Tipos de Virus Informático

  

Virus 9 ¿Cómo detectar una infección? Detectar la posible presencia de un virus dentro de una computadora no es una tarea sencilla. Cada vez existen más, mejores y más conocidas técnicas de programación de virus, que dificultan la labor de detección de los mismos. A pesar de ello podríamos enumerar una serie de acciones o condicionantes que pueden indicar la presencia de virus, que serían las siguientes:

 

 • Aplicaciones que ya en un principio eran lentas, de forma inexplicable, pasan a ser aún más lentas.

 

• El disco duro o dispositivos de almacenamiento realizan lecturas sin justificación aparente.

 

• Aumento del tamaño de los ficheros, ya que la mayoría de los virus cuando infectan lo que hacen es colocarse al inicio y al final del código de dichos ficheros ejecutables. Hoy en día puede que este no sea un indicador totalmente válido ya que los propios virus modificarán el tamaño para que el usuario vea el tamaño antiguo y no el real del fichero.

 

• Modificación de la fecha original de los archivos, aunque puede suceder como en el caso anterior, que el virus remodifique dicha fecha para que el usuario la vea de forma correcta.

 

• Ralentización a la hora de ejecutar comandos o acciones. Esta característica no es muy “visible” ya que el tiempo de cómputo del código del virus es inapreciable.

 

• Aparición de programas o procesos en memoria desconocidos para el usuario. Esto tiene fácil detección ya que los Sistemas Operativos poseen distintos comandos para poder ver qué programas y procesos se encuentran en memoria en un determinado momento.

 

• Modificación sin justificación del nombre de ciertos ficheros.

 

• Imposibilidad de acceder al disco duro o a alguna partición.

 

• Aparición en pantalla de objetos (imágenes, mensajes,…) desconocidos.

 

 • Disminución del espacio libre del disco duro sin razón, ya que algunos virus se caracterizan por extenderse hasta ocupar todo el disco duro.

 

• Apagado o reinicio del sistema.

 

• Aparición o eliminación de ficheros.

 

• Dificultad a la hora de arrancar la computadora.

 

• Aparecen nuevas macros en los documentos (Word, Excel,).

 

• Las opciones de ver macros aparecen desactivadas.

 

• Peticiones de contraseñas no configuradas de antemano por el usuario. Todos estos no son más que posibles síntomas, lo que quiere decir que, aunque se cumpla uno de ellos o incluso todos, no debe de significar que tengamos un virus en el sistema. Como en la mayoría de las cosas lo que se necesita principalmente es experiencia, que será la que nos indique si realmente o no estamos infectados. En los usuarios domésticos la presencia de un antivirus podrá ser la mejor solución a la hora de detectar y desinfectar el sistema. En el ámbito empresarial en ocasiones es necesario eliminar de forma manual dichos virus, ya que muchos de los parches son publicados de forma tardía y la criticidad de los datos de estos sistemas es máxima.

 

Virus 10 ¿Cómo protegerse? La educación y la información serían por norma general el mejor modo de protegerse. A pesar de ello, con toda la educación y conocimiento nadie nos podrá negar que la mejor manera de protegerse frente a los virus es con un antivirus. No obstante, existen una serie de pautas que pueden ayudar a lograr una mejor protección. En primer lugar, crear un directorio para todos aquellos ficheros que se bajen de Internet. Ese directorio será continuamente analizado por el antivirus. Puede que sea aconsejable que dicho directorio este en otra partición o incluso en otro disco duro. Tanto si nos encontramos una computadora familiar como en un sistema empresarial es recomendable el uso de firewall, ya sea por software (más indicado en el caso familiar) o por hardware (caso empresarial). Todos estos firewalls nos protegerán tanto de intrusos externos como del intento por parte de los virus de salir al exterior mandando información confidencial o permitiendo el uso remoto de nuestra máquina. Hay que tener en cuenta que muchos firewalls también incluyen un pequeño antivirus. Modificar en la BIOS la secuencia de booteo para que arranque siempre desde disco duro, lo que evitará que, si introduce un CDROM, disquete o cualquier dispositivo de arranque infectado logre infectar el sistema. Obviamente sería útil controlar la BIOS mediante password para que un intruso externo (en el caso de que alguien pretenda infectarnos, o en el caso de que un niño o familiar intente instalar algo) no pueda modificar la secuencia de booteo. En un ámbito empresarial este password lo conocerá exclusivamente el administrador del sistema y si algún usuario necesita cambiar esa secuencia o tener acceso al sistema será el administrador quién lo haga. El antivirus que usemos en nuestro sistema debe ser el adecuado, es decir si tenemos red deberá ser capaz de analizarla, si tenemos dispositivos removibles también deberá ser capaz de analizarlos. Tenga lo que tenga el sistema deberá ser capaz de analizarlo. Además, el antivirus deberá estar correctamente configurado, los métodos por los cuales analizará, los archivos que deberá y no deberá analizar, dónde colocará ficheros en cuarentena, … Los ficheros de definición de virus deberán estar protegidos para que ningún virus pueda acceder a esos datos (caso de los retrovirus). Tener el antivirus adecuado y bien configurado no es suficiente, existe algo más importante, tenerlo constantemente actualizado. Es muy recomendable tener constantemente activado el antivirus (incluso con el modo heurístico activado) a pesar de la bajada de rendimiento que ello pueda significar. También deberemos de hacer semanal o mensualmente, dependiendo de la criticidad del sistema, un análisis completo y exhaustivo del sistema. En ocasiones es aconsejable que cada cierto tiempo se haga un análisis completo, pero usando los discos de arranque del antivirus, lo que permitiría poder escanear el sistema sin que el Sistema Operativo este cargado. Realizar copias de seguridad del sistema.