El malware es software malintencionado que puede infectar una computadora o red y causar problemas que van desde lentitud y reinicios hasta pérdida de datos y robo de identidad. En algunos casos, la única forma de eliminar ciertos tipos de malware de una computadora es limpiar la unidad, formatearla y volver a cargar el sistema operativo y los programas. El mejor remedio es la prevención, así que consideremos los diferentes tipos de protección contra malware.
La primera regla general en la protección contra malware es evitar involucrarse en comportamientos riesgosos en línea que virtualmente invitan a problemas. Elimine el correo electrónico que llegue de fuentes desconocidas sin abrirlo, y no abra ni reenvíe «correos electrónicos en cadena», incluso si llega de un amigo. Estos son correos electrónicos o archivos adjuntos que circulan por Internet y pueden ser clips divertidos, animados o pequeños juegos. Pueden parecer benignos, pero a menudo albergan un caballo de Troya, un virus o un gusano. Al ver el elemento, puede infectar su computadora sin darse cuenta.
Si utiliza un cliente de correo electrónico en lugar de un servicio de correo electrónico basado en web, no habilite HTML en el cliente. El correo habilitado para HTML abre su sistema a una serie de amenazas que no pueden alcanzarlo a través de una interfaz basada en texto.
Igualmente importante, solo descargue software que haya sido revisado o recomendado por fuentes confiables y que esté alojado en un sitio web confiable. Según una declaración de 2008 de un portavoz de Symantec®, la cantidad de software disponible en línea que transporta malware rivaliza con el software legítimo e incluso podría superarlo.
Suponiendo que sus comportamientos no inviten a la infección, ¿qué tipo de software puede emplear para brindar protección contra malware? Echemos un vistazo rápido a los diferentes tipos de programas disponibles.
El software antivirus busca firmas de virus, troyanos, puertas traseras, scripts, bots y gusanos conocidos. Si encuentra malware, puede eliminarlo en la mayoría de los casos. Un buen programa antivirus actualizará su base de datos varias veces al día para mantenerse al día con las amenazas conocidas en la naturaleza. Estos programas también incorporan algoritmos heurísticos o la capacidad de detectar virus desconocidos por su comportamiento. Como cualquier otro software, algunos programas antivirus son mejores en su trabajo que otros. Busque resultados de laboratorio independientes para encontrar un buen programa. Solo instale y use un programa antivirus a la vez.
El software Anti-Adware y Anti-Spyware generalmente viene incluido en un solo paquete. Estos programas detectan software publicitario, software espía y sus señales reveladoras, como el aumento de anuncios emergentes y el secuestro del navegador. Esto último ocurre cuando intenta visitar un lugar pero es redirigido a otro, a menudo un sitio pornográfico o un sitio que promueve una venta difícil. El software publicitario y el software espía pueden registrar hábitos de navegación, interferir con la navegación, acaparar los recursos del sistema y ralentizar su computadora. La protección contra el software espía y el software publicitario es una parte básica de cualquier plan de protección contra software malicioso.
Los registradores de teclas son pequeños programas que registran las pulsaciones de teclas en un registro para su posterior revisión por parte de un tercero. Los administradores de red utilizan registradores de pulsaciones de teclas con fines legítimos, pero también se utilizan en la naturaleza para robar contraseñas, números de cuentas bancarias y otra información confidencial de las computadoras infectadas. Los registradores de teclas se pasan a máquinas remotas de forma subrepticia utilizando cualquier conexión a Internet, luego los registros se recuperan regularmente de la misma manera. Los registradores de teclas representan una amenaza real porque eluden las tecnologías encriptadas al registrar información antes de que pueda tener lugar la encriptación. Los mejores programas anti-spyware incorporan detección de keylogger, lo que reduce los riesgos de robo de identidad.
Los rootkits son quizás el peor tipo de infección debido a su naturaleza «mercurial». Hay varios tipos de rootkits, pero en esencia son pequeñas rutinas que se escriben en las funciones básicas (o raíces) del sistema operativo. Desde aquí realizan todo tipo de tareas, desde instalar keyloggers hasta abrir puertas traseras para spybots. Al igual que un lagarto que pierde la cola, si logras detectar y eliminar un rootkit, es posible que queden rutinas ocultas en el sistema que simplemente se reconstruirán o «desarrollarán una nueva cola». Si bien hay detectores de rootkit, si encuentra un rootkit, la única forma de asegurarse de que el rootkit y todas sus infecciones periféricas hayan desaparecido es borrar el sistema, reformatear la unidad y reconstruir.
El software diseñado para la protección contra malware puede venir en paquetes o como programas independientes. Una suite debe incluir varios programas o un solo programa de varias capas que incluya todas las formas de protección contra malware. Los programas independientes se centran en una de las áreas anteriores y pueden incorporar uno o dos tipos de protección tangenciales.
Si nunca ha utilizado la protección contra malware, el primer trabajo al instalar el software será escanear y limpiar el sistema. Una vez hecho esto, deje los programas de protección contra malware ejecutándose en segundo plano para reducir el riesgo de futuras infecciones. Un firewall también es una parte básica de la protección del sistema. Aunque no detecta malware, puede evitar que los piratas informáticos se infiltran en su computadora o red.