Defensa en Produndidad – Aplicaciones – Parte II

proteccionBueno como continuación al artículo de la semana pasada, toca hablar de los métodos que las aplicaciones utilizan para buscar y encontrar malware en nuestro ordenador, y, ¿Por qué es interesante conocer esto?, por la misma razón por la que uno se interesa por conocer las características de un ordenador, un coche, un electrodoméstico, etc.,es decir, porque antes de comprárselo, puede comparar, fundamentalmente y además, por sacar el mayor partido posible a dicho producto, luego hoy, centraré mi artículo en contar lo que conozco a cerca de las características de los programas antivirus a ver si os puede ser de ayuda.

tiritaCon el nombre de antivirus, hoy en día, nombramos a un conjunto de aplicaciones informáticas encaminadas a la protección de un ordenador de daños que agentes externos puedan originar, y hablo de grupo de programas ya que, aunque el nombre de antivirus es exclusivamente una de sus tareas, pero tiene muchas más. La razón de utilizar el nombre antivirus es que dichas aplicaciones en sus inicios era lo que hacían exclusivamente, pero lo cierto es que, hoy han evolucionado y realizan otras muchas tareas de protección.

Se puede decir que un programa antivirus puede realizar hasta tres métodos de detección de virus en un PC, por un lado analiza los ficheros y compara parte de su contenido con unas bases de datos que tienen y que permiten clasificar los virus existentes, por otro lado permiten evaluar el comportamiento del PC para ver si le parece extraño dicho comportamiento o no, y finalmente se hacen unos resúmenes binarios comparables de cada fichero en un PC.

firmasEl primero de los métodos analiza los ficheros de un ordenador y compara parte de su contenido con un diccionario que tiene de los mismos, almacenado en una base de datos, sería algo así como lo que sucede cuando se debe de reconocer a un sospechoso en una comisaría de policía y se revisan fotografías, no son las personas, pero si una pequeña imagen de las mismas. Se llaman firmas, cada virus tiene una firma, un estilo que le caracteriza y esa firma es la que se almacena en la base de datos, cuando el antivirus compara el contenido del fichero con la firma, si estos coinciden el antivirus nos da el mensaje de que dicho fichero ha sido infectado con tal o cual malware, entonces puede realizar alguna de varias tareas:

  1. Limpia el fichero, es decir, elimina el contenido malicioso que incluye el virus.
  2. Si no es capaz de limpiar el fichero, puede:
    1. Eliminarlo.
    2. Ponerlo en cuarentena, es decir, llevarlo a un lugar seguro del disco.

Obviamente, el uso de firmas requiere que el programa antivirus este siempre actualizado, para tener el mayor número de firmas posibles para comparar.

vigilanciaAhora me voy a referir al segundo de los métodos, esto es, la heurística, ó lo que llamé análisis de comportamiento. Analiza acciones que no son normales o que parecen atípicas en el comportamiento del Pc, por ejemplo, que un programa ó proceso intente realizar una conexión con otro equipo de fuera para algo sin el conocimiento y consentimiento del usuario. La ventaja de este segundo método con respecto al anterior es que es capaz de detectar malware que muta, cambia su morfología o simplemente es nuevo y la firma no está aun en la base de datos, siguiendo el ejemplo policial anterior, sería como poner vigilancia a alguien que nos parece sospechoso y controlar sus movimientos.

Podríamos tener un tercer caso de detección, algunos softwares antivirus utilizan, además, métodos basados en cálculos binarios, se aplican algoritmos a los ficheros que nos dan como resultado un resumen de los mismos, si se modifican los ficheros dicho resumen cambia, luego cuando algún malware modifica un fichero, dicha modificación es detectada volviendo a realizar el cálculo, obviamente no se sabe que ha cambiado, pero sí que el fichero ha sufrido cambios.

COMO SABER SI TU PC ESTA INFECTADO DE MANERA INTUITIVA

Velocidad

tortugaSi de repente tu Pc se ha vuelto muy lento, es muy posible que tengas malware, aunque en este caso podría haber otras razones que ocasionasen la falta de velocidad, como falta de memoria, fragmentación de disco, etc., pero no es raro que la lentitud se deba a la existencia de malware que mantenga la máquina ocupada en “otras tareas”, por ejemplo spyware, adware o algún otro.

Mensajes Emergentes

mensajesSi sin razón aparente, se abren programas automáticamente, que tú no has programado, aparecen mensajes extraños o el sistema operativo se cierra sin más, aquí si amigos, tenemos malware seguro. Nada pasa por que sí, siempre hay alguna razón por la que pasan las cosas y la razón son virus, necesitas revisar el pc y eliminarlos.

El led de tu Disco o los leds del Router no paran de parpadear y tu no haces nada

ledsLos leds parpadeando son señal de actividad y si tú no estás haciendo nada con el PC y los leds no paran, alguien o algo debe de generar dicha actividad, otra vez intrusos, otra vez problemas, otra vez mi consejo, saca los intrusos de tu equipo.

 

Hay aplicaciones que no arrancan

Cuando empezamos a encontrarnos con mensajes de aplicaciones que no son capaces de iniciar suele ser porque malware no se lo permite, y, aunque una vez más, no es la única razón de que no arranque, es posible que se deba a esto.

Página de Inicio  de los navegadores

Si cuando abrimos el navegador, la página de inicio ha cambiado repentinamente, se abren nuevas ventanas automáticamente y no deja de aparecer publicidad constantemente, es seguro que tenemos malware.

malito

Hay más síntomas de malware en un PC, por resumir algunos más, si el firewall se desactiva automáticamente, si las actualizaciones no se descargan, incluso si el antivirus detiene su vigilancia, si desaparecen ficheros, si cambia el idioma de teclado por ejemplo, etc., no obstante creo que aquí pueden estar los más representativos.

COMO ACTUAR CUANDO ALGO DE ESTO NOS PASA

escudoMi primer consejo es siempre el mismo, no racanees con este tema, las red internet está llena de malware dispuesto a entrar en los Pc´s, en algunos casos sólo molesto, es otros incluso peligroso, compra tu antivirus, no utilices las licencia gratuitas y aún mucho menos las pitaras que hay en la red, las primeras son insuficientes, las segundas peligrosas, además de ilegales. Hay productos de seguridad a precios más que asequibles, compra uno de ellos e instálalo en tu equipo ( el próximo artículo y definitivo se lo dedicare a los fabricantes de estos productos), esta es la única forma, en mi opinión de estar seguro, de tener soporte si es necesario, de estar actualizado, en definitiva de estar tranquilo.

Es muy posible que, incluso con un producto legal de los que dije en el párrafo anterior se nos cuele algo de malware, ¿Por qué?, porque aceptamos algo que no deberíamos de haberlo aceptado, o simplemente, porque tenemos la mala suerte de encontrarnos con amenazas O-day y la suite aún no está preparada para la defensa de esta amenaza, lógicamente, en estos casos, lo detectamos por que encontramos, con el tiempo, alguno de los síntomas que he descrito arriba, ¿y ahora qué?, la solución pueden ser los antivirus online, son programas que en lugar de estar instalados en nuestro Pc lo están en servidores web y se ejecutan a través de nuestros navegadores, tienen la ventaja de que están constantemente actualizados y disponibles en cualquier momento y los inconvenientes de no ser tan completos como los que tienes en tu máquina, no protegen (sólo buscan) y no previenen, ahora cuando intuimos que nos pasa algo son una buena solución

online

En fin amigos, si tenéis alguna duda o no he tratado algún tema con la profundidad que quisierais o simplemente, me he equivocado en algo, poned comentarios y se subsana. Espero que, una vez más, os sirva de algo esto y os emplazo próximamente a seguir con este tema y finalizar la parte de las aplicaciones con la comparativa de las mismas. Saludos (Paco Nadador)

Espero que te haya gustado el artículo.

Si deseas recibir un mensaje cada vez que haya una nueva entrada en el blog, suscríbete al mismo y lo recibirás.

Leave a Reply

Your email address will not be published. Required fields are marked *