Ninguno.
Te voy a poner un ejemplo que te ayude a entender mi planteamiento: Tener un antivirus instalado en el ordenador es como si para evitar que un 'intruso' entre en la cocina de tu casa y te 'limpie' el figrorífico, metes a un vigilante que cada dos por tres se va precisamente a la cocina a 'pillar' algo de comer y que además de tenerlo todo el día en casa comiendo, le tienes que poner cama porque ¡Se queda a dormir!.
En lugar de eso, protege tu equipo gratis.
Sé que hay todo tipo de consejos:
Y bueno, los más 'chulos' te salen con que eso te pasa por usar 'windows' en lugar de 'linux', que es el sistema operativo más seguro, y tal, y tal.....Vaya, que todo es muy fácil, tú eres muy tonto, y te va a tocar.
En esto cada informático tenemos nuestro 'librico': Yo por ejemplo NO tengo instalado antivirus en el ordenador de mi casa. Tampoco suelo actualizar ningún 'parche' (actualización del Sistema Operativo). Y sin embargo, navego, recibo correos, uso el emule, tengo un blog.. y no me infecto...la mayor parte del tiempo.
Voy a tratar de contarlo lo más claro posible. No va a ser 'trivial', pero casi.
Resumen de actuaciones.
Si eres un usuario medio, quizá con esta lista resúmen te sea suficiente, en cualquier caso, a continuación veremos cada punto más detenidamente y con referencias a páginas en las que vienen ayudas en la instalación.
Esta es mi valoración del impacto de cada medida:
1.Utilizar un usuario LIMITADO
Utiliza el ordenador como usuario NORMAL y no como ADMINISTRADOR, especialmente si navegas con frecuencia.
El usuario por defecto que crea Windows es un usuario administrador. Navegando con él, cualquier software maligno puede instalarse con facilidad en el equipo.
¿Como hacerlo facilmente?
Se crea un usuario LIMITADO (puedes llamarlo INTERNET o LIMITADO para que quede claro su uso). Si no sabes cómo, puedes verlo aquí: http://www.windowsfacil.com/manuales1/cuentas-usuario/cuentas-usuario.htm
Cuando inicies el ordenador, usa este usuario en lugar de utilizar el ADMINISTRADOR. Con él puedes navegar con tranquilidad por Internet. Si un programa maligno intenta ejecutarse, no podrá instalarse porque el usuario LIMITADO no tiene suficientes derechos.
Normalmente no necesitarás ser usuario ADMINISTRADOR, salvo cuando tengas que instalar algún programa. En estos casos, cambia de usuario, instala el programa (para todos los usuarios) y vuelve al usuario LIMITADO para trabajar normalmente.
Otra forma un poco más complicada (solo para usuarios avanzados).
A veces necesitarás estar instalando software y navegando al mismo tiempo. Precisas ser administrador mientras navegas. Para resolver este problema, existen utilidades de terceros como 'dropmyrights' (si te interesa puedes ver como se instala en este enlace http://www.vsantivirus.com/jsl-dropmyrights.htm) o más fácilmente con la utilidad 'runas' que incorpora Windows.
Crea un usuario LIMITADO desde el panel de control, que puedes llamar INTERNET (ponle contraseña)
Crea un acceso directo en tu escritorio (puedes ver el proceso detallado en este enlace http://mundopc.net/windows/articulos/varios/runas/index.php ).
Si tienes Windows XP versión profesional, cuando aparezca el asistente, copia este texto en el recuadro donde pone 'Escriba la ubicación del elemento':
runas %windir%\system32\runas.exe /user:internet /savedcred "%ProgramFiles%\Internet Explorer\iexplore.exe"
Si tienes Windows XP Home, usa este otro (lamentablemente te pedirá la contraseña del usuario cada vez que inicies el explorador)
runas %windir%\system32\runas.exe /user:internet "%ProgramFiles%\Internet Explorer\iexplore.exe"
En el recuadro de nombre para el acceso directo escribe, por ejemplo, IEXPLORER LIMITADO.
Puedes cambiar el dibujo del icono asociado si pulsas sobre él con el botón derecho del ratón y accedes a propiedades (cambiar icono).
Cuando lo uses la primera vez te pedirá contraseña. Las veces siguientes no las necesitará (salvo con Windows XP Home).
2.Chequea TODO lo que descargues con un antivirus Online.
Cada vez que descargo un programa o documento de internet, los dejo en un directorio de DESCARGAS.
Y antes de utilizarlos, escaneo el directorio con un antivirus online:
Si puedes, mejor con los dos (uno detrás de otro, no al tiempo).
En ambos casos puedes seleccionar una carpeta del sistema (donde estás descargando los archivos de internet) y chequear su contenido exclusivamente. Si chequeas todo el equipo -a veces puede ser necesario- puede tardar varias horas en acabar el trabajo.
Esto vale para TODO FICHERO que llega al ordenador sin importar su procedencia. Incluso aunque sea de una página que en principio es confiable.
AYUDA: En la página http://alerta-antivirus.inteco.es/ del ministerio de Industria, podéis encontrar todo tipo de ayuda y explicacione adicionales, y especialmente una zona de utilidades con referencia a las aplicaciones gratuitas más seguras.
NOTA PARA EL CORREO: Si tienes una cuenta de correo, utiliza el correo-web (con el navegador) en portales como yahoo, gmail, hotmail, etc.. que tienen antivirus instalados que chequean automáticamente tanto el contenido como los anexos (incluso el spam 'correo basura').
3. Activa el cortafuegos de Windows XP SP2.
Vamos a ver...hoy en dia no se me ocurre conectarme a internet sin un cortafuegos.
AYUDA: Un cortafuegos es como la puerta de nuestra casa con timbre, cuando alguién que no tiene llave quiere entrar tiene que llamar y decirnos quién es. Además y muy importante, en el caso informático, también tiene que llamar para poder salir. Como en la vida real, les podemos dar la llave a aquellas personas que merecen nuestra confianza, de tal forma que no nos den la 'tabarra' llamando cada dos por tres a la puerta.
Por eso, si tienes Windows XP sin SP2, tienes que instalarte NECESARIAMENTE un cortafuegos (mira en la página de Alerta-Antivirus, utiles gratuitos, cortafuegos y pulsa sobre Zone Alarm).
Si tienes XP con SP2, y no lo tienes activado, ¡Activalo! (panel de control, firewall de windows, pulsa sobre activar).
AYUDA: Para ver como se activa el cortafuegos pulsa en este enlace: http://www.acta.es/tutoriales/activarCortafuegosWindows.html
Para ver como se configura para que funcione el emule pulsa en este otro: http://forum.emule-project.net/index.php?showtopic=69370
4.Cambiar el reproductor de Windows Media.
Una de las pocas veces que se ha infectado mi ordenador ha sido por un fichero 'teoricamente' de video. Un fichero en formato 'wmv' sobre 'freerunning' que se descargó mi hijo. En fín...
El reproductor de Windows Media (en aquella epoca al menos) cuando iba a reproducir un fichero multimedia QUE NO ERA MULTIMEDIA, intentaba encontrar el mejor programa que se ajustara al verdadero tipo de archivo y lo lanzaba ¡Sin preguntar!. Con tan mala suerte que si era un software malicioso, pues te infectaba....
Para evitar este tipo de problemas -que aún podría repetirse-, recomiendo instalar el reproductor Media Player Classic (u otro que no pueda tener este problema). Este que os digo, consume muy pocos recursos, cumple su cometido, es gratuito y... si ocurre lo del caso anterior, no te infecta el equipo.
Este reproductor no tiene instalación. Se descarga, desde ahora además, se chequea y se le coloca en algún directorio donde lo queramos tener. Lo ejecutamos y cuando está funcionando, desde sus opciones de menú en 'view->player->formats', le asociamos todos los tipos de ficheros (especialmente wmv y wma).
¡Listo!
Puedes encontrarlo aquí: http://downloads.sourceforge.net/guliverkli/mpc2kxp6490.zip?modtime=1142869788&big_mirror=0
O dentro de este paquete con numerosos codecs: http://xp-codec-pack.softonic.com/
5.Instalar la protección de Spybot search&destroy.
Spybot 1.5 es el mejor escáner para troyanos. Y mira, es gratis.
Pero no es esta la función que me interesa ahora, si no las utilidades preventivas que permite instalar (se instalan al instalar el SpyBot):
El sistema de Inmunización 'vacuna' tu equipo para evitar que miles y miles de troyanos lo infecten. Simplemente deja unas 'marcas' en el registro de windows de tal forma que cuando un programa maligno quiere instalarse, 'cree' que ya lo está y desiste. Consumo de recursos: ¡Cero!.
El SDHelper, vigila el funcionamiento del navegador Internet Explorer e impide que determinadas descargas que detecta como malignas, se instalen en tu equipo. Consumo de recursos: Mínimo. Inapreciable.
El TeaTimer, al instalarse está pendiente de la modificación del registro de windows. Si el registro se modifica (es decir, se instala un programa o se cambia alguna configuración), el programa te avisa y te permite ACEPTAR el cambio o BLOQUEARLO. Por norma, BLOQUEA siempre que no estés instalando o cambiando tu algo. Si luego no te funciona alguna aplicación, reinstala y cuando te pregunte el TeaTimer, acepta.
Eficacísimo. Consumo de recursos: Mínimo, mínimo.
Estos tres servicios se resumen en una sola palabra: SEGURIDAD.
O con dos: SEGURIDAD MÁXIMA.
Puedes descargarte el SPYBOT en este enlace.
http://www.safer-networking.org/es/spybotsd/index.html
Viene todo explicado en castellano, con toda clase de detalles.
http://www.safer-networking.org/es/tutorial/index.html
NOTA: Comprueba si tienes instalado alguno de los programas que son incompatibles con esta aplicación: http://www.safer-networking.org/es/compatibility/index.html
En esta dirección te resuelven dudas: http://www.safer-networking.org/es/faq/42.html
6. Si tienes el EMULE, necesitas al PeerGuardian.
Muchas personas utilizan el emule sin saber que son espiados: Curiosos, Hackers, compañias de derechos de autor, etc...(si tienes curiosidad, mirad este estudio de la asociación de internautas http://www.internautas.org/html/2900.html )
Una de las aplicaciones que mejor nos protege de este tipo de problemas es PeerGuardian.
Con las ventajas adicionales de consumir muy pocos recursos, actualizarse automáticamente y con frecuencia y además de ser gratis, también puede bloquear páginas http y lugares de spyware, impidiendo que con nuestro navegador entremos en sitios peligrosos.
Puedes descargarlo desde esta página:
http://heanet.dl.sourceforge.net/sourceforge/peerguardian/pg2-050918-nt.exe
Y ver como se instala (es realmente sencillo) en esta otra: http://www.vladd44.com/phpbb2/viewtopic.php?t=7356
¡Que no te funcione el emule sin tener activado el PeerGuardian!
NOTA: Hay gente que dice que con este tipo de programas disminuye la eficacia del emule. Es cierto que descarta muchas 'fuentes', pero son fuentes sospechosas que o bien te están espiando o bien te van a pasar archivos en mal estado. Yo particularmente no he notado ningún perjuicio.
- - -
Si montas todo esto en un ordenador tendrás un nivel de protección muy elevado, similar -e incluso superior desde mi criterio- al que te puede prestar un antivirus convencional y sin coste económico alguno.
Y lo que es más importante, en lugar de tener un vigilante en casa que se come los alimentos de tu nevera, tienes un timbre, una puerta, una alarma, una camara de vigilancia, ...en fin, cosas que no molestan.
Hasta otra.
Páginas recomendadas:
http://alerta-antivirus.inteco.es/
http://www.vsantivirus.com/
http://www.internautas.org/
miércoles, 16 de enero de 2008
¿Qué Antivirus compro?
No hay comentarios:
Publicar un comentario