¿Cuáles son los diferentes tipos de protección contra malware?
El malware es un software malicioso que puede infectar una computadora o red, causando problemas que van desde la lentitud y el reinicio hasta la pérdida de datos y el robo de identidad. En algunos casos, la única forma de eliminar ciertos tipos de malware de una computadora es limpiar la unidad, volver a formatearla y volver a cargar el sistema operativo y los programas. El mejor remedio es la prevención, así que consideremos los diferentes tipos de protección contra malware.
La primera regla general en la protección contra malware es evitar involucrarse en comportamientos riesgosos en línea que prácticamente invitan a problemas. Elimine el correo electrónico que llega de fuentes desconocidas sin abrirlo, y no abra ni reenvíe "cadena de correo electrónico", incluso si proviene de un amigo. Estos son correos electrónicos o archivos adjuntos que circulan por Internet y pueden ser divertidos, clips animados o pequeños juegos. Pueden parecer benignos, pero a menudo albergan un caballo de Troya, un virus o un gusano. Al ver el elemento, puede infectar su computadora sin darse cuenta.
Si utiliza un cliente de correo electrónico en lugar de un servicio de correo electrónico basado en la Web, no habilite HTML en el cliente. El correo habilitado para HTML abre su sistema a una gran cantidad de amenazas que no pueden alcanzarlo a través de una interfaz basada en texto.
Igualmente importante, solo descargue el software que haya sido revisado o recomendado por fuentes confiables y que esté alojado en un sitio web de buena reputación. Según una declaración de 2008 de un portavoz de Symantec®, la cantidad de software disponible en línea que transporta malware rivaliza con el software legítimo e incluso podría estar excediéndolo.
Suponiendo que sus comportamientos no invitan a la infección, ¿qué tipo de software puede emplear para proporcionar protección contra malware? Echemos un vistazo rápido a los diferentes tipos de programas disponibles.
El software antivirus busca firmas de virus, troyanos, puertas traseras, scripts, bots y gusanos conocidos. Si encuentra malware, puede eliminarlo en la mayoría de los casos. Un buen programa antivirus actualizará su base de datos varias veces al día para mantenerse actualizado con amenazas conocidas en la naturaleza. Estos programas también incorporan algoritmos heurísticos, o la capacidad de detectar virus desconocidos por sus comportamientos. Como cualquier otro software, algunos programas antivirus son mejores en su trabajo que otros. Busque resultados de laboratorio independientes para encontrar un buen programa. Solo instale y use un programa antivirus a la vez.
El software Anti-Adware y Anti-Spyware generalmente viene incluido en un solo paquete. Estos programas detectan adware, spyware y sus signos reveladores, como el aumento de los anuncios emergentes y el secuestro del navegador. Esto último ocurre cuando intenta visitar una vista pero es redirigido a otra, a menudo un sitio pornográfico o un sitio que impulsa una venta difícil. El adware y el spyware pueden registrar hábitos de navegación, interferir con la navegación, acaparar los recursos del sistema y ralentizar su computadora. Protegerse contra el spyware y el adware es una parte básica de cualquier plan de protección contra malware.
Los keyloggers son pequeños programas que registran las pulsaciones de teclas en un registro para su posterior revisión por un tercero. Los administradores de red usan keyloggers para fines legítimos, pero también se usan en la naturaleza para robar contraseñas, números de cuentas bancarias y otra información confidencial de las computadoras infectadas. Los keyloggers se pasan a máquinas remotas de forma subrepticia utilizando cualquier conexión a Internet, luego los registros se recuperan regularmente de la misma manera. Los keyloggers representan una amenaza real porque evitan las tecnologías encriptadas al registrar información antes de que la encriptación pueda llevarse a cabo. Los principales programas anti-spyware incorporan la detección de keylogger, lo que reduce los riesgos de robo de identidad.
Los rootkits son quizás el peor tipo de infección debido a su naturaleza "mercurial". Existen varios tipos de rootkits, pero en esencia son pequeñas rutinas que se escriben en las funciones básicas (o raíces) del sistema operativo. Desde aquí realizan todo tipo de tareas, desde instalar keyloggers hasta abrir puertas traseras para spybots. Al igual que un lagarto que pierde su cola, si logras detectar y eliminar un rootkit, es posible que queden rutinas ocultas en el sistema que simplemente reconstruyan o "desarrollen una nueva cola". Si bien hay detectores de rootkit, si encuentras un rootkit, la única forma de asegurarse de que el rootkit y todas sus infecciones periféricas hayan desaparecido es limpiar el sistema, formatear el disco y reconstruirlo.
El software diseñado para la protección contra malware puede venir en suites o como programas independientes. Una suite debe incluir varios programas o un solo programa de múltiples capas que incluya todas las formas de protección contra malware. Los programas independientes se centran en una de las áreas anteriores y pueden incorporar uno o dos tipos de protección tangenciales.
Si nunca ha usado protección contra malware, el primer trabajo al instalar el software será escanear y limpiar el sistema. Una vez hecho esto, deje los programas de protección contra malware ejecutándose en segundo plano para reducir el riesgo de futuras infecciones. Un firewall también es una parte básica de la protección del sistema. Aunque no detecta malware, puede evitar que los piratas informáticos se infiltran en su computadora o red.