Usted está aquí: Inicio Dokumentazio Irekia Manuales Seguridad básica en internet Herramientas Antivirus
Acciones de Documento

Herramientas Antivirus

Nota: Ésta es la vista de impresión del Manual de referencia completo en una sola página. Si lo prefiere puede encontrar la versión original aquí.

La seguridad en internet es un punto a tener muy en cuenta. Aquí te daremos unas cuántas nociones básicas al respecto.

1. Daños que puede causar un virus

Te vamos a dar unos cuántos ejemplos del alcance que puede tener un virus.
  • Visualizar mensajes molestos por pantalla
  • Travesuras: el virus “Yankee†reproduce la canción “YANKEE DOODLE DANDY†a las 5PM
  • Denegación de servicio (DoS): por ejemplo un virus que te coge y te pone una contraseña a un documento. El usuario no puede abrirlo por desconocer dicha contraseña.
  • Robo de datos: algunos mandan información de los datos del usuario por correo, incluso cogen ficheros del disco duro y lo envían a cualquiera de su libreta de direcciones.
  • Corrupción de datos: alterar contenido de archivos
  • Borrado de datos.
Como puedes observar merece la pena prestarle atención a este tema. 

2. Tipos de virus que podemos encontrarnos

Al igual que en la vida normal hay virus de la gripe, del sarampión, de rubeola.. en los virus informáticos también podemos encontrar diferentes tipos.

Virus :

  • Virus de fichero: se encarga de infectar programas o ejecutables (.exe, .com). Cuando el usuario ejecuta uno de estos programas infectados el virus se activa produciendo los efectos dañinos que le caractericen en cada caso. La mayoría de los virus existentes son de este tipo, pudiéndose clasificar en función de su modo de actuar.
  • Virus residentes: se quedan en la memoria RAM esperando a que se ejecute algún programa para infectarlo. La RAM pierde su contenido al apagar el ordenador, por lo que muchos de estos virus desaparecen al apagarse el equipo. Otros en cambio modifican el sistema para reinstalarse cada vez que se arranque el ordenador.
  • Virus de arranque: afectan al sector de arranque. Se suelen transmitir a través de diskettes, por lo que lo mejor es protegerlos contra escritura. No estará en peligro a no ser que se intente arrancar el ordenador con ese disco.
  • Virus de macro: realizan infecciones sobre ficheros que se han creado con determinadas aplicaciones o programas, como editores de texto, gestores de bases de datos, programas de hojas de cálculo...

  • Virus mutantes o polimórficos: Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.

Gusanos:

Es un programa independiente, que distribuye copias de si mismo a otros ordenadores a través de internet, unidades de disco o correo electrónico. Su único propósito es autoreplicarse, y no hacer daño.

Caballos de troya (troyanos):

¿Te suena la historia del caballo de Troya? . Erase una vez un enorme caballo de madera que se entregó como regalo a los troyanos para la Diosa Atenea. Los troyanos permitieron el paso del caballo al interior de las murallas de Troya y ésta fue tomada por los guerreros griegos que iban ocultos dentro del caballo (en una trampilla)

La versión informática del caballo de Troya son programas que se introducen ocultos en documentos o en otro programas de aspecto inofensivo. Su finalidad es posibilitar la entrada a personas ajenas a nuestro equipo. Una vez dentro, se ejecutan y pueden ser destructivos. No crean réplicas de sí mismos. Los sitios públicos de reputación reconocida tienen menos posibilidad de tener archivos con troyanos. Sin embargo, los archivos adjuntos enviados en mensajes no solicitados o archivos descargados tienen muchas posibilidades de contener troyanos.

Bomba lógica

Están dormidos hasta que se activan porque ha llegado la fecha fijada para que comiencen con su labor destructiva o porque el usuario ha ejecutado una acción programada como punto de arranque para su entrada en funcionamiento.

Hoax

No es un virus, ya que no causa daños. Los hoax (mistificación, broma o engaño), son mensajes con falsas advertencias de virus, o de cualquier otro tipo de alerta o de cadena (incluso solidaria, o que involucra a nuestra propia salud), o de algún tipo de denuncia, distribuida por correo electrónico. Su común denominador, es pedirle los distribuya "a la mayor cantidad posible de conocidos". Jamás reenvíe un mensaje de este tipo que llegue a su casilla.

Aquí tienes una dirección web de internet donde nos ayudarán a identificar un hoax

3. ¿Qué es un antivirus?

Es una herramienta para luchar contra los temidos virus. Sería como la vacuna que tomas para que la gripe no te alcance, o una vez que la tienes el tratamiento que utilizas para curarte.

Tanto si tu ordenador está conectado a Internet como si no, es imprescindible que tengas un software antivirus vigilando tu sistema.

¿Cuál es la labor de un sistema antivirus?

El software antivirus se encarga de proteger el sistema de ficheros, escaneando anexos de email y descargas de ficheros además de inspeccionar ficheros antes de cargar, guardar o ejecutarlos.

Los ficheros escaneados se comparan con una base de datos de definición de virus o firmas (esta es la que tiene que estar actualizada para poder detectar tipos de virus nuevos). Los falsos positivos son raros con este tipo de escaneo. Existe otro tipo de escaneo: por heurística: intenta detectar virus cuya firma no está en la base de datos, buscando patrones sospechosos. Este método da más falsos positivos (archivos que el software identifica como virus y realmente no lo son), por lo que se suele desactivar este método.

¿Crees que no eres objetivo de un virus? ¿ Por qué a tí ?

Por el simple hecho de usar ordenador ya estamos al alcance de los virus. Al igual que por estar en la calle, estamos expuestos a coger el virus de la gripe.

¿Estás tranquilo y confiado porque cuando compraste el ordenador ya te traía un antivirus?

¡Cuidado! Todos los días salen tipos de virus nuevos. Las casas de antivirus incorporan la detección de estos nuevos virus en ficheros de actualización. Por ello es imprescindible tener un antivirus que sea capaz de actualizarse periódicamente para estar al día.

Por ello debes asegurarte que la versión que te instalaron está actualizada, y si no desinstalarla e instalar algún otro software (más adelante te haremos unas propuestas).


4. ¿Más de un antivirus instalado a la vez?

Es posible que te preguntes si puedes tener dos antivirus instalados

La respuesta es SI, pero !!CUIDADDDO!!

Solo uno de ellos puede estar activo o residente a la vez. Puedes utilizar el segundo de ellos para de vez en cuando lanzar un análisis manual de disco para ver si te detecta algo que el primero no detecta, pero no puede estar más de uno residente a la vez.

¿Por qué? La razón de esto es que si dos antivirus trabajan a la vez en un mismo PC es muy probable que "se molesten" el uno al otro y puedan llegar incluso a detectarse como virus mutuamente. Incluso podrían llegar a dejarte el ordenador inutilizable, así que mucho cuidado. En caso de haber instalado dos por error y que el ordenador no nos funcione correctamente, deberemos conseguir arrancarlo en “Modo a prueba de Fallos†y desinstalar uno de ellos.

La utilidad de tener dos antivirus es el disponer de 2 puntos de vista distintos ante detecciones extrañas de un supuesto virus en un archivo. Es posible que uno de ellos no lo detecte pero el otro SI, en ese caso lo mejor será borrar dicho archivo.

En resumen podemos decir que dos mejor que uno, pero uno de ellos funcionando de forma automática y el otro funcionando de forma manual.

5. Recomendaciones para hacer frente a los virus

Unas cuantas claves para que seas menos vulnerable a una gripe.

Usar siempre antivirus

Algo esencial es que el programa antivirus tenga un modo de actualizar la versión del antivirus o las firmas de los virus, ya que se detectan nuevos virus diariamente El usuario deberá encargarse de controlar que el antivirus está actualizado lo máximo posible.

Existen 2 tipos de antivirus

  • En linea (por medio de internet): Te conectas a la página web, examinas el sistema y sabes si lo tienes infectado en ese momento o no. Tienes que tener buena conexión a internet. No te recomendamos que sólo tengas este tipo de antivirus, pero sirve para comprobaciones puntuales. Aquí tienes un listado de varios Antivirus en línea
  • Software antivirus: Programa a instalar en el ordenador. Mayor protección. Protege sistema permanentemente. Existen gratuitos y de pago. Cada vez un software antivirus está tendiendo más a incorporar también protección antiespias..

Verificar correos electrónicos recibidos

  • No abrir mensajes de desconocidos, ni activar ejecutables.
  • Desactivar opción de previsualización de mensajes en el cliente de correo. Ejemplo de cómo hacerlo en Thunderbird
Activar Menú: Ver: Disposición : Mensaje (o F8)
  • Activar la visualización de las extensiones de los archivos (Explorador de Windows: Herramientas:Opciones de Carpeta: Ver: asegurarnos que no esté seleccionada la opción “Ocultar extensión de ficherosâ€
  • Configurar correo en formato solo texto y no HTML siempre que sea posible (outlook: Herramientas: Opciones: Formato de Correo: asegurar que no está seleccionado HTML).
  • Ignorar por sistema los mensajes que piden ser reenviados a amigos y conocidos. No seas un eslabón más de estas cadenas.

Cuidado al acceder a determinadas páginas web

  • Mensajes en pantalla: Cuidado a la hora de descargar o ejecutar cualquier elemento que salga en pantalla cuando se visita determinada página, ya que tras ellos pueden haber virus.
  • Evitar descarga de software de sitios que no sean de confianza
  • Rechazar archivos que no se han pedido , en chats o grupos de noticias.

Uso de software legal

  • En software bajado de internet, con cracks y demás , es habitual encontrarnos virus.

Hacer Copia de seguridad de los datos

No hay nada que comentar al respecto... está todo dicho. ¿no querrás perder aquella presentación que has hecho para el trabajo y que tantas horas de trabajo te ha llevado, no? o... ¿no querrás perder las fotos del verano pasado que solo tienes en el disco duro, verdad?

Mucho cuidado con programas peer-to-peer

Programas tipo el emule , usados para descargas masivas de música, películas, software o cualquier cosa que alguien haya decidido compartir en su ordenador. Es una fuente más que peligrosa para infecciones por virus.

6. AVG Antivirus Free: Una alternativa libre

Tienes a tu disposición un montón de antivirus libres y gratuitos, pero te vamos a recomendar uno, es el que más nos gusta.

Instalación del avg antivirus free - gratuito

La empresa Grisoft te ofrece AVG Antivirus Free edition , asegurate que eliges la Free Basic Protection, que es la versión gratuita del antivirus de AVG. (Grisoft te ofrece otra versión profesional de pago del sofware AVG con más opciones que la gratuita, pero para un usuario doméstico la gratuita es una muy buena opción)

(Si el enlace está roto, busca en www.google.es AVG gratuito y a por él!)



Le damos a descargar y guardamos el archivo de instalación en el disco

Una vez descargado el archivo , hay que ejecutarlo para instalarlo. Es tan simple como dar a todo NEXT (SIGUIENTE ) o ACCEPT (aceptar) hasta que finalice la instalación. (mensaje de Installation Complete )

Nos da un mensaje de felicitación, y le damos a NEXT

Lo primero que vamos a hacer es Actualizar el antivirus a la última versión. Para ello le damos a CHECK FOR UPDATES (comprueba si hay actualizaciones)

Nos pregunta desde dónde queremos obtener la actualización : Seleccionamos primero la opción de Do not ask for the update source next time (para que la próxima vez no nos lo vuelva a consultar) y seleccionamos como fuente INTERNET

En caso de que haya alguna actualización, nos la muestra y tenemos que darle a UPDATE

Comienza a descargarse la actualización desde internet

Una vez descargada, se actualiza el sistema antivirus.


Y nos da un mensaje de que se ha actualizado correctamente.

Nos pregunta a ver cón qué prioridad va a trabajar el antivirus cuando esté haciendo el escaneo diario. Le ponemos LOW PRIORITY (prioridad baja), ya que en otro caso mientras esté haciendose el escaneo automático no seremos capaces de hacer nada más con el ordenador. Y además seleccionamos Enable Scheduled Daily Scan, para que el antivirus mire todo el ordenador diariamente.

Te da opción de registrarte (si quieres no hagas ni caso y dale a NEXT)

Y ya está , listo. Ahora se habrá arrancado automáticamente el programa, pidiendo la configuración inicial. De momento no configurar nada, lo haremos más adelante. Todo Siguiente, Siguiente...

TEST CENTER



  • Scan Computer: Se pone a hacer una comprobación de todo el ordenador.
  • Scan Selected Areas: puedes seleccionar qué es lo que quieres que se revise.
  • Check for Updates: para mirar si existen nuevas actualizaciones del software o de las firmas de virus. Hacemos click y la primera vez nos preguntará a ver de donde queremos obtener las firmas de virus: tenemos que contestar que de internet. Le damos a Update, y nos empezará a descargar la ultima firma de virus. Ya tenemos el antivirus actualizado.

CONTROL CENTER:


Tenemos los siguientes componentes:

  • Internal Virus Database: podemos ver la versión del antivirus y la firma de virus, de qué fecha es y si conviene actualizarla
  • Scheduler: programador de tareas automáticas. Con el botón derecho podríamos ver las tareas que están programadas , borrarlas o añadir nuevas (añadir nuevas en la versión de pago). Por defecto hay una tarea de actualización, diariamente se actualiza.
  • AVG Resident Shield. función es necesaria para que el antivirus pueda comprobar todos los archivos de tu disco duro de forma automática mientras trabajas con tu PC. Si está activo, quiere decir que el AVG está en modo residente y está analizando todos los archivos que se leen o escriben en el disco.
  • Virus Vault: Muy útil. Aquí podemos ver los virus que están en "cuarentena", es decir, aquellos que ha encontrado AVG y los ha guardado para poder chequearlos si fuera preciso. Por supuesto están como en la cárcel, encerrados y no hay peligro. Podemos restaurar el archivo si fue "encerrado" por error (mucho cuidado ya que si es un virus estará infectado) o intentar "curarlo" pulsando la cruz roja ;).Podemos echar un vistazo a los menús, ya que existen varias opciones interesantes, como establecer el tamaño máximo de disco que esta carpeta (Virus Vault) permitimos que ocupe, o cada cuanto tiempo queremos que se vacíe (revisar Service – Program Settings).
  • Update Manager. Se nos preguntará por esta opción; por defecto está activada por lo que si queremos que nuestro antivirus siempre esté actualizado, debemos dejarlo como está y pulsar NEXT.
  • Shell Extensión: configuración para el explorador de ficheros de Windows. Permite el hacer una exploración desde el mismo sistema de ficheros. Al ponerte en una carpeta determinada y dar al botón derecho nos saldrá la opción de buscar virus en dicha carpeta.
  • AVG E-mail Scanner. Si usas Microsoft Exchange o alguna versión de Microsoft Outlook, deja activada esta casilla para chequear todos los correos electrónicos que puedas recibir con cualquiera de estos programas.
Si nos ponemos encima de cualquiera de las opciones y pulsamos el botón derecho del ratón, nos saldrá el menú contextual. Ahí podremos ver las propiedades de cada opción, cambiarlas, abrir la opción...

Cuando el programa encuentra un virus.

El programa hace mención en su última línea "To remove this virus, please run AVG for Windows" o también "Run AVG for Windows to detect an remove all viruses" es decir, para poder eliminar el virus debemos arrancar el programa principal de AVG. Podemos abrirlo desde, por ejemplo, el icono que hay al lado del reloj, botón derecho


Nos ponemos encima de la imagen, y pulsando sobre el botón derecho del ratón nos aparece su menú contextual (las opciones que podemos elegir para ese elemento). Elegimos: LAUNCH AVG TEST CENTER (Abre el Centro de Pruebas del Antivirus)



Una vez abierto el programa, seleccionamos la opción de SCAN SELECTED AREAS (Escanea las áreas seleccionadas) con el fin de seleccionar el directorio de nuestro disco duro donde se supone está el supuesto virus para eliminarlo. También podemos hacer un test completo y así verificar todas las carpetas de nuestro disco duro.

Si AVG encuentra durante el test un fichero infectado por un virus, podemos moverlo a la carpeta Virus Vault . Desde allí podemos intentar limpiarlo (recuperar el archivo que está infectado) o borrarlo por completo.

En muchas ocasiones el virus daña tanto al fichero, que su recuperación es imposible quedando como última alternativa el borrado y consiguiente pérdida de datos. Así son los virus, lo mejor es protegerse antes de que nos infecte.

7. Alternativas en Software Comercial

Si estás dispuesto a pagar por tener una protección antivirus, también tienes varias herramientas que podrías mirar.
Aquí te damos el nombre de algunos software antivirus muy conocidos y que te ofrecen protección contra los virus:

  • Panda Antivirus : La empresa Panda te ofrece el Panda Antivirus 2008 , un paquete que incluye además de la protección antivirus , otro tipo de protecciones (antispyware, antiphishing.. ). Un paquete muy completo, pero de pago.

  • Kaspersky: Es un antivirus que realiza una excelente combinación de protección reactiva y preventiva, protegiéndote eficazmente de virus, troyanos y todo tipo de programas malignos. Adicionalmente, dentro del grupo de programas malignos, Kaspersky también se encarga de proteger tu Registro y todo tu sistema contra programas potencialmente peligrosos como los spyware. Cuenta con una merecida fama de ser uno de los antivirus que posee un mejor análisis en 'busca y captura' de virus. Eso sí, Kaspersky realiza un análisis muy a fondo con lo que suele tardar bastante. Soluciónalo programando el análisis en una hora en la que no necesites el PC.


Recomienda al IMH

Anuncios Google
Zerikasi
Zerikasi: Aprendizaje a lo largo de la vida
Gobierno Vasco - Departamento de Educación, Universidades e Investigación. Ir a su web
Ciclos Formativos - Heziketa Zikloak
Ciclos Formativos - Heziketa Zikloak
Contacto

IMH en las Redes Sociales
Siguenos en Twitter Siguenos en Facebook Siguenos en Tuenti Siguenos en Linkedin Siguenos en nuestro canal de Youtube Siguenos en Flickr Siguenos en SlideShare
Ingenieria en Alternancia en las Redes Sociales
Siguenos en Twitter Siguenos en Facebook Siguenos en nuestro canal de Youtube Siguenos en Tuenti Follow us on Flickr Follow us on Picasa