Los métodos para disminuir o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.
ACTIVOS
A.- Antivirus: son programas que tratan de descubrir las trazas que ha dejado un malware, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminación. Tratan de tener parado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad. Un antivirus es cualquier metodología, programa o sistema para prevenir la activación de los virus, su propagación o contagio dentro de un sistema y su inmediata eliminación y la reconstrucción de archivos o de áreas afectadas por los virus informáticos. Su software contrarresta de varias maneras los efectos de los virus para detectarlos y la mayoría de las soluciones se basan en tres componentes para la detección:
1. Exploración de Acceso: Inicia automáticamente una exploración de virus, cuando se accede a un archivo, es decir al introducir un disco, copiar archivos, ejecutar un programa, etc.
2. Exploración Requerida: El usuario inicia la exploración de virus. Las exploraciones se pueden ejecutar inmediatamente, en un directorio o volumen determinado.
3. Suma de comprobación o comprobación de integridad: Método por el que un producto antivirus determina si se ha modificado un archivo.
Como el código vírico se une físicamente a otro archivo, se puede determinar tal modificación guardando la información del archivo antes de la infección. La suma de comprobación es generalmente exacta y no necesita actualizaciones, sin embargo, no proporciona ni el nombre ni el tipo de virus. Los programas de antivirus se componen fundamentalmente de dos partes, un programa que rastrea (SCAN) si en el dispositivo de almacenamiento se encuentra alojado algún virus, y un programa que desinfecta (CLEAN) a la computadora del virus detectado.
B.-Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el ordenador está conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando técnicas de firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervención del usuario, puede ser muy eficaz, y permitir emplear únicamente recursos de forma más selectiva. Un cortafuego (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuego, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. Un cortafuego correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente.
PASIVOS
1.-Evitar introducir a tu equipo medios de almacenamiento extraíbles que consideres que pudieran estar infectados con algún virus.
2.-No instalar software "pirata", pues puede tener dudosa procedencia.
3.-No abrir mensajes provenientes de una dirección electrónica desconocida.
4.-No aceptar e-mails de desconocidos.
5.-Informarse y utilizar sistemas operativos más seguros.
6.-No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un ejecutable o incorporar macros en su interior.
Este comentario ha sido eliminado por el autor.
ResponderEliminar