¿QUÉ ES UN VIRUS INFORMÁTICO?

Por definición, un virus es un programa que se copia a sí mismo. Si quisiéramos profundizar un poco más, podríamos decir que es un pequeño segmento de código ejecutable escrito en ensamblador o lenguaje de macro, capaz de tomar el control de la máquina o aplicación en algún momento y autorreplicarse, alojándose en un soporte diferente al que se encontraba originalmente. Como soporte entenderemos el lugar donde el virus se oculta, ya sea un archivo ejecutable, sector de arranque o documento. Los virus se suelen componer de una sección dedicada a realizar una acción visible de cara al usuario, conocida como payload y otra encargada de activarla, denominada trigger.

Cuando se activa un virus, las consecuencias son de lo más diversas. Desde las más inocentes como hacer sonar una melodía, poner un mensaje en pantalla, hacer llover caracteres por nuestra pantalla o cambiar la etiqueta de nuestro disco hasta de lo más devastadoras como formatear el disco duro, borrar la CMOS, destruir el sector de arranque, borrar archivos, destruir o encriptar la FAT, etc. El detonante de esta situación, el trigger (gatillo) determina cuándo el virus ha de realizar su función visible. Un virus puede estar programado para realizar su acción nociva poco a poco e ir degradando así la integridad de la máquina o bien programado como una bomba lógica y realizar esta acción una sola vez en un momento determinado (una fecha concreta, una hora, al cumplirse cierto número de ejecuciones e incluso de forma aleatoria).

El esquema de ejecución de un virus es sencillo, si se cumple la condición definida por el gatillo, descarga su efecto nocivo y en caso contrario trata de desplegarse por el sistema. A partir de este esquema básico, podemos distinguir los virus de acción directa y los residentes. Los de acción directa tienen un mecanismo de infección simple. Toman el control del equipo, infectan a otros archivos y se descargan de la memoria. Son fáciles de programar y de escasa difusión (menos del 1%), pues son de infección lenta. Los virus residentes son mucho más que un simple programa TSR (Terminate and Stay Resident), pues utilizan diversas técnicas para ocultarse y controlar de alguna forma la máquina propagándose por el sistema en cualquier momento, por ejemplo cuando se arranca un programa, se hace un simple DIR, o se introduce un nuevo disco en la unidad.

CLASES DE VIRUS

Se suele hacer una clasificación de los virus en función de dónde se alojan:

1.                Virus de sector de arranque:

Hasta hace poco, los más difundidos. Infectan en el sector de arranque el MBR (Master Boot Record) o el DBR (Dos Boot Record) existente en todos los discos duros y disquetes. El virus sustituye el código de arranque original por su propio código o parte del mismo, almacenando la secuencia inicial y el resto de sí mismo en algún lugar del disco. Se propaga cuando introducimos un disco infectado en la unidad de arranque y encendemos el equipo. El ordenador ejecuta el MBR del disco infectado, carga el virus, el cual se copia al MBR del disco duro. A partir de ahí, todas las veces que arranquemos nuestro equipo, se cargará el virus en memoria de forma residente. Este tipo de virus infectan el PC, sin preocuparse por el sistema operativo que se ejecuta a posteriori. Obviamente, con sistemas distintos a DOS o Windows 95, aunque el PC esté infectado, el virus seguramente no se pueda seguir propagando, pero en ocasiones sí realizar su función destructiva.

2.                Virus de archivo:

Este tipo de virus infecta a archivos ejecutables como los del tipo EXE, COM, OVL, DRV, SYS, BIN, e incluso BAT. El virus se añade al principio o al final de los archivos huésped. Su código se ejecuta antes que el del programa que los aloja, pudiendo ser o no residentes. Una vez en memoria, buscan nuevos programas a los cuales puedan trasladarse.

3.                Virus de acompañante (Companion):

Estos virus se basan en el principio de que DOS, al encontrarse un programa COM y EXE en el mismo directorio siempre ejecutará antes el primero. De esta forma, el virus creará un nuevo archivo COM con el mismo nombre y en el mismo lugar que reside el archivo EXE a infectar. Después de que DOS arranque el virus, éste a su vez suele arrancar el programa original.

4.                Virus de combinación (Multipartite):

Son virus que pueden infectar tanto el sector de arranque como archivos ejecutables, son una combinación de los dos primeros tipos.

5.                Virus de macro:

Esta entre las novedades surgidas últimamente en el mundo de los virus, aunque no son totalmente nuevos, parece que han esperado hasta 1995 para convertirse en una peligrosa realidad. Por desgracia, ya existe un número importante de virus de este tipo catalogados, que han sido escritos en WordBasic, el potente lenguaje incluido en Microsoft Word.

Estos virus sólo afectan a los usuarios de Word para Windows y consisten en un conjunto de macros de este procesador de textos. Aunque el peligro del virus se restringe a los usuarios de Word, tiene una importante propagación ya que puede infectar cualquier texto, independientemente de la plataforma bajo la que éste se ejecute: Mac, Windows 3.x, Windows NT, W95 y OS/2. Este es el motivo de su peligrosidad, ya que el intercambio de documentos en disquete o por red es mucho más común que el de ejecutables.

El primer virus de este tipo que salió a la luz se llamaba «WordMacro/DMV» y era inofensivo, ya que sólo anunciaba su presencia y guardaba un informe de sus acciones. Escrito por Joel McNamara para el estudio de los virus de macros, fue desarrollado en 1994 pero su autor guardó el resultado hasta que observó la aparición del virus conocido por «WordMacro/Concept». Tras ello, McNamara decidió hacer público su desarrollo esperando que la experiencia adquirida sirviera de enseñanza para todos los usuarios. Y aunque probablemente tenga un efecto negativo, McNamara ha publicado también las pautas para crear virus que afecten a los ficheros de Exel.

«WinMacro/Concept», también conocido como «WW6Infector», «WBMV-Word Basic Macro Virus» o «WWW6 Macro», no es demasiado molesto, ya que al activarse infecta el fichero «normal.dot» y sólo muestra en pantalla un cuadro de diálogo con el texto «1». Microsoft ya tiene disponible un antivirus llamado «prank.exe» que distribuye gratuitamente entre sus usuarios registrados, pero que también puede encontrarse en numerosas BBS, Internet o Compuserve.

Sin embargo, la evolución de este tipo de virus sigue su camino y ya se han detectado dos nuevas creaciones llamadas «WordMacro/Nuclear» y «WordMacro/Colors». El primero de ellos puede llegar a introducir un virus tradicional en el sistema o modificar la salida impresa o por fax en determinados momentos. El «WordMacro/Colors», también conocido por Rainbow o arco iris, cambia (cada 300 ejecuciones de la macro) la configuración de colores de Windows.

De momento la macros conocidas para Word no son capaces de infectar las versiones nacionales del programa, los usuarios españoles pueden estar tranquilos ya que los comandos del lenguaje de macros han sido traducidos al castellano y las macros creadas con versiones en inglés no funcionan. No obstante, siempre es posible que alguien traduzca el virus o cree uno nuevo. Por último, aclarar que aunque otros procesadores de texto como WordPerfect o AmiPro son capaces de leer documentos escritos con Word, en estos casos el virus no entra en acción por lo que no se corre ningún peligro.

6.                Troyanos y gusanos (Worms):

No son virus propiamente dichos. Los troyanos son programas que, al igual que en la mítica historia, bajo un aparente programa funcional, introducen en nuestro sistema bien un virus, bien una carga destructiva directa. Por su parte los gusanos son programas que una vez ejecutados no tienen otra función que la de ir consumiendo la memoria del sistema, mediante la realización de copias de sí mismo hasta desbordar la RAM.

7.                Virus De Nueva Hornada a

Aunque la principal novedad vírica ha venido de la mano de los virus de macros, se han remotoizado en España nuevas creaciones que merece la pena conocer para luchar contra ellas de manera efectiva.

Se ha descubierto un virus que incrementa los ficheros en 1.376 bytes simplemente por abrirlos. Una vez que el virus está en memoria basta con una orden COPY o TYPE para que infecte el fichero. Su acción pasa por borrar los ficheros de validación de antivirus como CPAV o Microsoft.

Muchos usuarios españoles se han visto afectados por el virus 1.099, que si bien no es nuevo, es la primera vez que aparece en nuestro país. Este virus se queda residente en RAM e infecta los ficheros ".EXE" aumentando su tamaño en 1.099 bytes. Ha llegado a España a través de los discos de drivers que acompañaban a una pequeña partida de tarjeta Cirrus Logic, y se puede identificar ya que en los ficheros VER se señala como «BIN3, Ver1.2» con fecha 27-5-94.

Por su parte, el virus MiliKK infecta en primer lugar la tabla de partición para desde ahí comenzar con su siniestro cometido. Emplea técnicas stealth por lo que no podremos ver cómo se queda residente en la RAM, aumenta los ficheros ".COM" en 1.020 bytes e incrementa la fecha de los ficheros infectados en 100 años. Además, cada vez que se enciende el PC se visualiza el mensaje "M I L I K K".

Por último, en Sevilla se ha detectado el virus DelCMOS, que como su nombre indica borra el contenido de la CMOS cuando se arranca desde un disco duro con la partición afectada. Aunque borra la información sobre la configuración de disqueteras, sólo es dañino con los datos de los discos duros correspondientes al tipo 47.

8.                Virus En Internet

En ocasiones se propagan rumores que dan por cierto noticias de dudosa procedencia. Más o menos esto es lo que ha sucedido de un tiempo a esta parte con el virus por correo electrónico de Internet conocido por Good Times. Lógicamente las primeras noticias de esta maligna creación aparecieron en la «red de redes», en un mensaje alarmante que decía que si algún usuario recibía un mensaje con el tema «Good Times» no debía abrirlo o grabarlo si no quería perder todos los datos de su disco duro. Posteriormente el mensaje recomendaba que se informara a todo el mundo y se copiara el aviso en otros lugares. En esta ocasión el rumor es totalmente falso, aunque todavía sigue existiendo gente que se lo cree y no es raro encontrar en algún medio de comunicación electrónica nuevo reenvíos del mensaje original. De hecho, es totalmente inviable la posibilidad de una infección vía correo electrónico.

·  El riesgo de contraer un virus en la Internet es menor que de cualquier otra manera, tanto los mensajes de correo, como las página WEB transfieren datos. Sólo si se trae un software por la red y lo instala en su máquina puede contraer un virus

9.                Bombas Lógicas

Se trata simplemente de un programa maligno que permanece oculto en memoria y que solo se activa cuando se produce una acción concreta, predeterminada por su creador: cuando se llega a una fecha en concreto ( Viernes 13 ), cuando se ejecuta cierto programa o cierta combinación de teclas, etc.

FASES DE LA INFECCION

El ciclo de vida de un virus tiene tres fases bien demarcadas como són:

Fase de infección:  

Se produce cuando se ejecuta en una computadora un archivo de programa
infectado por un virus. La acción que realiza un virus al infectar un programa modifica el código ejecutable de dicho programa, introduciendo su propio código al comienzo y desplaza al final del archivo lo que estaba allí. Si el programa es ejecutado, el sistema operativo copia en la memoria RAM el contenido del archivo que lo almacena, y luego le da el control a la primera instrucción del programa.

En este momento ocurren dos eventos: primero el virus queda residente, lo que le permite desplegar todas sus habilidades para esconderse y contaminar otros programas; segundo, modifica en la memoria RAM el programa con el virus de tal manera que quedé tal y como era antes de ser infectado, y luego le da el control.

Fase de latencia:  

El virus trata por todo los medios de infectar el mayor número de archivos y, para lograr su propisito con mayor rápidez infecta los archivos del sistema asegurandose de que cada vez que se arranca el sistema toma el control.

Fase de activación:

 Se desata toda la furia del pequeño programa y realiza la "maldad" para lo que fue programado inicialmente. En este momento es cuando el usuario se da cuenta de que su sistema ha sido atacado por un virus, en la mayoria de los casos es demasiado tarde.

PROGRAMAS CON INGENIO

La popularización de Internet no ha venido sino a agravar el problema de los virus, pues es posible encontrar amplia información de cómo generarlos e incluso existen programas y páginas Web que permiten con unos simples menús crear nuestro virus "a la carta". A todo esto hemos de añadir que la creación de un virus de macro es mucho más sencilla que los "tradicionales" pues éstos se realizan en un lenguaje de programación de alto nivel. El éxito o fracaso de la difusión de un virus depende en gran medida de la capacidad de pasar inadvertido de cara al usuario o a un producto antivirus. Diversas son las técnicas empleadas a tal fin, describiremos aquí algunas de ellas:

1.                Mecanismos de Stealth (sigilo): Éste es el nombre genérico con el que se conoce a las técnicas de ocultar un virus. Varios son los grados de stealth, y en ellos se engloban argucias tan diversas como la originalidad y nivel del autor permiten. A un nivel básico basta saber que en general capturan determinadas interrupciones del PC para ocultar la presencia de un virus, como mantener la fecha original del archivo, evitar que se muestren los errores de escritura cuando el virus escribe en discos protegidos, restar el tamaño del virus a los archivos infectados cuando se hace un DIR o modificar directamente la FAT, etc. Técnicas de stealth avanzadas pretenden incluso hacer invisible al virus frente a un antivirus. En esta categoría encontramos los virus que modifican la tabla de vectores de interrupción (IVT), los que se instalan en alguno de los buffers de DOS, los que se instalan por encima de los 640KB e incluso los hay que soportan la reinicialización del sistema por teclado.

2.                Virus polimórficos: La mayor parte de los productos antivirus basan su análisis en un escáner que estudia y compara secuencias de los ejecutables a partir de unos patrones de secuencias víricas. En ensamblador podemos encontrar multitud de secuencias distintas que tienen un resultado equivalente. Por otro lado, podemos cambiar el orden de los bloques de instrucciones de un virus y seguiremos teniendo lo mismo. Basándose en esto aparecieron los virus polimórficos, que cambian de aspecto cada vez que se replican. Los primeros constaban de tan solo unas cuantas mutaciones por virus, pero la aparición de motores de polimorfismo estándar consiguen muchos miles de mutaciones de un mismo virus.

3.  Técnicas de encriptación: Al igual que sucede con el polimorfismo, si un virus encripta su código, un escáner analizador de patrones nunca encontrará la secuencia vírica original. Al principio las encriptaciones eran sencillas, pero también han ido apareciendo motores de encriptación como MtE, SMEG o TPE que complican tremendamente el trabajo a los antivirus.

NOMENCLATURAS Y CERTIFICACIONES

Ante la masiva proliferación tanto de virus como de productos destinados a su tratamiento, nos encontramos en la necesidad de que algún organismo reconocido de carácter internacional certifique los productos antivirus y, asegure su correcto rendimiento. En un antivirus lo más importante es la detección del virus y, al estudio de tal fin se dedican asociaciones como la ICSA (International Computer Security Association) - antes NCSA - o Checkmark. Ambas siguen procedimientos similares; en concreto, para que la ICSA certifique un producto antivirus, ha de ser capaz de detectar el 100% de los virus incluidos en la Wildlist (lista de virus considerados en circulación) y al menos un 90% de la Zoolist (una colección de varios miles de virus no tan difundidos de entre los más de 14.000 conocidos). La certificación de un producto se lleva a cabo cuatro veces al año, sin el conocimiento del fabricante y con una versión totalmente comercial, con lo que se asegura que la versión que se certifica es la que llega directamente al usuario y no una especialmente preparada para el test.

Por otro lado, cuando un investigador encuentra un nuevo virus, ha de darle un nombre con el que se le conocerá en un futuro. ¿Qué nombre le debe dar? Como quiera que el investigador decida llamarlo, es muy posible que al mismo tiempo, en algún otro lugar, otra persona haya estado trabajando sobre él y le llame de otra forma. Por esta razón encontramos en ocasiones múltiples nombres para un mismo virus. Los virus normalmente suelen incluir un nombre, pero se intenta no utilizar tal denominación para no gratificar de ésta forma a su autor. Por todo ello hemos de ser conscientes de que no existe un nombre correcto para ningún virus, si bien, muchos programas antivirus aceptan la nomenclatura propuesta por el EICAR (European Institute for Computer Antivirus Research).

LOS VIRUS Y LOS ACTUALES SISTEMAS OPERATIVOS

Son muchos los que piensan que el problema de los virus está ligado exclusivamente al DOS y que desaparece con la llegada de los sistemas operativos de 32 bits. Nada más lejos de la realidad. Lo cierto es que no existe ningún sistema totalmente inmune a virus informáticos, y sería muy difícil diseñarlo sin que éste perdiera funcionalidad. Aparte de los virus de macro, efectivos en cualquier plataforma, ya se pueden encontrar virus específicamente diseñados por ejemplo para Windows 95. Asimismo, este afamado sistema ha sido diseñado desde el principio para mantener un alto grado de compatibilidad con DOS, lo que inevitablemente le hace vulnerable a la inmensa mayoría de los virus diseñados para éste sistema operativo. Lejos de evitar el problema, queda agravado, pues aunque Windows 95 impide la escritura directa en determinadas zonas del disco duro, si el virus se carga en memoria antes de la carga del propio sistema, en cada ventana de DOS que tengamos abierta, tendremos el virus activo lo que multiplica terriblemente su expansión. Con virus en el sector de arranque, incluso si no tienen un efecto nocivo, Windows 95 usualmente no puede instalar el acceso a disco de 32 bits, reduciendo así el rendimiento general del equipo.

Otra impresión bastante difundida es que sistemas como Windows NT, OS/2, Unix, etc., son inmunes a infecciones víricas. Esto no es del todo cierto, pues si bien tanto Windows NT como OS/2, no son capaces de arrancar si el equipo tiene un virus de sector de arranque y no permiten el acceso directo a disco duro, no son tan inmunes a virus de archivo. Sus ventanas de DOS y aplicaciones Win16 están en modo protegido, lo que aisla su contenido del resto. Cada vez que en una de ellas ejecutamos un programa infectado, el virus se cargará en la memoria reservada a tal ventana e infectará los programas que se ejecuten en ella a partir de ese momento. Igualmente, si cualquiera de estos sistemas ejercen de servidores de red, pueden distribuir virus a otros sistemas no tan inmunes a ellos.

Como ya hemos visto, los virus de macro e Internet nos han hecho cambiar el concepto que se tenía de los virus y su difusión. Nadie puede saber que nos depara el futuro en este campo. No obstante, en este momento se están desarrollando dos nuevas tecnologías que permiten recoger aplicaciones directamente de servidores Web y ejecutarlas en nuestro equipo de la forma más sencilla, transparente y automática posible: Java y ActiveX. Esta definición se ajusta bastante a lo que hace un virus con lo que no es extraño que mucha gente esté preocupada por las posibilidades de estos nuevos sistemas.

TÉCNICAS ANTIVIRUS

Los actuales productos antivirus son una solución completa e integran todo lo necesario para la luchar contra las infecciones en un solo paquete. En líneas generales, un antivirus se compone del escáner, el limpiador y un controlador de dispositivo residente.

El escáner es el arma antivirus por excelencia. Antaño, analizaban exclusivamente los archivos en busca de secuencias víricas, basándose en un archivo que contenía los patrones de los distintos virus. Hoy día, incluyen técnicas más avanzadas que aumentan la velocidad de detección con mecanismos de checksum e incluso permiten descubrir nuevos virus con lo que se ha dado a llamar análisis heurístico.

Cada virus está formado por una secuencia concreta de instrucciones, una "firma" que le descubre ante el escáner. Cuando un nuevo virus es descubierto y analizado, su firma electrónica es incluida en el archivo que luego es consultado por el escáner a la hora del análisis. Éstos archivos son ampliados periódicamente por los fabricantes y son accesibles al usuario de diversas formas. Para que un antivirus sea realmente efectivo, es importante mantener actualizado el archivo de definiciones.

Uno de los métodos más antiguos para detectar la existencia de virus es el uso de mecanismos de checksum. Esta técnica aplica un cierto algoritmo matemático al contenido de cada programa. El resultado de esta operación es almacenado la primera vez en un archivo de referencia. Si se quiere comprobar la integridad del programa, se le vuelve a aplicar el mismo algoritmo, si el resultado de esta operación es distinto al almacenado en nuestra referencia, sabremos que el archivo ha sido modificado. Un programa de checksum por si solo no tiene demasiada utilidad práctica, pero algunos antivirus actuales los utilizan de tal forma, que partiendo de un sistema limpio, solo estudian la presencia de virus en aquellos programas que según el checksum han sido modificados. No es un método muy fiable, de hecho existen virus diseñados para engañarlo. Por otro lado también se emplean mecanismos de este tipo en la detección de virus polimórficos, pues muchos de ellos contienen exactamente el mismo código en distinto orden. Si aplicamos determinados algoritmos a la secuencia obtenemos el mismo resultado, delatando el virus sea cual sea su forma.

El análisis heurístico no es un algoritmo en sí, sino un conjunto de ellos. Un compendio de reglas que, basándose en la experiencia, descomponen y analizan las secuencias de código ejecutable. Concretamente buscan de partes de código que puedan asemejarse a lo que puede hacer un virus, como quedarse residente, capturar una interrupción o escribir en el sector de arranque del disco. De esta forma, puede detectar virus aún no incluidos en su base de datos y avisar al usuario de que tal o cual programa puede suponer un peligro para sus datos. No obstante, este método no es infalible al 100% y en ocasiones provoca falsas alarmas.

Por fin y como respuesta a la proliferación de múltiples motores de encriptación, los antivirus han empezado a utilizar desencriptadores genéricos o GDE (Generic Decryption Engine). Éstas aplicaciones observan el virus y averiguan la secuencia de código que aparecería simulando la ejecución real, obligando así al virus a desencriptarse a él mismo en un buffer. Una vez con virus en este buffer, es muy sencillo aplicarle los métodos tradicionales de detección por firma, checksum, o heurístico.

Aunque una vez detectado el virus, lo mejor que se puede hacer es eliminar la aplicación y reinstalarla, en ocasiones esto no es posible por diversas razones. El papel de los limpiadores es erradicar de archivos ejecutables los virus y en la medida de lo posible, devolverles su anterior funcionalidad.

Dado el gran volumen de información que hoy día mueve un PC, una pieza vital es el controlador de dispositivo virtual antivirus (VxD), driver NT o TSR. A grosso modo, se queda residente en memoria y chequea constantemente todo lo que entra o se mueve en el equipo, sin tener en cuenta la procedencia (disquetes o CDROMS que introduzcamos, archivos que recibamos de Internet, todo lo que se copie, descomprima o ejecute, etc.). La interfaz de usuario es simple: el usuario simplemente tiene que utilizar su máquina como lo hace de forma habitual, el controlador mostrará una alerta al usuario si detecta algún virus e incluso algunos productos son capaces de mandar un mensaje al administrador de red con la incidencia.

Aparte de lo anteriormente mencionado, a un antivirus actual hemos de exigirle una certificación internacional, una actualización sencilla y regular, una interfaz intuitiva y potente, que sea capaz de examinar el correo electrónico y archivos comprimidos, capacidades de red en la medida de nuestras necesidades y si es posible que se encuentre en castellano y disponga de Hot-Line.

¿QUE DEBEMOS BUSCAR EN UN ANTIVIRUS?

A la hora de decidirnos por un antivirus, no debemos dejarnos seducir por la propaganda con mensajes como "detecta y elimina 56.432 virus". Realmente existen miles de virus, pero en muchísmos casos son mutaciones y familias de otros virus; esto está bien, pero hay que tener en cuenta que una inmensa mayoría de virus no han llegado ni llegaran a nuestro país.

Por lo que de poco nos sirve un antivirus que detecte y elimine virus muy extendidos en América y que desconozca los más difundidos en España. Por tanto, estaremos mejor protegidos por un software que, de alguna forma, esté más "especializado" en virus que puedan detectarse en nuestro país. Por ejemplo "Flip", "Anti Tel", "Barrotes", "Coruña", etc. Por otro lado, hemos de buscar un software que se actualice el mayor numero posible de veces al año; puesto que aparecen nuevos virus y mutaciones de otros ya conocidos con mucha frecuencia, el estar al día es absolutamente vital.

¿CÓMO EVITAR LOS VIRUS?

Los virus son una amenaza real para nuestros datos. El uso masivo de Internet rompe las que antes eran barreras geográficas y la difusión de virus se hace mucho más sencilla, amplia y veloz. Si se abre la puerta de Internet y las redes corporativas, necesariamente ha de aumentar la inversión en seguridad. Por poco que se valoren los datos de un ordenador, siempre serán más valiosos que el coste de un buen paquete antivirus. No obstante, para maximizar las capacidades de búsqueda, aunque utilicemos asiduamente un solo producto es recomendable de vez en cuando recurrir a algún otro escáner. A continuación incluimos una serie de medidas que pueden ayudar a mantener nuestro sistema libre de problemas con los virus:

·          Realizar periódicas copias de seguridad de nuestros datos

·          No aceptar software no original o pre-instalado sin el soporte original

·          Proteger los discos contra escritura, especialmente los de sistema

·          Si es posible, seleccionar el disco duro como arranque por defecto en la BIOS para evitar virus de sector de arranque

·          Analizar todos los nuevos discos que introduzcamos en nuestro sistema con un antivirus, incluso los discos vacíos (pues pueden contener virus en su sector de arranque)

·          Analizar periódicamente el disco duro arrancando desde el disco original del sistema, para evitar que algún virus se cargue en memoria previamente al análisis

·          Actualizar los patrones de los antivirus cada uno o dos meses

·          Intentar recibir los programas que necesitemos de Internet de los sitios oficiales

·          Tener especial cuidado con los binarios que pueden estar incluidos en nuestro correo electrónico o en las News

·          Analizar también archivos comprimidos y documentos

 

 

Articulo por Jose Antonio Pozo Campaña

© 2004 Todos los derechos reservados. algarinejoven.com no se responsabiliza de los daños causados por el mal uso de los contenidos de este articulo. Todas las marcas y/o logotipos expuestos en este articulo son propiedad de sus respectivas marcas.