lunes, 20 de enero de 2020

Protecciones contra el malware

  • Políticas de seguridad
Es el conjunto de normas y procedimientos que difinen las diferentes formas de actuación recomendadas,con el fin de garantizar un cierto grado de seguridad.

Además existe legislación de obligado cumplimiento: LSSiCE (ley servicio de la sociedad de información y del comercio electrónico) y LOPD (ley orgánica de protección de datos).
  • Soluciones antivirus
Un antivirus es un software que tiene como finalidad prevenir ,detectar y eliminar virus, software malicioso y otros ataques en el sistema .Reside en la memoria, analizando constantemente los archivos ejecutados, los correos entrantes, las páginas visitadas , las memorias USB introducidas...etc.

En caso de amenaza, los antivirus muestran un mensaje al usuario con las posibles acciones que pueden llevar a cabo : omitir aviso,desinfectar el archivo,moverlo a la cuarentena o eliminarlo.Para detectar un software malicioso, estos programas utilizan una base de datosde firmas o definiciones de virus con la que comoaran el código de los archivos. También suelen utilizar algoritmos heurísticos que advierten de comportamientos sospechosos.

Los antivirus actualizan constantemente sus definiciones de virus incluyendo nuevas amenazas que van apareciendo , y por eso es imprescindible que estén instalados en equipos con conexión a internet. Algunos de los más importantes son:Avast, Avira, kapersky, McAfee, Norton.

Además tambien hay otra opción de antivirus en línea gratuita que permiten informarmar con garantía de no estar informados.
  • Síntomas de infección
Las principales infecciones son:

- Ralentización del equipo durante el arranque, funcionamiento o conexión a internet.
- Desaparición de carpetas o archivos o distorsión de sus contenidos.
- Aparición de publicidad, mensajes de error o sojnidos no habituales.
- Movimiento automático del ratón, de los menus o de las ventanas.
- Fallos o comportamientos extraños en las aplicaciones
- Intentos de conxión a internet inesperados
- Secuestro de la página de inicio del navegador y cambio del buscador predeterminado.
- Aparición de barras de herramientas extrañas en el navegador web.
- Envío de correos electrónicos o de mensajes a los contactos de una lista.
- Aumento de la actividad del equipo y del tráfico en la red.
  • Pasos a seguir en caso de infección
Después de haber detectado una infección en necesario adoptar las siguietes medidas:

- Restaurar el sistema a un estado anterior: permite devolver al equipo a un estado seguro anterior si que se pierda información.

- Actualizar la base de datos del antivirus y realizar un análisis completo del equipo: en caso de que no se detecte el malware, se puede optar por utilizar aplicaciones de otros fabricantes o por realizar un análisis en línea.

- Arrancar el equipo con un Live CD o Live USB:
Esta opción permite: 
  ·Analizar el equipo con un antivirus sin contaminar , ya que el instalado podría estar infectado.
  ·Extraer los archivos para recuperar la información en casode haber sido dañado y nopermita iniciar el sistema.

- Ejecutar utilidades de desinfección específicas,que actúan como antídotos de virus o eliminan amenazas concretas: una vez conocida la amenaza , dichas utilidades se pueden descargar desde sitios web seguros, desarrolladores de antivirus, foros de seguridad ,etc.

Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)