y otra, cliente. La primera se instala en el equipo infectado y la segunda, en un equipo remoto. El que ha enviado el virus, desde la parte cliente, es capaz de manejar remotamente el equipo infectado y de recoger todos los códigos y contraseñas que el usuario está introduciendo en ese momento.
Los programas anti-virus permiten detectar virus antes de que se produzca la infección, o desinfectarlos, en el caso de que ya sea haya producido. Suelen tener varios módulos. El principal es el escáner, para analizar los archivos que le indiquemos. Podemos abrirlo desde el Menú Inicio o también, en la mayoría de los anti-virus, seleccionando los archivos y pulsando el botón derecho del ratón. El segundo módulo es el residente en memoria. Este programa se mantiene alerta analizando todos los archivos que abrimos en nuestro trabajo normal e informando si encuentra algún virus. Finalmente, tenemos el módulo de actualizaciones, que facilita la actualización de la base de datos de virus vía Internet. Frente a los anti-virus existen diferentes posturas. Algunos se instalan un programa anti-virus y se olvidan de él, quedando al poco tiempo desactualizado. Otros, en su obsesión por mantener su sistema libre de virus, no se fían de uno y se instalan varios. Cualquiera de estas dos situaciones no es la deseable, la primera porque el anti-virus quedará inservible y la segunda, porque varios anti-virus harán que el equipo funcione más lentamente y produzca conflictos el uno con el otro.
Otros prefieren no utilizar ningún anti-virus residente en memoria y analizar únicamente aquellos archivos que puedan contener virus, evitando todas las situaciones de riesgo que comentamos anteriormente. "El mejor anti-virus es uno mismo", así responde José Manuel Tella, experto en sistemas operativos, cuando se le pregunta por el mejor anti-virus. El tema de los anti-virus tiene por lo menos diez años sonando en el mercado, y actualmente todo mundo sabe que existen virus para las computadoras, quizás pocos conocen el funcionamiento de los códigos maliciosos, pero la gran mayoría de las personas que tienen acceso a una computadora, se han topado con unas cosas raras, a las que llamamos virus, que pueden provocar daños en el funcionamiento de la maquina. Por esto, saber seleccionar un buen anti-virus es fundamental, ya que la información que guardamos en el disco duro tiene un gran valor para quien la creó.. Al seleccionar un anti-virus no debemos dejarnos llevar por la mercadotecnia de algún producto en especial, ni por el hecho de que es el que todo mundo utiliza, sino que, debemos tomar en cuenta varias características con las que debe cumplir un producto para evitar una infección y con esto perder nuestra información.
Estas son las características principales con las que debe contar un anti-virus para resolver los problemas que yo pueda tener, al enfrentar a esos bichos malignos que puedan perjudicar y alterar el funcionamiento adecuado de mi computadora. Debemos estar conscientes que la creación de virus es exponencial y que estamos expuestos a un contagio en cualquier momento, a través del intercambio de información, ya sea vía discos, correo electrónico o Internet. No obstante todo lo anterior: La preocupación fundamental de los usuarios es que el producto elegido sea verdaderamente efectivo para efectos de detección y eliminación correcta y exacta de los distintos virus que puedan amenazar a los sistemas. De nada sirve tener consolas que faciliten el trabajo al realizar instalaciones eficientes y rápidas en un entorno corporativo, si la calidad de la limpieza deja mucho que desear. Y en esto las certificaciones Checkmark y Virus Bulletin no constituyen ninguna garantía, ya que tradicionalmente sólo han servido para garantizar al usuario final que de una manera u otra dichos productos cumplen las normas que les permiten considerarlos como anti-virus. No hay nada mejor que ponerlos uno mismo a prueba y de acuerdo con nuestras prioridades establecer nuestras propias conclusiones. Finalmente siempre es bueno estar enterado de las últimas alertas de virus que surgen en el mundo como amenazas reales (no HOAXES). Para ello se recomiendan las siguientes páginas de Internet: http://www.kaspersky.com/default.asp De igual manera se pone a su amable disposición las direcciones electrónicas virisolution_amp@yahoo.com.mx y miru@prodigy.net.mx para toda clase de inquietudes sobre el tema. Aunque en la actualidad se están presentando casos de nuevas variantes de W97m/Groov, W97M/Thus, W97M/Marker, W97M/class, W97M/Ethan y X97M/Barisada, se puede decir con propiedad que el virus del momento es: W95/MTX.9244 worm D. Arnoldo Moreno
Pérez |
|||||
Guía de Antivirus |
|
