Cómo evitar que la computadora se contagie
un resfrío digital. O algo peor

Ricardo Sametband
La Nación Line. Suplemento Mi PC. 16/junio/2003

Los trastornos que causó la semana última el gusano Bugbear.B en cientos de miles de computadoras en todo el mundo volvieron a poner en evidencia lo poco preparados que están algunos usuarios para evitar ataques informáticos de esta naturaleza.
Muchos ya han aprendido a protegerse, pero como la difusión del Bugbear.B lo demuestra, todavía hay desprevenidos. De hecho, según un estudio de Microsoft, 63% de los usuarios de Windows no tienen instalado en su PC un antivirus, o está desactualizado, que es lo mismo. Estos programas no son inteligentes: no detectan un virus en cualquier circunstancia, sino que dependen de una lista de software maligno conocido.
Si esa lista no se actualiza con frecuencia (una vez por semana como mínimo; las grandes empresas lo hacen varias veces al día), pierde su utilidad. Como la vacuna contra la gripe, que no tiene alcance universal, sino que está pensada para cepas específicas.
La diferencia es que a la PC hay que darle una inyección unas 50 veces al año. Lo bueno es que el proceso es menos doloroso; apenas hace falta conectarse a Internet por unos minutos. Los que tienen una conexión dedicada pueden incluso ordenarle al antivirus que se actualice en forma automática.

No a lo desconocido

Pero empecemos desde el principio. Lo fundamental para proteger la PC no está en el antivirus en sí. Debe haber, antes que eso, una instancia previa: la actualización mental del usuario.
¿Qué significa esto? Así como uno no le abre la puerta a un extraño, sino que primero lo observa por la mirilla, le pregunta sus intenciones y demás, con la PC debería ocurrir algo similar.
Un e-mail de un desconocido con un adjunto debe ser motivo de desconfianza. Ante la duda, no lo abra.
Es más, desactive la función de vista previa del Outlook Express (en Ver —Diseño, saque la tilde a Mostrar panel de vista previa). Esta opción, que permite ver el contenido del mensaje sin abrirlo, es un agujero de seguridad que muchos virus, gusanos y troyanos aprovechan.
Hay, claro, otro problema: un amigo infectado puede convertirse en nuestro peor enemigo, enviando (sin saberlo) un e-mail con su remitente y un adjunto de aspecto inocente, que esconde el software invasor.
Por eso, cualquier archivo que llegue a nuestra PC por correo electrónico (u otro medio) debe ser revisado con un antivirus actualizado. Hay algunas formas de saber que es un virus, sin tener que revisarlo: si tiene una doble extensión (.txt.pif o .jpg.exe, por ejemplo) es casi seguro que es un virus, sobre todo si la segunda extensión es .pif, .exe, .com, .scr, .vbs, .ini o .js. Estas le indican al sistema operativo que lo que contienen es un programa. Si se hace doble clic sobre el archivo, se ejecutará e infectará la PC.
Algunos virus crean adjuntos con el código maligno y un nombre inocente. Si recibe un mail de un conocido con un adjunto, lo ideal es chequear que esta persona efectivamente lo haya enviado.
Si va a enviar archivos por correo electrónico, lo más seguro es informar en el texto del mensaje el nombre de los mismos. Pero aun así algunos virus pueden escapar a nuestra vigilancia. Ahí es donde se vuelve crucial tener un antivirus, para filtrar el contenido que entra y sale de la PC, revisar cualquier archivo que esté en nuestro disco rígido y ahorrarnos un disgusto.Por ejemplo, si grabamos un adjunto en la PC, lo ideal es revisarlo primero con el antivirus. Por lo general, esa opción está listada en el menú contextual, que aparece en pantalla al hacer clic con el botón secundario del mouse sobre el icono del archivo.

Las vacunas en bits

Hay varios programas que protegen a la computadora de virus, gusanos y troyanos. Entre los freeware están el popular AVG
(www.grisoft.com, 5,58 MB, requiere registrarse), AntiVir
(www.free-av.com, 3,68 MB), Avast! (www.avast.com, 6,38 MB, requiere registración) y BitDefender (www.bitdefender.com, 8,81 MB).
También hay versiones comerciales, que ofrecen servicio técnico en nuestro país (una prestación indispensable para la mayoría de los usuarios) y algunas herramientas adicionales, como el Norton Antivirus (www.symantec-sur.com.ar, $ 150), McAfee ViruScan
( www.nai.com, $ 140), Panda Antivirus (www.pandaantivirus.com.ar, $ 108), PC-Cillin (www.antivirus.com.ar, US$ 30) o Kaspersky AV (www.avp-ar.com.ar, $ 180) o eTrust (www.ca.com, US$ 17 a 38). BitDefender también tiene una versión comercial (US$ 29,95), lo mismo que RAV (www.ravantivirus.com, US$ 29), AntiVir (138 euros) y AVG (US$ 39,95). Dicho sea de paso, RAV le vendió tecnología de detección de virus a Microsoft el martes último.
Todos funcionan de la misma manera: se cargan cuando se prende la computadora y quedan residentes en la RAM (muestran un icono en la bandeja de sistema, al lado del reloj), monitoreando los procesos que se ejecutan. Incluso pueden revisar periódicamente el disco rígido.
También son capaces de filtrar el e-mail. En algunos casos toman los datos en forma automática del cliente de correo (sobre todo si es uno popular, como el Outlook Express); si no, tendrá que darle los datos (la dirección del servidor POP, etcétera).
Tenga en cuenta que el análisis de los mensajes que se descargan de la casilla de correo a la PC puede hacer que el proceso tarde un poco más de lo habitual.
Como dijimos, un antivirus pierde su eficiencia, si no tiene las listas de definiciones de virus al día. Puede actualizarlo manualmente aprovechando que está conectado a Internet (el botón por lo general se llama Actualizar o Update, según el idioma en que esté) o configurarlo para que se actualice en forma automática.

La lupa remota

Otra opción es aprovechar los antivirus en línea, que son gratis. Si cree que su PC está infectada, y no tiene un antivirus, puede visitar los sitios de Trend Micro (housecall.antivirus.com), BitDefender (www.bitdefender.com/scan), Symantec (security.norton.com/default.aspproductid=symhome&langid=
mx&venid=sym), McAfee (www.mcafee.com/myapps/mfs/
default.asp), Panda (www.pandaantivirus.com.ar/activescan/ index. htm) o RAV (www.ravantivirus.com/scan). Tendrá que descargar un archivo, instalarlo y quedarse en línea mientras un servidor remoto revisa su computadora.
Esto resulta útil en algunos casos en los que el virus bloquea los antivirus más populares. Además, hay código malicioso que miente. Si un usuario intenta actualizar el software de protección, el virus bloquea esa comunicación. Así, el antivirus aparece como actualizado, pero no lo está y, por supuesto, no detecta el invasor.
Aun mejor es conectarse a Internet —pero no desde la máquina infectada, ver más abajo— y visitar los sitios de los desarrolladores de antivirus, que suelen listar las amenazas más comunes del momento.
También puede entrar a sitios en español como www.virusattack.com . ar, www.vsantivirus.com o www.openboxlatino.com/virus/index.html Así podrá saber si tiene o no el virus en su equipo. Allí se listan los síntomas, la manera en que suele llegar —el asunto o remitente del e-mail, etcétera— y cómo erradicarlo.
Además, los fabricantes de software de protección suelen proveer de herramientas para desinfectar la máquina de un virus, gusano o troyano específicos (es un archivo ejecutable que entra en un diskette de 3,5 pulgadas).
Aquí también se informa de los llamados hoax. Algunos de estos mensajes avisan que cierto archivo de la PC es un invasor escondido y recomiendan revisar el disco rígido en su búsqueda.
El archivo está, por supuesto, porque en rigor es una parte del sistema operativo. Pero por esas cosas de la mente humana, muchos lo borran sin más ni más... cuando no era un virus ni mucho menos. Es el caso del jdbgmgr.exe, o virus del osito. Repetimos, no es un virus, sino parte de Windows y no debe eliminárselo.
Un sitio excelente, con mucha información sobre hoaxes, virus y cadenas de mensajes en general es www.rompecadenas.com.ar
Recién recomendamos no conectarse a Internet con una PC infectada, a menos que sepa lo que está haciendo. La razón de esto es que muchos gusanos aprovechan cualquier conexión a la Red para propagarse.
Otros, como el reciente Bugbear.B, dejan una puerta abierta para que se meta un intruso informático. Y además registra las teclas que se presionamos en un archivo oculto.
Esto implica que si un usuario infectado estuvo, por ejemplo, haciendo home banking, o simplemente entró a una cuenta de correo webmail, esos datos estarán anotados en un archivo que es, precisamente, el que intentará recuperar el pirata digital.
Un firewall (cortafuegos), en general, detectará y bloqueará ese intento de comunicación de una aplicación no autorizada con el exterior. Es una buena forma de comprobar que una PC está infectada (aunque no es un método preventivo).
Sin embargo, algunos gusanos pueden anular la acción del firewall, por lo que es importante actualizar periódicamente el cortafuegos mismo, si es necesario. Microsoft provee uno gratis con Windows XP. Hay otros dos freeware, muy buenos y populares: el ZoneAlarm (www.zonelabs.com, 3,57 MB) y el Kerio Personal Firewall (antes conocido como Tiny; se descarga de www.kerio.com/us/kpf_download.html, ocupa 2 MB).
Symantec y McAfee también ofrecen cortafuegos personales; en ambos casos, cuestan alrededor de 150 pesos.
Sumando así un antivirus, un cortafuegos, un poco de sentido común y una disciplina sin fisuras para chequear lo que bajamos de la Red, podrá evitar que su PC se pesque un virus.

Qué hacer si entra un virus en la PC

Todas las posibilidades, en un ejemplo paso por paso
· Si descubre que hay un virus en su PC, la primera medida es no entrar en pánico. La mayoría de los virus actuales son poco peligrosos para sus datos y, en general, el único riesgo concreto tiene que ver con la seguridad.
· El Bugbear, por ejemplo, es uno de los más peligrosos, en este sentido. Symantec y Panda tienen en sus sitios una herramienta para erradicar éste y otros virus muy difundidos. La solución más simple y segura es conectarse, bajar esa utilidad y ejecutarla. Las posibilidades de que un pirata aproveche el virus para entrar en su PC cuando usted realiza esta tarea son mínimas.
· Pero si prefiere no correr el riesgo, use una PC limpia (la de un amigo o la de un cibercafé) para bajar esta utilidad, que cabe en un diskette.
· Si su antivirus le dice que un mensaje de correo o un archivo bajado de la Red tiene un virus, no se asuste. El virus no infectará su equipo hasta que le dé doble clic al adjunto o lo mire con la Vista Previa de Outlook (desactívela ya).
· Recuerde, su equipo no está infectado por haber recibido un mail con un virus. Sólo se infectará si ejecuta el código contenido en ese mail.
· Solución: elimine el mensaje sin abrirlo. Los antivirus suelen enviar a cuarentena los archivos infectados. Si el virus ha sido identificado positivamente, no sirve de nada dejarlo en cuarentena. Abra el panel de control del antivirus y elimínelo definitivamente.
· Ante la duda, llame al soporte técnico que le ofrece su programa antivirus.

Las medidas básicas

· Actualice el antivirus al menos una vez por semana. Si es más, mejor.
· Deshabilite la vista previa de Outlook y O. Express.
· No le dé doble clic a ningún adjunto que llega por e-mail sin revisarlo antes con un antivirus.
· Instale un cortafuegos; le avisará si un programa extraño intenta conectarse a Internet.
· Revise siempre los archivos que descarga de la Web.