Cuando en algún foro de informática, taberna o cualquier otro sitio
de mal vivir oímos algo así como:
"Yo no tengo puesto ningún antivirus, eso
amuerma mucho al ordenador…" o esta otra perla: " Yo no
mantengo activado el antivirus, lo pongo en marcha solamente
cuando voy a escanear y así ahorro
recursos"
…
No podemos evitar que nos entre vértigo y
se nos ericen los pelillos de la nuca…
Pero empecemos por el principio…
¿Qué es
un virus?
Un virus es un pequeño programa
con capacidad para efectuar modificaciones en el sistema donde se
active, con facultad de autoreproducirse y propagarse por
sí mismo.
Todos los virus, en su calidad de
programas,
necesitan de una orden de ejecución para activarse.
Todos.
Esta orden la daremos nosotros, voluntariamente, al
ejecutar un programa o abrir un archivo
supuestamente inocuo, o involuntariamente cuando nuestro sistema
da esa orden mediante algún mecanismo de ejecución
automática, como la vista previa de los mensajes de
correo, o los controles Active X de algunos sites.
Los denominados controles Active X son componentes
adicionales que se pueden incorporar a las páginas
web, para dotar a estas de mayores funcionalidades
(animaciones, video,
navegación tridimensional etc.) Están escritos en
un lenguaje de
programación, como Visual Basic, que
no es el propio de las páginas web (HTML) y
podrían estar infectados.
De ahí la importancia de minimizar el
riesgo
desactivando o haciendo que seamos consultados por el sistema
cuando uno de esos mecanismos automáticos vaya a
ejecutarse. (Ver configuración de seguridad
en y
Outlook)
Con la, cada vez más, masiva
generalización del uso de Internet y del correo
electrónico, la propagación de los virus por
esos medios
está cobrando especial virulencia, nunca mejor
dicho.
En las páginas de alertas de virus podemos leer
las increíbles cifras de infecciones alcanzadas por los
virus de última generación en pocos
días.
Tenemos, pues, que ser precavidos a la hora de abrir
archivos y
programas y configurar bien nuestro sistema, pero está
claro que algo se nos puede pasar por alto, o perfectamente
podemos introducir cualquier archivo que sea portador de carga
infecciosa sin que lo sepamos. Aquí es donde entra en
acción
nuestra armadura.
Es un programa cuya finalidad es prevenir y evitar la
infección de virus, impidiendo también su
propagación.
Tiene capacidad para detectar y eliminar los virus y
restaurar los archivos afectados por su infección (en
principio).
Podemos generalizar diciendo que los antivirus tienen
tres componentes principales:
VACUNA o MONITOR
ANTIVIRUS:
Programa que actúa en tiempo real,
analizando los archivos que son abiertos o los programas que
ejecutamos.
Es una función
muy importante, puesto que si un archivo infectado ha conseguido
alojarse en nuestro sistema y por cualquier motivo no se ha
procedido a chequearlo, el antivirus nos avisará del
peligro cuando intentemos ejecutarlo o abrirlo.
De ahí la importancia de tener activado siempre
el antivirus. También se conoce a la vacuna como
Monitor del antivirus, antivirus residente en memoria
etc..
Estos monitores
tienen hoy en día unas funciones muy
avanzadas en la detección de virus, siendo capaces de
monitorizar operaciones que
realicemos con archivos de muchos tipos, incluyendo comprimidos,
archivos de correo, empaquetados etc…
MOTOR DE DETECCIÓN:
Programa cuya función es realizar el
escaneo de los archivos, directorios o unidades que
seleccionemos. Trabaja analizando los archivos, en los que busca
la existencia de códigos virales, que son cadenas
de códigos ejecutables particulares de cada
virus y que el programa reconoce por
comparación, si están registrados en su lista de
definiciones.
De esto se desprende la importancia de actualizar dicha
lista de definiciones, diariamente incluso.
Aunque no es el único método de
detección empleado, siendo generalizado el empleo por los
antivirus de otros tipos de análisis en su búsqueda, como el
análisis heurístico, la emulación, los
algoritmos
etc.
DESINFECTADOR:
Programa que una vez localizado el virus y desactivada
su estructura
procede a eliminarlo, procediendo a reparar sus efectos en el
sistema. Hay que reseñar que esto último no siempre
es posible, dependiendo del tipo de virus y los efectos
producidos.
Esto como características principales, pero por
lo normal tienen muchas más, como .la posibilidad de
actualizarse vía Internet (muy importante),
confección de informes y
estadísticas, cuarentena de infectados,
creación de disquetes de arranque, programación de tareas, etc…
Parece ser, entonces, que la amplitud de la
base de datos
del antivirus y la frecuencia y rapidez con que se añaden
las definiciones de los virus a la misma es el mejor indicativo
de la calidad del programa. Sí, pero no del todo. Hay
otras funciones a valorar en un antivirus:
Su protección frente a los medios externos
(Internet, Correo) es de vital importancia, análisis
heurístico, o la capacidad de reconocimiento (parcial en
muchos casos, ya que los códigos de estos nunca
coincidirán completamente con los de la base de datos del
programa) ante nuevos tipos de virus
o mutaciones de los existentes, se trata de un
análisis adicional que solamente algunos programas
antivirus pueden realizar, para detectar virus que en ese momento
son desconocidos, velocidad de
escaneo, integración con el sistema
operativo, consumo de
recursos…
Habremos de ponderar todo esto a la hora de elegir
nuestro antivirus, pero como norma de oro tendremos
en cuenta que es necesario tener siempre instalado un antivirus
en nuestro sistema.
Recordemos que el concepto de
antivirus es el de un programa que nos brinda protección
íntegramente, es decir, desde que arrancamos el ordenador
y mientras efectuamos con él cualquier actividad. Por ello
es importante mantener siempre su actividad desde el inicio del
sistema.
Secuwared
Applications
Otro concepto de antivirus
La proliferación de virus en Internet, más
de 57.000, a razón de 800 nuevos virus cada mes, es el
terrible panorama al que se enfrentan las empresas
españolas.
Ante está situación, Secuware presenta una
solución destinada a fortalecer los sistemas de
seguridad
informática.
Secuwared Applications es un software antivirus
genérico que no necesita actualización y que
permite la ejecución de programas o macros
autorizados por la empresa
mediante una huella digital.
De esta forma, evita que cualquier software, código
o macro descargado de Internet se pueda ejecutar porque no
está autorizado por el administrador.
Por supuesto, esto incluye programas infectados o
troyanos.
En la actualidad, las organizaciones
necesitan que sus empleados utilicen el software corporativo y no
programas o aplicaciones que cada usuario considere importante y
decida instalarlas en su equipo sin ningún tipo de
supervisión.
En el lado opuesto, los empleados defienden el derecho a
la intimidad en sus puestos de trabajo, con
reiteradas quejas cobre los
sistemas de filtrado de los contenidos de Internet o de
monitorización del correo electrónico.
Este hecho conlleva importantes consecuencias ya que
todo software no corporativo puede ser "pirata", producir
pérdidas de datos o de productividad y
pueden ser la puerta de entrada de virus y troyanos, facilitando
ataques por parte de los hackers.
Por ello, la solución Secuwared Applications
controla las aplicaciones instaladas en los PC corporativos
según la política de seguridad
de cada compañía.
El funcionamiento de Secuwared Applications es sencillo e
intuitivo, al crear una huella digital de todas las aplicaciones
instaladas en un PC, el administrador del sistema puede
establecer cuáles de estas aplicaciones podrán
ejecutarse y a cuáles debe estar restringido el
acceso.
De este modo, impide que un virus contamine la
plataforma al impedir que se ejecute en el sistema al no estar
autorizado.
Tras la pantalla de bienvenida y una vez instalado el programa,
el proceso de
configuración se relativamente sencillo para las
posibilidades que ofrece.
Todas las opciones de configuración se llevan a
cabo desde una consola desde la que se pueden establecer las
directivas de seguridad, tanto para el equipo y los usuarios
locales, como para los equipos y los usuarios remotos.
En la configuración de la directiva de seguridad de
equipos, disponemos de tres opciones diferentes. La primera
opción es "Aplicaciones iniciadas cada vez que se inicia
Windows", y
permite administrar qué aplicaciones se iniciarán
automáticamente en cada arranque.
A cada aplicación se le debe asignar un nombre y
se debe especificar la ruta y los parámetros del archivo
ejecutable. La segunda opción a configurar es
"aplicaciones iniciadas en el próximo inicio de Windows" y
se diferencia de la anterior en que únicamente
afectará al próximo inicio del PC.
La tercera y última opción hace referencia
a los servicios
iniciados al arrancar Windows y se configura de la misma manera
que las dos anteriores.
Una vez que las directivas de seguridad relativas al equipo se
hayan configurado satisfactoriamente, el siguiente paso es
configurar las opciones de usuario local, en la que las tres
primeras opciones se corresponden con las ya configuradas en el
equipo.
La cuarta opción "Ejecutar sólo
aplicaciones Windows permitidas" permite especificar las
únicas aplicaciones que podrán ser ejecutadas por
el usuario.
La quinta opción, "Impedir herramientas
de edición
del registro", evita
el uso de herramientas que puedan modificar el registro de
Windows y la sexta y última opción "Restricciones
para MS-DOS"
está dividida en dos apartados; "Desactivar el
símbolo de MS-DOS" para evitar el uso de comandos bajo
MS-DOS en una sesión paralela a la del propio Windows y
"Desactivar apicaciones en moodo único MS-DOS" que impide
la ejecución de antiguos programas basados en DOS
Secuwared Applications monitoriza la apertura de documentos de
World y hojas de excel,
bloqueando el acceso a estos archivos en caso de que el
administrador no los haya validado.
Todas estas características hacen de Secuwared
Applications una herramienta recomendada para su uso en
cibercafés o aulas de informática en centros de
enseñanza donde sea preciso restringir el
acceso a las funciones del sistema, limitando el uso de
aplicaciones ajenas a los intereses de las empresas.
Su facilidad de implantación en cualquier entorno
corporativo convierten a Secuwared Applications en una
herramienta versátil, que requiere poco mantenimiento
y permite gestionar invididualmente cada puesto desde un
sólo punto, ya sea mediante la red local o mediante
Internet.
Entre las ventajas de Secuwared Applications frente a un producto
antivirus cabe destacar que no precisa actualización,
únicamente requiere la supervisión por parte de un
administrador que regule las directivas de seguridad.
Los requerimientos mínimos del sistema para ejecutar
Secuwared Applications son PC con procesador Intel
o similar, sistema operativo Windows 95, Windows 98, Windows NT 4.0
y Windows 2000, 16
MB de RAM, el espacio
que ocupa en dispo no supera 1 MB y admite la
administración remota mediante Secuwared Console,
herramienta que es capaz de administrar prácticamente la
totalidad de soluciones que
ofrede Secuware, como Secuwared Internet y Secuwared Files.
Con respecto al precio de
Secuwared Applications, al ser una solución escalable, su
precio va igualmente en escala,
dependiendo del número de puestos de trabajo en los que se
vaya a instalar el producto.
Carlos Lopez