¡Que tiemblen los vírus, ya está aquí TruPrevent!

por Drazhaz 21/10/2004 ...

En este artículo abordaremos un tema bastante comprometido, la seguridad de nuestro ordenador. Es sabido por todos que Windows no destaca precisamente por ser un sistema seguro, de hecho todos los días lanzan nuevos parches que es recomendable instalar.

Siempre pueden existir virus o gusanos que se aprovechen de sus vulnerabilidades, para evitar esos problemas, se lanzan los parches que las corrigen, pero siempre hay intervalos de baja seguridad. No es ésta la única forma que tienen de colarse en nuestro sistema.

Los famosos programas Peer-to-Peer (p2p) como el Kazaa, sirven de puerta de entrada para cualquier virus que se precie; programas descargados por nosotros mismos pensando que eran otra cosa o incluso ordenadores de nuestra propia red que hayan sido infectados y nos transmitan el problema.

Teniendo en cuenta la inmensa cantidad de virus, gusanos, troyanos, etc (cuando de ahora en adelante digamos "virus" estaremos refiriéndonos a virus, troyanos, gusanos y cualquier software que se considere perjudicial para nuestro sistema) que existen y también las muchas formas que tienen de introducirse en nuestro sistema, no estamos de ningún modo protegidos ante uno de los más extendidos y costosos problemas de la informática hoy en día.

Pero no debemos conformarnos con esto, mucha gente lo hace y se limita a desinfectarse cada vez que le toque para luego volver a la inseguridad.

Si queremos, tenemos alternativas, bastantes aunque debemos ser capaces de dedicarle tiempo.

Existe la opción de pasarse a sistemas GNU/Linux, que aunque es muy aconsejable, no vamos a tenerla en cuenta.

Lo que si podemos es recurrir a los antivirus. Este sería el primer paso para proteger nuestro sistema. Un buen antivirus con actualizaciones diarias y residente en memoria nos protegerá de miles y miles de virus, todos los que estén registrados en su base de datos. Pero en el caso de nuevas apariciones de virus, antes de que sea capaz de protegernos deberá haber sido detectado el virus, crearse una vacuna por parte de la empresa y que la haya descargado nuestro sistema mediante las actualizaciones.

El tiempo que se tomaría en esto no es demasiado, algunas horas, pero en esas pocas horas se nos puede convertir el ordenador en un infierno. Habrá que buscar más formas de protegernos, aunque eso sí, sin dejar de lado el antivirus, algo imprescindible sin lugar a dudas.

Llegamos entonces a los cortafuegos (Firewalls). Se trata de programas que analizan continuamente el flujo de información entrante y saliente en busca de anomalías. Además controlan los puertos usados e impiden el uso de aquellos que puedan resultar peligrosos.

Esta es una solución principalmente ante troyanos y algunos virus en concreto. Aunque es un complemento ideal para los antivirus, sigue teniendo el mismo problema que éstos, los nuevos virus.

Pero analicemos. ¿Cómo puede ser capaz nuestro sistema operativo o cualquier programa capaz de reconocer un virus nuevo? Hay formas, unas más trabajosas que otras y más eficaces también.

Supongo que nos sonará el término Heurístico. Es una tecnología incluida en la mayoría de antivirus que se basa en la comparación de segmentos de código fuente de virus con los archivos en busca de similitudes.

Es un buen método ¿verdad? Ciertamente lo es, en el caso de las familias de virus es de lo más efectivo. Todas estas variantes, virus.a, virus.b, virus.c, etc. cuando realizamos la búsqueda heurística nuestro sistema será capaz en algunos casos de detectar estos nuevos virus.

Pero también hay desventajas. La primera y más importante es la grandísima carga de sistema que conlleva tener un antivirus constantemente trabajando de forma heurística. Es decir, comparar el todos y cada uno de los archivos que se usan en el sistema con distintas cadenas es un trabajo bastante pesado que repercutirá sobre el rendimiento general de nuestro ordenador.

Otra de las desventajas es que puede llegar a ser demasiado heurístico y tomar archivos normales como infectados. Son riesgos que, en determinados casos, debemos aceptar y activar la casilla heurística para dejar analizando los archivos toda la noche.

Pero para el día a día no es una solución aceptable. Existe otra forma, precisamente la que ha propiciado este artículo, su nombre es TruPrevent y ahora veremos como trabaja, sus ventajas y también sus inconvenientes.

Tags: Redes