Métodos útiles contra virus

Partiendo de la base de que no hay ningún método totalmente seguro para evitar el contagio del sistema con virus, es necesario considerar alguna estrategia o grupo de estrategias que en conjunto minimicen la posibilidad de entrada de algún tipo de agente viral al computador. La idea clave es interponer en el camino de los virus la mayor cantidad de barreras posibles. Algunas reglas simples para seguir son las siguientes:

1.- Los programas antivirus, tanto de prevención como de detección de virus, no son cien por ciento efectivos pero constituyen una fuerte barrera siempre que estén actualizados con las últimas versiones provistas por los fabricantes. Es recomendable instalar un antivirus (de algún fabricante reconocido)en el computador.

2.- Proteger contra escritura todo diskette que se utilice en el sistema. Esto no evita que el sistema se contagie, pero previene el contagio de programas del diskette en caso de que el sistema tenga algún tipo de virus no detectado. Esta política tiende a evitar que un equipo infectado transmita el virus a otros equipos.

3.- Antes de usar programas de diskettes es conveniente revisarlos con un antivirus para detectar la presencia de virus.

4.- Si se detecta alguna actividad viral en un sistema conectado a una red de datos es conveniente aislar el equipo físicamente de la red desconectándolo hasta tanto se haya eliminado el virus del equipo infectado.

5.- Los equipos de computadoras nuevos poseen mecanismos de hardware (activables desde el "setup") para impedir escrituras en los sectores de arranque de los discos rígidos. Es recomendable que esta característica se encuentre habilitada para impedir el contagio de algún tipo de virus de boot.

6.- Ante cualquier comportamiento anormal del sistema es conveniente apagarlo inmediatamente.

Algunos síntomas que reflejan la posible existencia de virus son:

Hay actividad en los discos o diskettes cuando por las tareas que se están realizando no debiera haberla.

- El sistema funciona más lento que lo acostumbrado.

- Algunos programas ejecutables comienzan a funcionar de manera diferente o fallan sin motivo.

- Se reportan errores de cualquier tipo con cierta frecuencia, fuera de lo normal en el sistema.

- Las operaciones informáticas parecen lentas.

- Los programas tardan más de lo normal en cargarse.

- Los programas hacen accesos a los discos en tiempos inusuales o con una frecuencia mayor.

- La memoria RAM disponible disminuye en forma abrupta o constantemente.

- Los programas mapeadores de memoria (MEM en DOS, PS en Unix) muestran nuevos procesos residentes de origen desconocido.

- Los programas generan mensajes no documentados.

- Desaparición misteriosa de archivos.

7.- Si se sospechara la presencia de virus en un equipo se deben seguir (en la medida de lo posible) los pasos siguientes:

- Encender el equipo con un diskette de arranque "limpio", en el que se confía que no posee virus.

- Ejecutar sobre los discos rigidosalgun programa de deteccion de virus. Es recomendable que el antivirus tambien sea ejecutado desde un diskette, ya que cualquier copia que haya en el disco rigido contagiado puede estar corrompida por el virus.

8.- De ser necesario usar algun programa de procedencia dudosa o que se sospecha que puede tener virus, es conveniente usarlo en algun computador aislado del resto de los equipos de importancia que pudiera haber.

9.- Siempre que sea posible, se deben setear los atributos de los archivos de manera que sean de solo-lectura y accesibles con privilegios. Existen virus que cambian los privilegios de un archivos antes de contagiarlo y luego lo restituyen, pero por lo general la mayoria no lo hace.

10.- Es conveniente mantener un control periodico de la distribucion de espacios en los discos rigidos. Cualquier utilitario confiable permite obtener datos utiles sobre el estado del disco: espacio usado por archivos normales, espacio de archivos del sistema y ocultos, espacio libre, cantidad de sectores defectuosos, etc.

Algun cambio, principalmente en los archivos ocultos o sectores defectuosos puede ser sintoma de presencia de un virus.

11.- En caso de dudas siempre es conveniente recurrir a un especialista.


bibliografia

1. http://penta.ufrgs.br/gereseg/unlp/t1amedid.htm

2. http://megavirtual.galeon.com/index3.htm

Regresar Página Anterior

Tema: Virus Informáticos

Regresar Página Inicio

Taller de Computación