Medidas Curativas...
¿Qué se
debe hacer cuando se supone que hay un virus alojado en nuestra
computadora, por algo raro que sucedió con ella? Lo primero, es
que tener calma. Si se tienen respaldos (backup) de los programas
y de la información que almacenamos en nuestros equipos,
realmente no hay mucho que temer. Si no se tiene respaldos, es
hora de preocuparse.
Síntomas de la existencia de virus
El comportamiento de los virus es bastante errático. Cada uno de
ellos realiza funciones distintas, por lo que son difíciles de
detectar. Muchos virus pueden permanecer en la computadora sin
hacer nada por mucho tiempo. Lo único que se sabe de ellos es
que no son confiables. Hay que ver cómo nos deshacemos de ellos
lo antes posible.
Hay algunos síntomas que pueden indicar (sin ninguna seguridad)
la existencia de virus en nuestros equipos, algunos de ellos:
· Problemas en la inicialización (booteo).
· Aumento del tamaño de archivos ejecutables.
· Al correr el programa CHKDSK, da menos de 655,360 bytes de
memoria total. Por ejemplo: 642,800
En todo caso la mejor forma de salir de dudas sobre el origen de
nuestros problemas, es hacer una revisión del sistema, con un
programa que busque la existencia de virus en la memoria y en
todas las unidades de disco (A:,B:,C:, etc.).
Disquete destructor de virus
El primer paso en la detección y lucha contra virus, que se
instalan en un sistema de computo, es preparar un disquete que
contenga los programas del sistema operativo necesarios para
inicializar el sistema desde la unidad A y los que contenga los
programas Antivirales necesarios, para eliminarlos.
El disquete anti-virus deberá contener al menos, los siguientes
programas:
IBMBIOS.COM
IBMDOS.COM
COMMAND.COM
y los PROGRAMAS ANTIVIRALES
Este disquete debe protegerse contra grabación. Todos los
programas antivirus, mencionados, se distribuyen bajo el concepto
de shareware, por lo cual son fáciles de conseguir en tiendas de
venta de software o directamente de los autores.
Rastreando y Eliminando Virus
Hay numerosos programas que realizan la función de detectar
virus en un sistema. Uno de los programas reconocidos como de los
mejores, para realizar esta función, es el programa de McAfee y
Asociados, llamado VSCAN. De este programa salen versiones
actualizadas cada dos meses. Cada nueva versión está capacitada
para detectar nuevos virus que aparecieron desde la versión
anterior.
El programa VScan tiene un sistema de validación, que revisa el
programa, cuando se le activa, para detectarse alguna
modificación causada por virus (VALIDATE.COM).
El programa Scan revisa primero en la memoria RAM, y luego en
todas las unidades de almacenamiento, directorio por directorio,
archivo por archivo, la existencia de virus conocidos.
En caso de encontrar algún virus, el programa da un mensaje que
indica el directorio, nombre del archivo y nombre del virus, que
se encontró:
\DOS\COMMAND.COM se encontró DARK AVENGER [DAV]
\LOTUS\123.EXE se encontró MICHELANGELO [MICH]
\WP51\WP.EXE se encontró STONED [STONED]
El primer mensaje indica que al revisar el programa del
COMMAND.COM, se encontró que el Virus Dark Avenger, había
incrustado en él algunas instrucciones ajenas. De igual modo,
MICH y STONED modificaron los ejecutables de Word Perfect y
Lotus.
Si al hacer su revisión, el programa SCAN, no encuentra virus en
el sistema, lo señala, dando un mensaje, que pone muy felices a
los que tenemos la dicha de verlo, cuando ejecutamos Scan:
"Su sistema y unidades de disco están libres de
virus".
Este mismo programa destruye los virus, haciendo la función de
antibiótico.
Aparte de otros comandos, este programa tiene una opción llamada
CLEAN, cuya función es destruir los virus descubiertos. Se
activa fácilmente dando el comando:
SCAN /CLEAN
El antibiótico o antivirus saca el virus parásito del programa
ejecutable, dejándolo limpio. Lamentablemente en muchas
ocasiones el programa queda dañado, por lo que no correrá en el
futuro.En caso de ser el COMMAND.COM, el sistema no arrrancará,
desde la unidad de disco donde se encontraba. En los casos que el
daño se haya hecho en un programa como LOTUS.COM, este programa
no podrá ejecutarse.
En estos casos deberá cargarse nuevamente al disco los programas
que han sido destruidos por el virus. Es aquí donde los back-up
o respaldos son tan útiles.
En todo caso, si necesita asistencia adicional, no dude en llamar
a algún Doctor en Virus de Computadora, que vaya a su casa o
lugar de trabajo, para diagnosticar y dar tratamiento a su
Sistema de Cómputo afectado por algún virus.
Otro programa facil de utilizar, dado que está basado en menús,
es F-PROT que produce, y distribuye bajo el concepto shareware,
la empesa Frisk Software, de Iceland. Una vez activado, este
programa presenta un menú con opciones para buscar virus en las
unidades de disco, configurar las opciones del programa, u una
lista de los virus comunes con explicación de sus
características.
Procedimiento Recomendado
1. Apagar la computadora sospechosa por lo menos 5 minutos
2. Iniciar el sistema desde unidad A, utilizando el disquete
especialmente preparado, y que esté completamente libre de
infecciones.
3. Correr desde a el programa detector y eliminador de virus.
4. Seguir las instrucciones del programa y del manual
correspondiente.
BIBLIOGRAFÍA
A.Goretsky, "ViruScan Documentation Manual", MacAfee
Associates, California, 1995.
A.Goretsky, "VShield ver. 4.8B89 Manual", MacAfee
Associates, California, 1992.
S. White, D. Chess, C. Kuo, "Coping with Computer Viruses
and Related Problems", Research Report (RC14405), IBM T.J.
Watson
G. Ferreira, "Virus en las Computadoras", Macrobit
Editores, México, 1991.
-> VOLVER A LA PAGINA DE VIRUS. AQUI
-> SI DESEAS COMUNICARTE
CONMIGO, POR CUALQUIER COSA, NO LO DUDES...