| Artículos | 01 NOV 1996

8 programas antivirus para Windows 95

Tags: Histórico
AntiVirus Anyware, Doctor Solomon's Antivirus Toolkit, F-Prot Professional 2.23, Panda Antivirus PRO 2.0, PC-Cillin 95, Norton Antivirus, ThunderByte y McAfee VirusScan 95
Gabriel Contreras.

Cada día aparecen tres nuevos virus en el mundo cuyo objetivo es ralentizar el trabajo de su ordenador e incluso destruir sus datos. ¿Ha tomado medidas para protegerse?

Ebola es un virus mortífero que ataca a la especie humana transformando sus órganos internos en una especie de puré de patatas. De la misma forma un virus en su ordenador conseguirá palpitaciones en el disco duro, bajadas de tensión en la red y mucha fiebre en el microprocesador.

Pregunte a quien pregunte, en cualquier empresa, cualquier ordenador se ha contagiado alguna vez en su historia, pero la historia de los virus sólo acaba de empezar. Ahora todo el mundo se conecta a Internet y los ficheros van y vienen sin control. Las probabilidades de contagiarse y lo que es peor, de que los virus se extiendan sin barreras geográficas son altísimas, por lo que deberá tomar medidas y tendrá que ir pensando en comprar un buen programa antivirus.

Ningún programa puede proteger sus datos con una fiabilidad absoluta, 100%. Los mejores programas antivirus son capaces de detectar y eliminar casi todos los virus sin que estos lleguen a hacer ningún daño irreparable en su disco duro. Pero cada día aparecen tres nuevos virus, lo que significa que lo más importante será que su programa sea capaz de actualizar rápidamente su base de virus conocidos, que su programa sea fácil de utilizar y que no ralentice el resto de las tareas del sistema.

Detección, Prevención y Eliminación

Todos los programas antivirus que hemos probado para este artículo están formados por tres partes bien diferenciadas: un programa de detección, otro de prevención y otro de eliminación de virus. Desde nuestro punto de vista, preferimos los programas que incluyen estas tres funciones dentro de una misma interfaz, es decir, los que desde una única ventana permiten configurar y ejecutar estas tres funciones básicas. No nos ha gustado mucho cómo está resuelto en este sentido el programa de McAfee por incluir distintos programas (algunos de ellos para MS-DOS).

En la Detección de un virus el programa busca virus en tres partes: primero la memoria, segundo el sector de arranque y luego en el área de archivos, mostrando los virus encontrados. Para detectar los posibles virus, los programas antivirus para Windows 95 incluyen como aplicación principal un escáner (el programa que se encarga de buscar virus), que está desarrollado en código de 32 bits para mejorar la velocidad y la multitarea. Además Windows 95 utiliza multitarea preemptive (apropiativa) que se manifiesta en una mayor suavidad al cambiar entre aplicaciones, en la ejecución de varios procesos en la misma aplicación y en el aislamiento del resto de aplicaciones y sistema operativo de posibles errores terminales de la aplicación.

La ventaja clave de utilizar Windows 95 es el uso de los controladores virtuales VxD. Estos controladores pueden filtrar las operaciones del sistema operativo para acceder al hardware y su presencia resulta vital para las aplicaciones. El problema de utilizar estos controladores virtuales es que su desarrollo es muy complejo y su código es muy frágil. De hecho, en un primer momento cargamos todos los programas antivirus simultáneamente, pero no conseguíamos entrar en Internet (siempre aparecían mensajes de error relativos a controladores VxD) ni ejecutar algunas aplicaciones comunes. Para solucionar el problema volvimos a instalar cada programa antivirus por separado y pasamos las pruebas individualmente.

El proceso de Prevención obliga a que exista un programa funcionando continuamente en memoria, capaz de interceptar instantáneamente un virus que intente acceder a su sistema. Si queremos prevenir futuras infecciones tenemos que tener cargado un módulo de estos programas antivirus, que inspeccione el comportamiento del sistema operativo y de los programas en busca de conductas sospechosas. Los programas antivirus modernos, que utilizan funciones de análisis heurístico, examinan el número de veces que se accede al disco, a la tabla de particiones o a distintos programas, y basándose en resultados estadísticos son capaces de reconocer un nuevo virus, del que no tengan ningún patrón.

Cuando el programa ha detectado el virus, tiene que saber cómo se elimina, sin que el usuario tenga que implicarse en el proceso manualmente. También es importante poder reconstruir en lo posible la información que haya podido llegar a dañar, como la FAT del disco o el sector de arranque.

Clases de Virus

Cualquier virus es perjudicial, ya que aunque no destruyan nada en su disco, destruyen la confianza en su PC, algo muy valioso. Los virus se pueden clasificar en dos categorías básicas: malignos y benignos. Los virus benignos son programas que se transmiten de ordenador en ordenador y que eventualmente se dejan ver, mostrando un gráfico o produciendo una melodía. A pesar de que no borren el disco duro y de que respeten los valiosísimos datos de su PC, por ser programas con un código pobre (debido a su limitada extensión), podrán causar bloqueos en el equipo, pérdida de datos en memoria, ralentización de su trabajo o conflictos con otros programas.

Los virus malignos son realmente destructivos y se reproducen con mucha facilidad. La forma más tradicional de contagio es a través de un disquete, un CD-ROM o copiando un fichero por Internet. Los virus que se ocultan en el sector de arranque de un disquete son fáciles de detectar, pero también son los más comunes, como Stoned, From, Stealth-B, AntiExe o Monkey.

Básicamente, las clases de virus que podemos encontrarnos en nuestro PC son las siguientes:

Bombas Lógicas: Funcionalmente se comportan como una bomba real. Permanecen dormidas en nuestro equipo hasta que algo les hace detonarse: número determinado de veces que se ejecuta un programa, una fecha determinada, etc. Cuando estallan producen daños irreparables, como mover aleatoriamente los bytes por el disco duro o borrar la FAT.

Troyanos: Actúan igual que en la historia del Caballo de Troya, ya que se introducen en el PC bajo el aspecto de un programa inofensivo y cuando se activan, atacan el PC.

Gusanos (worms): Son programas cuya única misión es reproducirse sin parar. No infectan a otros programas, pero se reproducen tan rápidamente que pueden llegar a colapsar redes.

Macro: Los virus de este tipo están desarrollados en lenguaje WordBasic, que se incluye en el programa Word o en Excel. Estos virus se ocultan en las plantillas de un documento o una hoja de cálculo y se activan al editarla. Lo primero que hacen es modificar la plantilla maestra (NORMAL.DOT) y de esta forma se activará el virus cada vez que se arranque Word.

¿Cómo se reproducen?

Para reproducirse los virus utilizan distintas técnicas y actúan en distintas partes del disco. Desde este punto de vista se puede establecer la siguiente clasificación.

Sector de arranque: Modifican el sector de arranque para activar el virus que se encuentra en cualquier otro sector del disco.

FAT: La FAT especifica qué zonas de disco pertenecen a cada programa. Los virus modifican estas tablas para ocultarse, ya que como su manera de replicarse es añadiendo su código al de otros programas, tendrán que modificar su tamaño en la FAT.

Tabla de particiones: Es el primer sector del disco duro, donde se ejecuta un programa al arrancar el PC que se encarga de cargar el sector de arranque de la partición activa. Muchos virus modifican la tabla de particiones para activarse antes incluso de cargar el sistema operativo.

Polimórficos: Son virus que cambian de aspecto cada vez que se copian. Esta técnica se utiliza para poder esquivar los programas antivirus.

Residentes: Se comportan como programas residentes, que permanecen en memoria actuando continuamente.

Recatados (stealth). Se ocultan completamente. Re

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información