Virus y Antivirus

VIRUS Un virus es un programa de ordenador con intenciones malignas, y que además es capaz de propagarse de un ordenador a otro. Veremos las nociones básicas sobre cómo trabaja un virus, que tipo de daños puede causar, y cómo se puede propagar. También hablaremos sobre los antivirus, qué tipos de antivirus hay, cómo trabajan y hasta qué puntos son fiables. • Que hacen y cómo se propagan los virus. • Los antivirus, • Recomendaciones. Virus: qué hacen y cómo se propagan. Hemos comentado que un virus es un programa de ordenador con intenciones malignas. Pero... ¿Cómo de malignas? Ha habido un poco de todo: desde virus que se limitaban a mostrar una pelota que rebotaba por la pantalla (molesto pero no realmente dañino) hasta virus que destruyen toda la información contenida en el disco duro (lo que puede suponer unas pérdidas enormes para una empresa, pasando por virus que se limitan a enviar un correo electrónico a todas las personas que aparezcan en la "agenda" de nuestro ordenador (puede saturar las líneas de comunicación pero no tener otras consecuencias más drásticas). ¿Por qué crea la gente los virus? Hay muchos posibles motivos: ha habido casos de boicot a ordenadores "enemigos" durante una guerra (declarada o encubierta), chantajes económicos a los poseedores de los ordenadores infectados, pero también en muchos casos se han creado virus simplemente por "el reto". En cuanto a los detalles concretos en su forma de actuar, hay quien distingue entre virus, gusanos, caballos de troya, etc., pero nosotros no entraremos en tanto detalle. Simplemente diremos que hay algunos que actúan una determinada fecha, otros que lo hacen tras propagarse un cierto número de veces, otros actúan en momentos elegidos al azar, y otros provocan los daños nada más llegar a nuestro ordenador. Lo que sí comentaremos con algo más de detalle son las ideas básicas sobre cómo se propagan. La idea básica es que para su propagación hace falta que se den 3 etapas: 1. Que un programa "infectado" llegue a nuestro ordenador. 2. Una vez en nuestro ordenador, que utilicemos ese programa infectado, de modo que el virus pasa a la memoria de nuestro ordenador, queda "oculto" y entonces se podrá propagar a cualquier otro programa que utilicemos a partir de ese momento. 3. Posteriormente, si llega hasta otro ordenador ese programa infectado que había llegado a nuestro ordenador, o cualquier otro que se hubiera podido infectar desde entonces (ya en nuestro ordenador), la propagación del virus continúa. ¿Y cómo llega a nuestro ordenador? Hay varias formas posibles:  Introduciendo en nuestro ordenador un diskette que contiene un fichero infectado.  Recibiendo un mensaje por correo electrónico, que contenga "adjunto" un fichero infectado.  Descargando nosotros mismos alguna utilidad "dudosa" a través de Internet.  En algún CdRom que contenga programas piratas (una práctica tristemente frecuente): los programas originales no pueden estar infectados.  ¿Y cómo llega de nuestro ordenador a otros? También hay varias formas posibles:  Si nosotros grabamos un diskette o un Cd, y entre la información que guardamos hay algún fichero infectado.  Si enviamos un correo electrónico, en el que "adjuntamos" un fichero que esté infectado.  Si el propio virus es capaz de enviar correos electrónicos sin que nosotros nos demos cuenta (lo que es bastante posible), de adjuntar a esos correos un fichero "propagador del virus", y de enviarlos mientras estamos conectados a Internet haciendo cualquier otra cosa. ¿Y cómo podemos detectarlos y eliminarlos? Empleando antivirus, que veremos en el siguiente apartado. LOS ANTIVIRUS. La forma de detectar y eliminar virus es empleando las utilidades conocidas como "Antivirus". Básicamente hay dos formas en que pueden actuar los antivirus:  Permaneciendo atento a cualquier información que se introduzca en nuestro ordenador, para analizarla "al vuelo", buscando posibles virus.  Revisando todo nuestro ordenador (normalmente sólo cuando nosotros se lo pidamos) en busca de ficheros infectados que ya se encuentren dentro del ordenador (lo que no necesariamente quiere decir que el virus ya se haya activado). Hay virus que pueden actuar de las dos formas, y los hay especializados en una concreta. Hoy en día en que las agresiones pueden venir de tantos sitios distintos, lo habitual es tener trabajando continuamente un antivirus "permanente" (a cambio se suele perder un poco de velocidad de trabajo en nuestro ordenador), mientras que hace algún tiempo lo habitual era utilizar el antivirus sólo antes de introducir un diskette en nuestro ordenador, para asegurarnos de que el diskette no contenía nada nocivo, pero no perder rendimiento en el ordenador. Recomendaciones sobre virus. Nunca estaremos seguros al 100%, porque los antivirus SIEMPRE van por detrás de los virus: primero aparece el virus y después se mejoran los antivirus para ser capaces de detectarlo y eliminarlo. Pero al menos hay unas pautas básicas que podemos intentar seguir: • Tener siempre instalado un antivirus de los que actúan de forma permanente (hoy en día cualquiera lo será). • Asegurarnos de que está actualizado (un antivirus con más de 3 meses de antigüedad es muy poco fiable, especialmente para alguien que use medios como Internet, por los que los nuevos virus se pueden propagar a una velocidad enorme). La mayoría de las empresas creadoras de antivirus permiten descargar de su página Web las últimas actualizaciones (lo que se suele llamar "firmas de virus").  Aun así, desconfiar siempre antes de abrir ficheros que recibamos por correo electrónico o por cualquier otro medio "no totalmente fiable", especialmente si proceden de desconocidos, pero también de conocidos, por la forma de propagarse de muchos virus actuales.  Son especialmente críticos los ficheros con extensión EXE (programas ejecutables), COM (algunos programas de MsDos), SCR (salvapantallas), y les siguen de cerca los ficheros DOC (documentos de Word), XLS (hojas de cálculo de Excel), MDB (bases de datos de Access), PPT (presentaciones de Powerpoint) y algún otro.  No serán peligrosos los ficheros TXT (texto puro), JPG (imágenes fotográficas) y GIF (imágenes con menos colores o imágenes animadas), por poner un ejemplo. Todas estas recomendaciones son para gente que trabaja con Windows (y en algunos casos, equipos más antiguos como MsDos). Otros sistemas, como los Unix (y en concreto Linux) son mucho más inmunes a los virus, porque en estos sistemas cada usuario sólo tiene acceso a SU parte del ordenador, y no podrá borrar ni modificar información que pertenezca a otro usuario (algo que sólo puede hacer ese otro usuario o el Administrador del sistema). Por eso, es casi imposible que un virus pudiera causar tantos destrozos en un sistema Linux como en un sistema "poco fiable" como los Windows 95/98/Me; lo más que podría hacer es destruir información concerniente a un único usuario. Está claro que cualquier administrador de un sistema Unix sólo debería usar su cuenta de administrador para "administrar", y usar otra cuenta de usuario "normal" para el resto de operaciones (si el virus se le cuela al administrador, que sí tiene permisos para hacer "de todo", se habría perdido esa seguridad extra). Pero se supone que un administrador de un sistema Unix es un experto y que ya sabe este tipo de cosas... esperemos...