En el mundo informático se considera virus a todo programa que puede reproducirse a sí mismo en una o varias computadoras, ello muy independiente del efecto que esto provoque en la computadora anfitriona. Por desgracia, comúnmente, si un programa se reproduce o copia a sí mismo sin nuestro consentimiento en nuestra computadora, difícilmente puede pensarse que sea con buenas intenciones. Los efectos que puede causar un virus pueden ir desde sólo presentar un simple mensaje (molesto a todo esto), hasta borrar el total de la información en el disco duro, ¡y hasta dañar componentes que pueden dejar la máquina inutilizable!
La mayor ventaja que tienen los programadores de virus y sus "hijitos" es la falta de información de los usuarios respecto a este tema. Si la información respecto a virus y seguridad informática con la que se cuente no es suficiente, entonces se puede formar parte de la estadística de equipos donde se haya perdido la información por causa de algún virus. Cabe hacer notar que este tipo de programas cada vez utilizan métodos más sofisticados para evitar ser detectados y removidos ("vacunados"), por lo que al aumentar su complejidad, también aumenta la de los métodos para aplicar la "vacuna" y, con ello, los efectos que ello causa en contra del rendimiento de la máquina.
Tipos de virus
Sería muy difícil hacer una clasificación determinante respecto a los virus, cuanto y más porque los tipos de virus están cambiando constantemente. Sin embargo, hay algunas clasificaciones generales de las que podríamos echar mano.
Virus estándar
Se trata de programas que, como tales, se "contagian" en la computadora, ya sea por utilizar un disco o medio que los contenga, entre lo que se incluye al correo electrónico y a los sistemas de mensajería (Messenger) como medio de transporte. Estos virus realizan acciones en la computadora desde las muy simples hasta las muy complejas. Su efecto reproductivo se realiza a través de medios magnéticos (discos, memorias), y otros lo hacen por asaltar al correo electrónico. Ejemplos de este tipo de virus son MyDoom, ILoveYou, entre otros.
Gusano
Son programas que también se reproducen en distintas computadoras, pero para ello utilizan las líneas de red. Así, podría ser probable que, al conectar la máquina a ésta, un gusano entre de súbito a la máquina para realizar su tarea, cualquiera que esta sea. Un ejemplo muy conocido de este tipo de virus es el Sasser.
Troyano
Son programas que el usuario instala en su máquina con todo conocimiento de causa, y que dicen hacer una cosa, aunque en el trasfondo realizan otra (como transmitir la información personal del usuario a otros lugares, o desviar las peticiones Web, o hacer llamadas telefónicas a números de otros países, sin el consentimiento del usuario). Ejemplos de eso son algunas barras que se integran en el explorador Web, o programas P2P como Kazaa, o "inutilerías" como iconos animados para el sistema operativo, entre otros.
Adware, SpyWare, Malware
Aún cuando no se consideran virus como tales, los programas de Spyware, Adware y Malware deben considerarse así, dado que pueden instalarse sin permiso del usuario y realizan tareas como desviar las peticiones http, redirigir al explorador Web a sitios que el usuario no esperaba, hacer que súbitamente aparezcan ventanas con contenido inesperado, enviar datos personales a distintos sitios para verse inundado de correo basura, alterar el comportamiento de la máquina en redes TCP/IP, etcétera. Ejemplo de este tipo de virus son CometCursor, FastClick, Alexa, y otros por el estilo.
Todos los tipos de virus realizan alguna tarea bien definida (generalmente, dañina) dentro de la máquina anfitriona. En la actualidad, los riesgos de verse infectado por alguno de estos tipos de virus son muy altos, y hay herramientas cada vez más complejas para removerlos. Su complejidad, en ocasiones, tiende a lentificar al equipo de cómputo, pero es el precio que hay que pagar para evitar, en lo posible, los consistentes ataques de virus en sus distintas gamas...
Medidas preventivas
Una de las principales medidas que podrían tomarse en este respecto se centra en contar con información y tomar precauciones. Algunas medidas de precaución podrían ser las siguientes:
- Si se recibe un correo electrónico con un archivo adjunto, habrá que asegurarse que sea un archivo que se haya solicitado. En caso de que no lo sea, habrá de enviarse una respuesta al emisor para preguntarle de qué se trata el archivo adjunto y si está consciente que lo envió. Aunque a pesar de esto el archivo enviado podría contener algún virus, ciertamente se evitará la apertura de archivos que no se esperaban. De hecho, debe, definitivamente, evitarse la apertura o ejecución de archivos que provengan de desconocidos. Si en el MSN Messenger (o en el mensajero que utilice) se envía un archivo, habrá de enviarse una confirmación al emisor de modo que sea asegurado que el archivo de marras se está enviando con todo conocimiento de causa. Aún con eso, no estará de más asegurarse del contenido del archivo antes de ser abierto.
- Es recomendable activar (en Windows XP) las características de Firewall que están integradas en el sistema. Un Firewall puede servir de filtro para los programas no deseados, así como para posibles intrusos en el sistema. Es preferente instalar el Service Pack 2 de Windows XP para reducir la posibilidad de riesgos. En su defecto, instale un programa de Firewall (como el Kerio) para aumentar la seguridad de su equipo.
- Con el Windows XP Service Pack 2 también se activa la característica Data Execution Prevention (DEP), que coadyuva a reducir el riesgo de verse atacado por ciertos virus que aprovechan una debilidad de los entornos de 32 bits para lograr su propósito. DEP funciona mejor cuando la tecnología de Hardware incluye tecnologías para reducir (en lo posible) semejantes riesgos, como máquinas con procesadores AMD Athlon 64 o Intel Pentium EM64T (aún cuando este segundo todavía no cuenta con características avanzadas de protección de la memoria).
- Instalar un programa Antivirus confiable, así como distintos programas antispyware. Existen diversos programas antivirus, desde gratuitos (como FreeAV y Grisoft Free Antivirus), hasta los complejos, que requieren del pago de licencias (como Norton Antivirus, Panda Antivirus, McAffee, PCCillin, Trend Antivirus, AdAware, SpyWare Search- &Destroy, SpywareBlaster, etcétera).
Correcciones y mantenimiento
Si el equipo ya se encuentra infectado de algún virus (existen diversas utilerías gratuitas en la Web que le permitirán determinarlo, como www.antivirus.com), es posible que tenga problemas para removerlo si no tiene ya instalado un antivirus en su equipo. De hecho, hay virus que inhiben el funcionamiento del antivirus mismo. Sin embargo, es muy probable que el programa antivirus pueda hacer su trabajo por sí mismo (o bajo orden expresa) para realizar el trabajo de remoción del bicho de su máquina.
Para que los antivirus funcionen mejor, deberán mantenerse actualizados por lo menos una vez a la semana. Semejante actualización, de hecho, deberá mantenerse al día en la medida de lo posible. Recordemos que diariamente aparece un puñado de nuevos virus, listos para acechar la computadora personal. Así que es importante mantener actualizado el o los antivirus que se tengan instalados, para reducir al mínimo los riesgos.
Si el virus es renuente a ser eliminado, será mejor asesorarse de algún especialista de cómputo para que lleve a cabo la tarea de eliminarlo. Algunos virus son extremadamente difíciles de quitar, y se libran épicas luchas donde, normalmente, gana el especialista, aunque no siempre. Así, lo indicado será tratar de mantener los programas antivirus actualizados, tomar las precauciones con programas extraños provenientes de salvo-sea-su-origen, y esperar que ninguno de los virus que hoy pueblan al mundo informático haga presa del usuario.
