Buscar este blog

lunes, 20 de enero de 2020

Protección contra el malware

1. Política de seguridad

Es el conjunto de normas y procedimientos que define en las diferentes formas de actuación recomendadas, con el fin de garantizar un cierto grado de seguridad.
Además existe legislación de obligado cumplimiento: LSSICE, ley servicio de la sociedad de información y del comercio electrónico y LOPD, ley orgánica de protección de datos.


2. Soluciones a antivirus

Un antivirus es un software que tiene como finalidad prevenir ,detectar y eliminar virus, software malicioso y otros ataques en el sistema .
Al detectar que el equipo está infectado, llega un mensaje al usuario con las posibles acciones que puede llevar a cabo para eliminar el malware. Para detectar un software malicioso, estos programas utilizan una base de datos de firmas o definiciones de virus con la que comparan el código de los archivos. También suelen utilizar algoritmos heurísticos que advierten de comportamientos sospechosos.
Los antivirus actualizan constantemente sus definiciones de virus incluyendo nuevas amenazas que van apareciendo , y por eso es imprescindible que estén instalados en equipos con conexión a internet. Algunos de los más importantes son: Avast, Avira, kapersky, McAfee, Norton. También existen algunos antivirus en línea gratuitos.

3. Síntomas de una infección


  • Ralentización del equipo durante el arranque, el funcionamiento o la conexión a Internet.
  • Desaparición de carpetas o archivos, o distorsión de sus contenidos.
  • Aparición de publicidad, mensajes de error o sonidos no habituales.
  • Movimiento automático del ratón, de los menús o de las ventanas.
  • Fallos o comportamientos extraños en las aplicaciones y los dispositivos.
  • Intentos de conexión a Internet inesperados o redireccionamientos no deseados.
  • Secuestro de la página de inicio del navegador y cambio del buscador predeterminado.
  • Aparición de barras de herramientas extrañas en el navegador web.
  • Envío de correos electrónicos o de mensajes a los contactos de una lista.
  • Aumento de la actividad en el equipo y del tráfico en la red.

4. Pasos que se deben seguir en caso de infección


Al detectarse un infección o haber sospechas de ella debemos adoptar las siguientes medidas:
  • Restaurar el sistema a un estado anterior: permite devolver al equipo a un estado seguro anterior si que se pierda información.
  • Actualizar la base de datos del antivirus y realizar un análisis completo del equipo: en caso de que no se detecte el malware, se puede optar por utilizar aplicaciones de otros fabricantes o por realizar un análisis en línea.
  • Arrancar el equipo con un Live CD o Live USB: permite:
    •  Analizar el equipo con un antivirus sin contaminar , porque el instalado podría estar infectado.
    • Extraer los archivos para recuperar la información en caso de haber sido dañado y no permita iniciar el sistema.
  • Ejecutar utilidades de desinfección específicas,que actúan como antídotos de virus o eliminan amenazas concretas: una vez conocida la amenaza , dichas utilidades se pueden descargar desde sitios web seguros, desarrolladores de antivirus, foros de seguridad ,etc.
En el peor de los casos, habrá que formatear el equipo y reinstalar el sistema operativo y las aplicaciones. Si se han realizado políticas de seguridad el daño será mínimo.


No hay comentarios:

Publicar un comentario