Como protegerse de los virus. Parte 1 - Consejos generales

Esta es la primera parte de las tres que componen la guía para defenderse de los virus. Esta guía la escribí desde mi propia experiencia, y no es algo infalible. No nos permitirá olvidarnos de los virus para siempre, pero sí que hará que tengamos una mejoría de seguridad en cuanto a la prevención de virus, troyanos y gusanos. Obviamente, la guía fue escrita pensando en una plataforma específica: windows. A continuación, detallo una lista de consejos de sentido común que forman la primera parte de la guía:

- Si se puede, no utilizar Windows. No quiero entrar en polémicas, pero windows es más inseguro que linux, mac y bsd. No es una opinión, es un hecho. Además, la gran mayoría de los virus, se escriben para que funcionen en sistemas operativos windows.

- Instala las actualizaciones de windows. Pero con cuidado, el propio windows tiene spyware y demás códigos maliciosos, como por ejemplo software de vigilancia.

- Haz a menudo copias de seguridad, mediante el gestor de windows o mediante algún programa externo. Por si algún día necesitas volver atrás.

- No utilizar Internet Explorer, Outlook y Ms Office. Lo siento, pero es la realidad. No tengo nada en contra de Microsoft, pero la mayoría de los virus se propagan mejor mediante estos tres programas. Aparte de ser tremendamente inseguros y repletos de vulnerabilidades, son el navegador y el cliente de correo más utilizados, y por tanto, los creadores de virus se centran en las características de estos programas para diseñar sus virus. Dos grandísimas alternativas (que superan) para ello, son firefox y thunderbird, que son seguros, más ligeros, configurables y rápidos. Como alternativa a Ms Office, tenemos Open Office, totalmente compatible y más seguro, y olvídate de las macros malignas para siempre.

- En firefox, instalar las dos siguientes extensiones de seguridad: Noscript y Fireclam.
Noscript, mientras tu navegas lo que hará es neutralizar los códigos ejecutables (javascript, visualbasicscript, flash, etc) ya sean malignos o no, y te permitirá configurar para que se carguen los scripts de las webs que tu creas de confianza.
Fireclam escaneará automáticamente, (sin que tú hagas nada) todos y cada uno de los archivos que bajes desde firefox. Necesitas tener instalado el antivirus ClamAV.

- Instala un antivirus, a ser posible ClamAV. Aunque básicamente, no sirven para nada. Olvídate de las búsquedas heurísticas, son una tomadura de pelo. Solo aconsejo instalar un antivirus, debido a que tienen una base de datos y sirven para detectar virus antiguos. Cuidado con los falsos positivos, es decir, que te avise de un archivo infectado, cuando en realidad no lo está. Ten en cuenta que los antivirus fallan mucho. El único antivirus que recomiendo es ClamAV, de licencia libre, se actualiza constantemente y tiene una de las mejores base de datos de virus del mundo. Los demás antivirus comerciales, a mi juicio no valen para nada.

- No ejecutes archivos adjuntos de correos que no sean de tu más absoluta confianza.

- Desactiva la previsualización de correos en tu cliente de correo. Desactiva la visualización en HTML.

- Instala algún programa antispyware. En mi opinión el mejor es Spybot - seek and destroy. Se actualiza constantemente. Otro que puede estar bien, es el comercial ad-aware, que bajo mi experiencia es bueno, pero fallan a menudo las actualizaciones.

- En cuanto a los cortafuegos, no suelen servir para mucho. O tienes un cortafuegos integrado en el kernel, como iptables de linux, o no valdrá de mucho. Los cortafuegos comerciales basados en software, más que ayudarte a negar conexiones de troyanos al exterior, lo que harán será mas bien entorpecer tu navegación y tus programas p2p. Aparte hay muchas técnicas para neutralizar y bloquear cortafuegos.

- Cuidado con los archivos que te pasan por el MSN o cualquier otro ICQ. También vigilar los archivos que te puedan pasar en un irc mediante el sistema DDC. Y no hace falta decir, que hay que también hay que tener una precaución extrema en los archivos descargados vía P2P.