Antivirus - WordPress.com

Transcripción

Guía General
Protección de mi Ordenador
Antivirus
Índice
¿Qué es un antivirus?
Protección con herramientas de Windows
Pagina Web para la revisión de virus.
¿Qué es un Hacker?
Spam
Prof. Marco A Glez. Velázquez
Guía General
¿Qué es un Antivirus?
Programas especializados en la detección y, si es posible, en la destrucción de virus informáticos.
Dada la velocidad con que aparecen nuevos y más sofisticados de estos programas "infecciosos",
el mayor problema es la actualización continua, teniendo en cuenta los bajos rendimientos
conseguidos en cuanto a la detección de virus desconocidos.
Como actualizar programa antivirus
Para estar protegido debe actualizar el programa antivirus que use en su computadora
periódicamente, pues los virus mutan y también se actualizan. Las empresas creadoras de
antivirus proporcionan gratuitamente actualizaciones a los programas antivirus comprados por sus
clientes.
Debemos tener claro que según en la vida humana hay virus que no tienen cura, esto
también sucede en el mundo digital y hay que andar con mucha precaución. Un antivirus es una
solución para minimizar los riesgos y nunca será una solución definitiva, lo principal es mantenerlo
actualizado. Para mantener el sistema estable y seguro el antivirus debe estar siempre actualizado,
tomando siempre medidas preventivas y correctivas y estar constantemente leyendo sobre los
virus y nuevas tecnologías.
Examine su ordenador y alguna unidad en busca de virus
La función primordial de un programa de estos es detectar la presencia de un posible virus
para luego poder tomar las medidas necesarias. El hecho de poder erradicarlo podría considerarse
como una tarea secundaria ya que con el primer paso habremos logrado frenar el avance del virus,
cometido suficiente para evitar mayores daños.
Aprenda a eliminar un virus
Es importante que sepamos la diferencia entre detectar un virus e identificar un virus. El
detectar un virus es reconocer la presencia de un accionar viral en el sistema de acuerdo a las
características de los tipos de virus. Identificar un virus es poder reconocer qué virus es de entre
un montón de otros virus cargados en nuestra base de datos. Al identificarlo sabremos
exactamente qué es lo que hace, haciendo inminente su eliminación.
La eliminación de un virus implica extraer el código del archivo infectado y reparar de la mejor
manera el daño causado en este. A pesar de que los programas antivirus pueden detectar miles de
virus, no siempre pueden erradicar la misma cantidad, por lo general pueden quitar los virus
conocidos y más difundidos de los cuales pudo realizarse un análisis profundo de su código y de su
comportamiento.
Poner un virus en Cuarentena
Es muy posible que un programa antivirus muchas veces quede descolocado frente al
ataque de virus nuevos. Para esto incluye esta opción que no consiste en ningún método de
avanzada sino simplemente en aislar el archivo infectado. Antes que esto el antivirus reconoce el
accionar de un posible virus y presenta un cuadro de diálogo informándonos. Además de las
opciones clásicas de eliminar el virus, aparece ahora la opción de ponerlo en cuarentena. Este
procedimiento encripta el archivo y lo almacena en un directorio hijo del directorio donde se
encuentra el antivirus.
De esta manera se está impidiendo que ese archivo pueda volver a ser utilizado y que
continúe la dispersión del virus. Como acciones adicionales el antivirus nos permitirá restaurar
este archivo a su posición original como si nada hubiese pasado o nos permitirá enviarlo a un
Guía General
centro de investigación donde especialistas en el tema podrán analizarlo y determinar si se trata
de un virus nuevo, en cuyo caso su código distintivo será incluido en las definiciones de virus.
Protección con herramientas de Windows
Las actualizaciones de seguridad de Windows
¿Por qué es importante actualizarlo?
Puede decirse que el Sistema Operativo es un programa que permite que otros programas
puedan ejecutarse, ofreciéndoles todo lo que ellos necesitan para funcionar correctamente. Es
claro entonces que es el programa más importante de todos, por lo que resulta primordial
mantenerlo siempre actualizado para tener la certeza de contar siempre con la mejor versión
disponible. Todos los demás programas de tu equipo lo van a agradecer.
Los fabricantes de Sistemas Operativos, como Microsoft con Windows, mantienen una
permanente estrategia de mejora de sus productos, y si llegan a descubrir alguna falla, de
inmediato la corrigen.
Estas mejoras están disponibles sin costo en los sitios Web de los fabricantes para que los
usuarios las descarguen fácilmente.
Pasos para actualizarlo.
Las actualizaciones de seguridad ayudan a proteger el equipo frente a virus, gusanos y
otras amenazas a medida que se descubren. Los sistemas operativos de Windows® cuentan con la
característica de actualizaciones automáticas, que se puede utilizar para descargar las
actualizaciones de seguridad más recientes de forma automática. En este paso se indicará cómo
activar Actualizaciones automáticas. También se indicará cómo actualizar el equipo con
actualizaciones de software anteriores.
Activa la característica Actualizaciones automáticas
Importante: La característica Actualizaciones automáticas que se va a activar sólo
descargará actualizaciones futuras de Microsoft. Windows Update seguirá siendo necesario para
actualizarse una vez activada Actualizaciones automáticas. (Al final de este paso se indicará la
forma de hacerlo.)
1. Haz clic en Inicio y, después en Panel de control.
2. Haz clic en Rendimiento y mantenimiento.
3. Haz clic en Sistema.
4. Haz clic en Actualizaciones automáticas y, a continuación, selecciona Mantener mi equipo
al día.
5. Selecciona una opción. Microsoft recomienda encarecidamente seleccionar la opción
6. Descargar automáticamente las actualizaciones e instalarlas en la programación
especificada y establecer una hora de actualización diaria.
7. Elige Descargar automáticamente las actualizaciones e instalarlas en la programación
especificada.
Importante: Puedes programar la descarga de Actualizaciones automáticas a cualquier hora del
día. Recuerda que el equipo debe estar activado a la hora programada. (Se recomienda seleccionar
una hora a la que no estés utilizando el equipo para otras tareas.)
8. Si eliges que se te notifiquen las Actualizaciones automáticas en el paso 5, aparecerá un
globo de notificación cada vez que haya disponibles nuevas descargas para instalar. Haz
click en el globo de notificación para revisar e instalar las actualizaciones.
A continuación, actualízate con Windows Update
Ahora que se ha activado la característica Actualizaciones automáticas se recibirán todas las
actualizaciones críticas de forma automática.
Guía General
Las actualizaciones se pueden hacer también de manera manual desde Microsoft Update .
http://www.microsoft.com/downloads/es-es/results.aspx?pocId=7&freetext=&DisplayLang=es
Instale Service Pack y Active la protección contra los virus.
Los programas denominados como Service Pack (o en la sigla en inglés SP) consisten en un
grupo de parches que actualizan, corrigen y mejoran aplicaciones y sistemas operativos. Esta
denominación fue popularizada por Microsoft cuando comenzó a empaquetar grupos de parches
que actualizaban su sistema operativo Windows.
En la denominación informática generalmente se denominan SPx, donde la x representa la
versión o revisión. Por ejemplo SP3 implica que es el tercer Service Pack que se realiza al producto.
Familia de Microsoft Windows XP
Service Pack 1
El primer Service Pack de Microsoft Windows XP fue lanzado en septiembre de 2002, y
consistía en la acumulación de 300 parches de seguridad, la cual fue catalogada en el momento
como una "descarga imprescindible" ya que la mayoría de los parches actualizaban problemas de
seguridad.
Service Pack 2
El segundo Service Pack fue lanzado en agosto de 2004 y se centraba en la campaña de
“Trustworty computing” (Informática de Confianza) emprendida por Microsoft.
Esta actualización modificó fuertemente el kernel del sistema operativo, aplicando una gran
cantidad de parches al sistema con el fin de cerrar los problemas de seguridad detactado entre el
primer SP y la actualización.
Windows XP Service Pack 3
El tercer SP de Microsoft Windows XP fue lanzado durante el 2008, se centró en la mejora
de rendimiento del sistema operativo, con el fin de entregar una mayor estabilidad para los
usuarios y los procesos, además entregar un grado de compatibilidad con el sistema operativo
Windows Vista y Windows Server 2008, con el fin que los usuarios pudieran acceder a las
aplicaciones de ambos sistemas.
Dentro del paquete de actualización se incluían todas las actualizaciones desde el SP1 que
no se han aplicado en cada equipo, por lo cual la descarga podía variar entre los 75 a 360 MB.
Los service packs pueden integrarse (slipstream) al disco de instalación del XP. Este disco de XP
modificado puede usarse para instalar el sistema operativo ya actualizado con el service pack
correspondiente.
Service Pack Instalación
http://www.taringa.net/posts/ebooks-tutoriales/1380848/Instalar-Service-Pack-3-XP-sin-Windows-Update-%5BEdit%5D.html
Firewall
Un dispositivo de seguridad.
Funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de
una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo
de seguridad para evitar que los intrusos puedan acceder a información confidencial.
Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red
a la otra y en función de lo que se permite o deniega su paso. Para permitir o denegar una
Guía General
comunicación el firewall examina el tipo de servicio al que corresponde, como pueden ser el web,
el correo o el IRC.
De este modo un firewall puede permitir desde una red local hacia Internet servicios de web,
correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo.
Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se
conecta entre la red y el cable de la conexión a Internet, o bien un programa que se instala en la
máquina que tiene el modem que conecta con Internet. Incluso podemos encontrar ordenadores
computadores muy potentes y con software específicos que lo único que hacen es monitorizar las
comunicaciones entre redes.
Windows XP dispone de su propio Firewall para evitar ser vulnerable a cualquier ataque
que provenga de la Red, y evitar que alguien pueda acceder a tus datos. Pero si en tu caso
decides desactivarlo por cualquier motivo estos son los pasos que tendrás que dar.
Hacemos clic en el botón Inicio, a continuación sobre Panel de Control y luego doble clic
sobre el icono Conexiones de Red.
Selecciona el icono de tu conexión de Red y con el ratón derecho haces clic sobre
Propiedades.
En la ventana que aparece pincha sobre la pestaña Avanzadas y desactiva la casilla
Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet.
Pagina Web para la revisión de virus.
http://www.eset-la.com/online-scanner/
http://www.activescan.com.ar/
Programas antivirus (CD)
Aprender a instalar un antivirus en mi ordenador.
Spyware
Los programas espía o spyware son aplicaciones que recopilan información sobre una persona u
organización sin su conocimiento. La función más común que tienen estos programas es la de
recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras
organizaciones interesadas, pero también se han empleado en círculos legales para recopilar
información contra sospechosos de delitos
Tipos de Spyware
WebHancer
Este programa recaba información de los hábitos del usuario en Internet como URLs
visitadas, tamaño de las Webs, tiempo conectado a Internet. Hay que proceder con cuidado en su
desinstalación.
1. Localicen en el directorio de Windows los siguientes elementos: webhdll.dll, whagent.inf,
whInstaller.exe, whInstaller.ini. Bórrenlos todos.
2. Busquen una carpeta llamada WebHancer y bórrenla. Si no pudieran eliminar un archivo
llamado wbhshare.dll, deberán reiniciar el ordenador y luego intentarlo otra vez.
Guía General
3. Borren el contenido de la carpeta Temp relacionado para más seguridad.
SongSpy
Este programa para el intercambio de mp3 se está haciendo cada día más famoso tras la caída de
AudioGalaxy. Realmente SongSpy es en sí un spyware, por lo que si no queremos ver amenazada
nuestra privacidad, deberemos proceder a su desinstalación. Se ha demostrado que SongSpy
conecta con un servidor mediante el puerto 5190 y pone a disposición de ese servidor TODO
nuestro disco duro.
Mi recomendación particular es que no debemos instalar nunca ese programa si tenemos
información vital en nuestro disco duro.
Realplayer
Se ha demostrado también que Realplayer está cargado de spywares. Al parecer la versión básica
del programa podría verse libre de estas molestias. Si intentamos eliminar manualmente estos
spywares, el programa dejará de funcionar. Así que la única solución pasa por cortarle el paso a
Internet con un cortafuegos o por buscar en Internet una versión "limpia".
Mattel Broadcast
Busquen un archivo llamado DSSAgent.exe y bórrenlo. Es el responsable de la publicidad no
deseada de la firma de juguetes infantiles Mattel.
Lop (C2Media)
Aún no está muy claro qué información extrae de nuestro ordenador este programa, aunque al
menos nos queda el consuelo de que sus fabricantes han tenido el detalle de incluir en su Web un
programa que lo desinstala. Pueden conseguirlo aquí (http://lop.com/toolbar_uninstall.exe ).
HotBar
HotBar recoge información acerca de las Webs que visitamos y la información que solicitamos en
buscadores. HotBar recoge la IP y las URL que visitamos y las envía a su servidor para elaborar
perfiles estadísticos de los hábitos de los internautas. Incluso ZDNet le concedió un premio 5
estrellas (5-Stars) a este spyware, lo cual no deja de ser sorprendente.
GoHip
Una extensión del navegador que instala un programa llamado 'Windows Startup' en nuestro
menú de inicio. Varía la página de inicio en el navegador, así como la página de búsqueda por
defecto. Usa publicidad en Internet mientras navegamos.
El ejecutable se llama winstartup.exe y suele localizarse en C:\Windows. Eliminar el spyware es tan
fácil como eliminar ese ejecutable y reiniciar el ordenador, aunque también GoHip nos ofrece una
herramienta para eliminarlo (http://www.gohip.com/remove.exe).
Flashpoint/Flashtrack
Este spyware reconoce nada menos que 50 idiomas y rastrea la actividad del usuario hasta en 27
buscadores. Más de tres millones de usuarios en el mundo, probablemente la mayor parte de ellos
de forma involuntaria.
Guía General
Afortunadamente Flashtrack ha incluido un pequeño programa que elimina su spyware. Lo pueden
conseguir aquí (http://www.flashtrack.net/FTunin.exe).
eZula & KaZaa Toptext
KaZaa, el popular sistema de intercambio de mp3, se lleva el premio al mayor sistema de este tipo
con spywares. No sólo instala los mencionados, sino que también en las últimas versiones hemos
visto otros spywares como Cydoor, Webhancer y Newdotnet.
Cualquier internauta ha podido comprobar como cuando pasaba por algunas Webs aparecían
palabras clave señaladas en un color amarillo intenso. Es el primer signo de la presencia de
Toptext. Ezula es la empresa que fabrica el programa y las palabras en amarillo corresponden a
productos de empresas anunciantes que pagan a eZula por el servicio.
Desde luego, eZula nos llena el registro de entradas que es necesario borrar:
HKEY_CLASSES_ROOT\EZulaBoot.InstallCtrl.1
HKEY_CLASSES_ROOT\EZulaBoot.InstallCtrl.1
HKEY_CLASSES_ROOT\EZulaBootExe.InstallCtrl
HKEY_CLASSES_ROOT\EZulaBootExe.InstallCtrl.1.
HKEY_LOCAL_MACHINE\Software\CLASSES\AppID\eZulaBootExe.EXE
HKEY_LOCAL_MACHINE\Software\CLASSES\AppID
\{C0335198-6755-11D4-8A73-0050DA2EE1BE}
HKEY_LOCAL_MACHINE\Software\CLASSES\TypeLib
\{3D7247D1-5DB8-11D4-8A72-0050DA2EE1BE}
HKEY_LOCAL_MACHINE\Software\CLASSES\TypeLib
\{C0335197-6755-11D4-8A73-0050DA2EE1BE}
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database
\Distribution Units\{3D7247DE-5DB8-11D4-8A72-0050DA2EE1BE}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\ModuleUsage
\C:/WINDOWS/Downloaded Program Files/eZulaBoot.dll
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
\CurrentVersion\Explorer\Doc
En el disco duro deja estos archivos:
C:\WINDOWS\eZulains.exe
C:\WINDOWS\APPLOG\ezulains.lgc
C:\WINDOWS\Downloaded Program Files\InstallCtrl.class
Hay que proceder con cuidado a la hora de borrar todos estos archivos porque a veces podemos
quedarnos incluso sin conexión a Internet. Lo mejor es hacer una copia de respaldo de todo lo que
borremos, para reponerlo todo si tenemos problemas.
Hay una posibilidad de escanear nuestro ordenador en busca de este spyware con el Internet
Explorer instalado. Apliquen este pequeño script a su Web después de <body>:
Guía General
<object
CLASSID="clsid:3D7247E8-5DB8-11D4-8A72-0050DA2EE1BE" width="1" height="1">
<img id="imgEzulaNA" src="" width="1" height="1" />
</object>
<script type="text/javascript">
if (!document.getElementById("imgEzulaNA"))
document.write("Usted tiene eZula instalado");
</script>
Si tienen eZula en su ordenador, les saldrá este mensaje: "Usted tiene eZula instalado".
Cydoor
Este programa se caracteriza por inundarnos con publicidad incluso cuando estamos offline. Los
servidores de Cydoor identifican cada ordenador "infectado" con un número.
Aquí están los archivos que deja en nuestros ordenadores:
C:\Windows\System\cd_clint.dll
C:\Windows\System\cd_gif.dll
C:\Windows\System\cd_swf.dll
C:\Windows\System\cd_load.exe
Es recomendable borrar la carpeta C:\Windows\System\Adcache
También advertimos de esta entrada en el registro:
HKEY_LOCAL_MACHINE\Software
HKEY_CURRENT_USER\Software
También busquen en:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Shareddlls
Aureate / Radiate
Polémico programa que por ejemplo José Luis López de VSAntivirus no reconoce como spyware
tras los resultados de los laboratorios de Kaspersky.
En realidad este programa estaría en la categoría de adware: programa para recoger y mostrar
publicidad en la pantalla de los usuarios. Vuelvo a insistir en que el adware a priori no plantea
ningún problema ético, salvo si se dan las condiciones expuestas arriba (mezcla de pornografía y
niños).
Vean Uds. el tipo de publicidad que les muestra Aureate / Radiate y juzguen su conveniencia o
inconveniencia.
Si quieren borrarlo de su ordenador, estos son los archivos que deja en nuestro disco duro:
adimage.dll, advert.dll, amcis.dll, amcis2.dll, anadsc.ocx, anadscb.ocx, htmdeng.exe, ipcclient.dll,
msipcsv.exe y tfde.dll.
Guía General
Finalmente para encontrar en Internet eficaces programas que borran los adwares y spywares,
podemos acudir a:
http://www.lavasoftusa.com/ (Ad-aware versión 5.83)
http://www.bulletproofsoft.com/spyware-remover.html (BPS Spyware and Adware Remover,
versión 2.3).
Pueden utilizar estos programas para eliminar spywares y adwares.
¿Qué es un Hacker?
En el mundo de la computación, una persona muy aficionada y hábil en informática que
entra ilegalmente en sistemas y redes ajenas: el hacker se adentra en un sistema como desafío
intelectual.
Un tipo de hacker es aquel que ataca informáticamente a una empresa, oficina
gubernamental, institución financiera, etc. y accede a archivos privados, bases de datos e
información privilegiada, entre otras cosas, para obtener un beneficio económico, político, social,
financiero o de espionaje.
En otra categoría, existen hackers que provocan graves perjuicios utilizando una simple
computadora personal y desarrollando virus para expandirlos en la red. Un ejemplo de esto es la
intrusión en los sistemas informáticos de la NASA por parte de un "pirata" desde una computadora
ubicada en Polonia. Sus acciones provocaron daños por valor de más de un millón de dólares
según informes de la agencia espacial.
Existe otro tipo de hackers que intenta demostrar que cualquier sitio en la Internet es
vulnerable. Así, han aparecido por todo el mundo piratas informáticos que ganan popularidad,
renombre y respeto por haber "hackeado" el sitio web de la CIA, el Sistema de Defensa
estadounidense, la Casa Blanca, entre otros.
Los hackers informáticos han sido clasificados en el Reino Unido como terroristas, según una ley
publicada en febrero de 2001.
¿Qué daño pueden hacer los Hacker?
 Acceder a un ordenador de forma no autorizada e ilegal.
 Cree que toda la información y conocimiento debe ser de libre acceso por lo que está
dispuesto en irrumpir en sistemas protegidos para promover sus puntos de vista.
 Es capaz de sortear los sistemas de seguridad de un ordenador para acceder a la
información que contiene.
 Modifica fuertemente el software o hardware de su sistema computacional. Esto incluye
construir, reconstruir, modificar y crear software (actividades conocidas como cracking o
demoscene) y el hardware (modding), para mejorar su sistema haciéndolo más rápido o
logrando ejecutar funciones que nunca se habían pensado realizar con el sistema original.
Spam: Correo no deseado
Mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo
publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias
maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.
Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada
en el correo electrónico.
Otras tecnologías de internet que han sido objeto de correo basura incluyen grupos de
noticias, usenet, motores de búsqueda, wikis, foros, blogs, también a través de popups y todo tipo
de imágenes y textos en la web.

Antivirus - WordPress.com

Transcripción

Documentos relacionados

Manual de Instalación de Windows 7