¿CÓMO SABER SI MI SISTEMA OPERATIVO ESTÁ REALMENTE INFECTADO DE VIRUS?

 Para comenzar éste post, he de mencionar que necesitamos lo que, a mi humilde opinión, es el sentido que menos usamos los seres humanos: El sentido común. Si aplicamos esa poderosísima herramienta, necesariamente tenemos que usar ese hermosísimo regalo que la evolución nos dio: El cerebro. Si aplicamos lo anterior, aparecerá, con todo su hermoso (u horrible, según se vea) encanto, lo que podríamos definir cómo: La lógica. Ahora bien! ¿Porqué he comenzado éste post de ésta manera? Simple! Porque si realmente nos interesa aprender el cómo podríamos saber si nuestro computador estuviese infectado de virus, forzósamente tenemos que estudiar y entender (incluso comprender) cómo funciona una computadora, y cómo funciona un sistema operativo, debemos entender "su lógica" (por tratar de explicarlo de algún modo) y entender que una lógica binaria es difícilmente una lógica humana.

Dicho todo esto.... manos a la obra!

Partamos de una simple premisa: UNA COMPUTADORA NO SE INFECTA POR SÍ SOLA. Técnicamente hablando, eso es imposible. Hay momentos en los que no puedo evitar sonreir para mis adentros, cuando escucho a un usuario promedio decir cosas cómo: AY NO SÉ CÓMO LE CAYÓ ESE VIRUS! SI ELLA ESTABA FUNCIONANDO BIEN AYER! Y no lo digo a mal, ya que es altamente probable que dicho usuario realmente no sepa cómo sucedió esa infección vírica en su estación de trabajo o terminal, pero! El desconocimiento o ignorancia de un tema, no es óbice para disculpar un hecho ocurrido bajo esas circunstancias. Para que una computadora, o más directamente hablando, un sistema operativo se infecte de algún virus, debio darse esa situación por la culpa de alguien (por la actividad o la falta de ésta en dicho entorno informático). Pongamos el siguiente supuesto: Fulanito tiene un computador (bien sea porque se lo asignaron en su puesto de trabajo, o porque lo adquirió fruto de su trabajo, o porque se lo regalaron.... el hecho es que lo tiene) y él es el único usuario de ese computador. Él, sí es un "usuario promedio" (cuando uso el término "usuario promedio" realmente no lo uso de forma despectiva, nada más lejos de eso.... sino! Que, para seguir el orden correcto de lo que pretendo expresar y explicar, necesito separar y tener en estricto orden, a todos los "participantes" de mi explicación) posiblemente asumirá que su computadora sencillamente funciona bien, que todo está perfecto, que no hay problemas de nada.... y la experiencia me ha enseñado, que hay momentos donde eso puede ser un craso error. Pero mejor continuémos. Si nuestro fulanito trabaja en una empresa, y se le asignó una computadora cómo estación de trabajo, lo cierto es que debe existir un departamento de IT o soporte técnico que se haga responsable del buen funcionamiento del mismo (y poco o nada le ha de importar a nuestro "usuario promedio" sobre el cómo funcione su pc asignada, ya que sólo le interesará realizar su trabajo en él) Y si fulanito adquirió dicho pc en una tienda o se la regalaron, y si (por desgracia?) es más "usuario" de lo normal, sencillamente asumirá que todo en su computadora, siempre funcionará bien, que podrá usarla cuando quiera, el tiempo que quiera, bajo las condiciones que quiera, entrará en cuantas páginas le dé la gana, usará los puertos usb sin el menor desmedro o preocupación de nada, descargará cuantos programas le vaya pasando por la mente (de los portables web más dudosos que existan) en su afán de buscar siempre "lo más barato" instalará los antivirus más dudosos que puedan existir en el mundo, cuando instale el programa que descargó de la página web más inusual del mundo, le dará a siguiente, siguiente, siguiente, siguiente, siguiente, sin detenerse tan siquiera a verificar qué está instalando, o sí algún otro programa (ofrecido dentro del original) estuviese instalándose de manera "normal"(?) en su sistema operativo. Pudiera seguir colocando más situaciones, pero lo único cierto del caso, es que cuando la realidad le estalla frente a los ojos a ese "usuario promedio" el sistema operativo (aquel que te respondía "sin chistar") sencillamente colapsa, y comienzan los problemas. Ahora bien! ¿Quieres no ser cómo ese "usuario promedio"? Sigue, por favor, leyendo éstas líneas.

Lo primero que debes entender, es que una computadora no se infecta por sí sola, eso es imposible que suceda, y cada vez que clickeas en una página web, instalas un programa, incluso abres un archivo de word, pdf, jpg o alguna película o canción, estás dando click a un programa ejecutable, y el mismo altera algo que en Windows se le conoce cómo Regedit (Regedit es el nombre de la herramienta que permite editar el registro del sistema operativo Windows. Este registro es la base de datos donde se guardan las preferencias del usuario en materia de configuraciones.) Y éste es un lugar sumamente interesante (aunque no es el único) donde los virus suelen alojarse. Existen muchísimos tipos de virus, pero sus comportamientos los podríamos, si quisiéramos, fácilmente clasificar; aunque no es competencia de éste post, baste decir (de momentos) que un virus buscará siempre alojarse en el sector de arranque del sistema operativo (alterar el regedit a su más completa conveniencia) y por más que creas que tu antivirus de confianza lo haya eliminado, cabe dentro de la inquietante posibilidad, que simplemente cuando reinicies.... el virus vuelva a aparecer, y tu antivirus DE CONFIANZA lo vuelve a detectar, lo vuelve a "eliminar" y todo entra en un bucle repetitívo del cual (cómo usuario promedio) quizás no sepas el cómo salir (¿Van ahora entendiendo, el porqué mi insistencia de saber qué sucede realmente dentro de sus computadoras? Y no he hecho más que comenzar)

Una medida básica, lógica, elemental, pero que a veces olvidamos, es la que implementar el sano ejercicio de hacer respaldos de nuestros archivos más importantes. No cometan el error de tener guardado (el original, se entiende) su MUY_IMPORTANTE_ARCHIVO.DOC en algún dispoositivo extraíble, y no disponer de copias del mismo. Otro ejercicio sano es verificar, siempre que se instala algún programa, si el mismo quedó alojado en el sector de arranque del sistema operativo, no confíen al 100% en ningún programa (los programas, a fin de cuentas, fueron creados para servir a un propósito ante el usuario, y cómo tales.... si ya no sirven con su propósito inicial, siempre se debe buscar una alternativa mejor, o en cuyo caso actualizar dicho programa para verificar si sus funciones fueron mejoradas) otro buen punto sería el deshabilitar el inicio automático de las entradas usb o cd-rom o dvd-rom de sus computadoras, no abrir archivos adjuntos dudosos, a menos que su remitente les haya avisado primero de los mismos, ni darle click a cuantos enlaces se les atraviese en la web.

Para que vean lo importante que es verificar siempre el buen estado de su sistema operativo (en cuanto al tema de virus) y que los mismos, no necesariamente pudieran iniciarse dentro de su sistema operativo, les invito a que lean el siguiente artículo ¿sabes-que-es-el-phishing? y aplicándo un poco de la lógica que les mencioné al principio de éste post, ya deberían estar intuyendo que existe gente muy mal intencionada en el mundo, y que sus métodos para poder colar un virus en tu computadora, muchas veces son terriblemente geniales.

Para finalizar éste post, les daré algunos tips ya más concretos sobre cómo saber cuales programas inician con su sistema operativo, pero! Deben tener muy en cuenta que cada inicio en cada sistema operativo de cada computadora, no necesariamente es el mismo, y puede variar de acuerdo a los controladores que los mismos tengan instalados, del sistema operativo que usen, de la arquitectura de su procesador, de algún programa puntual que estén usando (y que necesariamente necesiten que inicie junto con windows) así que deben tener especial cuidado sobre qué programa deshabilitan, y deben entender que con éste método, no están desinstalando nada, simplemente están quitando del sector de arranque x programa, evitando así que el mismo inicie junto con el sistema operativo. Lo que suceda en sus computadoras, será fruto de sus propias decisiones, y no me hago responsable ya que esto es meramente informativo.

Para acceder al menú de configuración, Pincha con el botón DERECHO del ratón sobre el menú Inicio de Windows y selecciona Administrador de tareas. En la ventana del Administrador pincha arriba en la solapa Inicio 

NO DEBES deshabilitar

• Lo que tenga relación con antivirus, firewalls u otros programas de seguridad por el estilo. Para identificarlos fíjate en el encabezado “Editor”. Busca en él la marca del antivirus o programa de seguridad que sea (por ejemplo Panda, Avast o ZoneAlarm). Mantén habilitados los programas de ese editor.
• Los servicios básicos de Windows, como el audio o el Bluetooth.
• Programas asociados con impresoras u otros dispositivos.
• Elementos del sistema, el hardware o la placa base. Suelen tener como “Editor” a Intel o AMD.

Puedes deshabilitar

Casi todo el resto. En caso de duda...

1. Pincha en el enlace de esta base de datos sobre programas (en inglés).
2. A mitad de página hay un campo de búsqueda. Escribe allí el nombre del programa sobre el que tienes dudas (por ejemplo adobe reader). Pulsa Search.
3. La página te recomienda qué hacer con él en el “Status” de los resultados. Hay cinco opciones:

   Y. Mantener habilitado el programa que sea.
   
   N. El programa no es imprescindible y puedes deshabilitarlo si quieres.
   
   U. Conviene mantenerlo habilitado o no según el caso. Para saber qué hacer en el tuyo lee lo que dice el campo “Description”. Te ayudará a tomar una decisión.
   
   X.  Deshabilítalo sin dudarlo.
   
   ?. No hay información sobre el programa por ser desconocido. En general convendrá deshabilitar este tipo de programas.

4. Con esa información sigue los pasos que has visto al principio para activar/desactivar los programas del inicio que quieras.