Blog del Ing. Linux

Cómo protegerse de virus informáticos

Posted on: 9 diciembre 2009

Algo de historia
Si bien, el termino “virus” no se adoptó sino hasta 1984, éstos ya existían desde antes. Creeper fue el primer software malicioso, reconocido como virus, que atacó a una computadora IBM Serie 360. Este virus fue creado en 1972, emitía periódicamente en la pantalla el mensaje: “I’m a creeper… catch me if you can!”. Para eliminar este problema se creó el primer programa antivirus denominado Reaper.

El inicio del término “virus” se dio en los laboratorios de Bell Computers, donde 4 programadores desarrollaron un juego llamado “Core Wars”, que consistía en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible. Después de esto, los virus han evolucionado bastante, ahora encontramos, desde los que atacan los sectores de arranque de los discos hasta los que se adjuntan en correos electrónicos. Al igual que su ancestro “Core Wars” los virus actuales consumen recursos, por lo que, entre los problemas que ocasionan encontramos: lentitud en los tiempos de ciclo o en la transmisión de datos en red, pérdida de información, de productividad, y de tiempo para reinstalación.

Los tipos de virus
Actualmente la mayoría de los expertos catalogan al malware según su función o la manera en que éste se ejecuta:
Troyanos. Roba información, altera el sistema del hardware o, en casos extremos, permite que un usuario externo pueda controlar el equipo.
Gusanos. Utilizan las partes del sistema operativo invisibles al usuario para duplicarse a sí mismos y causar sus ataques.
Bombas. Se activan al producirse un acontecimiento determinado, ya sea, lógico o de tiempo. La condición puede ser una fecha (Bombas de Tiempo), una combinación de teclas, o ciertas condiciones técnicas (Bombas Lógicas). Si la condición no se da, el virus permanece inactivo.
Hoax. No son propiamente virus ni tienen capacidad de reproducirse por si solos. Son mensajes de contenido falso que incitan al usuario a reenviarlos a sus contactos, apelando a los sentimientos (“Ayuda a un niño enfermo de cáncer”) o al espíritu de solidaridad (“Nuevo virus muy peligroso”) y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los usuarios.

Como protegerse
Una de las características frecuentes de los virus informáticos es el potencial para diseminarse al replicarse o copiarse a otros equipos. Actualmente, la integración en redes facilita su propagación cuando no se tiene la seguridad adecuada o por prácticas de alto riesgo entre los usuarios. Entre los métodos activos para prevenir la infección de virus informáticos están usar un antivirus (este debe ser original no pirata), activar un “firewall” y utilizar filtros de archivos. Los llamados métodos pasivos para prevenir infección por malware: No instalar software “pirata”, evitar descargar software de Internet de fuentes no confiables, no abrir mensajes provenientes de una dirección electrónica desconocida, no aceptar e-mails de desconocidos. Otra buena practica en Windows es habilitar la opción para ver las extensiones de todos los archivos, esto porque algún malware se hacen pasar por otro tipo de archivo para ser ejecutado. Por ejemplo, recibes un archivo adjunto llamado “SoyUnaFoto.jpg” pero en realidad se trata de “SoyUnaFoto.jpg.EXE” y al tratar de abrir la “foto” terminas ejecutando malware.

Recomendaciones sobre los Antivirus
Constantemente el malware es mas sofisticado, tanto en su propagación, daños potenciales y erradicación, por eso cuando les digo que el antivirus debe ser original (no pirata), es porque la fortaleza de un antivirus radica en la capacidad de actualización de su base de datos. Es decir, a mayor frecuencia de actualización, mejor protección contra nuevas amenazas. Entre los Antivirus mas populares y recomendados están: Kaspersky, Panda Security, Norton, McAfee, Avast, AVG, BitDefender, F-Prot, F-Secure, NOD32, PC-cillin, y ZoneAlarm, entre otros.

La eterna pregunta
Ahora, es probable que te estés haciendo la “eterna pregunta”, Qué sofware antivirus me recomiendas? (“Eterna” porque no recuerdo una semana que no me hayan preguntado). Bueno, mi sugerencia es probar varios hasta que encuentres el que mejor te ‘acomode’: el que mejor entiendas, el que más se te facilite, el que mas se adapte a tus necesidades, el que estés dispuesto a pagar, etc. Esto es porque el nivel de experticidad, las necesidades, y el poder adquisitivo varía entre usuarios. Casi todos los antivirus más populares tienen versiones de evaluación gratuitas, así que descarga y evalúa. Pero evalúa de uno por uno, cuando termines de evaluar uno desinstálalo e instala otro nuevo, y así sucesivamente hasta encontrar el que te ‘quede’ (Hasta donde recuerdo AVG tiene una versión gratuita, por si no quieren gastar).

Sea cual sea el antivirus que decidas usar, de preferencia, debe contar con los siguientes módulos: actualizaciones periódicas de su base de datos de virus, cortafuegos (Firewall), Antiespía (Antispyware), Antipop-ups y Antispam.

Los virus en Linux
Los virus sólo ataca el sistema operativo para el que fue desarrollado, puesto que la mayoría tienen por objetivo el sistema operativo Windows en Linux es un fenómeno rarísimo. Por las características de seguridad de los sistemas operativos derivados de Unix (Linux, BSD, Mac OS X) los virus de autopropagación no existen como tales. Hay los llamados rootkits que son relativamente fáciles de eliminar reiniciando desde un LiveCD, nada que ver con las pesadillas para eliminar algunos virus en Windows. Como los medios de propagación o infección son muy pocos en Linux el malware trata de aprovechar la inexperiencia para que el con permisos de administrador (“root”) el usuario permita conscientemente su ejecución, aquí es donde entra la prevención pasiva. En Linux los directorios con archivos críticos para el sistema requieren permisos de acceso especiales. En otras palabras, no cualquier programa puede acceder para modificarlos. Incluso si un usuario no administrador (no “root”) ejecuta deliberadamente malware no dañaría completamente el sistema operativo, ya que Linux limita el entorno de ejecución a un espacio reservado llamado “home”.

Los virus en Windows
Los usuarios de Windows que no han tenido problemas con virus comentan que el problema son las prácticas de alto riesgo de los usuarios. De manera que sin importar las características de tu antivirus, no existe uno 100% seguro, puesto que constantemente esta surgiendo nuevo y más dañino malware, la mejor protección es la prevención, evita prácticas que facilitan la propagación y la infección.

Aunque mi experiencia me obliga a sugerirte: Cámbiate a Linux!

About these ads
Etiquetas:

1 Respuesta hacia "Cómo protegerse de virus informáticos"

Yo lo resumiria asi:

Tienes Windows ?, si tu respuesta es SI, entonces ya tienes la madre de los virus. FIN.

Por cierto, como que los temas de Linux estan muy escaseados aqui, no ?

Saludos

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

RSS Bible Gateway’s Verse of the Day

  • 1 Peter 1:18-19
    “For you know that it was not with perishable things such as silver or gold that you were redeemed from the empty way of life handed down to you from your ancestors, but with the precious blood of Christ, a lamb without blemish or defect.”

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 1.459 seguidores

Categorías

Sigue al Ing. Linux en Twitter!

Error: Twitter no responde. Por favor, espera unos minutos y actualiza esta página.

Archivos

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 1.459 seguidores

%d personas les gusta esto: