sábado, 1 de septiembre de 2007

HACER DE LA PC UNA CAJA FUERTE



Mi intención es facilitarles la configuración de una PC escritorio con conexión a internet con banda ancha con Microsoft Windows xp.

No hay sistema o forma para que se esté totalmente inmunizado frente a las alimañas que pululan en la web pero siempre hay defensas y formas para complicar que entren en nuestro sistema los millones de aplicaciones malignas que existen.

Hay que aprender que la defensa mas importante que hay es la precaución y mantenerse informado. Nunca hay que abrir mails de quienes no conocemos y menos los archivos adjuntos, cuando descargamos un adjunto de un mail aun cuando el remitente es conocido puede haber sido engañado y contener código malicioso el adjunto, siempre es mejor guardar el archivo que solamente abrirlo, por dos motivos, cuando lo guardamos podemos analizarlo con los antivirus y antispywares o subirlo a sitios que lo analicen y porque cuando solamente lo abrimos se ejecuta sin análisis alguno. Cuando recibimos un mail con un link hay que asegurarse que nos dirige a donde nosotros creemos y estar seguros que no es peligroso. Una aclaración muy importante: nunca un banco o cualquier sistema que se maneje con contraseñas te va a pedir que se la mandes, para algunos puede ser obvio pero se ve que no porque el phishing crece aceleradamente (http://www.rompecadenas.com.ar/articulos/1721.php) según McAfee.

Luego lo más importante es mantener actualizado el sistema operativo (Windows) y sus complementos (NET. framework o MSXML etc.), si tienes Windows original podes poner las actualizaciones automáticas o ir a la página oficial de Microsoft para actualizar (http://v4.windowsupdate.microsoft.com/es/default.asp), en caso de que no puedas usar estos servicios podes usar una aplicación de confianza y muy buena como WINUP, winup contiene todas las actualizaciones para Windows xp, podes bajarlo desde http://winup.es/. Luego de que lo bajas y lo instalas debes pinchar en el acceso directo que te queda en el escritorio y ahora se instalan las actualizaciones. Esta aplicación se actualiza cada vez que Microsoft larga nuevos parches para Windows, Microsoft larga todos los segundos martes de cada mes las actualizaciones de todas sus aplicaciones.

Luego hay que actualizar todas las aplicaciones que tenemos en la maquina, winamp, bs player (solo utilisen la version del bs player que esta en el link porque las otras versiones traen spyware) , java, navegadores etc.; una página muy buena para saber que aplicaciones necesitan actualizar es http://secunia.com donde van a encontrar a la izquierda un link que dice Secunia Software Inspector, para su funcionamiento se requiere Java y Windows XP, 2000 o 2003. Yo recomiendo solo tener instaladas los programas que estrictamente necesitamos porque siempre tienen agujeros de seguridad y además hacen más lenta la PC y ocupan lugar. Muy importante es mantener actualizado los programas que utilizamos como herramientas de oficio (por ejemplo Microsoft office o oppen office o star office o adobe reader) porque abrimos muchos archivos en estas aplicaciones. Los pluguins o complementos de los navegadores también es muy importante actualizar (flash, shockwabe, adobe acrobat, java etc.) y también los codecs como divx o xvid o mpeg2 etc.

Luego hay que tener un buen antivirus actualizado y operando en tiempo real es decir analizando todo lo que pasa por la PC. De los antivirus gratuitos para usar de residente yo recomiendo AVG antivirus, si podemos conseguir uno pago los dos mejores son el NOD32 versión 2.70.39 y el Kaspersky 7.0.; aclaro que no se puede nunca pero nunca tener dos antivirus funcionando en tiempo real (residente en memoria) porque desestabilizan el sistema y no funcionan porque se dan patadas entre ellos, pero si se puede tener un antivirus como residente y otro solamente para scanear el sistema de vez en cuando, para solamente scanear utilizo el ANTIVIR personal edition que es gratis, este antivirus suele tener falsos positivos, es decir, que a veces detecta archivos como sospechosos o como virus que no lo son pero no se le escapa ningún virus por detección de FIRMAS, la detección por firmas es aquella que analiza y encuentra los virus ya conocidos en cambio los sistemas de HEURISTICA analizan inteligentemente los archivos en busca de virus no conocidos.
Kaspersky y ANTIVIR tienen alto ratio de detección por firmas pero el nod32 no se le queda atrás, en cambio el NOD32 es el mejor en reacción proactiva es decir por heurística. Recuerden que los antivirus también deben ser actualizados sus firmas que son generalmente todos los días y sus motores que son cada varios meses o años.

Hay que utilizar también un buen firewall, de los gratuitos yo recomiendo el ZoneAlarm free o el Outpost free, si pueden conseguir cualquiera de estos dos en versión Pro (paga) mucho mejor todavía, en la versión free prefiero el ZoneAlarm y en la paga el Outpost firewall Pro. Los firewall o cortafuegos con aplicaciones para controlar la información que entra o sale del sistema, podemos generar reglas que bloqueen ciertos puertos o aplicaciones. Lo más importante es que no deje salir información cosa que el firewall que viene incluido en Windows xp deja muchísimo que desear; por ejemplo si entra un troyano (virus que permite a otro acceder en forma remota a nuestra PC y hacer lo que quiera, o enviar información como claves etc.).

También hay que tener un antispyware residente pero son todos de pago salvo en spybot search and destroy que es muy bueno. Para scanear la PC hay que tener más de 2 antispyware porque es tan grande la cantidad de spyware que existe y que se crea todos los días que no va a detectar la mayoría, recomiendo tener el spybot search and destroy, el ad aware se personal edition 2007, el AVG antispyware que se puede utilizar como residente durante un tiempo y luego solo como scaner. Además hay que agregar una aplicación muy útil que es el SPYWAREBLASTER, que no actúa cuando el spyware ya se te instalo sino que previene que se te instale mejorando la seguridad del sistema, bloquea cookies, ActiveX y sitios dañinos y lo mejor es que no actúa como residente y no gasta recursos.

Yo recomiendo no utilizar INTERNET EXPLORER sino FIREFOX 2.0.0.6, porque es más seguro y no utiliza la tecnología ActiveX que es por donde muchos virus porque tiene muchas vulnerabilidades. Y firefox cuando lo usen verán que es mucho mas practico y rápido, hay muchísimos complementos para firefox que lo hacen muy maleable a las necesidades del usuario, y lo más importante complementos para seguridad que son muy buenos, entre ellos el NOSCRIPT es imprescindible porque bloquea todos los scripts de las paginas que no conocemos y dejamos desbloqueadas los sitios que nosotros sabemos de confianza, entonces es muy difícil que se nos cuele un virus.

Por ultimo pero no menos importante que el resto deberiamos instalar dos o mas Anti Rootkit, Los virus tipo Rootkit se instalan en forma "oculta" en los sistemas de los usuarios de PC y servidores para evitar ser detectados por los antivirus, software de seguridad y utilitarios de administración de los sistemas, estan detras del sistema por eso son de muy dificil descubrimiento ya que no muestran los sintomas de infeccion. Sophos antirootkit, AVG antirrotkit y Panda antirootkit son para mi los mejores y son gratis, lo bueno de estas aplicaciones es que casi siempre son gratuitas.

Tendrian que tener los programas adecuados a el hardware (CPU) en el cual van a instalar todos los programas, quiero decir que la pc debe correr bien porque sino cuando un antivirus por ejemplo descubre un virus en nuestra pc puede ser tan lenta que el virus si es un gusano ya se esparcio a otros archivos que quedan inutilizables por estar infectados.
Cuando uno instala programas generalmente estos se encargan de que al iniciar la pc la aplicacion se cargue en la memoria cuando muchas veces no los vamos a utilizar, entonces cuando instalemos el soft si nos pregunta ¿cargar al inicio... o ejecutar al iniciar... o simil? le ponemos que no o lo desmarcamos segun como diga, para que no ralentice y no consuma recursos al oseo (al pedo.... jeje)