Herramientas para prevenir virus en la PC

Una PC sin virus es posible?

Las tres reglas de oro para evitar que su sistema sea infectado por código
malicioso. Antivirus, firewall y consejos prácticos

 Luego de instalar su nuevo antivirus, conéctese a Internet y active la
opción de actualización automática. Repita esto cada semana

El correo electrónico de Mi PC es un excelente termómetro de los virus. Cada
vez que se produce un ataque importante y antes de que las compañías
especializadas lancen sus alertas al respecto, la casilla de entrada se
inunda de mensajes infectados.
Equinox -como cualquier compañía con una red interna- posee filtros que
detienen los virus así como entran. Pero estos filtros nos envían
instantáneamente un informe. Estos avisos se cuentan por cientos cada vez
que se produce una infección masiva.

Pero, ¿es inevitable que tarde o temprano su computadora se pesque un virus?
De ninguna manera, hemos trabajado con computadoras desde hace al menos 10
años, y el incidente más serio que hemos sufrido fue un inocente e
inofensivo gusano, el Happy99. Y esto, sólo una vez. La mayoría no ha tenido
una sola infección en sus máquinas.

No es que seamos magos o que mantengamos nuestras computadoras selladas. De
hecho, la receta para evitar los virus es muy simple. Sólo que se difunde
poco y mal. Solemos adquirir nuestra primera computadora sin que nadie nos
diga que la seguridad informática debería ser el primer asunto por tener en
cuenta. Por eso, hemos compilado esas reglas simples y claras que los
veteranos conocemos de memoria para evitar los virus. Sígalas a rajatabla y
tendrá la certeza de que los ataques no dañarán su sistema.

Entienda al enemigo

Un virus es un programa, igual que el Word o el Tetris. Es decir, una lista
de instrucciones que hacen que la PC realice una serie de operaciones. El
Word le permite crear textos, imprimirlos y guardarlos. Un virus puede
formatearle el disco duro y hacerle perder todos los datos de su PC en un
pestañeo.

La principal diferencia entre un virus y el Word es que éste se presenta
como un programa y usted sabe que cuando le da doble clic está convocando un
procesador de textos. Los virus, en cambio, se esconden. Se presentan como
otra cosa, se ocultan, atacan por la espalda.

Un ejemplo típico y por cierto el más común de los últimos meses: usted
recibe un mail con un archivo adjunto. El archivo tiene un nombre atractivo
(como LoveLetter -carta de amor- o Happy99 -Feliz 99-). Para ver su
contenido, le da doble clic. Pero no era ni una carta de amor ni una
salutación. Al darle doble clic ejecutó el código del virus e infectó su
computadora. Tan simple como eso. Tan simple como un doble clic.

Hay varias clases de virus, pero en todos los casos el concepto es el mismo:
un fragmento de código malicioso que se esconde o se camufla para que el
usuario lo deje entrar al sistema. Una vez que entró, ya es tarde.

Mejor prevenir

No crea que una vez que un virus infectó su computadora todo es cuestión de
limpiarlo. No es así. Los antivirus tampoco son mágicos y un sistema como
Windows es extremadamente complejo y, por añadidura, no posee protección
alguna contra virus (al revés que Windows NT, Unix, Linux y otros). Aunque
algunas infecciones pueden extirparse de cuajo, la mayoría de los ataques
dejará secuelas. Tarde o temprano se verá obligado a reinstalar Windows y
todas las aplicaciones. Diversión asegurada.

Así que limpiar un virus es como ir a terapia intensiva. Si quiere usar una
PC, debe evitar las infecciones. Punto.

Primera regla de oro

Un usuario nuevo o un ingeniero en sistema tiene la misma posibilidad de
evitar la infección, si siguen la regla más importante de todas: no confíe
en nada que baje de Internet, no confíe en los archivos adjuntos que llegan
por e-mail, no confíe en un CD-ROM o un diskette que le den colegas y
amigos.

¿Paranoia? Para nada. Es simple prudencia. Si le dan un diskette, casi seguro
que no tiene un virus. Pero, ¿y si lo tiene? No cuesta nada examinarlo con
el antivirus. Le llegó un mail de un amigo con un programa que promete ser
muy divertido. Pregúntese: ¿realmente se lo mandó un amigo? Cuidado: los
gusanos son capaces de enviarse a sí mismos. ¿En serio? En serio.

Repetimos: desconfíe de cualquier cosa que llegue del exterior. Lleva cinco
segundos examinarlo con el antivirus. Y puede ahorrarle un montón de
problemas.

Segunda regla de oro

¿Cuál es el secreto para no meter un virus, un gusano o un troyano en el
equipo? Disciplina. Sea prudente con todo lo que ingrese a su equipo. Sin
excepción.

Pásele un antivirus actualizado a todo lo que baja de Internet y a los
diskettes y CD-ROM que le den.

Ingeniería social sulfnbk.exe

Hay casos, sin embargo, en los que ni siquiera la más férrea disciplina
alcanza. Esto es así porque los ataques aprovechan estrategias psicológicas
para engañarnos, algo que se conoce en informática como ingeniería social.

Tan efectiva es esta ingeniería que hace ocho meses un montón de gente dañó
sus propios sistemas voluntariamente, sólo por creer que sus máquinas
estaban infectadas.

La historia es así: empezó a circular un mail donde se aseguraba que el
sulfnbk.exe era un peligroso virus y que había que borrarlo sin esperar un
solo segundo. Si Windows hacía alguna advertencia, no había que prestarle
atención; esta advertencia -aseguraba el mensaje- era parte de la retorcida
estrategia del virus.

Miles de usuarios descubrieron aterrados que en sus computadoras estaba el
temible sulfnbk.exe y lo eliminaron. Se sintieron más seguros después de
esto. El único problema es que el sulfnbk.exe es un archivo normal de
Windows y no un virus. Básicamente, estas personas dañaron su propio sistema
al confiar ciegamente en un mensaje de e-mail. Habían quebrantado la primera
regla. Bueno, no caemos en la trampa porque seamos tontos, sino porque la
ingeniería social es perversamente eficiente. Y la verdad es que uno no
tiene tiempo de estar al día con todo este asunto de los virus.

No hace falta tiempo, hace falta un buen antivirus. En rigor, casi cualquier
programa de protección es bueno; lo realmente importante es mantenerlo
actualizado. La primera aplicación que debe instalar en su PC después de
Windows es un antivirus. Todos permiten actualizaciones automáticas por
Internet. Realice estas actualizaciones cada semana. Los antivirus
reaccionan a un ataque sólo si reconocen el virus que lo causa; y sólo
reconocen el virus que lo causa, si su lista de virus está al día.

Tercera regla

Un truco especialmente maligno de los gusanos de mail actuales es que son
capaces de leer la Libreta de Direcciones de Windows (wab.exe, por Windows
Address Book) y enviarse a sí mismos a los colegas y amigos de la víctima.
Estos creerán que han recibido un mail confiable y darán doble clic al
archivo adjunto, infectando sus equipos. Sus PC empezarán a enviar mail
infectados en nombre de las nuevas víctimas a los contactos en sus libretas
de direcciones. El efecto multiplicador es tan atroz que el LoveLetter, un
gusano que usaba este mecanismo, causó pérdidas de entre 5 y 7 mil millones
de dólares. ¿Cómo evitar caer en la trampa? Muy simple. Utilice la tercera
regla de oro para defenderse de los virus: no le dé doble clic a los
archivos adjuntos que llegan por mail. Sin excepciones.

Es cierto que las imágenes no transmiten virus y que si pactó de antemano
con alguien el envío de un adjunto, entonces puede estar seguro de que no
contiene un ataque. Pero ante la duda, aun si el mail viene de un amigo, no
lo ejecute. El 90% de los ataques se produce por esta vía. Además, en
Outlook y Outlook Express, desactive siempre la Vista Previa, desde
Ver>Diseño.

Paredes de fuego

Un firewall es un programa que examina todo lo que entra y sale de su PC
cuando está conectado con Internet. Sirve para evitar accesos no autorizados
a la máquina. Pero, además, le avisará si ese mail que acaba de llegar a su
casilla de correo tiene algo raro, algo que bien podría ser un virus.
Combinado con su programa antivirus logrará que su sistema esté
prácticamente a salvo de infecciones.





Las reglas de oro

Aparte de un buen antivirus actualizado semanalmente y un firewall, hay tres
reglas de oro para mantenerse a salvo de los virus. Anote:


Desconfíe de lo que llega del exterior a su PC.

Pásele un antivirus a todo, sin excepción.

No haga doble clic a los archivos adjuntos que llegan por mail.


Glosario
El código maligno y sus variantes

Los diferentes tipos de ataques y los más comunes en Internet

Virus: básicamente, un fragmento de código que puede hacer copias de sí
mismo. Hay varias subclases, pero éste es el rasgo fundamental. La mayoría
causa algún daño al sistema que atacan.

Troyanos: programas que se ofrecen en Internet (especialmente en el chat)
como beneficiosos. Son en realidad alguna forma de código dañino.
Usualmente, permiten a un pirata tener acceso a nuestra PC, sin que lo
sepamos. Siga la primera regla y no acepte caramelos de extraños.

Gusanos: son virus capaces de replicarse dentro de una red. Al revés que un
virus estándar, que sólo puede infectar programas dentro de una sola
máquina, un gusano puede atacar todas las máquinas de una red.

Macrovirus: están escritos en Visual Basic For Applications, el lenguaje
integrado al Office de Microsoft. Por lo tanto, los documentos de
Word,Excel, Access y PowerPoint pueden tener virus, y algunos son muy
perjudiciales.

En detalle
Unos tipos peligrosos

En todo sistema informático hay dos clases de código (grosso modo): los
programas y los documentos.
Los programas contienen instrucciones que la computadora obedece. Si estas
instrucciones son maliciosas se está en presencia de un virus, un troyano o
un gusano. Los documentos, en cambio, sólo contienen caracteres de texto o
la posición y el valor de los pixeles de una imagen. Son incapaces de
transmitir un virus.

Los diferentes tipos se distinguen en una PC con Windows por medio de la
extensión de tres caracteres que está al final del nombre del archivo. Por
ejemplo, en carta.txt la extensión es txt.

Archivos que pueden contener virus:

Programas: exe, com

programas de Visual Basic Script: vbs

Documentos de Office con macros: doc, xls , ppt , mdb

El área de arranque de un diskette (o área de boot). Contiene un programa
que puede ser infectado por los virus de boot.

Programas de Java Script que pueden activarse con la Vista Previa de Outlook
y Outlook Express.
Protectores de pantalla: scr

Archivos de información de programas: pif

Archivos que no pueden contener virus:

Texto puro: txt , asc

Formato de texto enriquecido: rtf

Imágenes: bmp, jpg, tif , gif , etcétera

Videos, sonidos: mp3, wav, mpg, au , aif , etcétera

Archivos MIDI:mid

Mentiras de moda
El truco de la doble extensión

El desastre del virus LoveLetter se produjo por una combinación de
ingeniería social (todos deseamos recibir una carta de amor) y el uso de dos
extensiones en un mismo archivo.

La doble extensión es un truco que muchos virus usan actualmente. Observe:
el archivo carta.txt es claramente un texto. La extensión txt así lo indica.
Pero el archivo carta.txt.vbs , ¿sigue siendo un texto?

No, porque la única extensión que cuenta es la última. En este caso, vbs,
por Visual Basic Script, el lenguaje en que se escribió el LoveLetter.

Recuerde verificar, si recibe un archivo aparentemente inofensivo, si acaso
no usa dos extensiones. Sólo la última cuenta. Y puede ser fatal.

 

Fuente: Equinox