Download Cómo no infectarse con un virus - ETSI Montes

Cómo mantener el ordenador libre de
virus y spyware
Sección de Informática
ETSI Montes
Universidad Politécnica de Madrid
¿Qué son los virus y los spyware?. Diferencias
Ambos son programas cuya presencia en nuestro
ordenador se debe a que mediante diversas técnicas han
llegado a él infectándolo. Tanto los virus como los
programas llamados “spyware” son por tanto programas
“no deseados” y que hemos instalado nosotros de manera
inadvertida o han llegado a nuestro ordenador aprovechándose de
vulnerabilidades existentes en el sistema operativo de nuestor equipo.
Podemos diferenciar entre los virus “normales” y los llamados “spyware”
(o programas espías), por su finalidad, y es que mientras los primeros
tienen como objetivo dañar o inhabilitar nuestro ordenador, los
segundos pretenden obtener información de manera fraudulenta.
Los programas espía normalmente no estropean ficheros de nuestro
equipo, sin embargo su presencia puede hacer que el ordenador
funcione más lento y desde luego nos expone a que información sobre
nuestro ordenador, nuestra forma de utilizarlo o incluso claves o datos
confidenciales estén expuestos.
¿Qué información quieren obtener los programas espía?
En cuanto a qué información está expuesta, la respuesta es que
depende del espía que tengamos en nuestro equipo:
1. Hay programas que pretenden obtener información sobre
nuestras preferencias y gustos con fines de investigación
comercial. Éstos inspeccionarán por ejemplo qué páginas de
Internet visitamos, enviando de vez en cuando datos a sus
servidores sobre nuestros gustos y preferencias. De este modo
más tarde nos podrán bombardear con ofertas por email o a
través de ventanas emergentes que no sabremos por qué
aparecen ni de donde vienen.
Sección de Informática. ETSI Montes - UPM.
1
2. Otros por ejemplo, y éstos son más preocupantes, pueden incluso
esperar a que hagamos uso de claves (por ejemplo al entrar en
nuestra cuenta del banco por Internet) y enviar dichos datos a
alguien a través de Internet, poniendo en serio riesgo nuestras
cuentas bancarias.
3. Por último, podemos encontrar programas con fines puramente
comerciales, que nos llenarán nuestro ordenador de ventanas
emergentes ofreciendo toda clase de productos y servicios y
causando serio perjuicio al no dejarnos trabajar tranquilos.
Ventanas ofreciendo casinos, productos farmaceúticos o incluso
material pornográfico son ejemplos claros de lo que podemos
encontrarnos.
¿Cómo se propagan los virus y cómo podemos infectarnos?
Entendiendo cómo pueden entrar todos estos programas en nuestro
ordenador podremos modificar nuestra forma de actuar de manera que
impidamos que nos infecten, o al menos reduzcamos el riesgo.
Podemos distinguir entre los programas que nos infectan cuando se
ejecutan y los que pueden entrar en nuestro equipo a través de la red,
aprovechando vulnerabilidades o agujeros existentes en nuestro sistema
operativo.
Para los primeros, la forma de evitarlos es clara, y consiste en NO
EJECUTARLOS, aunque como veremos esto no es tan sencillo. Los
segundos podemos tratar de evitarlos manteniendo nuestro ordenador
permanentemente actualizado en cuanto a parches para nuestro sistema
operativo (correcciones a errores del mismo que se van encontrando).
Es por tanto importante que o bien activemos las “actualizaciones
automáticas” de nuestro ordenador con windows (buscar el icono
“centro de seguridad” en el panel de control de nuestro ordenador con
XP) o bien accedamos con cierta regularidad a la página de
actualizaciones de microsoft (http://www.windowsupdate.com) para
actualizar nuestro ordenador. En caso de tener las actualizaciones
Sección de Informática. ETSI Montes - UPM.
2
automáticas puestas, de vez en cuando podremos ver un icono con un
globo en parte inferior derecha de nuestro escritorio que nos invita a
instalar los últimos parches. Evidentemente debemos de hacerlo.
Fig. 1.- Instalar los parches cuando se nos ofrezcan
En cuanto a no lanzar programas que no sabemos lo que son, debemos
tener en cuenta que hay ciertos tipos de programas que “ejecutan” de
alguna manera cosas en nuestro ordenador sin que nosotros nos demos
cuenta. Podemos ver que por ejemplo hay código que se ejecuta por el
simple hecho de acceder a una página web o visualizar un email. Para
evitar esto:
•
Desactivar la ventana de previsualización en nuestro programa de
correo, de manera que podamos borrar cualquier correo
sospechoso antes de que se abra siquiera.
•
No acceder a páginas “peligrosas” en Internet. Páginas típicas de
las que pueden causarnos que se ejecute código no deseado en
nuestro ordenador son las relacionadas con temas pornográficos,
de descarga de programas “gratuitos”, de búsqueda de ficheros de
música, películas, etc..., de claves “piratas” para programas, etc,
etc… Evitar este tipo de páginas nos evitará problemas.
•
En caso de que a pesar de las precauciones citadas anteriormente
accedamos a una página de este tipo:
•
No pulsar en ningún botón de la misma (ni siquiera aunque
ponga “cancelar” o “salir”…. Simplemente cerrar
la ventana pulsando en el aspa que tiene la
ventana en su parte superior derecha. Pulsar
cualquier botón puede provocar la ejecución de algo que nos
infecte el equipo.
Sección de Informática. ETSI Montes - UPM.
3
•
No dar permisos para ejecutar “código ActiveX” cuando el
navegador nos avise de que se está intentando ejecutar.
Fig. 2.- No dar permisos de ejecución ni instalación si no lo conocemos
•
No ejecutar jamás programas “no fiables” descargados desde
Internet o que nos “pasa un conocido” sin estar seguros de que no
son virus. Muchos programas se camuflan como otra cosa para así
lograr que los ejecutemos. El caso más claro de esto son
supuestos programas antivirus o antispyware que en realidad son
virus y spyware en si mismos. Herramientas “de verdad” para
estas labores las podemos encontrar en:
http://www.infospyware.com/Anti-Spywares.htm
•
No bajar programas de Internet, que muchas veces
NO SON LO QUE DICEN. Un ejemplo típico son los
bajados utilizando redes P2P con programas como
por ejemplo eMule.
•
Mantener el ordenador con un antivirus actualizado, por ejemplo
el Panda del que tiene licencia la universidad. Sin embargo, no
basta con tener el antivirus puesto. Éste se ha de ejecutar
(analizar el ordenador) con una cierta periodicidad, por ejemplo
una vez al mes o cada dos semanas.
•
Es recomendable tener un buen programa antispyware instalado
junto al propio antivirus, ya que lo complementa, evitando riesgos
Sección de Informática. ETSI Montes - UPM.
4
que el antivirus no soluciona por si solo. Una buena opción es por
ejemplo el Windows Defender, que podemos encontrar en la
siguiente página:
http://www.microsoft.com/athome/security/spyware/software/default.mspx
•
Sin embargo NO SE DEBE tener más de un programa antivirus a la
vez, ya que con casi total seguridad entrarán en conflicto y no nos
causarán más que problemas. No debemos por tanto tener a la
vez el Panda antivirus y el antivirus de McAfee o el de Symantec.
Esperamos que este documento sirva como guía para evitar en la
medida de lo posible que tengamos que sufrir este tipo de problemas en
el ordenador, con los perjuicios que esto evidentemente nos puede
causar.
Por último, debemos recordar la conveniencia de hacer copias de
seguridad en algún soporte (CD, DVD, llavés USB, Discos duros USB o
incluso en otros ordenadores) de nuestors datos importantes, ya que
siempre se está expuesto a la posibilidad de que éstos se pierdan ante
una infección de un virus.
Sección de Informática. ETSI Montes - UPM.
5