domingo, 26 de enero de 2014

¿Es realmente necesario usar un Antivirus? Tu Windows totalmente limpio sin necesidad de Antivirus



¿Es realmente necesario usar un Antivirus?

Los virus informáticos tienen mas de 40 años viviendo entre nosotros y nuestros ordenadores. 
Estos programas maliciosos que buscan acceder a nuestros datos para dañarlos, robarlos, o simplemente molestarnos; han permanecido como una amenaza inamovible en el mundo de la computación, y se hacen cada vez más complejos.
talksrealfast (flickr)
talksrealfast (flickr)
POR 
28 DE OCTUBRE DE 2013, 18:58
MÁS DE: ANTIVIRUSMALWAREVIRUS
No solo los virus son una amenaza. 
El malware es cualquier tipo de software malicioso que se infiltra en los ordenadores sin nuestro consentimiento, y que pueden tener muchas formas: virus, gusanos, troyanos, rootkitsspyware,adware, etc.
Entonces, si hay cientos de miles de amenazas esperando para infectarnos y destruirnos, ¿no se responde a si misma la pregunta que nos hacemos en el título de este artículo?
Si, y no.
Sabemos que el sistema operativo que se ve mayormente afectado por estas amenazas es Windows, pero este hecho no está completamente ligado el sistema operativo por si solo, sino a sus usuarios. 
Que Windows sea el sistema más popular en los ordenadores desde hace décadas, ha motivado a los creadores de software malicioso a atacarlo fuertemente y aprovecharse de su gran cantidad de puntos débiles.
Una de las razones por las cuales Windows se hizo tan popular, es su facilidad de uso y enfoque en el usuario común que tiene escasos o nulos conocimientos sobre informática. 
Esta característica ha sido siempre un arma de doble filo, ya que es precisamente una de las razones por las que estos usuarios son victimas fáciles del malware
Cuando el usuario adquiere un mínimo de conocimientos sobre el uso apropiado de un ordenador, este tipo de amenazas pueden ser neutralizadas casi en su totalidad. No se trata de cerrar el puente, sino de evitar que la gente se lance de él.

¿Es realmente necesario usar un antivirus?

La respuesta depende del caso. Y para responderla mejor, vamos a individualizar los posibles escenarios.
En el caso de un ordenador personal que es solo utilizado por su dueño, y más nadie tiene acceso a él. 
La protección antivirus solo será necesaria 
si los hábitos de uso del usuario lo requieren. 
Con esto quiero decir, que si el usuario no sabe usar su ordenador, es decir:
 tiene hábitos de navegación irresponsable, abre cualquier correo electrónico sin sospechar que ese premio de un millón de libras tal vez no sea cierto, 
le hace clic a cualquier banner que tenga la palabra gratis escrita; 
disfruta de la pornografía gratuita que ofrece Internet, en sitios llenos de publicidad de dudosa reputación por la que es engañado y llevado a través de un loop infinito de ofertas eróticas que esconden "gato encerrado", etc.
Entonces no solo necesita un antivirus, necesita 
que alguien le enseñe a usar el ordenador, y pronto.
En el caso de un ordenador compartido, el antivirus casi siempre es regla, salvo que todos los usuarios sean seres totalmente competentes con conocimientos mínimos sobre seguridad informática, mientras más usuarios toquen una máquina, más riesgos.
La verdad es que si seguimos algunos consejos prácticos para defendernos del malware, y mientras nadie más tenga acceso a nuestro ordenador que nosotros, el uso de un antivirus ejecutándose de manera permanente en nuestro sistema, consumiendo recursos, puede llegar a resultar completamente innecesario.

Viviendo sin antivirus

Mike Vadala (flickr)
Mike Vadala (flickr)
En mi caso, no instalo un antivirus en mi ordenador desde 2009-2010 aproximadamente. 
¿Por qué?, porque no lo necesito. 
Los antivirus son herramientas de software pesadas, costosas y que consumen bastantes recursos del sistema, porque permanecen vigilantes ejecutándose todo el tiempo en segundo plano. 
Siguiendo algunos de estos consejos que dejo a continuación, también puedes comenzar tu nueva vida sin antivirus, y usar esa memoria extra para algo más productivo.
No seas "gatillo feliz"
no es necesario hacer clic en todo lo que vemos cuando navegamos por Internet. 
En el 99% de los casos cuando un banner publicitario reza que algo es "gratis", no lo es.
No descargues cuanto programa te ofrece solucionar los problemas de tu ordenador, mejorar tu velocidad de Internet, liberar espacio en tu disco duro, liberarte de amenazas fantasma, escanear tu sistema por errores, añadir un salvapantallas con pescaditos, salvar a un gatito en peligro, lograr la paz mundial, etc.
No, la respuesta es no. Todas estas "maravillosas ofertas" solo están esperando que aceptes infectarte tu sólito, por medio de estrategias engañosas, ofreciendo mentiras para acceder a tu ordenador y perjudicarte.

Sé desconfiado: el correo electrónico es una de las principales puertas de entrada para el malware. No abras correos de remitentes desconocidos, y menos cuando el email en cuestión carezca de sentido para ti. 
Los bancos nunca, nunca solicitan información personal por este medio. En Internet nadie regala dinero. No eres tan afortunado, las loterías en las que nunca participaste, jamás te van a mandar miles de dolares. 
Si no lo conoces, no hagas clic en ese enlace. Si no lo solicitaste, ni lo mires.
Si conoces al remitente y el correo te pide que descargues archivos adjuntos, asegúrate de comprobar que de verdad esa persona te envió esos archivos. 
Muchas veces nuestros conocidos se infectan demalware que envía correos con contenido malicioso a todos sus contactos, para esparcirse rápidamente. 
Si no tienes idea de por qué Maria o Pedro te estarían mandando enlaces a cursos de marketing, pregúntales antes de abrir el correo.
Promiscuidad
si tu ordenador va a tener relaciones con otros usuarios, lo ideal es qué use protección. 
Si te ves en la situación de que un amigo o colega te pasa alguna información en un medio de almacenamiento extraible, como un pendrive, una tarjeta sd, o un disco duro externo; debes tener en cuenta que estos dispositivos pueden estar infectados con algún tipo de malware, que pasara a tu ordenador tan pronto como lo abras.
En estos casos contar con una herramienta antimalware para escanear el dispositivo antes de abrirlo, sería ideal. Yo recomiendo Spybot Search & Destroy
Pero existen herramientas para escanear archivos en linea en busca de virus, como el gran Virus Total, de manera que no tengas que instalar nada en tu ordenador.
Otra forma increíblemente sencilla de eliminar infecciones de un medio extraible es abrirlo desde una distribución de Linux. 
Si casualmente cuentas con un arranque dual-boot y tienes alguna distro Linux instalada en tu ordenador, lo mejor que puedes hacer es siempre abrir los dispositivos externos desde ella. 
Simplemente borrando los archivos sospechosos, cuyos nombres no tengan sentido para el dueño de la memoria extraible, basta para deshacernos de ellos.
Mantenimiento
puede pasar que sin importar que tanto nos protejamos, que tan buenos hábitos de navegación tengamos, que tan ninjas nos hayamos hecho con el tiempo para encontrar el minúsculo botón de descarga real en un sitio con 9 botones diferentes, nuestro sistema igual se infecte. 
El malware ha evolucionado tanto que a veces es imposible esquivarlo todo. 
Por ello, a pesar de que podamos vivir la vida sin un antivirus vigilando todo el tiempo, no podemos pasarnos la eternidad sin hacer mantenimiento en nuestro ordenador. 
El mantenimiento preventivo puede ayudarnos en este caso. 
Y la combinación de herramientas antimalware como Spybot Search & Destroy y Malwarebytes, pueden limpiar nuestro ordenador de bichos malignos en unos minutos. 
Además de ofrecer inmunización contra otras miles de amenazas.
¿Qué creen ustedes?, ¿es posible vivir sin antivirus?, 

Tu Windows totalmente limpio 

                     sin necesidad de Antivirus

Este post tiene la funcion de que los que usais Windows podais aprender a conocer mejor el sistema en un nivel un poquito mas profundo, y como funcion final que podais tener vuestro Windows sin necesidad de usar Antivirus, Antispywares y tonterias... 

Empezare con un poquito de teoria imprescindible para que entendais los mas nuevos, y lo que hagais no sea de memoria, sino por comprensión. 

¿Que hace un Antivirus, Antispyware,etc... ? 
Pues aunque parezca un programa fundamental si tenemos Windows, realmente lo unico que hacen losAnti* (Antivirus, Antispyware, AntiSpam, Antiworms) es estudiar el codigo de cada archivo. 

Al estudiar el codigo de un archivo, compara el codigo del archivo con su base de datos donde tienen almacenada una lista de "codigos maliciosos" y si encuentra alguno similar en un archivo lo reconoce como virus. 
Claro que ese codigo malicioso no siempre lo es de verdad, alomejor creas un programa que solo multiplique con toda tu buena intencion y va el antivirus y te lo reconoce como virus, tan solo porque has puesto un codigo que en su base de datos esta reconocido como codigo malicioso. 

Este es basicamente la funcion de un Anti*. Aunque luego es muchisimo mas complejo

¿Como funciona un virus, troyano, etc...? 
Un virus no es mas que un programa, tenemos idealizados los virus como cosas malas y poderosas que te destrozan todo y no puedes hacer nada... Pena me da de los virus que me encuentro yo a veces. 
Como decia, son solo programas, solo que en lugar de estar destinados a descargar peliculas, reproducir canciones o editar fotografias, esta destinado a desestabilizar el uso corriente de tu Sistema Operativo, haciendolo funcionar peor, pero al final y al cabo es un programa que se guarda en el disco duro, se ejecuta en la ram y se guarda en los registros para inicializarse. 

¿Como se inician o cargan los programas al arrancar el ordenador? 
Para que un programa se inicie automaticamente cada vez que arranca Windows ha de estar cargado en los registros de Windows, de tal manera que una vez arrancado el S.O entero, Windows va a sus registros para ver que programas ha de ejecutar. 

Para acceder a estos registros entraremos por 2 caminos diferentes: El registro de Windows y la Configuracion de Sistema. 


Pasos que sigue un virus para anclarse al arranque: 
1. Se descarga el virus y se ejecuta. 2. Ejecuta su funcion para anclarse al registro. (Reg add ..) 3. Termina el virus. 4. (Despues de reiniciar) Windows carga y ejecuta los archivos del registro y entre ellos el virus. 5. Termina el virus. 

Y asi cada vez que se inicia Windows, logicamente esto es bastante mas complejo, alomejor el virus esta programado para que solo se active los dia 30 de cada mes. 
O se ejecuta una vez el virus y se elimina para no dejar rastro. Es algo complicado, depende de como este programado el virus, pero de una u otra manera, el virus estará cargado en los registros. 


Atención: 


Primero he de decir que este manual que voy a explicar a continuacion no sirve de nada si andan bajandose programas de todos lados, y mas de paginas tan estafadoras como Softonic u otras paginas sospechosas. Pero la seguridad a la hora de bajarse archivos es otro tema del que no voy a hablar. 


Comencemos con la practica, por la parte sencilla. 
Ejecutarmsconfig Se nos abrira la "Utilidad de configuracion de sistema" 

Tu Windows totalmente limpio sin necesidad de Antivirus 


Tras aparecernos esta pantalla accederemos a la pestaña Inicio y ahi podremos configurar que archivos se cargaran al arranque. 

Antivirus 

El problema esque no podemos añadir o eliminar, tan solo activar y desactivar archivos del arranque. Esta utilidad tan solo es una interfaz mas sencilla que usar el registro real, y bastante util para cuando tan solo queremos quitar y no eliminar, y bastante mas rapido. 

Si quitais algun programa del arranque de Windows cuando deis a Aceptar os pedirá si quereis reiniciar o no, decid que no, no es importante que lo hagais. 

Ahora entraremos al registro de Windows, para ello: 

Ejecutar: Regedit 
Se nos abrira el: Editor de registro

registro 

Sera esta ventana con 5 subcarpetas. 
Pero solo usaremos 2 de ellas y por ello explicare solo esas 2: - HKEY_LOCAL_MACHINE (HKLM) : Aqui encontramos las claves que funcionan sobre toda la maquina (ordenador) entera. (Machine = Maquina) 
- HKEY_LOCAL_USER (HKCU) : Aqui encontraremos las claves que funcionaran pero solo sobre la cuenta de usuario sobre la que nos encontremos. 


Yo solo tengo una unica cuenta (User - Admin) y entro en las dos para limpiar el registro. 
Si quereis ver los archivos que se inician en toda la maquina entonces mirad el primero, si en lugar de eso quereis ver solo vuestro usuario, mirad el segundo. 

Entraremos primero a: 
HKLM > Software > Microsoft > Windows > CurrentVersion > Run Nos aparecera una ventana tal que asi, solo que con mas elementos posiblemente, yo como veis solo tengo 2 archivos que se inician con Windows (El predeterminado solo es para el arranque del PC y aunque lo intenteis no podreis borrarlo asique no os preocupeis). 

virus

Aqui veis el nombre del archivo, el tipo, y los datos. 
Nos fijaremos en los datos para ver de que archivo se trata, y si quereis que ese archivo no se inicie con Windows simplemente Boton derecho y Eliminar. Yo soy de los que opto por no tener ningun programa para que se inicie porque luego realmente ya lo ejecutamos nosotros al abrirlo.

Ademas si quitais todos los archivos de vuestro PC se iniciará bastante mas rapido y tardara menos en iniciarse el sistema. 

Vamos a por el segundo, ahora entramos en: 

HKCU > Software > Microsoft > Windows > CurrentVersion > Run 

Ahora hacemos lo mismo, eliminamos los archivos que no queramos que se inicien en nuestro usuario y una vez terminado cerramos la ventana. Y tema cerrado. 
Con el msconfig y el regedit lo que conseguimos es que los virus que se alojan para ser ejecutados no lleguen a ejecutarse, o no sigan ejecutandose. Esto no evita que abras un archivo infectado y quedes infectado, solo que podemos hacer manualmente gran parte de lo que hace un AV. 


Consejos y FAQ's 

- No conozco el nombre de un archivo del registro de Windows ¿Lo elimino o no? 

Si en el registro de Windows encontrais que el nombre de un archivo no es conocido, buscarlo en google, y encontrareis toda la informacion sobre el, sino la encontrais esque es un archivo desconocido y posiblemente malicioso. 

- ¿Se elimina completamente el virus al quitarlo del registro? 

No. Si vais a eliminar un virus del registro de Windows quedaros con la direccion que pone en el campo "dato" y luego id a esa carpeta y eliminar el archivo. 

- Borro el virus pero me sigue apareciendo ¿Que hago? 

Si borrais un virus y cuando reiniciais vuelve a estar en el registro de Windows es porque tiene la opcion persistente. Tan solo debereis acceder en modo seguro y eliminarlo, no tendreis problema alguno. 

- No me deja acceder al regedit ni al msconfig. 

Es porque no eres administrador y tienes el rango de accion limitado por el administrador de ese equipo, deberias entrar como administrador a tu equipo. 

- ¿ Es seguro que esté sin Antivirus mientras limpie el registro ? 

Completamente, mientras sepas lo que entra y lo que guarda tu ordenador no habra virus que te pueda atacar. Se trata mas de precaucion que de limpieza, mas vale prevenir que curar. 

- ¿Cada cuanto debo limpiar el registro y mirarlo? 

Yo lo hago cuando me acuerdo, naturalmente una vez a la semana esta genial.Depende de los programas que descargues y utilices, yo no descargo mucho y descargo por paginas seguras, si eres asi con mirarlo una vez al mes basta, si bajas bastante, cada semana 1 o 2 veces.
http://www.taringa.net


BOLETÍN de ARMAK Nº5































No hay comentarios:

Publicar un comentario