Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos por que no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
Los daños que los virus dan a los sistemas informáticos son:
Pérdida de información (evaluable y actuable según el caso)
Horas de contención (Técnicos de SI, Horas de paradas productivas, perdida productiva, tiempos de contención o reinstalación, cuantificables según el caso+horas de asesoría externa)
Pérdida de imagen (Valor no cuantificable)
También es importante tener en cuenta que existen algunos malware que tienen la capacidad de ocultar carpetas.
Para proteger su equipo las formas mas practicas son:
Antivirus
Es conveniente disponer de una licencia activa de antivirus. Dicha licencia se empleará para la generación de discos de recuperación y emergencia. Sin embargo no se recomienda en una red el uso continuo de antivirus.
El motivo radica en la cantidad de recursos que dichos programas obtienen del sistema, reduciendo el valor de las inversiones en hardware realizadas.
Aunque si los recursos son suficientes. Este extra de seguridad puede ser muy útil.
Sin embargo los filtros de correos con detectores de virus son imprescindibles, ya que de esta forma se asegurará una reducción importante de decisiones de usuarios no entrenados que pueden poner en riesgo la red.
Firewalls
Filtrar contenidos y puntos de acceso. Eliminar programas que no estén relacionados con la actividad. Tener monitorizado los accesos de los usuarios a la red, permite asimismo reducir la instalación de software que no es necesario o que puede generar riesgo para la continuidad del negocio. Su significado es barrera de fuego y no permite que otra persona no autorizada tenga acceso desde otro equipo al tuyo.
Reemplazo de software
Los puntos de entrada en la red son generalmente el correo, las páginas WEB, y la entrada de ficheros desde discos, o de PC's que no están en la empresa (portátiles...)
Muchas de estas computadoras emplean programas que pueden ser reemplazados por alternativas más seguras.
Es conveniente llevar un seguimiento de cómo distribuyen bancos, y externos el software, valorar su utilidad e instalarlo si son realmente imprescindibles.
Centralización y backup
La centralización de recursos y garantizar el backup de los datos es otra de las pautas fundamentales en la política de seguridad recomendada.
La generación de inventarios de software, centralización del mismo y la capacidad de generar instalaciones rápidas proporcionan métodos adicionales de seguridad.
Es importante tener localizado donde tenemos localizada la información en la empresa. De esta forma podemos realizar las copias de seguridad de forma adecuada.
Control o separación de la informática móvil, dado que esta está más expuesta a las contingencias de virus.
Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informáticos, durante la década de 1980.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, los antivirus han evolucionado hacia programas más avanzados que no sólo buscan detectar un Virus informáticos, sino bloquearlo para prevenir una infección por los mismos, así como actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.
El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador.
Antivirus (activo)
Estos programas como se ha mencionado tratan de encontrar la traza de los programas maliciosos mientras el sistema este funcionando.
Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.
Como programa que esté continuamente funcionando, el antivirus tiene un efecto adverso sobre el sistema en funcionamiento. Una parte importante de los recursos se destinan al funcionamiento del mismo. Además dado que están continuamente comprobando la memoria de la maquina, dar más memoria al sistema no mejora las prestaciones del mismo.
Otro efecto adverso son los falsos positivos, es decir al notificar al usuario de posibles incidencias en la seguridad, éste que normalmente no es un experto de seguridad se acostumbra a dar al botón de autorizar a todas las acciones que le notifica el sistema. De esta forma el antivirus funcionando da una sensación de falsa seguridad.
Tipos de vacunas
CA:Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.
CA:Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos.
CA:Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus.
CA:Detección y eliminación de archivo/objeto: son vacunas que detectan archivos infectados y eliminan el archivo u objeto que tenga infección.
CB:Comparación directa: son vacunas que comparan directamente los archivos para revisar si alguno esta infectado
CB:Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.
CB:Comparación de signature de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo.
CB:Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.
CC:Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
CC:Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema windows xp/vista
El desarrollo de la tecnología no siempre trae resultados buenos, y hoy los virus reconocidos se acercan a la centena de miles, con una tasa de creación de varias docenas diarias.
De poco o nada sirve tener un antivirus de gran prestigio, nacional o extranjero, si es de una versión antigua.
El usuario recomienda la compra de cualquiera de los antivirus nacionales, para estar protegidos de los virus hechos en casa muy prolíficos últimamente. De preferencia, este antivirus debería trabajar en conjunto con otro antivirus extranjero. Comprar antivirus piratas puede llegar a empeorar las cosas. No tiene sentido ahorrarse unas cuantas monedas cuando lo que se desea cuidar es algo tan valioso como su computadora y la información que guarda dentro.
Si bien por el costo de un buen Antivirus Nacional, es moderado, para que no haya excusas para la compra de un antivirus extranjero, aquí les damos una lista de antivirus gratuitos:
- AVG Antivirus.
- F-Secure.
- PC- Sillín.
- Virus Catcher.
Las actualizaciones no deben posponerse si se desea estar medianamente protegidos, y los antivirus aplican técnicas eurísticas para anticiparse a la infección de virus desconocidos. Por Internet y el correo electrónico circulan millónes de archivos y correos contaminados cada día, y las más avanzadas técnicas para producir virus son públicamente conocidas. Los virus pueden enviarse en documentos, en anexos de correo, y por cuanto "agujero de seguridad" se descubre a diario.
Antivirus Online:
Panda
Eset Online Scanner
Active scan
A continuacion se muestran imagenes practicas de dos de los mas conocidos antivirus que seran muy utiles para el escaneo de tu maquina esperamos te sirva:
ESET NOD32 Antivirus
ESET NOD32 es un programa antivirus desarrollado por la empresa ESET, de origen eslovaco. El producto está disponible para Windows, Linux, FreeBSD, Solaris y Novell, y tiene versiones para estaciones de trabajo, dispositivos móviles, servidores de archivos, servidores de correo electrónico, servidores gateway y una consola de administración remota.
Eset Online Scanner
Active scan
A continuacion se muestran imagenes practicas de dos de los mas conocidos antivirus que seran muy utiles para el escaneo de tu maquina esperamos te sirva:
ESET NOD32 AntivirusESET NOD32 es un programa antivirus desarrollado por la empresa ESET, de origen eslovaco. El producto está disponible para Windows, Linux, FreeBSD, Solaris y Novell, y tiene versiones para estaciones de trabajo, dispositivos móviles, servidores de archivos, servidores de correo electrónico, servidores gateway y una consola de administración remota.
Para empezar a usar Eset Nod32 Antivirus primero entraremos al Nod32,se mostrara la siguiente ventana:
Para poder empezar a analizar nuestra computadora daremos clic en la opcion Computer Scan,y luego la opcion Standar Scan:
Para finalizar el antivirus realizara todo,analizara los archivos,detectara las posibles amenazas y las eliminara.
AviraAvira es una compañia de seguridad informatica alemana.Sus aplicaciones antivirus estan basadas en el motor AntiVir, lanzado en 1988, comunmente llamado Luke Filewalker. Se fundó bajo el nombre de "H+BEDV Datentechnik GmbH". Una de sus aplicaciones antivirus, AntiVir PersonalEdition Classic, multiplataforma (mac, windows, linux y es gratuita para uso personal. El motor de Avira ha sido licenciado al antivirus Ashampoo y Webroot WebWasher.
Para usar Avira primero entraremos al programa la ventana principal sera esta:
Para poder empezar a analizar seleccionaremos la opcion Scan System Now,la ventana que aparecera sera la siguiente:
En Avira cada que tengas una amenaza de virus aparecera una ventana como la siguiente lo unico que deberas hacer sera dar clic en delete y seleccionar la casilla de abajo para que no te aparezca repetidamente:
0 comentarios:
Publicar un comentario