cUCHitril Índice Virus InterNet Buscadores "¡quéInterNetsante!" MexicoHispanoLatinos Servicios abraPALABRA cariCreaturas Programas TIPS
UCH Comentarios Explicación escríbeme!

TIPS ANTIVIRUS. Parte 3 de 4
por Héctor Ugalde Corral (UCH)
Artículo publicado en la Revista "Personal Computing México"
Abril 1995

Usuario: ¿Qué me recomiendan para no tener virus?
Cracker: No tener computadora.
Hacker: O no prenderla.
Amigo (usuario Avanzado): ¡Ya van a comenzar a bromear!
H: ¡Si no es broma!
C: Y además ya tiene tiempo que comenzamos.
A: ¡Bueno! ¡Bueno! Al menos danos unos consejos para evitar a los virus.
H: Las primeras recomendaciones son sobre los programas antivirus. Como
   decía hace dos meses, lo mejor es tener varios programas antivirus.
A: ¡Luego luego el negocio!
C: Virusness are Virusness...
H: Es recomendable utilizar las diferentes opciones de protección,
   porque muchos corren el programa sin opciones y solo obtienen un solo
   tipo de protección.
U: ¿Cómo es eso?
H: Por ejemplo, con el antivirus de McAfee corren el programa sin
   opciones y sólo checa virus por firmas, y se olvidan del switch /AV
   el cual agrega códigos de validación. O la opción /CV que checa estos
   códigos de validación para verificar si los programas fueron
   modificados.
A: Pero sólo se pone /AV la primera vez, o cuando se instalan nuevos
   programas, mientras que la opción /CV es la que se utiliza para el
   chequeo constante contra alteraciones.
H: Exacto. Además, la mayoría usa únicamente ViruScan, y nunca activan
   el programa Vshield, el cual brinda protección permanente residente en
   memoria.
A: Lo mismo pasa con el Vsafe del MS-DOS.
H: Es más, conviene tener varios programas para abarcar cada una de las
   diferentes protecciones.
U: ¡Con tantos programas antivirus cargados en mi computadora, ya no
   tengo espacio para los virus!
H: Bueno, no hay que exagerar, se pueden utilizar dos o tres.
C: Dos o tres vacunas por cada virus...
H: Además de comprar las versiones actualizadas de las vacunas. Muchos
   usuarios creen estar protegidos usando programas antivirus de hace un
   año, o seis meses.
U: ¿Y eso es malo?
C: ¡Malísimo para el hacker que no vende las vacunas! ¡Y buenísimo para
   mí pues no se detectan los nuevos virus!
U: ¡Gulp!
H: También es importante leer los manuales.
U: ¿Los virus traen manuales?
C: No, pero voy a proponerlo en la próxima reunión anual de crackers.
A: Se refiere a los manuales de los programas antivirus.
H: Otro punto a tomar en cuenta es el control de acceso a los equipos.
A: Con eso de que las computadoras ya no necesitan condiciones
   especiales para operar, como aire acondicionado, ahora las computadoras
   están completamente accesibles.
C: Y completamente expuestas.
U: ¡Es que ahora hay una o más PeCes en cada escritorio!
A: Sí, y ya no es común controlar el acceso físico a las computadoras.
H: Otra buena opción es el control de entrada a los programas de la
   computadora.
A: ¿Através de claves de acceso (Passwords)?
H: Sí, el objetivo es evitar que personas indeseables usen la
   computadora.
C: ¡Pero eso es descriminación!
H: Es una especie de "nos reservamos el derecho de admisión".
C: Y nosotros nos reservamos el derecho de intromisión.
H: Algunas empresas ponen un programa sencillo en el procedimiento de
   arranque automático (AUTOEXEC.BAT) que pide una clave de acceso, pero a
   este tipo de programas se les puede burlar dándoles la vuelta, pues
   simplemente se arranca la computadora desde un diskette con sistema
   operativo, lograndose con esto que no se ejecute el programa de control
   de acceso.
C: ¡Demasiado fácil!
H: Existen computadoras que permiten definir un password por hardware y
   piden la clave antes de arrancar.
A: ¿Y el login de las redes Novell?
H: Lo que pasa allí es que el disco está organizado con un formato
   especial, diferente al del MS-DOS, y solamente proporcionando el
   password requerido se puede tener acceso a los archivos del servidor.
C: ¡Ya platicaremos de las passwords en otro artículo!
H: Otro control es el de los diskettes que se introducen a la
   computadora.
A: En mi trabajo solamente usamos diskettes de datos.
H: ¿Te refieres a los que se formatean sin la opción /S?
A: Sí, los que no tienen sistema operativo, y que no son "booteables".
H: Bueno, eso minimiza la posibilidad de infección, pero todavía existe
   el riesgo de un virus de sector de arranque.
A: Pero los diskettes de datos no tienen ningún programa, y según tengo
   entendido, los virus sólo infectan programas.
H: Cierto, pero aún un diskette de datos, tiene al menos un programa:
   que es el que avisa que el diskette no es de sistema (operativo), e
   indica que se cambie el diskette y se oprima una tecla. Por eso es que
   en una misma máquina, un diskette puede desplegar el mensaje en español,
   y otro el mismo mensaje, pero en inglés.
C: Y en ese pequeño programa se puede colar un virus.
H: Si se deja colocado un diskette de esos al encender la computadora...
A: ¡Humm! Entonces el chiste es evitar la posibilidad que se arranque la
   computadora desde un diskette con virus de arranque.
H: Hay quien deshabilita las unidades de diskette. Algunas computadoras
   permiten hacer esto atraves del programa de Setup o de cambiar el
   puenteo de un "Jumper". Inclusive venden una cerradura para floppies
   "drive lock".
C: Me recuerda los cinturones de castidad...
H: Otra regla: se deben checar contra virus todos los diskettes que se
   introduzcan en la computadora.
U: Yo tengo todos mis diskettes protegidos. Los "grandotes" de 5 1/4
   pulgadas con la etiqueta metálica cubriendo la muesca y los de 3 1/2 con
   la barra deslizada para descubrir la perforación cuadrada.
C: ¡Los "grandotes"! ¡Y eso que no conociste los de 8"!
H: Pero eso sólo protege al diskette, y no al disco duro. Lo que hace es
   no permitir que se grabe o modifique el diskette. Eso sólo evita que el
   diskette se infecte, pero si el diskette ya estaba infectado...
U: ¡Cielos!
H: Otro tip: no ejecutar programas de origen dudoso.
C: ¿Y de programadores de origen dudoso?
H: ¡Menos!
U: ¿Cómo sé que un programa es dudoso?
C: Es un programa que pregunta mucho.
A: ¿y si lo bajo de un BBS?
U: ¿Qué es un BBS?
H: Sistema de tablero de boletines. (Boletin Board System).
A: Un servicio por vía telefónica al cual me conecto con mi computadora
   con un módem.
U: ¿Módem?
C: Mejor leé la columna de comunicaciones.
H: Lo importante es que, entre los servicios que brinda un BBS, está el
   de poder tener acceso a bibliotecas o colecciones de archivos y poderlos
   transferir a nuestra computadora.
A: Si sólo se bajan datos, ya sea texto, números, o imágenes, no existe
   problema. Solamente si se transmiten programas, y estos se ejecutan, se
   corre el riesgo de infectarse.
H: Otra recomendación muy importante, la más importante de todas, es la
   de mantener copias respaldos, tanto de los programas, como de los datos.
A: ¿Separados?
H: Sí. De los programas, al menos una copia.
C: ¡Así tienes respaldo de los virus!
U: ¡No le hagas!
H: ¡Bueno! Para evitar copiar los programas infectados, lo mejor es
   primero proteger contra escritura los diskettes originales, luego copiar
   los diskettes originales, e inmediatamente después ponerles la
   protección contra escritura a las copias.
A: ¿Y cada cuándo es conveniente sacar respaldos?
H: Sobre el respaldo de los datos, la regla es: ¿cuánto trabajo estoy
   dispuesto a perder?
C: ¿Qué te parece "Todo"?
H: En caso de infección, habría que considerar el tiempo de detección
   del problema, identificación del virus, eliminación del virus y por
   último el tiempo de recuperación de la información.
A: ¡Pero si tengo mi computadora protegida con vacunas!
H: Aún utilizando todas las protecciones, puede infectarse con virus y
   necesitarás algo de tiempo para restaurar tu computadora para seguir
   trabajando con ella.
A: Así que el punto sería: ¿cuánto tiempo estoy dispuesto a perder?
H: ¡Exacto! El respaldo es una protección contra desastres, no sólo
   causados por virus, y aunque no hay una regla de cada cuando obtener
   respaldos pues depende de el tipo de información, unas recomendaciones
   generales son:
 + Diario (con un diskette por día de la semana, 5 o 6 diskettes)
 + Diario Terciado (2 Copias, una los Lunes, Miércoles y Viernes, y la
   otra los Martes, Jueves y quizás Sábado)
 + Semanal (1 Copia cada Semana)
 + Mensual (1 Copia cada Mes)
A: ¿Y los sistemas de respaldo "rotados"?
H: Lo que indiqué es más simple y aunque ocupa más diskettes, recuerda que
   los diskettes son más baratos que el tiempo...

H: Un último punto, y también muy importante es mantenerse informado
   sobre virus.
C: Por ejemplo leer "El lado obscuro" en la revista Personal Computing...