Luchando contra los virus (II)

Monográfico
Luchando Contra Los Virus
Capítulo 1 - Introducción
Capítulo 2 - Defensa Pasiva
Capítulo 3 - Defensa Activa

Bien, en la entrega anterior, os hablé sobre qué es un virus, cómo actúan y cómo nos pueden infectar. Ahora nos vamos a ocupar de cómo protegernos de ellos. Vamos a verlo en dos bloques, que voy a llamar defensa pasiva y defensa activa. En la defensa pasiva, vamos a ver qué barreras podemos poner para protegernos contra ellos. En la defensa activa, vamos a ver hábitos y actos que nos pueden ayudar para no ser víctimas de estos bichos.

 

Vacuna tu PC

Un antivirus no es más que un programa que monitoriza todos los procesos que se están ejecutando en el PC en un momento dado, y bloquea aquellos que considera nocivos. Para ello, además de analizar su comportamiento, contrasta la información de los procesos con una base de datos que contiene la forma de actuar de todos los virus existentes.

Es por ese motivo que un antivirus no sólo tiene que estar instalado, sino también actualizado. Y también debe pertenecer a alguna casa antivirus medianamente seria. Aqui es donde empieza un debate bastante antiguo sobre qué antivirus es mejor. La experiencia me dice que hay que huir de los antivirus gratuitos. Evidentemente, es mejor tener un antivirus gratuito y malo que no tener antivirus. Pero nunca jamás van a poder dar el mismo tipo de servicio que un antivirus de pago. Hay algunas casas que suministran como productos gratuitos los motores antivirus de años anteriores. Y es un detalle por su parte. Pero esos motores anticuados no combaten correctamente los virus modernos. Como se suele decir, nadie da duros a 4 pesetas.

En cuanto a marcas de antivirus, la experiencia me dice que los que mejor resultado están dando a día de hoy son Kaspersky y Bitdefender. Pero insisto, esta es una opinión personal, basada en las experiencias que he tenido. Y esta opinión cambia con los años y según las casas van mejorando o empeorando (que también pasa) sus productos. Al final encontrarás enlaces a los fabricantes más importantes de soluciones de seguridad.

Antes de que me echéis la bronca, sí quiero dejar una cosa clara: la instalación de cualquier antivirus va a conllevar una pérdida de rendimiento en el ordenador. Como he dicho anteriormente, un antivirus monitoriza todos los procesos que se están ejecutando, y los contrasta con su base de datos. Todo eso repercute en un uso de tiempo de proceso y de recursos.

 

Permisos de usuario

Esto es algo desconocido para la amplia mayoría de los usuarios de PCs. Desde Windows NT (allá por mediados de los años 90), el sistema operativo Windows es multiusuario, es decir, puedo crear varios usuarios, y asignarles permisos distintos a cada uno para que puedan hacer o no según qué tipo de cosas.

De forma predeterminada, Windows posee 2 grupos de usuarios principales con unos permisos ya predefinidos: usuarios Administradores (con plenos poderes), y usuarios Restringidos (con limitaciones en lo que puede hacer, sobre todo tareas administrativas, como instalar programas, dispositivos, etc...). Siempre tiene que haber al menos un usuario administrador. Por comodidad, siempre se suele trabajar con un usuario administrador, precisamente por ese poder que tiene de realizar cualquier tipo de tarea.

Ese poder se convierte en un arma de doble filo. Efectivamente, podemos hacer cualquier cosa. Pero si metemos la pata con algo, los daños también son más graves, porque podemos estropear más cosas. Y en el caso de los virus, si entran en el equipo mientras lo está utilizando un administrador, puede dañar más componentes internos de Windows que si atacan a un usuario restringido.

Es por esto que si trabajamos con 2 usuarios, uno administrador únicamente para realizar tareas administrativas, y uno restringido para realizar las tareas comunes, contamos con una protección extra excelente. Además, en caso de que el usuario restringido se infecte, siempre nos va a ser más fácil (ojo, dependiendo del virus) entrar como administrador y limpiarlo. Si solo tenemos un usuario, no podemos hacer tal cosa. He aquí el poder de sistemas operativos como Linux, Unix o MacOS, que trabajan siempre siguiendo este principio: la cuenta con la que se arranca el equipo, siempre es restringida, y cuando se va a realizar una tarea "crítica", se solicita permiso de un usuario administrador, y se ejecutan.

Para más información, consulta el artículo de la Base de Conocimiento sobre cómo crear nuevos usuarios.

 

Actualizaciones

Como dije antes, existen virus que atacan vulnerabilidades de los programas y los sistemas operativos. En el momento que los fabricantes las descubren, suelen aplicar de forma más o menos inmediata una actualización que las corrigen. Por lo tanto, lo ideal es trabajar siempre con las últimas versiones de los programas que manejemos, y aprovechar la capacidad de actualización automática a través de Internet de que disponen casi todas a día de hoy.

Las actualizaciones más importantes son las correspondientes al sistema operativo, en nuestro caso Windows. Y esto nos lleva al gran meollo de la cuestión: la compra de sistemas operativos originales. Evidentemente, no puedo desde aquí hacer apología del pirateo, no quiero que me cierren el blog nada más abrirlo. Tampoco te voy a decir que uses todo el software legal, porque eso es algo que ni siquiera las administraciones hacen (créeme, sé de lo que hablo). Pero yo siempre dije y recomendé que hay 2 cosas que siempre se deben comprar y tener originales: el sistema operativo (Windows) y el antivirus.

¿Cómo podemos saber si tenemos un Windows original? Pues bien, si tenemos un equipo de marca (Acer, Sony, Toshiba, Fujitsu...), probablemente viniese con un sistema operativo original. Si el ordenador se compró en una tienda, puede haber más dudas. Una cosa está clara: te lo han tenido que cobrar, por lo que tiene que estar detallado de alguna forma u otra en la factura. En cualquier caso, te han tenido que suministrar una pegatina con la clave de producto (o product key) que identifica esa copia original. Esta clave de producto consta de 25 caracteres alfanuméricos con la forma XXXXX-XXXXX-XXXXX-XXXXX-XXXXX. En el caso de Windows 8, el sistema de licenciamiento es ligeramente distinto, así que si tienes un equipo de marca, únicamente tienes que buscar una pegatina con una holografía que tiene el logo de Windows 8.

Solo hay una excepción en este aspecto, y es el caso de que algún cuñado, primo o amigo informático (o algún servicio técnico incompetente) te haya hecho un favor formateando el equipo y utilizando una clave de producto pirata. Es algo más común de lo que piensas, y si eso ha ocurrido, la única forma de legalizar esa situación es volver a formatearlo utilizando la clave de producto original facilitada por el ensamblador del equipo.

Si tienes un windows original, entonces podrás actualizarlo sin problema.

Para más información, consulta el artículo de la Base de Conocimiento sobre cómo actualizar el sistema operativo. También te puede interesar este otro articulo sobre cómo averiguar el service pack instalado.

 

Enlaces de interés

No puedo cerrar esta entrada sin proporcionaros una serie de enlaces de interés para completar la información que os he dado:


Y hasta aquí la segunda parte de este especial sobre virus. La próxima tratará sobre cómo defendernos activamente de los bichos, es decir, qué podemos hacer en el día a día, hábitos que nos tenemos que quitar, y otros que está bien que incorporemos.