En la problemática que nos ocupa, poseer un
antivirus y saber cómo utilizarlo es la primera medida que debería tomarse.
Pero no será totalmente efectiva si no va acompañada por conductas que el
usuario debe respetar. La
educación y la información son el mejor método para protegerse.
El usuario debe saber que un virus informático es un programa de computadora que posee
ciertas características que lo diferencian de un programa común, y se infiltra
en las computa
doras de forma furtiva y sin ninguna autorización. Como cualquier
otro programa necesitará un medio físico para transmitirse, de ninguna manera
puede volar por el aire como un virus biológico, por lo tanto lo que
nosotros hagamos para el transporte de nuestra información debemos saber que
resulta un excelente medio aprovechable por los virus. Cualquier puerta que
nosotros utilicemos para comunicarnos es una posible vía de ingreso de virus,
ya sea una disquetera, una lectora de CD-ROM, un módem con conexión a Internet, la placa que nos
conecta a la red de la empresa, los nuevos puertos ultrarrápidos (USB y FireWire) que nos permiten conectar dispositivos de
almacenamiento externos como unidades Zip, Jazz, HDDs, etc.
Viendo que un virus puede atacar nuestro sistema
desde cualquier ángulo, no podríamos dejar de utilizar estos dispositivos solo
porque sean una vía de entrada viral (ya que deberíamos dejar de utilizarlos a
todos), cualquiera de las soluciones que planteemos no será cien por ciento
efectiva pero contribuirá enormemente en la protección y estando bien
informados evitaremos crear pánico en una situación de infección.
Una forma bastante buena de comprobar la infección
en un archivo ejecutable es mediante la verificación de integridad. Con esta
técnica estaremos seguros que cualquier intento de modificación del código
de un archivo será evitado o, en última instancia, sabremos que fue modificado
y podremos tomar alguna medida al respecto (como eliminar el archivo y
restaurarlo desde la copia de respaldo). Es importante la frecuencia con la que
se revise la integridad de los archivos. Para un sistema grande con acceso a
redes externas sería conveniente una verificación semanal o tal vez menor por
parte de cada uno de los usuarios en sus computadoras. Un ruteador no tiene
manera de determinar si un virus está ingresando a la red de la empresa porque
los paquetes individuales no son suficiente cómo para detectar a un virus. En el
caso de un archivo que se baja de Internet, éste debería almacenarse en algún
directorio de un servidor y verificarse con la técnica de scanning, recién
entonces habría que determinar si es un archivo apto para enviar a una estación
de trabajo.
La mayoría de los firewall que se venden en
el mercado incorporan sistemas antivirus. También incluyen
sistemas de monitorización de integridad que le permiten visualizar los cambios
de los archivos y sistema todo en tiempo real. La información en tiempo real le
puede ayudar a detener un virus que está intentando infectar el sistema.
No hay comentarios.:
Publicar un comentario