jueves, 17 de septiembre de 2009
Como técnico, me veo a diario con el desafío de explicar a los clientes por qué su computadora es tan vulnerable a la infección de virus a través de sus memorias flash o pendrives.
He aquí unos útiles consejos (primera parte).
La "lógica" de los virus
Resulta ser que virus del tipo malware, rootkits y troyanos se han modernizado lo suficiente como para no ser detectados por la mayoría de los sistemas y softwares de seguridad. Estos virus se instalan en una primera fase en el sector de arranque del dispositivo, también llamado autorun y son ejecutados por los usuarios involuntariamente al abrirlos en el Explorador.
En una segunda fase, los virus irrumpen con la integridad del sistema y vulneran sus sistemas de defensa (que por desgracia, en los sistemas operativos mas utilizados, son mecanismos muy deficientes). Ahora otros virus pueden ingresar con facilidad al sistema gracias a que en la primera fase de infección la computadora quedó totalmente expuestas.
Poco tiempo después, el sistema comienza a perder estabilidad y usabilidad, a tal punto que los usuarios pierden el control del mismo. No se permite restaurar el sistema. Se bloquea el acceso a archivos ocultos y de sistema, al registro de Windows y tampoco es posible abrir el Administrador de tareas. En otras ocasiones, estos virus incluso corrompen la información de arranque del sistema, y Windows no puede iniciar, mostrando una leyenda de Error de Booteo (Disk boot failure).
¿Como protegernos?
Pues, esta es una tarea muy compleja. Pocas veces se protege el sistema realmente.
Consejo #1: Utilizar antivirus eficientes. En mi experiencia, no me ha reusltado suficiente protegerme con AVG Antivirus ni con otros antivirus gratuitos del mercado. Utilizar Avast! o NOD32 y mantenerlos actualizados diariamente puede ser muy efectivo. Pero no infalible. El asunto es que los virus se modernizan mucho y día a día progresan para no ser detectados por la mayoría de los sistemas.
Consejo #2: Inmunicen el dispositivo flash o pendrive. Para ello, es muy sencillo. Creen una carpeta llamada "autorun.inf" (sin comillas) y dejenla vacía y protejida contra escritura. Creenla en el directorio raíz del pendrive. Así, muchos virus no podrán escirbir en el sector de arranque del dispositivo porque en Windows no es posible crear dos archivos con el mismo nombre ni crear un archivo con el mismo nombre que la carpeta que lo contiene.
Consejo #3: Realicen pruebas a diario. Muchas veces es posible identificar a simple vista a estos malhechores. Observen si pueden ver y ocultar los archivos ocultos y de sistema (yendo a Propiedades de carpeta > Ficha "Ver" > Y luego tildar "Mostrar archivos ocultos y de sistema"). Comprueben que pueden abrir el registro de Windows (yendo a Menú inicio > Ejecutar > "regedit"). Si no pueden hacer algunas de estas acciones, es seguro porque algún malware se ha insertado en el sistema. Están a tiempo de eliminarlos.
Consejo #4: No instalen barras de herramientas ni complementos activex en los navegadores, salvo que sean barras de herramientas de Google, Yahoo!, Java, Adobe y programas de renombre mundial. Cuando instalan Nero 9, les ofrece instalar la barra de herramientas "Ask". No lo hagan. Es un riesgo para el sistema. Sucede lo mismo con otras de herramientas similares, como la de Alexa.
Consejo #5: Eviten usar Ares. Sé que les duele la idea, pero sepan que Ares instala un driver en su sistema llamado "TCP Patcher" que sirve supuestamente para optimizar la descarga. Supone un riesgo verdadero, ya que abre puertos de sistema que no deberían estar abiertos y son vulnerables a ataques vía TCP / NetBIOS.
Espero haberlos ayudado mucho. Pronto vendrán nuevos consejos.
He aquí unos útiles consejos (primera parte).
La "lógica" de los virus
Resulta ser que virus del tipo malware, rootkits y troyanos se han modernizado lo suficiente como para no ser detectados por la mayoría de los sistemas y softwares de seguridad. Estos virus se instalan en una primera fase en el sector de arranque del dispositivo, también llamado autorun y son ejecutados por los usuarios involuntariamente al abrirlos en el Explorador.
En una segunda fase, los virus irrumpen con la integridad del sistema y vulneran sus sistemas de defensa (que por desgracia, en los sistemas operativos mas utilizados, son mecanismos muy deficientes). Ahora otros virus pueden ingresar con facilidad al sistema gracias a que en la primera fase de infección la computadora quedó totalmente expuestas.
Poco tiempo después, el sistema comienza a perder estabilidad y usabilidad, a tal punto que los usuarios pierden el control del mismo. No se permite restaurar el sistema. Se bloquea el acceso a archivos ocultos y de sistema, al registro de Windows y tampoco es posible abrir el Administrador de tareas. En otras ocasiones, estos virus incluso corrompen la información de arranque del sistema, y Windows no puede iniciar, mostrando una leyenda de Error de Booteo (Disk boot failure).
¿Como protegernos?
Pues, esta es una tarea muy compleja. Pocas veces se protege el sistema realmente.
Consejo #1: Utilizar antivirus eficientes. En mi experiencia, no me ha reusltado suficiente protegerme con AVG Antivirus ni con otros antivirus gratuitos del mercado. Utilizar Avast! o NOD32 y mantenerlos actualizados diariamente puede ser muy efectivo. Pero no infalible. El asunto es que los virus se modernizan mucho y día a día progresan para no ser detectados por la mayoría de los sistemas.
Consejo #2: Inmunicen el dispositivo flash o pendrive. Para ello, es muy sencillo. Creen una carpeta llamada "autorun.inf" (sin comillas) y dejenla vacía y protejida contra escritura. Creenla en el directorio raíz del pendrive. Así, muchos virus no podrán escirbir en el sector de arranque del dispositivo porque en Windows no es posible crear dos archivos con el mismo nombre ni crear un archivo con el mismo nombre que la carpeta que lo contiene.
Consejo #3: Realicen pruebas a diario. Muchas veces es posible identificar a simple vista a estos malhechores. Observen si pueden ver y ocultar los archivos ocultos y de sistema (yendo a Propiedades de carpeta > Ficha "Ver" > Y luego tildar "Mostrar archivos ocultos y de sistema"). Comprueben que pueden abrir el registro de Windows (yendo a Menú inicio > Ejecutar > "regedit"). Si no pueden hacer algunas de estas acciones, es seguro porque algún malware se ha insertado en el sistema. Están a tiempo de eliminarlos.
Consejo #4: No instalen barras de herramientas ni complementos activex en los navegadores, salvo que sean barras de herramientas de Google, Yahoo!, Java, Adobe y programas de renombre mundial. Cuando instalan Nero 9, les ofrece instalar la barra de herramientas "Ask". No lo hagan. Es un riesgo para el sistema. Sucede lo mismo con otras de herramientas similares, como la de Alexa.
Consejo #5: Eviten usar Ares. Sé que les duele la idea, pero sepan que Ares instala un driver en su sistema llamado "TCP Patcher" que sirve supuestamente para optimizar la descarga. Supone un riesgo verdadero, ya que abre puertos de sistema que no deberían estar abiertos y son vulnerables a ataques vía TCP / NetBIOS.
Espero haberlos ayudado mucho. Pronto vendrán nuevos consejos.
Buscar en el blog
Etiquetas
América Latina
(3)
Análisis
(22)
Android
(2)
Blogs
(5)
Celulares
(4)
Chrome
(2)
Ciencia
(6)
Descargas
(8)
Diseño
(4)
Ecología
(2)
Economía
(3)
Enlaces
(8)
Geeks
(8)
Gripe porcina
(1)
Historia
(1)
Humor
(3)
Internet
(26)
Introducción
(1)
Juegos
(3)
Juegos Flash
(2)
Linux
(14)
LISTO
(4)
Noticias
(26)
Overclocking
(2)
Privacidad
(1)
Ranking
(4)
Raro
(9)
Salud
(2)
Seguridad
(17)
Sistemas Operativos
(15)
Trucos y Hacks
(8)
Tutoriales
(37)
Videos
(4)
Windows
(28)
Artículos más leídos
- Tutorial: Lectura en voz alta en Acrobat Reader, y en Español
- Restaurar las asociaciones de Windows por defecto (.lnk, .ico, .exe…)
- ¿No entendiste el chiste? "c dos c dos run run dos..."
- ¿Qué le sigue al Gigabyte? Escala de capacidades de almacenamiento
- Solución al error “0xc0000135 La aplicación no se ha podido inicializar… ” (Actualizado 2015)
- Como recuperar archivos borrados del pendrive por un virus (virus Recycler)
- Cómo descargar los instaladores offline de Avast! y AVG 2015
Catálogo del blog
-
▼
2009
(93)
-
▼
septiembre
(25)
- ¿Conviene poner publicidad en un blog?
- ¡Laptops eran las de antes!
- Pantallas que hablan
- ¿Windows Seven funciona en tu equipo?
- ¿Que es el undervolting?
- ¿Qué son los servicios de Windows? + Script para d...
- Juego flash de la semana
- Cómo encontrar la contraseña de un RAR
- Cómo tener éxito en tu Blog
- Gana espacio en Windows Vista
- Como bajar videos de youtube 100% efectivo
- Heladeras USB!
- Cómo evitar ser víctima de phishing
- Como evitar que entren virus por el Pendrive
- Todos a la escuela con su Notebook!
- ¿Comprimir archivos? ¿Para qué?
- Fast flip: La respuesta de Google
- El reto de Microsoft
- Juego Flash de la semana
- Protege tu PC con el antivirus gratuito del momento
- Científicos hacen levitar ratones
- Apagar Windows XP de forma programada
- 35 Juegos para Samsung SGH F-250L
- Venezuela producirá unas 50.000 computadroas en 2009
- Historia de las cajas de Windows
-
▼
septiembre
(25)
Con la tecnología de Blogger.
Sobre mi
Soy Seba, estudiante y amante de resolver problemas! Un gusto tenerte aquí dentro de mi humilde blog :)