PROTECCIONES CONTRA EL MALWARE
POLÍTICAS DE SEGURIDAD
La política de seguridad de un sistema informático es el conjunto de normas y procedimientos que definen las formas de actuación recomendadas, con el fin de garantizar un cierto grado de seguridad.
Es imposible hablar de sistemas cien por cien seguros porque, entre otros aspectos, el coste de la seguridad total es muy alto.
Además existe legislación de obligado cumplimiento, como la LSSICIE (Ley de Servicio de la Sociedad de la Información y del Comercio Electrónico) o la LOPD (Ley orgánica de Protección de Datos).
SOLUCIONES ANTIVIRUS
Un antivirus es un software que tiene como finalidad prevenir, detectar y eliminar virus, software malicioso y otros ataques en el sistema. Reside en la memoria, analizando constantemente los archivos ejecutados, los correos entrantes, las páginas visitadas, etc.
En caso de amenaza los antivirus muestran un mensaje al usuario con las posibles acciones que puede llevar a cabo: omitir el aviso, desinfectar el archivo, moverlo a la cuarentena o eliminarlo. Para detectar un software malicioso, estos programas utilizan una base de datos de firmas o definiciones de virus con las que comparan el código de los archivos.
Los antivirus se actualizan constantemente incluyendo protección ante nuevas amenazas.
Algunos de los antivirus más populares son: Avast, Avira, McAfee, Norton, etc.
SÍNTOMAS DE UNA INFECCIÓN
La mayoría de las amenazas son detectadas por antivirus. Algunos de los principales síntomas de una infección son los siguientes:
- Ralentización del equipo durante el arranque, el funcionamiento o la conexión a Internet.
- Desaparición de archivos.
- Aparición de publicidad.
- Movimiento automático del ratón.
- Fallos o comportamientos extraños en las aplicaciones.
- Intentos de conexión a Internet inesperados.
- Secuestro de página de inicio del navegador.
- Aparición de barras de herramientas extrañas en el navegador.
- Envío de correos electrónicos.
- Aumento de la actividad de un equipo y tráfico en la red.
PASOS QUE SE DEBEN SEGUIR EN CASO DE INFECCIÓN
Se pueden adoptar alguna de las siguientes medidas:
- Restaurar el sistema a un estado anterior: Algunos SO crean puntos de restauración periódicamente permitiendo de volver al equipo a un estado seguro anterior sin que se pierda la información.
- Actualizar la base de datos de antivirus y realizar un análisis completo del equipo: En caso de que no se detecte o elimine el malware, se puede optar por utilizar aplicaciones de otros fabricantes o por realizar un análisis en línea.
- Arrancar el equipo con un Live CD o Live USB: Esta opción permite:
- Analizar el equipo con un antivirus sin contaminar
- Extraer los archivos para recuperar la información en caso de que el sistema operativo del equipo haya sido dañado y no permita iniciar el sistema.
- Ejecutar utilidades de desinfección específicas, que actúan como antídotos de virus o eliminan amenazas concretas.
En algunas ocasiones para eliminar el virus sería necesario formatear el equipo teniendo que reinstalar así todas las aplicaciones o el sistema operativo.
No hay comentarios:
Publicar un comentario