Protecció contra programari maliciós

Cal que tingueu el sistema ben protegit. Per tant, heu de tenir clar de qui us heu de protegir i què és el que voleu protegir. També heu de saber quins perills té el vostre sistema, quin és el nivell de propagació i quins són els danys que pot provocar el programari maliciós. Aquesta, doncs, és la primera tasca que cal fer.

Hi ha molts tipus de programari maliciós i, per tant, classificar-los és difícil. Malgrat tot, es poden distingir els més habituals, que són els següents:

1) Virus: es tracta d’un programa que es copia automàticament per alterar el funcionament normal del sistema, sense el permís ni el coneixement de l’usuari. Ells mateixos es repliquen i s’executen. Dins aquest apartat hi podem trobar els virus següents:

• Virus residents: s’executen cada vegada que engeguem l’ordinador i s’oculten en la RAM de manera permanent. D’aquesta manera, controlen totes les operacions que es fan amb l’ordinador i tenen la capacitat d’infectar tots els arxius que obrim, tanquem, copiem, executem, etc. Només s’activen quan es compleix una certa condició imposada pel creador del virus, com la data o l’execució d’una determinada acció. Fins que no es produeix, romanen ocults.

• Virus d’acció directa: es reprodueixen i actuen en el mateix moment que s’executen. A diferència dels residents, no són en la memòria. Normalment, només afecten els arxius que són a la mateixa carpeta/ directori o en els que es troben en el camí (path). Tenen l’avantatge que són més fàcils d’eliminar sense deixar cap rastre.
• Virus de sobreescriptura: escriuen dins un arxiu i en canvien el contingut. L’arxiu infectat no varia de mida, ja que només se sobreescriu. Els arxius infectats per aquest virus queden inservibles i s’han d’eliminar, de manera que es perd la informació que contenen.
• Virus de companyia: per efectuar les operacions d’infecció, els virus de companyia poden esperar-se en la memòria fins que s’executi algun programa (virus residents) o actuar directament fent copies d’ells mateixos (virus d’acció directa).
  Contràriament als virus de sobreescriptura o als virus residents, els virus de companyia no modifiquen els fitxers infectats. En algun moment, mentre el sistema operatiu està treballant (executant programes, fitxers amb extensions .exe i .com), pot haver d’executar un programa amb un nom determinat. Aleshores, si hi ha dos fitxers executables, l’un amb extensió .exe i l’altre amb extensió .com, el sistema operatiu executarà en primer lloc el d’extensió .com. El virus de companyia aprofita aquesta peculiaritat per crear un altre fitxer amb el mateix nom, però amb extensió .com, de manera que el virus que crearà la infecció serà aquest. Quan el sistema operatiu hagi de decidir quin dels dos fitxers ha d’executar, optarà pel d’extensió .com, que s’infectarà, i seguidament executarà el fitxer .exe. D’aquesta manera, l’usuari no s’adonarà de la infecció que s’acaba de produir. Aquesta manera de funcionar d’aquests virus provoca que s’estenguin d’una manera eficaç i en dificulta la detecció.

• Virus d’arrencada o boot: els termes boot o sector d’arrencada fan referència a una secció molt important d’un disc (tant d’un disquet com d’un disc dur). En aquesta secció es guarda la informació essencial de les característiques del disc i hi ha un programa que permet arrencar l’ordinador. Aquest virus no infecta fitxers, sinó els discos que els contenen. Actuen infectant, en primer lloc, el sector d’arrencada dels disquets, USB, CD o DVD. Quan un ordinador es posa en marxa amb un disquet, un USB, un CD o un DVD infectat, el virus de boot n’infecta el disc dur.

• Virus de macro: l’objectiu d’aquests virus és infectar els fitxers que s’han creat mitjançant determinades aplicacions que contenen macros: documents de Word (.doc), fulls de càlcul Excel (.xls), bases de dades (.mdb), presentacions en PowerPoint (.pps), fitxers Corel Draw, OpenOffice Writer(.odt), OpenOffice Calc (.ods), OpenOffice Base, etc.
  Les macros són microprogrames associats a un fitxer que serveixen per automatitzar operacions complexes. En ser programes, les macros es poden infectar. Quan s’obri un fitxer que contingui un virus d’aquest tipus, les macros es carregaran de manera automàtica i produiran la infecció. Tot i que la majoria de les aplicacions que utilitzen les macros disposen d’una protecció antivirus i de seguretat específica, hi ha molts virus de macro que salten aquesta protecció.
  Hi ha un tipus de virus de macro diferent segons si l’eina que s’utilitza és de Word, d’Excel, d’Access, de PowerPoint, de multiprograma o d’arxius RTF. De totes maneres, aquest virus pot no infectar tots els programes o eines amb macros.

• Virus de directori o d’enllaç: els fitxers s’ubiquen en direccions determinades (unitat de disc i directori) que el sistema operatiu coneix per poder localitzar-los i treballar-hi. Els virus d’enllaç o de directori alteren les direccions que indiquen on es troben emmagatzemats els fitxers. Així doncs, en intentar executar un programa (fitxer .exe o .com) infectat per un virus d’enllaç, el que es fa en realitat és executar el virus, ja que aquest modificarà la direcció original del programa i la reemplaçarà. Una vegada produïda la infecció, és impossible localitzar i treballar amb els fitxers originals.

• Virus encriptats: més que d’un tipus de virus, es tracta d’una tècnica que alguns d’aquests virus, que poden pertànyer a altres classificacions, utilitzen. Els virus s’encripten perquè els programes antivirus no els detectin. Quan volen actuar es desencripten i quan han acabat es tornen a encriptar.

• Virus polimòrfics: són virus que cada vegada que fan una infecció s’encripten d’una manera diferent. Per fer-ho, utilitzen diversos algorismmes i claus de xifratge. Així, generen moltes còpies d’ells mateixos i impedeixen que els antivirus els localitzin per mitjà de la cerca en cadenes o signatures. Per això són difícils de detectar.

• Virus multipartides: són virus que poden fer moltes infeccions mitjançant la combinació de tècniques diferents. L’objectiu és qualsevol element que es pot infectar: arxius, programes, macros, discos, etc. Es consideren els més perillosos per la capacitat que tenen de combinar moltes tècniques d’infecció i pels danys que provoquen.

• Virus web: són virus de creació recent i apareixen quan s’entra en una pàgina web que conté ActiveX, Java o Javascript infectat.

2) Cucs o worms: es dupliquen com els virus, però no modifiquen els arxius. Es limiten a fer copies d’ells mateixos al més ràpid possible sense tocar cap fitxer. Poden arribar a ocupar la memòria i alentir l’ordinador. A més, també poden col·lapsar per saturació les xarxes en què s’han infiltrat.

Les infeccions que produeixen aquests virus es fan per mitjà del correu electrònic, les xarxes informàtiques i els canals de xat (com l’IRC o l’ICQ) d’Internet.

3) Cavalls de Troia: no es consideren virus, perquè no infecten altres fitxers per reproduir-se ni tampoc fan còpies d’ells mateixos per propagar-se, com fan els cucs. L’objectiu bàsic que tenen és introduir i instal·lar altres programes en l’ordinador perquè es puguin controlar remotament des d’altres equips. És a dir, arriben a l’ordinador com si fossin programes inofensius, però quan s’executen hi instal·len un segon programa, el cavall de Troia.

En general, els cavalls de Troia són programes que s’oculten en imatges o arxius multimèdia (àudio o vídeo) perquè es puguin instal·lar fàcilment.

Els efectes dels cavalls de Troia poden ser molt perillosos. Com els virus, tenen la capacitat d’eliminar fitxers o destruir la informació del disc dur. A més, però, poden capturar dades confidencials i enviar-les a una direcció externa. També poden obrir ports de comunicacions, cosa que permet que altres persones tinguin un control remot del vostre ordinador.

De les accions més comunes dels cavalls de Troia, en destacaríem les següents:

• Controla remotament equips.
• Espia equips per obtenir informació.
• Obté contrasenyes del Messenger.
• Ataca els arxius del sistema.
• Assigna contrasenyes als arxius i després suborna els usuaris (víctimes) perquè paguin diners a canvi de les contrasenyes.
• Captura pantalles, similar a espiar.
• Enganya un usuari amb enginyeria social per aconseguir-ne les dades confidencials, com números bancaris, contrasenyes o noms d’usuari.

Els cavalls de Troia són tan importants que ja ocupen el primer lloc de la llista de programari maliciós, davant dels virus. El fet que a Internet hi hagi models simples per crear cavalls de Troia sense necessitat de ser cap expert en informàtica, ha fet que encara proliferessin més.

4) Bombes lògiques: estrictament, tampoc es consideren virus, ja que no es reprodueixen i ni tan sols són programes independents, sinó que són segments camuflats dins altres programes.

L’objectiu que tenen és destruir les dades d’un ordinador o causar altres tipus de danys que poden arribar a ser molt destructors.

5) Falses alarmes o hoaxes: no són virus, sinó missatges de correu electrònic que enganyen. Es difonen massivament per Internet i sembren alarma sobre suposades infeccions víriques i amenaces contra els usuaris. Les falses alarmes solen guanyar-se la confiança dels usuaris, perquè aporten dades que semblen certes i proposen una sèrie d’accions a realitzar per eliminar la suposada infecció. No cal fer cas de les advertències i les instruccions, simplement s’ha d’esborrar el missatge i prou.

6) Programes espia o spyware: el programa espia és un programari, de la categoria dels programes maliciosos, que recopila informació d’un ordinador i després la transmet a una entitat externa sense el consentiment o el coneixement del propietari de l’ordinador. Aquest programa espia s’autoinstal·la afectant, de manera que s’executa cada vegada que l’ordinador es posa en marxa (utilitza el CPU i la memòria RAM i redueix l’estabilitat de l’ordinador). Funciona sempre i controla l’ús que es fa d’Internet, cosa que serveix a entitats externes per mostrar-vos, per exemple, anuncis relacionats amb la vostra activitat en la xarxa.

La funció més comuna que tenen aquests programes és recopilar informació sobre l’usuari i distribuir-la a empreses publicitàries o altres organitzacions interessades. Cal tenir en compte, però, que organismes oficials han utilitzat aquest programari per recopilar informació contra sospitosos de delictes, pirateria del programari, etc.

El programa espia es pot instal·lar en el sistema de moltes maneres diferents. Per exemple, cavalls de Troia, pàgines web que visitem i contenen determinats controls ActiveX o codis que exploten una vulnerabilitat determinada, aplicacions amb llicència de programari gratuït (freeware) o programari de prova (shareware) que descarreguem d’Internet, etc.

Atès que, normalment, el programa espia utilitza la connexió del PC a Internet per transmetre informació, consumeix amplada de banda i, per tant, afecta la velocitat de transferència de les dades.

Entre la informació que recull aquest programari, hi podem trobar missatges, contactes, adreces IP, DNS, adreces web visitades, descàrregues realitzades, números de la targeta de crèdit, contrasenyes, etc.

A banda d’aquesta enumeració de programari maliciós, cal esmentar els hackers i alguns dels mètodes que utilitzen de manera maliciosa, com l’enginyeria social i, dins aquest camp, la suplantació o la pesca (phising).

El món dels hackers o pirates informàtics és molt ampli i comprèn molts tipus d’accions diferents, des d’entrar en un sistema pel simple fet de descobrir quins en són els punts febles, sense fer-hi cap acció maliciosa, fins a entrar en sistemes i apoderar-se’n per control remot o inutilitzar-los. En altres casos, es poden limitar a aconseguir contrasenyes, números de targetes de crèdit, etc.

Cal saber que els hackers solen ser persones amb molts coneixements de programació, xarxes i sistemes operatius. Actuen amb intencionalitats molt diverses.

Hi ha un camp, que s’anomena enginyeria social, que pretén aconseguir contrasenyes, números secrets o números de targeta, entre altres, per utilitzar-los amb finalitats malicioses o, directament, delictives. Per aconseguir la contrasenya d’un usuari de correu electrònic, es pot entrar en la màquina que l’usuari fa servir per connectar-se. També es pot intentar aconseguir per mitjà d’una trucada telefònica o fent-se passar per l’administrador del correu. En aquest últim cas, el hacker escriu un correu electrònic a la víctima i li demana la contrasenya per problemes tècnics, per exemple. Aquesta manera d’actuar, gairebé sempre sobre l’usuari, és la que es coneix com a enginyeria social.

Dins l’enginyeria social, hi ha una situació que es coneix amb el nom de pesca o suplantació. Són els casos en què l’estafador es fa passar per una entitat bancària (la imitació de la pàgina web de l’empresa és perfecta) i demana la contrasenya de la targeta bancària. També es pot fer passar per l’administrador del correu electrònic i enviar un correu molt ben elaborat en què sol·licita la contrasenya per problemes tècnics. Evidentment, això és un delicte penat per la llei.

Tot i que hi ha molts tipus diferents de programari maliciós o maligne, podríem dir que aquest programari té tres principis bàsics. Són els següents:

1. És nociu: un programari maliciós sempre causa danys en el sistema que infecta. Cal aclarir, però, que el fet de fer mal no implica espatllar res del sistema. El dany pot ser implícit quan es busca destruir o alterar informació. També poden ser situacions amb efectes nocius per al sistema, com el consum de memòria principal, el temps de processador, etc.
2. És autoreproductor: la característica més important d’aquest tipus de programari és la capacitat que té de crear còpies d’ell mateix, cosa que no fa cap altre programa convencional.
3. És subreptici: això significa que utilitzarà diverses tècniques per evitar que l’usuari s’adoni que hi és. La primera mesura és tenir una mida força reduïda per poder dissimular, a primer cop d’ull, que hi és. Pot arribar a manipular el resultat d’una petició del sistema operatiu de mostrar la mida d’arxiu i, fins i tot, dels atributs que conté.

La perillositat del programari maliciós és el risc que corre el vostre sistema de ser infectat (per virus, cavalls de Troia, cucs, etc.). Lògicament, la perillositat del programa maliciós pot variar, pot ser baixa en un moment i molt alta en un altre, depenent de com s’estigui. Podreu diferenciar diversos tipus de perillositat:

• Perillositat baixa: amenaça petita, està poc estès.
• Perillositat mitjana: el virus està relativament estès i la infecció causa perjudicis o està poc estès, però la infecció pot causar danys importants.
• Perillositat alta: amenaça important, ja que el programa maliciós està molt estès i la infecció pot causar danys o grans perjudicis.
• Perillositat molt alta: amenaça molt important, ja que està molt estès i la infecció ha causat danys irreversibles.

El grau de propagació que pot assolir un programa maliciós indica com d’estès està el virus. Com més estès, més probabilitats teniu de trobar-vos-el. La propagació d’un virus és determinada per la ràtio d’infecció, és a dir, el percentatge d’ordinadors infectats en relació amb el total d’equips explorats. En cas que es tracti d’un únic sistema, és el percentatge d’elements infectats en relació amb el total d’elements del vostre equip. Els valors que pot adoptar el grau de propagació d’un virus són els següents:

• Epidèmia: el percentatge d’ordinadors/elements examinats i infectats amb el programa maliciós és del 10% o superior.
• Propagació alta: el percentatge d’ordinadors/elements examinats i infectats amb el programa maliciós és superior al 7,5% i inferior al 10%.
• Propagació mitjana: el percentatge d’ordinadors/elements examinats i infectats amb el programa maliciós és superior a l’1% i inferior al 7,5%.
• Propagació baixa: el percentatge d’ordinadors/elements examinats i infectats amb el programa maliciós és inferior a l’1%.

Els danys que provoca un programa maliciós són un indicatiu del perjudici que un virus causa en infectar un sistema informàtic. Aquests perjudicis poden ser més o menys severs: aparició de missatges a la pantalla, pèrdua o alteració d’informació, sistemes col·lapsats, impossibilitat de funcionament, etc. Els valors que el nivell de danys d’un virus pot adoptar són els següents:

• Molt alt: ocasiona perjudicis greus. Per exemple, destrucció o modificació d’arxius, formatació de discos durs, enviament de la informació a tercers, generació de gran trànsit en servidors, degradació del rendiment dels sistemes, obertura de la seguretat, etc.
• Alt: qualsevol programa maliciós, encara que sembli inofensiu, ocasiona algun perjudici a l’usuari. S’hi inclouen els que no fan accions destructives.

En la figura hi ha un gràfic representatiu que us permet veure la relació que hi ha entre danys, propagació i perillositat.

A banda de saber quins són els diferents tipus de programari maliciós, quin n’és el grau de propagació i quins són els danys que pot ocasionar, també us cal saber quins són els mètodes i els mitjans que acostuma a utilitzar per arribar a un sistema.

Els mitjans que utilitza el programari maliciós per introduir-se en el vostre ordinador solen ser els següents:

• Unitats de disc portàtils (CD, USB, etc.): mitjans d’emmagatzematge en què es guarda informació mitjançant fitxers, documents o arxius. Amb aquest material es pot treballar en un ordinador per, posteriorment, utilitzar-lo en un altre ordinador. Si les unitats de disc estan infectades i entren en contacte amb el vostre ordinador, s’infectarà.
• Xarxes d’ordinadors: una xarxa és un conjunt o sistema d’ordinadors connectats entre si físicament per facilitar la feina de diferents usuaris. És a dir, hi ha connexions per transferir informació entre ells. Si hi hagués alguna informació infectada que es transferís d’un ordinador a un altre, aquest segon ordinador s’infectaria immediatament.
• Internet: Internet cada dia s’utilitza més per obtenir informació, enviar i rebre fitxers, rebre i publicar notícies o descarregar fitxers. Totes aquestes operacions es basen en la transferència d’informació i en la connexió de diferents ordinadors en qualsevol part del món. Per tant, qualsevol programa maliciós pot introduir-se en el vostre ordinador amb la informació que rebeu. Per mitjà d’Internet, la infecció es podria fer pels camins següents:
  • Correu electrònic: en un missatge es poden incloure documents o fitxers, és a dir, el que coneixem com a fitxer adjunt. Aquests fitxers acompanyen el missatge de text, de manera que poden estar infectats. Generalment, el destinatari no sospita que l’arxiu que ha rebut pot contenir algun tipus de programari maliciós. Tanmateix, quan després d’obrir el missatge, s’obre el fitxer, la sorpresa pot ser desagradable.
  • Pàgines web: les pàgines que visitem a Internet són fitxers de text o imatges escrites en un llenguatge denominat HTML. No obstant això, també poden contenir Controls ActiveX i Applets de Java, que són programes. Cal anar amb compte, perquè aquests programes sí que poden estar infectats i, consegüentment, podrien infectar l’usuari que visiti la pàgina.
  • Descàrrega de fitxers (FTP): la sigla FTP significa file transfer protocol, és a dir, protocol de transferència de fitxers. Mitjançant aquest protocol es poden col·locar documents en ordinadors que es trobin en qualsevol part del món o copiar fitxers d’aquests ordinadors al vostre (baixar o download). Aquests fitxers poden contenir programari maliciós que pot infectar el vostre ordinador.
• Grups de missatges: mitjançant els anomenats missatges (news) és possible debatre temes determinats amb qualsevol persona del món i rebre correus electrònics amb notícies noves. Aquests missatges amb notícies poden tenir documentació adjunta infectada. Aquesta documentació permet que el programari maliciós s’introdueixi en el vostre programa i s’executi en arrencar l’ordinador.

Els mètodes que un virus té per entrar en un sistema solen ser els següents:

• Iniciar-se juntament amb un programa que l’usuari sí que instal·la voluntàriament.
• Incrustar-se en un programa sa, no infectat, per activar-se quan l’usuari engegui aquest programa.
• Aprofitar el sector d’arrencada d’un disquet, un llapis de memòria o un disc dur extraïble. S’executa quan l’usuari engega l’ordinador amb aquest dispositiu posat.

Es poden enumerar unes quantes situacions en què el vostre sistema corre el risc de contagiar-se d’algun virus. Són les següents:

• Quan instal·leu programes de pagament sense utilitzar els discos originals del fabricant o quan són disquets gravables que han estat desprotegits en algun moment i algun virus s’hi ha pogut gravar.
• Quan engegueu programes que provenen d’un altre equip, sense tenir la certesa absoluta que tot l’equip d’origen està ben net de virus.
• Quan engegueu programes que descarregueu d’Internet o us envien per correu electrònic, sense tenir la certesa absoluta que la font dels programes és fiable i està neta de virus.
• Quan engegueu l’ordinador amb un disquet, un llapis de memòria o un disc extraïble posat i aquest dispositiu no està gravat i protegit de fàbrica.
• Quan, amb un navegador, obriu pàgines d’Internet que tenen components ActiveX programats i no podeu controlar la fiabilitat d’aquests components. Alguns navegadors en la configuració us donen l’opció d’habilitar o no aquests i altres programes en la vostra navegació. És un risc tenir-los sempre activats sense que el mateix navegador, quan una pàgina disposa d’aquests programes, us avisi perquè pugueu escollir si accepteu executar-los o no.

En canvi, també es poden enumerar situacions en què el vostre sistema no corre cap risc nou. Són les següents:

• Quan instal·leu o utilitzeu discos comprats juntament amb revistes, comprats en una botiga o de regal, sempre i que l’empresa o entitat que produeix aquest programari s’hi identifiqui.
• Quan engegueu programes del sistema mateix.
• Quan engegueu l’ordinador amb un disquet, un llapis de memòria o un disc extraïble posat i heu formatat aquest dispositiu amb el mateix sistema que formateu l’ordinador.
• Quan descarregueu programes d’Internet que provenen de les pàgines oficials de l’empresa o entitat productora, que estigui perfectament identificada legalment.

Hi ha algunes actuacions, o mètodes, que podeu portar a terme per tal d’evitar el programari maliciós com poden ser:

• La instal·lació del sistema operatiu i dels programes posteriors ha de partir d’un sistema net (discos durs en blanc, CMOS de fàbrica). Es pot fer en comprar un equip nou.
• Per instal·lar el sistema operatiu, només s’han d’utilitzar discos originals del fabricant. No poden haver estat mai desprotegits contra gravació. Una altra opció és que es tracti d’una còpia de disc a disc dels discos originals. Ha d’haver estat feta en un entorn completament net.
• No s’ha de deixar mai cap disquet, llapis de memòria o disc extraïble connectat quan s’apaga o s’engega l’equip, excepte que s’hi vulgui iniciar el sistema (des del dispositiu net).
• No s’haurien de descarregar mai, sense conèixer-ne realment la procedència, arxius executables (amb extensions .exe, .com, .dll, .bat, .pif, .cmd, .vbs i altres) d’Internet. Tampoc s’haurien d’obrir quan són arxius adjunts d’un missatge de correu electrònic.
• No s’han d’obrir mai arxius executables (amb extensions .exe, .com, .dll, .bat, .pif, .cmd, .vbs i altres) d’un dispositiu que hagi gravat algú amb un altre equip, sense que tingui la garantia d’una empresa o entitat productora de programari.
• Mai no s’ha de donar accés, des de l’exterior, al disc dur o als dispositius propis quan s’està connectat a Internet o a alguna xarxa amb equips que no són propis. Un sistema eficaç és connectar-se a Internet amb un encaminador (router) que disposi de tallafoc.
• No s’ha de deixar que altres persones (per exemple nens) utilitzin programes externs sense assegurar-ne la fiabilitat.
• El sistema informàtic sempre l’ha d’utilitzar una única persona i sempre ha d’estar clar a qui cal consultar abans de resoldre qualsevol situació. És essencial preguntar a l’administrador del sistema sempre que hi hagi un dubte.

Que estigueu connectats a Internet i navegueu per pàgines web no significa que us hagueu d’infectar, si no és que algun hacker o pirata s’entesta a infectar-vos. No obstant això, cal que seguiu una sèrie de consells per impedir la infecció. Són els següents:

1. El primer consell és crear còpies de seguretat regularment en elements externs, com CD, altres dispositius o altres ordinadors.
2. El segon consell és instal·lar un programa antivirus, ja que molt freqüentment utilitzem fitxers que tenim guardats en llapis de memòria, obrim un fitxer adjunt en el nostre correu electrònic, etc. Per poder utilitzar aquesta informació amb més seguretat, hem de disposar d’un antivirus que sigui capaç d’analitzar els fitxers i buscar-hi virus. Els antivirus seran millors si faciliten aquesta anàlisi i, consegüentment, s’integren en les eines del correu, el processador de textos i el sistema operatiu.
3. El tercer consell consisteix a actualitzar freqüentment el sistema antivirus un cop instal·lat. Aquest procés pot ser cansat si el fem manualment i, fins i tot, us en podeu oblidar. Per tant, és aconsellable que activeu l’opció de fer les actualitzacions de manera automàtica.

Per evitar tipus de virus determinats, heu de seguir tàctiques concretes. Últimament, han aparegut desenes d’i-worms nous que tenen el potencial d’infectar molt ràpidament per mitjà de correu electrònic. Alguns d’aquests virus populars tenen noms que també són molt populars i suggerents com, per exemple, Nadal, Hybris, Music, BeBla, etc. N’hi ha molts que tenen el potencial d’infectar molt ràpidament. En alguns casos poden infectar en regions específiques (localment) i en altres, a escala global, cosa més perillosa. Generalment, arriben per correu electrònic.

Tenir un antivirus instal·lat i actualitzat és la millor manera de protegir-se dels i-worms i altres tipus de virus. De totes maneres, també hi ha altres mesures que els usuaris han de prendre per evitar problemes i mantenir els sistemes nets. Són les següents:

• Un virus del tipus cuc acostuma a utilitzar l’Outlook Express o el Microsoft Outlook per difondre’s. Microsoft ofereix de manera gratuïta els últims pedaços de seguretat a Internet. Aquests pedaços no substitueixen un programa antivirus, però posen barreres per evitar el contagi d’una gran majoria de virus.
• És convenient evitar els fitxers adjunts del correu, sobretot quan són fitxers estranys o desconeguts. Moltes vegades aquests fitxers els enviarà un amic nostre, però el missatge estarà en anglès o serà estrany.
• Cal que configurem el Windows perquè ens mostri les extensions dels fitxers. D’aquesta manera, sabrem si es tracta d’un fitxer .doc del Word, d’un fitxer de text .txt o d’un programa .exe o .com. Les extensions .vbx, .pif o .shs són les que tenen més probabilitats de ser un virus. Per configurar el Windows d’aquesta manera, ho fareu per mitjà de les Herramientas\Opciones de carpeta\Ver. Desmarcareu l’opció Ocultar les extensions per a tipus d’arxius coneguts, tal com es mostra en la figura. També veureu clarament que es tracta d’un virus quan trobeu fitxers amb dobles extensions com, per exemple, .txt.exe.

• És millor esborrar els correus publicitaris directament, especialment si inclouen dades adjuntes.
• Els correus amb arxius de caràcter sexual tenen moltes probabilitats d’estar infectats. Fitxers com sex.exe són una bomba potencial.
• Els fitxers adjunts en xats, fòrums o grups de missatges també són poc recomanables, si no és que coneixem la persona que ens els envia.
• Finalment, és recomanable fer servir sistemes de correu web com el Hotmail, el Gmail o el Yahoomail, ja que solen passar programes antivirus a tots els fitxers adjunts i, evidentment, controlen l’actualització amb les últimes versions.

Els virus de tipus macro s’acostumen a transmetre dins de documents Word, però també en qualsevol altre format de document que admeti macros avançades (l’Excel, el Corel Draw, etc.). En el moment en què s’obre el document, la macro es copia en la plantilla genèrica de Word (Normal.dot) i es replica en cada document que s’obre. L’estratègia que s’ha de seguir per evitar el contagi d’aquest tipus de virus és la següent:

• El problema principal a l’hora de comprovar si hi ha un virus dins un document i eliminar-lo és que per fer-ho fa falta ser dins el Word, fins i tot per saber simplement si hi ha cap macro en el document. A partir d’aquest moment, qualsevol cosa que aparegui, o no aparegui, a la pantalla és potencialment falsa i no fiable, perquè és possible que el virus ja hagi actuat i estigui modificant tot el que es veu. No obstant això, si no disposem d’un programa antivirus, és recomanable obrir el submenú Macro, en el menú principal d’Eines, i si a la pantalla apareix algun nom estrany, el millor és esborrar-lo directament.
• Si sospiteu que hi ha un virus, una altra cosa que podeu fer és esborrar la plantilla Normal.dot. El Word continuarà funcionant correctament.
• Com a norma habitual, el més convenient és no permetre que s’executin macros en arxius que no coneixem. En aquest sentit, el Word i l’Excel sempre us adverteixen, amb una finestra, que el fitxer incorpora macros i us demanen el vistiplau per obrir-les.

L’existència de virus o programari maliciós, amb les conseqüències que pot tenir en el vostre sistema, requereix que hi feu atenció. Si disposeu d’un sistema informàtic, probablement correrà el risc de patir infeccions per part d’aquest programari. D’aquesta manera, heu de prendre mesures per pal·liar-ne els efectes possibles.

Podeu establir tota una sèrie de mesures per evitar i pal·liar els efectes del programari maliciós, però cap d’aquestes mesures no invalida o fa innecessària la presència d’un programa antivirus en el vostre sistema informàtic.

La instal·lació, la configuració posterior i l’establiment d’actualitzacions són passos fonamentals per establir mesures de seguretat importants davant l’amenaça, cada vegada més present, de programari maliciós.

En aquest sentit, cal distingir dos tipus de programari antivirus, el programari de propietat i el programari lliure. El primers els creen les empreses, que determinen les condicions sota les quals es pot utilitzar. El paquet corresponent, que s’ha de comprar, ofereix suport per a aquest programari i actualitzacions de la base de virus, almenys durant un període de temps determinat.

Els antivirus de programari lliure són totalment gratuïts i només solen requerir que us registreu amb les vostres dades per facilitar-vos l’accés a les actualitzacions de la base de virus.

Seguidament, s’ofereix un exemple d’una instal·lació i una configuració d’un antivirus de programari lliure. Qualsevol altra instal·lació d’un altre antivirus de programari lliure s’hi assemblarà molt. Per a aquest exemple, s’ha escollit un antivirus en concret, però podria ser qualsevol altre i el procés seria molt similar a aquest. Si coneixeu el procés per baixar, instal·lar i configurar l’antivirus d’aquest exemple, sabreu fer-ho en el cas d’un altre antivirus diferent.

En la figura, teniu una captura de pantalla d’un exemple d’una possible descàrrega d’un antivirus de programari lliure.

  :offset:10

Quan ja disposeu d’un programa antivirus, sia comprat en una botiga, en línia o descarregat d’una pàgina repositori de programari lliure, cal que l’instal·leu en el sistema. Aquest procés normalment requereix poca atenció i acostuma a ser un “següent”. És sistemàtic si no és que voleu canviar el directori d’instal·lació o escolliu l’opció personalitzada per instal·lar només una part de les utilitats del programari. Una vegada acabada la instal·lació, us demanarà si voleu fer un escaneig quan reinicieu el sistema. Podeu escollir que no. Seguidament, us demanarà que reinicieu el sistema, tal com podeu veure en la figura. Feu-ho.

Quan la instal·lació finalitzi i obriu el programa, us sol·licitarà la clau de llicència, que podeu aconseguir si us hi registreu. Per registrar-vos-hi, només cal que entreu a Internet per mitjà de l’enllaç que apareix en la pantalla del registre i aleshores haureu d’emplenar un petit formulari amb les vostres dades. En finalitzar aquest procés obtindreu la llicència corresponent i ja la podreu introduir en la finestra del programa que us l’ha sol·licitat. Ho podeu veure en la figura.

Una vegada realitzada la instal·lació i el registre corresponent, convindrà que proveu si el vostre programa antivirus funciona correctament. Tal com podeu veure en la figura, l’antivirus, en obrir-se, ja fa un escaneig de la memòria. Durant aquest procés, ja pot trobar algun virus.

Intenteu fer un escaneig en alguna part del sistema. És preferible que no sigui en tot el disc dur, ja que només es tracta de fer una prova. L’escaneig total del sistema ja el fareu quan hagueu actualitzat el vostre sistema antivirus.

Si el programa funciona correctament, cal que l’actualitzeu. Concretament, és recomanable que actualitzeu la base de signatures de virus, que us permetrà disposar d’un registre dels virus més actuals. Podeu veure aquesta actualització en la figura.

Alguns programes antivirus disposen de diverses eines, com els escanejos en diferents parts del sistema, el control de l’execució de programes, l’obertura d’arxius, la comprovació dels fitxers adjunts en el correu, etc. D’altres, inclouen una eina específica per controlar l’ús d’Internet. Si és així, primer cal configurar el sistema antivirus per efectuar correctament el control de la connexió i el trànsit d’Internet. Després ja podreu connectar-vos i fer l’actualització.

Una vegada actualitzat el programa antivirus amb les noves signatures de virus, cal que feu un escaneig complet de tot el vostre sistema per buscar-n’hi, sobretot els que són més actuals. Ho podeu veure en la figura.

També és aconsellable fer un rastreig de tots els dispositius extraïbles de què disposeu per eliminar-ne els virus. Aquesta part del procés, la de rastrejar tot el vostre sistema, pot trigar força depenent de la quantitat de memòria de què disposeu, la quantitat de dades guardades i les aplicacions instal·lades. Per tant, possiblement us permetrà deixar que el programa escanegi una bona estona.

Quan hagueu instal·lat el programa antivirus, l’hagueu actualitzat i hagueu fet un rastreig de tot el sistema, caldrà que el configureu correctament. Haureu de decidir cada quant de temps ha de fer aquests escanejos complets del sistema, tant si els establiu automàticament com manualment. En aquest últim cas, cal que ho tingueu present i no deixeu passar gaire temps entre un escaneig i l’altre.

Una altra cosa important que cal configurar és l’actualització de la base de dades de signatures de virus nous. És aconsellable que ho faci diàriament i de manera automatitzada. Així, descarteu la possibilitat d’oblidar-vos d’actualitzar-lo manualment i, consegüentment, deixar més temps el vostre sistema desprotegit dels virus més nous que van apareixent gairebé diàriament. Podeu veure part de la configuració en la figura.

En la configuració també podeu indicar al programa què ha de fer quan trobi un virus i on l’ha de guardar, en cas que el guardi. Igualment, li podeu ordenar que l’elimini sempre que pugui o que us avisi o no quan en trobi un. La configuració també us ofereix la possibilitat d’automatitzar les tasques. De totes maneres, si no ho acabeu de veure clar, podeu deixar les opcions de configuració tal com s’han instal·lat. El programa funcionarà correctament.

Això a part, també hi sol haver la possibilitat d’actualitzar el mateix programa antivirus (no la base de dades dels virus que van apareixent). És aconsellable que el mantingueu actualitzat, ja que així tindreu les utilitats noves de què disposi.

Una vegada fet tot aquest procés, ja teniu instal·lat, actualitzat i configurat el vostre antivirus. Tanmateix, cal tenir en compte que aquesta eina, que és molt important per mantenir el sistema protegit, no invalida l’ús d’altres mesures protectores. D’aquesta manera, també podeu instal·lar tallafocs, actualitzar periòdicament els pedaços del sistema operatiu o fer altres actualitzacions, sobretot les que estan relacionades amb la seguretat.

Encara que tenir un programa antivirus instal·lat i configurat correctament és una mesura molt important per protegir el sistema i les dades que hi ha guardades, cal tenir present que la seguretat total i absoluta no existeix. Per tant, és aconsellable combinar l’antivirus amb altres mesures de seguretat.

Finalment, cal destacar el fet que la majoria dels programes antivirus, de pagament o de programari lliure, estan destinats a sistemes operatius privatius, és a dir, a l’entorn Windows. D’aquesta manera, n’hi ha molt pocs per als sistemes operatius de programari lliure. La raó és que aquests sistemes són molt menys vulnerables als virus i, a més, no en tenen tants. Per això és important que, a l’hora d’instal·lar un sistema o un altre, us plantegeu quina en serà la utilitat i fins a quin punt la seguretat hi serà important. Es tracta d’un factor de pes que s’ha de tenir en compte perquè pot ser determinant.