 |
| |
| |
|
| |
| |
| |
| |
| |
|
En el momento, su sistema está conectado a una red y a la Internet, se está beneficiando de servicios de productividad y mejor calidad de vida. Enviar y recibir "email", "chatting" con amigos, navegar Internet y bajar programas y archivos son algunas de las actividades más comunes, que también exponen los sistemas a peligros como virus y troyanos.
La potencia del computador actual puede, tan fácilmente acceder información útil, como hacerlo víctima de virus que se esconden en los adjuntos del "email". Es muy fácil activar desprevenidamente sofisticados virus, que se enviarán masivamente e infectarán los computadores de sus amigos, colegas y clientes. Epidemias como las desatadas por W97M_Melissa, VBS_Loveletter (Love Bug), VBS_Fireburn y VBS_Newlove han demostrado cuan efectiva puede ser la tecnología de este código malicioso. Existen más de 50.000 virus hoy, y nuevos virus aparecen todos los días, uno de los cuales puede ser el nuevo "virus del amor".
Para reducir el riesgo de infecciones virales, y de activarlas y esparcirlas desprevenidamente, queremos compartir algunas prácticas fáciles de implantar. Póngalas en práctica en su equipo para evitar ser presa fácil de código malicioso. La meta es hacerle difícil o imposible ejecutarse a los virus.
Para prevenir que virus de Visual Basic Script se ejecuten, activen y dispersen como el VBS_LoveLetter. Un PC típico no necesita Windows Scripting Host (WSH) para operar normalmente. Además siempre lo podrá reactivar, si más tarde cambia de idea.
Windows 95 no viene con Windows Scripting Host. Sin embargo se instala automáticamente con el Internet Explorer 5 o superior. Para desactivar:
þ Inicie el Explorador de Windows (ojo, no el Internet Explorer)
þ Seleccione "Ver/Opciones"
þ Seleccione "Tipos de archivos"
þ Busque y seleccione "VBScript Script File"
þ Oprima Delete, y confirme.
WSH se instala automáticamente con Windows 98 o el Internet Explorer 5. Para evitar que se ejecuten scripts:
þ
Abra
el panel de control, seleccionando Inicio/ Configuración /Panel de Control
þ Doble clic en Agregar o quitar programas
þ
Seleccione
Instalación de Windows
þ Doble clic en Accesorios
þ
Desmarque
Windows Scripting Host
þ Click en el botón Aceptar (OK)
Windows
2000 instala WSH por defecto. Para
evitar correr scripts:
þ Inicie el explorador de windows
þ Seleccione Herramientas y luego Opciones
þ Seleccione Tipos de Archivos
þ Busque y seleccione “VBScript Script File”
þ Oprima Borrar y confirme.
Todos los sistemas operativos Windows, por defecto, ocultan las extensiones de archivos registrados en el Explorador de Windows. Esta característica ha sido usada por los hackers y programadores de virus para disfrazar código malicioso con otro formato de archivo como texto, video o gráficos. Por ejemplo, un programa llamado “readme.txt.exe” se muestra como “readme.txt” en el explorador. Por tanto los usuarios son engañados para hacer “clic” en un archivo de texto “.txt” y correr el código malicioso.
Para evitar esta confusión, se recomienda cambiar la opción de “Ocultar extensiones de archivos”.
þ En el Explorador de Windows, seleccione Ver / Opciones
þ Marque el botón “Mostrar todos los archivos”
þ Desmarque la casilla “Ocultar extensiones...”
þ Oprima el botón Aceptar.
Nota: a pesar de ello siempre habrá extensiones de archivos que Windows ocultará inevitablemente, tal como .shs
Por defecto, Internet Explorer fija la seguridad como Media. Sin embargo algunos virus o troyanos son capaces de cambiar el nivel de seguridad a Baja.
Al
efecto, recomendamos a los usuarios asegurarse que el nivel de seguridad está
fijado en Medio, por lo menos, puesto que reduce el riesgo de correr
accidentalmente código malicioso. En
el nivel Medio, Internet Explorer pregunta antes de ejecutar contenido
potencialmente peligroso. IE 5 y
superior también muestran un
mensaje de advertencia antes de ejecutar controles Active-X.
Una recomendación adicional: guarde los archivos en el disco duro y luego revíselos con un antivirus actualizado.
(Usuarios de Outlook y Outlook Express)
Muchos virus se han activado porque los usuarios dan un doble-click a los archivos adjuntos de un correo electrónico. Es más seguro grabar el archivo en el disco duro y revisarlo con un antivirus.
Los productos de Office despliegan una advertencia antes de abrir documentos que contienen macros. Sin embargo, muchos virus conocidos desactivan esta característica para evitar ser detectados.
Active la protección antivirus en macros en la ficha Nivel de seguridad en el cuadro de diálogo Seguridad (menú Herramientas, submenú Macro) Seleccione alto o medio según sea adecuado.
(Normal.dot aplica a usuarios de Word)
Puesto
que casi todos los macro virus intentan modificar la plantilla global
(normal.dot), recomendamos a los usuarios de Microsoft Word
se aseguren que Word
preguntará si desea guardar los cambios realizados.
Esto no detendrá los virus, pero sí ayuda a detectar código peligroso.
Si no está seguro, seleccione NO. También puede enviar los archivos como un adjunto de correo a los fabricantes de virus, para su inspección. Casi todos lo hacen, y en forma gratuita.
Puede borrar cualquier ocurrencia en su equipo de Normal.dot Word creará una nueva plantilla global, con los valores estándar, si no encuentra una.
Para
forzar la pregunta antes de guardar Normal.dot
þ En Word vaya al menú Herramientas / Opciones
þ Seleccione Guardar
þ Marque la casilla Preguntar si se guarda la plantilla Normal.
Para cubrir las fallas de seguridad que son descubiertas desde que instaló Windows, recomendamos visitar el sitio de actualización de Microsoft:
http://windowsupdate.microsoft.com/
Siga las instrucciones “en línea” para actualizar su sistema.
Esta guía practica de computación segura trata de impedir y dificultar la entrada de código malicioso a su sistema. Estas recomendaciones no remplazan un buen software antivirus, antes bien, lo complementan.
El gran número de usuarios que han sido víctimas de ataques de virus y troyanos pueden contar las historias acerca de lo molesto que es uno de éstos ataques, o de la pérdida de información valiosa que ocasionó. La mayoría de los virus no pasan de ser una molestia, pero de vez en cuando aparece alguno que realmente pone en peligro su información.
Consulte la página Web de su proveedor de software Antivirus para actualizaciones de patrones y boletines de seguridad.