Download Antivirus - WordPress.com
Document related concepts
no text concepts found
Transcript
Guía General Protección de mi Ordenador Antivirus Índice ¿Qué es un antivirus? Protección con herramientas de Windows Pagina Web para la revisión de virus. ¿Qué es un Hacker? Spam Prof. Marco A Glez. Velázquez Guía General Protección de mi Ordenador ¿Qué es un Antivirus? Programas especializados en la detección y, si es posible, en la destrucción de virus informáticos. Dada la velocidad con que aparecen nuevos y más sofisticados de estos programas "infecciosos", el mayor problema es la actualización continua, teniendo en cuenta los bajos rendimientos conseguidos en cuanto a la detección de virus desconocidos. Como actualizar programa antivirus Para estar protegido debe actualizar el programa antivirus que use en su computadora periódicamente, pues los virus mutan y también se actualizan. Las empresas creadoras de antivirus proporcionan gratuitamente actualizaciones a los programas antivirus comprados por sus clientes. Debemos tener claro que según en la vida humana hay virus que no tienen cura, esto también sucede en el mundo digital y hay que andar con mucha precaución. Un antivirus es una solución para minimizar los riesgos y nunca será una solución definitiva, lo principal es mantenerlo actualizado. Para mantener el sistema estable y seguro el antivirus debe estar siempre actualizado, tomando siempre medidas preventivas y correctivas y estar constantemente leyendo sobre los virus y nuevas tecnologías. Examine su ordenador y alguna unidad en busca de virus La función primordial de un programa de estos es detectar la presencia de un posible virus para luego poder tomar las medidas necesarias. El hecho de poder erradicarlo podría considerarse como una tarea secundaria ya que con el primer paso habremos logrado frenar el avance del virus, cometido suficiente para evitar mayores daños. Aprenda a eliminar un virus Es importante que sepamos la diferencia entre detectar un virus e identificar un virus. El detectar un virus es reconocer la presencia de un accionar viral en el sistema de acuerdo a las características de los tipos de virus. Identificar un virus es poder reconocer qué virus es de entre un montón de otros virus cargados en nuestra base de datos. Al identificarlo sabremos exactamente qué es lo que hace, haciendo inminente su eliminación. La eliminación de un virus implica extraer el código del archivo infectado y reparar de la mejor manera el daño causado en este. A pesar de que los programas antivirus pueden detectar miles de virus, no siempre pueden erradicar la misma cantidad, por lo general pueden quitar los virus conocidos y más difundidos de los cuales pudo realizarse un análisis profundo de su código y de su comportamiento. Poner un virus en Cuarentena Es muy posible que un programa antivirus muchas veces quede descolocado frente al ataque de virus nuevos. Para esto incluye esta opción que no consiste en ningún método de avanzada sino simplemente en aislar el archivo infectado. Antes que esto el antivirus reconoce el accionar de un posible virus y presenta un cuadro de diálogo informándonos. Además de las opciones clásicas de eliminar el virus, aparece ahora la opción de ponerlo en cuarentena. Este procedimiento encripta el archivo y lo almacena en un directorio hijo del directorio donde se encuentra el antivirus. De esta manera se está impidiendo que ese archivo pueda volver a ser utilizado y que continúe la dispersión del virus. Como acciones adicionales el antivirus nos permitirá restaurar este archivo a su posición original como si nada hubiese pasado o nos permitirá enviarlo a un Prof. Marco A Glez. Velázquez Guía General Protección de mi Ordenador centro de investigación donde especialistas en el tema podrán analizarlo y determinar si se trata de un virus nuevo, en cuyo caso su código distintivo será incluido en las definiciones de virus. Protección con herramientas de Windows Las actualizaciones de seguridad de Windows ¿Por qué es importante actualizarlo? Puede decirse que el Sistema Operativo es un programa que permite que otros programas puedan ejecutarse, ofreciéndoles todo lo que ellos necesitan para funcionar correctamente. Es claro entonces que es el programa más importante de todos, por lo que resulta primordial mantenerlo siempre actualizado para tener la certeza de contar siempre con la mejor versión disponible. Todos los demás programas de tu equipo lo van a agradecer. Los fabricantes de Sistemas Operativos, como Microsoft con Windows, mantienen una permanente estrategia de mejora de sus productos, y si llegan a descubrir alguna falla, de inmediato la corrigen. Estas mejoras están disponibles sin costo en los sitios Web de los fabricantes para que los usuarios las descarguen fácilmente. Pasos para actualizarlo. Las actualizaciones de seguridad ayudan a proteger el equipo frente a virus, gusanos y otras amenazas a medida que se descubren. Los sistemas operativos de Windows® cuentan con la característica de actualizaciones automáticas, que se puede utilizar para descargar las actualizaciones de seguridad más recientes de forma automática. En este paso se indicará cómo activar Actualizaciones automáticas. También se indicará cómo actualizar el equipo con actualizaciones de software anteriores. Activa la característica Actualizaciones automáticas Importante: La característica Actualizaciones automáticas que se va a activar sólo descargará actualizaciones futuras de Microsoft. Windows Update seguirá siendo necesario para actualizarse una vez activada Actualizaciones automáticas. (Al final de este paso se indicará la forma de hacerlo.) 1. Haz clic en Inicio y, después en Panel de control. 2. Haz clic en Rendimiento y mantenimiento. 3. Haz clic en Sistema. 4. Haz clic en Actualizaciones automáticas y, a continuación, selecciona Mantener mi equipo al día. 5. Selecciona una opción. Microsoft recomienda encarecidamente seleccionar la opción 6. Descargar automáticamente las actualizaciones e instalarlas en la programación especificada y establecer una hora de actualización diaria. 7. Elige Descargar automáticamente las actualizaciones e instalarlas en la programación especificada. Importante: Puedes programar la descarga de Actualizaciones automáticas a cualquier hora del día. Recuerda que el equipo debe estar activado a la hora programada. (Se recomienda seleccionar una hora a la que no estés utilizando el equipo para otras tareas.) 8. Si eliges que se te notifiquen las Actualizaciones automáticas en el paso 5, aparecerá un globo de notificación cada vez que haya disponibles nuevas descargas para instalar. Haz click en el globo de notificación para revisar e instalar las actualizaciones. A continuación, actualízate con Windows Update Ahora que se ha activado la característica Actualizaciones automáticas se recibirán todas las actualizaciones críticas de forma automática. Prof. Marco A Glez. Velázquez Guía General Protección de mi Ordenador Las actualizaciones se pueden hacer también de manera manual desde Microsoft Update . http://www.microsoft.com/downloads/es-es/results.aspx?pocId=7&freetext=&DisplayLang=es Instale Service Pack y Active la protección contra los virus. Los programas denominados como Service Pack (o en la sigla en inglés SP) consisten en un grupo de parches que actualizan, corrigen y mejoran aplicaciones y sistemas operativos. Esta denominación fue popularizada por Microsoft cuando comenzó a empaquetar grupos de parches que actualizaban su sistema operativo Windows. En la denominación informática generalmente se denominan SPx, donde la x representa la versión o revisión. Por ejemplo SP3 implica que es el tercer Service Pack que se realiza al producto. Familia de Microsoft Windows XP Service Pack 1 El primer Service Pack de Microsoft Windows XP fue lanzado en septiembre de 2002, y consistía en la acumulación de 300 parches de seguridad, la cual fue catalogada en el momento como una "descarga imprescindible" ya que la mayoría de los parches actualizaban problemas de seguridad. Service Pack 2 El segundo Service Pack fue lanzado en agosto de 2004 y se centraba en la campaña de “Trustworty computing” (Informática de Confianza) emprendida por Microsoft. Esta actualización modificó fuertemente el kernel del sistema operativo, aplicando una gran cantidad de parches al sistema con el fin de cerrar los problemas de seguridad detactado entre el primer SP y la actualización. Windows XP Service Pack 3 El tercer SP de Microsoft Windows XP fue lanzado durante el 2008, se centró en la mejora de rendimiento del sistema operativo, con el fin de entregar una mayor estabilidad para los usuarios y los procesos, además entregar un grado de compatibilidad con el sistema operativo Windows Vista y Windows Server 2008, con el fin que los usuarios pudieran acceder a las aplicaciones de ambos sistemas. Dentro del paquete de actualización se incluían todas las actualizaciones desde el SP1 que no se han aplicado en cada equipo, por lo cual la descarga podía variar entre los 75 a 360 MB. Los service packs pueden integrarse (slipstream) al disco de instalación del XP. Este disco de XP modificado puede usarse para instalar el sistema operativo ya actualizado con el service pack correspondiente. Service Pack Instalación http://www.taringa.net/posts/ebooks-tutoriales/1380848/Instalar-Service-Pack-3-XP-sin-Windows-Update-%5BEdit%5D.html Firewall Un dispositivo de seguridad. Funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial. Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en función de lo que se permite o deniega su paso. Para permitir o denegar una Prof. Marco A Glez. Velázquez Guía General Protección de mi Ordenador comunicación el firewall examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. De este modo un firewall puede permitir desde una red local hacia Internet servicios de web, correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo. Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se conecta entre la red y el cable de la conexión a Internet, o bien un programa que se instala en la máquina que tiene el modem que conecta con Internet. Incluso podemos encontrar ordenadores computadores muy potentes y con software específicos que lo único que hacen es monitorizar las comunicaciones entre redes. Windows XP dispone de su propio Firewall para evitar ser vulnerable a cualquier ataque que provenga de la Red, y evitar que alguien pueda acceder a tus datos. Pero si en tu caso decides desactivarlo por cualquier motivo estos son los pasos que tendrás que dar. Hacemos clic en el botón Inicio, a continuación sobre Panel de Control y luego doble clic sobre el icono Conexiones de Red. Selecciona el icono de tu conexión de Red y con el ratón derecho haces clic sobre Propiedades. En la ventana que aparece pincha sobre la pestaña Avanzadas y desactiva la casilla Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet. Pagina Web para la revisión de virus. http://www.eset-la.com/online-scanner/ http://www.activescan.com.ar/ Programas antivirus (CD) Aprender a instalar un antivirus en mi ordenador. Spyware Los programas espía o spyware son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos Tipos de Spyware WebHancer Este programa recaba información de los hábitos del usuario en Internet como URLs visitadas, tamaño de las Webs, tiempo conectado a Internet. Hay que proceder con cuidado en su desinstalación. 1. Localicen en el directorio de Windows los siguientes elementos: webhdll.dll, whagent.inf, whInstaller.exe, whInstaller.ini. Bórrenlos todos. 2. Busquen una carpeta llamada WebHancer y bórrenla. Si no pudieran eliminar un archivo llamado wbhshare.dll, deberán reiniciar el ordenador y luego intentarlo otra vez. Prof. Marco A Glez. Velázquez Guía General Protección de mi Ordenador 3. Borren el contenido de la carpeta Temp relacionado para más seguridad. SongSpy Este programa para el intercambio de mp3 se está haciendo cada día más famoso tras la caída de AudioGalaxy. Realmente SongSpy es en sí un spyware, por lo que si no queremos ver amenazada nuestra privacidad, deberemos proceder a su desinstalación. Se ha demostrado que SongSpy conecta con un servidor mediante el puerto 5190 y pone a disposición de ese servidor TODO nuestro disco duro. Mi recomendación particular es que no debemos instalar nunca ese programa si tenemos información vital en nuestro disco duro. Realplayer Se ha demostrado también que Realplayer está cargado de spywares. Al parecer la versión básica del programa podría verse libre de estas molestias. Si intentamos eliminar manualmente estos spywares, el programa dejará de funcionar. Así que la única solución pasa por cortarle el paso a Internet con un cortafuegos o por buscar en Internet una versión "limpia". Mattel Broadcast Busquen un archivo llamado DSSAgent.exe y bórrenlo. Es el responsable de la publicidad no deseada de la firma de juguetes infantiles Mattel. Lop (C2Media) Aún no está muy claro qué información extrae de nuestro ordenador este programa, aunque al menos nos queda el consuelo de que sus fabricantes han tenido el detalle de incluir en su Web un programa que lo desinstala. Pueden conseguirlo aquí (http://lop.com/toolbar_uninstall.exe ). HotBar HotBar recoge información acerca de las Webs que visitamos y la información que solicitamos en buscadores. HotBar recoge la IP y las URL que visitamos y las envía a su servidor para elaborar perfiles estadísticos de los hábitos de los internautas. Incluso ZDNet le concedió un premio 5 estrellas (5-Stars) a este spyware, lo cual no deja de ser sorprendente. GoHip Una extensión del navegador que instala un programa llamado 'Windows Startup' en nuestro menú de inicio. Varía la página de inicio en el navegador, así como la página de búsqueda por defecto. Usa publicidad en Internet mientras navegamos. El ejecutable se llama winstartup.exe y suele localizarse en C:\Windows. Eliminar el spyware es tan fácil como eliminar ese ejecutable y reiniciar el ordenador, aunque también GoHip nos ofrece una herramienta para eliminarlo (http://www.gohip.com/remove.exe). Flashpoint/Flashtrack Este spyware reconoce nada menos que 50 idiomas y rastrea la actividad del usuario hasta en 27 buscadores. Más de tres millones de usuarios en el mundo, probablemente la mayor parte de ellos de forma involuntaria. Prof. Marco A Glez. Velázquez Guía General Protección de mi Ordenador Afortunadamente Flashtrack ha incluido un pequeño programa que elimina su spyware. Lo pueden conseguir aquí (http://www.flashtrack.net/FTunin.exe). eZula & KaZaa Toptext KaZaa, el popular sistema de intercambio de mp3, se lleva el premio al mayor sistema de este tipo con spywares. No sólo instala los mencionados, sino que también en las últimas versiones hemos visto otros spywares como Cydoor, Webhancer y Newdotnet. Cualquier internauta ha podido comprobar como cuando pasaba por algunas Webs aparecían palabras clave señaladas en un color amarillo intenso. Es el primer signo de la presencia de Toptext. Ezula es la empresa que fabrica el programa y las palabras en amarillo corresponden a productos de empresas anunciantes que pagan a eZula por el servicio. Desde luego, eZula nos llena el registro de entradas que es necesario borrar: HKEY_CLASSES_ROOT\EZulaBoot.InstallCtrl.1 HKEY_CLASSES_ROOT\EZulaBoot.InstallCtrl.1 HKEY_CLASSES_ROOT\EZulaBootExe.InstallCtrl HKEY_CLASSES_ROOT\EZulaBootExe.InstallCtrl.1. HKEY_LOCAL_MACHINE\Software\CLASSES\AppID\eZulaBootExe.EXE HKEY_LOCAL_MACHINE\Software\CLASSES\AppID \{C0335198-6755-11D4-8A73-0050DA2EE1BE} HKEY_LOCAL_MACHINE\Software\CLASSES\TypeLib \{3D7247D1-5DB8-11D4-8A72-0050DA2EE1BE} HKEY_LOCAL_MACHINE\Software\CLASSES\TypeLib \{C0335197-6755-11D4-8A73-0050DA2EE1BE} HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database \Distribution Units\{3D7247DE-5DB8-11D4-8A72-0050DA2EE1BE} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\ModuleUsage \C:/WINDOWS/Downloaded Program Files/eZulaBoot.dll HKEY_USERS\.DEFAULT\Software\Microsoft\Windows \CurrentVersion\Explorer\Doc En el disco duro deja estos archivos: C:\WINDOWS\eZulains.exe C:\WINDOWS\APPLOG\ezulains.lgc C:\WINDOWS\Downloaded Program Files\InstallCtrl.class Hay que proceder con cuidado a la hora de borrar todos estos archivos porque a veces podemos quedarnos incluso sin conexión a Internet. Lo mejor es hacer una copia de respaldo de todo lo que borremos, para reponerlo todo si tenemos problemas. Hay una posibilidad de escanear nuestro ordenador en busca de este spyware con el Internet Explorer instalado. Apliquen este pequeño script a su Web después de <body>: Prof. Marco A Glez. Velázquez Guía General Protección de mi Ordenador <object CLASSID="clsid:3D7247E8-5DB8-11D4-8A72-0050DA2EE1BE" width="1" height="1"> <img id="imgEzulaNA" src="" width="1" height="1" /> </object> <script type="text/javascript"> if (!document.getElementById("imgEzulaNA")) document.write("Usted tiene eZula instalado"); </script> Si tienen eZula en su ordenador, les saldrá este mensaje: "Usted tiene eZula instalado". Cydoor Este programa se caracteriza por inundarnos con publicidad incluso cuando estamos offline. Los servidores de Cydoor identifican cada ordenador "infectado" con un número. Aquí están los archivos que deja en nuestros ordenadores: C:\Windows\System\cd_clint.dll C:\Windows\System\cd_gif.dll C:\Windows\System\cd_swf.dll C:\Windows\System\cd_load.exe Es recomendable borrar la carpeta C:\Windows\System\Adcache También advertimos de esta entrada en el registro: HKEY_LOCAL_MACHINE\Software HKEY_CURRENT_USER\Software También busquen en: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Shareddlls Aureate / Radiate Polémico programa que por ejemplo José Luis López de VSAntivirus no reconoce como spyware tras los resultados de los laboratorios de Kaspersky. En realidad este programa estaría en la categoría de adware: programa para recoger y mostrar publicidad en la pantalla de los usuarios. Vuelvo a insistir en que el adware a priori no plantea ningún problema ético, salvo si se dan las condiciones expuestas arriba (mezcla de pornografía y niños). Vean Uds. el tipo de publicidad que les muestra Aureate / Radiate y juzguen su conveniencia o inconveniencia. Si quieren borrarlo de su ordenador, estos son los archivos que deja en nuestro disco duro: adimage.dll, advert.dll, amcis.dll, amcis2.dll, anadsc.ocx, anadscb.ocx, htmdeng.exe, ipcclient.dll, msipcsv.exe y tfde.dll. Prof. Marco A Glez. Velázquez Guía General Protección de mi Ordenador Finalmente para encontrar en Internet eficaces programas que borran los adwares y spywares, podemos acudir a: http://www.lavasoftusa.com/ (Ad-aware versión 5.83) http://www.bulletproofsoft.com/spyware-remover.html (BPS Spyware and Adware Remover, versión 2.3). Pueden utilizar estos programas para eliminar spywares y adwares. ¿Qué es un Hacker? En el mundo de la computación, una persona muy aficionada y hábil en informática que entra ilegalmente en sistemas y redes ajenas: el hacker se adentra en un sistema como desafío intelectual. Un tipo de hacker es aquel que ataca informáticamente a una empresa, oficina gubernamental, institución financiera, etc. y accede a archivos privados, bases de datos e información privilegiada, entre otras cosas, para obtener un beneficio económico, político, social, financiero o de espionaje. En otra categoría, existen hackers que provocan graves perjuicios utilizando una simple computadora personal y desarrollando virus para expandirlos en la red. Un ejemplo de esto es la intrusión en los sistemas informáticos de la NASA por parte de un "pirata" desde una computadora ubicada en Polonia. Sus acciones provocaron daños por valor de más de un millón de dólares según informes de la agencia espacial. Existe otro tipo de hackers que intenta demostrar que cualquier sitio en la Internet es vulnerable. Así, han aparecido por todo el mundo piratas informáticos que ganan popularidad, renombre y respeto por haber "hackeado" el sitio web de la CIA, el Sistema de Defensa estadounidense, la Casa Blanca, entre otros. Los hackers informáticos han sido clasificados en el Reino Unido como terroristas, según una ley publicada en febrero de 2001. ¿Qué daño pueden hacer los Hacker? Acceder a un ordenador de forma no autorizada e ilegal. Cree que toda la información y conocimiento debe ser de libre acceso por lo que está dispuesto en irrumpir en sistemas protegidos para promover sus puntos de vista. Es capaz de sortear los sistemas de seguridad de un ordenador para acceder a la información que contiene. Modifica fuertemente el software o hardware de su sistema computacional. Esto incluye construir, reconstruir, modificar y crear software (actividades conocidas como cracking o demoscene) y el hardware (modding), para mejorar su sistema haciéndolo más rápido o logrando ejecutar funciones que nunca se habían pensado realizar con el sistema original. Spam: Correo no deseado Mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. Otras tecnologías de internet que han sido objeto de correo basura incluyen grupos de noticias, usenet, motores de búsqueda, wikis, foros, blogs, también a través de popups y todo tipo de imágenes y textos en la web. Prof. Marco A Glez. Velázquez