Es necesario disponer de programas y aplicaciones a fin de proteger su ordenador de toda clase de infecciones o desinfectarlo en caso de que esté infectado En este articulo voy a intentar explicarles la utilidad de estas herramientas.
Internet es el origen de la casi totalidad de
ataques y de inseguridad. Cuando esté en modo Administrador no debe navegar en la web, ni ver sus emails, ni acceder bajo ninguna forma (mensajería instantánea, P2P, etc.) a Internet.
Se repite incansablemente y lo repito una vez más:
No debe trabajar de manera habitual, en Windows, en modo Administrador, esto es peligroso para su ordenador y sus datos. El modo Administrador da derechos extremadamente amplios que debemos utilizar muy raramente como en la modificación de Windows, en la actualización (Windows Update – Microsoft Update). Cada aplicación que ejecuta hereda los derechos de la cuenta que ejecuta esta aplicación. Si se ha identificado como administrador, todas las aplicaciones que ejecuta tienen los derechos de administrador. Si una aplicación se conecta cuando usted está en modo Administrador, esta hereda todos los derechos y un atacante puede aprovecharse de este modo Administrador y tomar el control total de su equipo, convertirlo en un zombi, robar sus datos o comprometerlos.
Explicación: Zombis y BotNets
http://www.virusprot.com/...
Los parásitos más peligrosos se instalan y funcionan correctamente ¡gracias a usted! Debido a que navega o ve sus emails con su cuenta Administrador. Si hubiera navegado en la web con una cuenta de usuario normal, estos parásitos no habrían podido hacer nada, o casi nada. Estos bandidos de la web no necesitan implantar un Rootkit si usted ¡les da el modo Administrador! Leer el articulo de Symantec (Norton antivirus) a cerca de w32.beagle.av@mm.
Explicación: RootKit
http://www.baquia.com/noticias.php?id=10363
Ejemplo de un gusano, de propagación rápida, que acaba (mata) con sus procesos y servicios de seguridad. Este no se habría propagado si hubiera trabajado en modo restringido.
http://www.symantec.com/...
Si está conectado en modo restringido, todas las aplicaciones que ejecute tienen modo restringido. Con derechos restringidos, un parasito no puede:
- Crear archivos en el directorio system32
- Terminar procesos
- Desactivar el cortafuegos de Windows
- Descargar y guardar archivos en el directorio system32
- Destruir valores del Registro de Windows en HKLM
Todas estas tentativas hubieran fracasado si el usuario al usar su cliente de
mensajería (Outlook Express, etc.) o su navegador (Internet Explorer, etc.) no se hubiese conectado con su cuenta administrador.
Ningún uso cotidiano de Windows justifica el modo Administrador. Ninguna aplicación ligada a Internet, como el navegador, la mensajería instantánea, los clientes de mensajería, los clientes de P2P, etc.,…no deberían jamás ser ejecutadas en modo Administrador.
¿Qué hacer con los tercos que utilizan el inútil y peligroso modo “Administrador”? ¡Utilizar "DropMyRights"! DropMyRights permite ejecutar ciertas aplicaciones seleccionadas en un contexto de derechos reducidos aunque el usuario esté identificado como Administrador.
DropMyRights
http://vagos.es/archive/index.php/t-164209.html
I – Antivirus/Cortafuegos
¿Qué es un antivirus?
Un
antivirus es un programa
capaz de detectar la presencia de virus en un ordenador y en la medida de lo posible,
desinfectarlo. De este modo se habla de la erradicación de un virus al proceso de limpiar el ordenador.
Un ordenador para estar protegido en Internet debe disponer
de un sólo antivirus y un sólo cortafuegos (firewall) (varios antivirus o varios cortafuegos crean conflicto…)
Ver el articulo siguiente:
Instalar varios antivirus para aumentar la seguridad
La elección de un antivirus: ésta variará de acuerdo a las personas y a las expectativas, yo les aconsejo:
Esta versión de BitDefender no incluye un ¡analizador residente! Hace un simple escaneo bajo pedido.
Descargue antivirus gratuitos de
aquí.
Nota: Evitar utilizar Norton, es pesado, poco eficaz, no elimina nada automáticamente, no lo aconsejo.
Para una comparación entre antivirus, actualizado regularmente, vaya a
AV-Comparatives
¿Qué es un cortafuegos (firewall)?
Un
cortafuegos (firewall en inglés), es un sistema que permite proteger un ordenador o una red de ordenadores de las
intrusiones procedentes de una red (especialmente Internet). El cortafuegos permite filtrar los paquetes de datos que se intercambian con la red.
Consejos para un cortafuegos:
Observación: no se contente con el cortafuegos que viene con Windows XP SP2 ya que no es completo (no filtra los flujos salientes) por lo tanto
¡es inútil!
Para mayor información:
Firewall de Windows XP
II – Los otros tipos de infección
Además de los virus, Internet es un nido de infecciones. Se encuentran
troyanos,
spywares,
gusanos, backdoors…¡que contaminan nuestra actividad diaria! Existen
programas capaces de detectarlos y neutralizarlos:
Los anti-spywares
Podemos tener varios programas de este tipo sin tener el problema de conflicto, así podemos combinar por ejemplo Ad-Aware y spybot (son complementarios), con Spywareblaster y Windows Defender.
(No olvide actualizarlos semanalmente)
Windows Defender (ex Microsoft AntiSpyware, gratuito)
Los anti-troyanos
Se puede tener varios programas de este tipo sin problemas de conflicto:
Los anti-rootkits
Los root-kits son casi siempre indetectables por los antivirus y anti-spywares, ya que estos modifican funciones de base del nucleo del sistema.
A continuación algunos programas que ayudan a detectarlos:
Desktop Hijack (modificación del escritorio)
- SmitFraudFix: este utilitario corrige las infecciones de tipo AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, IE Defender; MalwareWipe, MalwareWiped...Para una lista completa, vaya al sitio web.
Utilitarios de desinfección
- Aquí encontrara varios utilitarios para que desinfecte su equipo.
Limpieza de archivos de Internet, Temp, cookies…
- CleanUp40 (que elimina los archivos temporales + cookies: gratuito)
- CCleaner (Limpieza de archivos Temp, Internet, cookies, oculta las aplicaciones y correcciones del registro y muchas otras cosas más)
Limpiadores de registro
III – Actualizar Windows
Microsoft pone a su disposición actualizaciones a fin de poder corregir las fallas de los sistemas operativos. Un PC correctamente actualizado está más protegido y tiene menos probabilidad de ser infectado.
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es
IV – Proteger aún un poco más su PC…
Para proteger
Actualizar la consola Java
Recuerde en actualizar regularmente la consola Java para corregir las fallas de seguridad que pueden ser aprovechadas ¡por los piratas informáticos (hacker)!
Para esto vaya a
Inicio >
panel de control > Icono
Java > pestaña
Actualización > “Actualizar ahora” < marcar la casilla “Comprobar actualizaciones automáticamente”.
Las buenas acciones
- Tener una actitud prudente cuando navegue en Internet (descargar, archivos recibidos MSN, emails desconocidos, etc…) así como también con la mensajería (los archivos adjuntos a los mensajes deben ser escaneados antes de ser abiertos, incluso si provienen de un conocido).
- Utilizar otro navegador como Firefox u Opera (más seguro contra los ataques en la web y actualizados regularmente) pero conserve Internet Explorer para las actualizaciones de Windows.
- Limpieza regular del sistema, eliminación de archivos inútiles, limpieza del registro del sistema, actualización Windows, desfragmentación…
- Estar atento al funcionamiento inhabitual del PC, y en caso de dudas, no dude en ejecutar algunos utilitarios de limpieza en modo seguro para estar seguro…
- Asegurarse de que su equipo no esté infectado: para esto, puede hacer varias escaneadas en línea, sin peligro de que haya conflicto con su antivirus.
-
http://www.bitdefender.fr/scan8/ie.html
-
http://us.trendmicro-europe.com/housecall/v6.5/?us=2en/start_corp.asp
-
http://www.infectedornot.com/
V - ¿Por qué tanta precaución?
Mito: El antivirus no sirve
Mito: Mi PC no le interesa a los hacker
VI – Testear la seguridad de su PC
Audit My PC
-
Intrusion Prevention
PC Flank
-
Test your system
Symantec
-
Security Check
¡A leer urgentemente!
PD: El
artículo original fue escrito por regis59 contribuidor de
CommentCaMarche