Arisman Webs - Diseño Web

Estamos cargando la página
sólo será un monento.

Soluciones web para empresas
19 Sep 2015 Seguridad

Los malos y los buenos: virus y antivirus

LOS MALOS DE LA PELÍCULA: LOS VIRUS

CONCEPTO

Un virus informático es un programa, elaborado en cualquier lenguaje de programación, cuyo objetivo es causar un daño al ordenador donde se aloja. Los daños que pueden causar son varios: desde borrar archivos o alteración de datos hasta el robo de información confidencial pasando por la pérdida del rendimiento del microprocesador o la desinstalación del sistema operativo.

Los virus se clasifican según su activación, la forma de contaminar o las partes del ordenador que resulten dañadas.

A pesar que no existe una forma única de propagación, el uso de memorias externas (USB, discos duros extraíbles…), algunas webs o emails (en especial los llamados spam) son las principales fuentes.

TIPOS DE VIRUS

Sin entrar en un listado exhaustivo, entre los virus más representativos, se pueden distinguir los siguientes:

  1. Del sector de arranque: se instalan en el sector de arranque del disco duro del ordenador infectado por lo que cada vez que se encienda el ordenador, el virus se ejecutará y se instalará en la memoria.
  2. De sistema: primero afectan al fichero COMMAND.COM y después se extienden a otras partes vitales del sistema.
  3. De fichero (parásitos): infectan a programas ejecutables, tipo .exe, .bat o.com. Cuando el programa infectado es ejecutado por el usuario, se cargan tanto el programa como el virus.
  4. De macro: se asocian a programas comunes, como los de Microsoft Office, de manera que cuando se abre el documento que contiene el virus, éste se carga en la memoria pudiendo infectar a otros documentos similares.
  5. Virus multiparticiones: serían la suma de los virus de sector de arranque y los de sistema.
  6. Virus polimórficos o mutacionales: son los más difíciles de detectar y eliminar pues pueden autoencriptarse en cada modificación (varían su código a medida que se reproducen).
  7. Virus anexados: nacieron en 1999 y suelen acompañar a mensajes de correo electrónico.

LOS “PSEUDO-VIRUS”.

Aunque comparten algunas características con los virus, no lo son en sentido estricto (pues no se pueden duplicar por sí solos). Entre los más importantes:

  1. Troyano: tiene la capacidad de ocultarse dentro de otro programa, de apariencia inofensiva. Cuando el programa anfitrión es ejecutado, el troyano se carga en memoria y empieza a dañar. Su principal objetivo es obtener información personal ya sea accediendo a un fichero de contraseñas y enviándolo por Internet o abriendo “puertas traseras” que permitirán el acceso de terceras personas a nuestro sistema. Entre otros destacan el BackOrifice y NetBus.
  2. Gusano: a través de conexiones a la red o de discos extraíbles se pueden duplicar.
  3. Dropper: se encargan de transportar e instalar el virus por lo que están diseñados para no ser detectados por los antivirus.
  4. Bomba: se activan en un momento determinado ya sea mediante el número de veces que se ejecuta o un programa o por el reloj del sistema. Un ejemplo de este tipo de virus son las Bombas Ansi (si el teclado no responde a la orden que estás dando, ya sabes de qué se trata).
  5. Mail bomber: tal y como se puede deducir por su nombre, son programas que sirven para enviar correos masivos a un mismo destinatario por lo que la bandeja de entrada se puede saturar o quedar bloqueada.
  6. Hoaxes: se caracterizan por crear el pánico entre los internautas pues su contenido (advierten de la existencia de virus inexistentes) es falso. Producen una reacción en cadena lo que puede derivar en la saturación de los servidores de correo.
  7. Jokes: igual que anteriormente, se trata de una broma para hacer creer que el ordenador ha sido contaminado por un virus. Están diseñados para simular el comportamiento del virus pero no dañan.

LOS QUE ESTÁN DE MODA

Entre las amenazas más actuales, resaltan los siguientes virus:

  1. Phishing: son webs que suplantan a las verdaderas para poder recopilar datos personales. Suelen llegar por correo electrónico (aunque también pueden darse mediante Whatsapp para conseguir la suscripción a la mensajería premiun… esos SMS que pagas por recibir). Para evitar caer en el engaño, tenemos que comprobar que la dirección URl es la correcta. 
  2. URLS con virus: el más común es un spam (correo no deseado) con un mensaje tipo “pinche aquí y verá lo que pasa”, al clicar se está descargando el virus o páginas con contenido visual pirata cuyos links pueden contener un virus.
  3. Cryptolocker: encripta los datos y los envía, junto con las contraseñas, a terceras personas. Aunque no es seguro el pago mediante sus servidores, como regla general si se desembolsa la cantidad solicitada, desencriptan los datos. En definitiva, sirve para sacar dinero por lo que lo más aconsejable es tener una copia de seguridad en otro lugar.


LOS BUENOS DE LA PELÍCULA: EL ANTIVIRUS

CONCEPTO

Los antivirus son programas diseñados para prevenir y evitar la activación, propagación y contagio de los virus.  Los identifican a través de patrones identificables en archivos o por alteraciones no autorizadas en determinadas áreas del disco duro o de los archivos por lo que los antivirus deben contar con rutinas de detención, eliminación y reconstrucción de los archivos y de las áreas afectadas del sistema.

Como todo programa, es importante que para su correcto funcionamiento sea el adecuado y que esté bien configurado. Además se puede complementar con otras aplicaciones de seguridad como los anti-spyware o los firewalls.

CLASIFICACIÓN

Según la función que desarrollen, se pueden distinguir tres clases de antivirus:

  1. Preventivo: son aquellos programas que residen en la memoria y previenen de la infección. 
  2. Detectores: como su propio nombre indica, son los que identifican a los virus. Estos programas están diseñados para controlar y reconocer a los virus.
  3. Descontaminantes: su función es eliminar el virus y reparar el sistema (los archivos o las áreas afectadas).

LOS MEJORES ANTIVIRUS DEL MERCADO

Lo primero que se tiene que tener en cuenta es que el programa de seguridad debe estar actualizado. Una vez que el ordenador dé el aviso que la licencia está a punto de caducar nos tendremos que plantear si el antivirus que utilizamos es el adecuado y basta con la renovación o si por el contrario, tenemos que instalar uno nuevo.

También es importante saber que qué tipo de ordenador se tiene (la antigüedad, la capacidad…).

El programa antivirus se tiene que adaptar a las necesidades de los diferentes usuarios.

Si el nivel de informática que se tiene es medio, es decir, a nivel usuario, lo mejor será usar un antivirus que tenga un uso sencillo y así sabrá el nivel de protección del ordenador. El paquete lo puede comprar o descargárselo en la web del fabricante, deberá desinstalar el antiguo antivirus (desde Panel de Control) e instalar el nuevo.

Otra opción es buscar un buen antivirus gratuito, un antivirus online el cual no necesita ser instalado. Esta opción se debería tener siempre presente cuando se utilicen ordenadores colectivos (en colegios, bibliotecas, cibercafés…).

Respecto al ordenador, aunque el antivirus no debería afectar al rendimiento del equipo, deberá tener en cuenta que algunos programas antivirus ocupan mucho espacio (como sucede con Bitdefender o Bullguard), el arranque o la navegación se ralentiza (lo notará si instala Avast o TrenMicro, respectivamente) o el tiempo que se tarda en copiar ficheros (F-Secure o Zone Alarm)1

Entre los softwares antivirus más conocidos y con más cualidades cabe destacar Avast!Antivirus, AVG Antivirus, NOD32, McAfee, F- Secure Corporation, Panda Security, Kaspersky Antivirus… Según la OCU2, la medalla de plata es para Avira Free Antivirus 2015 (aunque la protección web es inexistente) y la de oro la comparten Eset Smart Security 8 (de fácil uso) y Norton by Symantec Norton Security 2015 
(nadie podrá apropiarse de sus datos de forma indebida).

1 Datos extraídos de la OCU. Revista Compra Maestra, núm. 402, abril, 2015.
2 Véase nota anterior.