En razón de lo
expresado pueden extraerse algunos conceptos que pueden considerarse necesarios
para tener en cuenta en materia de virus informáticos:
No todo lo que afecte el normal
funcionamiento de una computadora es un virus.
TODO virus es un programa y, como tal, debe
ser ejecutado para activarse.
Es imprescindible contar con herramientas
de detección y desinfección.
NINGÚN sistema de seguridad es 100% seguro.
Por eso todo usuario de computadoras debería tratar de implementar estrategias
de seguridad antivirus, no sólo para proteger su propia información sino para
no convertirse en un agente de dispersión de algo que puede producir daños
graves e indiscriminados.
Para implementar tales
estrategias deberían tenerse a mano los siguientes elementos:
UN DISCO DE SISTEMA PROTEGIDO CONTRA
ESCRITURA Y LIBRE DE VIRUS: Un disco que contenga el sistema operativo
ejecutable (es decir, que la máquina pueda ser arrancada desde este disco) con
protección contra escritura y que contenga, por lo menos, los siguientes
comandos: FORMAT, FDISK, MEM y CHKDSK (o SCANDISK en versiones recientes del
MS-DOS). POR LO MENOS UN PROGRAMA ANTIVIRUS ACTUALIZADO: Se puede considerar actualizado a un antivirus que no tiene más de tres meses desde su fecha de creación (o de actualización del archivo de strings). Es muy recomendable tener por lo menos dos antivirus.
UNA FUENTE DE INFORMACIÓN SOBRE VIRUS
ESPECÍFICOS: Es decir, algún programa, libro o archivo de texto que contenga la
descripción, síntomas y características de por lo menos los cien virus más
comunes.
UN PROGRAMA DE RESPALDO DE ÁREAS CRÍTICAS:
Algún programa que obtenga respaldo (backup) de los sectores de arranque de los
disquetes y sectores de arranque maestro (MBR, Master Boot Record) de los
discos rígidos. Muchos programas antivirus incluyen funciones de este tipo.
LISTA DE LUGARES DÓNDE ACUDIR: Una buena
precaución es no esperar a necesitar ayuda para comenzar a buscar quién puede
ofrecerla, sino ir elaborando una agenda de direcciones, teléfonos y
direcciones electrónicas de las personas y lugares que puedan servirnos más
adelante. Si se cuenta con un antivirus comercial o registrado, deberán tenerse
siempre a mano los teléfonos de soporte técnico.
UN SISTEMA DE PROTECCIÓN RESIDENTE: Muchos
antivirus incluyen programas residentes que previenen (en cierta medida), la
intrusión de virus y programas desconocidos a la computadora.
TENER RESPALDOS: Se deben tener respaldados
en disco los archivos de datos más importantes, además, se recomienda respaldar
todos los archivos ejecutables. Para archivos muy importantes, es bueno tener
un respaldo doble, por si uno de los discos de respaldo se daña. Los respaldos
también pueden hacerse en cinta (tape backup), aunque para el usuario normal es
preferible hacerlo en discos, por el costo que las unidades de cinta
representan.
REVISAR TODOS LOS DISCOS NUEVOS ANTES DE
UTILIZARLOS: Cualquier disco que no haya sido previamente utilizado debe ser
revisado, inclusive los programas originales (pocas veces sucede que se
distribuyan discos de programas originales infectados, pero es factible) y los
que se distribuyen junto con revistas de computación.
REVISAR TODOS LOS DISCOS QUE SE HAYAN
PRESTADO: Cualquier disco que se haya prestado a algún amigo o compañero de
trabajo, aún aquellos que sólo contengan archivos de datos, deben ser revisados
antes de usarse nuevamente.
REVISAR TODOS LOS PROGRAMAS QUE SE OBTENGAN
POR MÓDEM O REDES: Una de las grandes vías de contagio la constituyen Internet
y los BBS, sistemas en los cuales es común la transferencia de archivos, pero
no siempre se sabe desde dónde se está recibiendo información.
REVISAR PERIÓDICAMENTE LA COMPUTADORA: Se
puede considerar que una buena frecuencia de análisis es, por lo menos, mensual.
Finalmente, es
importante tener en cuenta estas sugerencias referentes al comportamiento a
tener en cuenta frente a diferentes situaciones:
Cuando se va a revisar o desinfectar una
computadora, es conveniente apagarla por más de 5 segundos y arrancar desde un
disco con sistema, libre de virus y protegido contra escritura, para eliminar
virus residentes en memoria. No se deberá ejecutar ningún programa del disco
rígido, sino que el antivirus deberá estar en el disquete. De esta manera,
existe la posibilidad de detectar virus stealth.
Cuando un sector de arranque (boot sector)
o de arranque maestro (MBR) ha sido infectado, es preferible restaurar el
sector desde algún respaldo, puesto que en ocasiones, los sectores de arranque
genéricos utilizados por los antivirus no son perfectamente compatibles con el
sistema operativo instalado. Además, los virus no siempre dejan un respaldo del
sector original donde el antivirus espera encontrarlo.
Antes de restaurar los respaldos es
importante no olvidar apagar la computadora por más de cinco segundos y
arrancar desde el disco libre de virus.
Cuando se encuentran archivos infectados,
es preferible borrarlos y restaurarlos desde respaldos, aún cuando el programa
antivirus que usemos pueda desinfectar los archivos. Esto es porque no existe
seguridad sobre si el virus detectado es el mismo para el cual fueron diseñadas
las rutinas de desinfección del antivirus, o es una mutación del original.
Cuando se va a formatear un disco rígido
para eliminar algún virus, debe recordarse apagar la máquina por más de cinco
segundos y posteriormente arrancar el sistema desde nuestro disquete limpio,
donde también debe encontrarse el programa que se utilizará para dar formato al
disco.
Cuando, por alguna causa, no se puede
erradicar un virus, deberá buscarse la asesoría de un experto directamente
pues, si se pidiera ayuda a cualquier aficionado, se correrá el riesgo de
perder definitivamente datos si el procedimiento sugerido no es correcto.
Cuando se ha detectado y erradicado un
virus es conveniente reportar la infección a algún experto, grupo de
investigadores de virus, soporte técnico de programas antivirus, etc. Esto que
en principio parecería innecesario, ayuda a mantener estadísticas, rastrear
focos de infección e identificar nuevos virus, lo cual en definitiva, termina
beneficiando al usuario mismo.
No hay comentarios:
Publicar un comentario