|
| Capítulo 13:
|
 |
Virus
“graciosos”: Normalmente muestran mensajes jocosos en
pantalla, o bien hacen algún tipo de interferencia (Flip, La Mosca) que
todo lo más provoca unas molestias y algunas sonrisas. |
|
Virus
“time-bomb”: Las bombas de tiempo suelen ser virus que se activan
un determinado día a una determinada hora, o bien cuando concurran una
serie de circunstancias determinadas (Viernes 13, Barrotes). Suelen
estar fabricados por personas descontentas con su empresa, que los dejan al
marcharse y varios meses después vienen las consecuencias, que suelen ser pérdidas
de datos, borrado de los discos duros o colapsos de las máquinas. |
|
Caballos
de Troya: Viajan en los ficheros ejecutables, y su misión es
infestar todo disco duro o disquete que caiga en sus manos, con objeto de
transmitirse. Sus efectos dependerán de la mala leche del que lo
programó. |
|
Virus
de macro: Si bien un virus tipo “Caballo de Troya” (Trojans
en inglés) viaja en los *.COM y *.EXE, los virus de macro son en realidad
macros o ayudas de los procesadores de texto más conocidos, pudiendo
transmitirse en una carta, un texto, e incluso en el correo electrónico.
Normalmente afectan a los procesadores de texto utilizados. |
|
Virus
de colapso del sistema: Su misión es detener el sistema, y
para ello utiliza todas las armas posibles, como destruir la tabla de
partición, formatear el disco o dañar los sectores de arranque. |
|
Puertas
traseras: Aprovechan las debilidades de los programas de acceso
a Internet, los servidores de correo y otros errores de programación (como
el famoso Agujero de Cuartango). De esta manera, pueden manejar
nuestra máquina de manera remota, robarnos datos e incluso hacernos
“transmisores” de virus sin saberlo. Uno de los más dañinos últimamente
es el “Back Oriffice”. |
Hay
varios factores a tener en cuenta, pero los principales son :
|
El
peligro que se corre de sufrir los ataques de un virus. |
|
El valor
de los datos almacenados en el ordenador. |
Si
cualquiera de estos dos puntos es importante, entonces un buen antivirus es
fundamental. Si nuestros conocimientos de infomática y programación son
limitados, será suficiente conseguir un programa que elimine los problemas
puntuales que aparezcan, o simplemente uno que avise de una situación anormal.
A
continuación se describe cada una de las características generales y
particulares de algunos antivirus, de forma que podamos comprobar cuál se
ajusta mejor a nuestras necesidades.
Los
programas antivirus pueden dividirse en 4 tipos :
|
Detectores:
Detectan la presencia de virus conocidos y avisan al usuario para que tome
medidas contra ellos. Este es el tipo de antivirus más simple. |
|
Eliminadores/Reparadores:
También conocidos como "mata-virus". Además de detectar la
presencia de un virus, pueden eliminarlo de los ficheros contaminados o la
zona de arranque del disco, dejando los programas ejecutables en su estado
original. Esto no siempre es posible, ya ya que algunos virus
sobreescriben parte del código original del programa infectado. |
|
Protectores:
También conocidos como "programas preventivos" o
"inmunizadores". Se anticipan a la infección de cualquier
virus, caballo de Troya o acción voluntaria involuntaria de destrucción de
datos (por ejemplo, un FORMAT C:), permaneciendo residentes en la memoria
del ordenador y vigilando las operaciones de ejecución de programa, copia
ficheros, formateado de discos, etc. Suelen ser programas muy seguros
que generalmente pueden detectar nuevos virus y evitar la acción de los
caballos de Troya y bombas lógicas. |
|
Programas
de Vacuna: Añaden código a un fichero ejecutable de modo
que éste se autochequee al ejecutarse, o calculan y guardan una lista de
sumas de control en cierta parte del disco. Los programas de este tipo
suelen presentar problemas de compatibilidad. |
Antes
de pasar al análisis individualizado de cada producto y a las conclusiones,
indicaremos las características más importantes a tener en cuenta (y qué
productos destacan en cada campo).
Para
comenzar, un buen antivirus debe ser capaz de detectar cuantos más virus,
mejor. Si bien hace unos años teníamos noticias sobre paises de más allá
de los mares en los cuales había unos virus rarísimos que sabíamos que nunca
iban a llegar a España, ahora estamos en la época de las Telecomunicaciones e
Internet, de forma que a traves de un simple E-Mail puede llegarnos un virus.
Esto
quiere decir que antes podíamos tener un antivirus que detectara los 40-50
virus más conocidos en nuestro país y ya estábamos cubiertos; hoy no es así.
A un antivirus se le exige actualmente que sea capaz de detectar todo lo habido
y por haber, e incluso sus mutaciones.
Respecto
a situaciones sospechosas, antaño no era necesaria tanta protección.
Pero hoy día, que sabemos que los virus son capaces de encriptarse, modificar
información del registro de Windows para ocultarse, cambiar fecha y hora, etc.
Se hace necesario que el antivirus esté pendiente siempre de estos pequeños
detalles, incluso cuando somos nosotros lo que hacemos estas modificaciones.
Para
ello están los programas residentes, que son una parte de los antivirus que se
quedan cargados en la memoria del ordenador con objeto de vigilar todos y cada
uno de los movimientos del ordenador, nosotros ó los programas que ejecutamos.
Tal protección suele ser necesaria pero, ¡Ay! Con tanta vigilancia, el
rendimiento de la máquina puede caer en picado.
Otro
de los valores añadidos hoy día a los antivirus es el hecho de poder vigilar
los procesos de Internet, ya que hoy día es muy corriente que los E-Mail puedan
venir infestados, así como los ficheros que mandamos a otros usuarios.
Tal es el caso del famoso virus Melissa, que tanto daño ha hecho. Un buen
antivirus debe poder chequear los E-mails, así como monitorizar un posible
manejo de nuestra máquina por parte de alguien en la otra punta de Internet.
Otro detalle: Si bien hace años era suficiente que el antivirus de turno fuera capaz de detectar virus en los *.COM y *.EXE, que era la única manera de transmitir un virus, todos sabemos que las DLL de Windows también llevan códigos ejecutables en su interior, así como que también puede ir un virus dentro de un programa que a su vez se encuentra comprimido con el ZIP ó el ARJ. Poder descomprimir un fichero para escanear su interior es hoy día una opción básica e imprescindible.
Para
terminar, desde hace algún tiempo se han puesto de moda los virus camuflados en
macros de Word, código de Visual Basic e incluso en Applets de Java, de manera
que se hace imprescindible poder chequear todas estas cosas.
El
paquete de seguridad de Anyware, completamente desarrollado en España por
pioneros de la lucha antivirus, incluye varios módulos : AnyScan, un
detector de virus, AnyProtect, un protector del sistema y Endvirus, que detecta
y elimina los virus más conocidos. El paquete completo también incluye
posibilidad de actualización para nuevos virus a medida que éstos aparecen
AnyProtec
es la primera medida de seguridad, capaz de detectar un montón de virus
"al vuelo", según se ejecutan o copian ficheros. Dispone de 16
niveles de seguridad, incluyendo la detección de accesos no autorizados al
disco, programas que intentan permanecer residentes, modificación de
interrupciones, etc.
AnyScan
es capaz de detectar un gran número de virus buscando en todo el disco.
Está especialmente diseñado para detectar los virus más difundidos en España,
además de los más conocidos y peligrosos de todo el mundo. Dispone de un
cómodo sistema de menús desplegables, e incluye una impresionante base de
datos informativa sobre cada virus, con sus características, y formas de
actuación.
Para
la eliminación de los virus, Endvirus, junto con los módulos antivirus,
permiten dejar "limpios" los ficheros contaminados por los virus más
conocidos.
El
paquete incluye el soporte técnico, actualizaciones mensuales gratuitas (12 en
total) y acceso a una Web informativa. La alta relación
precio/prestaciones de este producto le han convertido en uno de los dos mejores
de la prueba comparativa.
|
|
