Consejos prácticos antivirus

marzo 22, 2001 Sophos Press Release

Además de mantener su programa antivirus al día, existen otras medidas que pueden reducir considerablemente el riesgo de infección. A continuación se describen sencillos procedimientos que debería considerar como línea base en su protección.

Consejos para administradores

  1. Ponga en prática una estricta política en su empresa de manera que quede claro que descargar ejecutables y documentos de Internet es inaceptable, y que los programas instalados en los ordenadores de la empresa tienen que ser escaneados y aprobados antes de su uso. Ejecutables, documentos, hojas de cálculo, etc, no solicitados no deberían utilizarse dentro de la empresa. Sospeche de cualquier elemento que no ha sido comprobado minuciosamente. Por principio, empleados no deberían tener en sus estaciones de trabajo nada que no fuera realmente necesario. De cualquier manera, si se utilizan en tiempo libre, debería considerar la posibilidad de escanear y comprobar una selección de juegos, protectores de pantalla y demás, permitidos dentro de la empresa.
  2. Bloquee cualquier tipo de archivo peligroso en la puerta de acceso de email. Los virus utilizan con frecuencia archivos VBS, SHS, EXE, SCR, CHM o BAT para extenderse. Normalmente, una empresa no necesita recibir estos archivos. Si ese es el caso, Sophos recomienda bloquear todos estos tipos de archivo en la puerta de acceso de email.
  3. Algunos virus intentan ocultar su auténtica naturaleza utilizando doble extensión de archivo. Archivos como LOVELETTERFORYOU.TXT.VBS o ANNAKOURNIKOVA.JPG.VBS pueden inicialmente parecer un simple archivo de texto o una foto. Sophos recomienda bloquear cualquier archivo con doble extensión.
  4. Bromas de virus y cartas en cadena (información en inglés) pueden ser perjudiciales y costosas como un virus real. Además de difundir información falsa y hacer perder el tiempo, puede ser bastante embarazoso para su empresa si llegasen a clientes y otros contactos. La política ante este tipo de mensajes debe ser clara y tajante. Este es un ejemplo:

    "No se debe enviar ninguna alerta sobre ningún tipo de virus a NADIE que no sea <nombre de la persona responsable>. TODAS las alertas sobre virus, incluyendo las confirmadas por compañías antivirus, se enviarán solamente a <persona responsable>. Esta persona se encargará de notificar al resto cualquier alerta seria y contrastada. Cualquier otra alerta deberá ser ignorada."
  5. Cambie la secuencia de inicio del ordenador en la CMOS de manera que se inicie desde el disco duro en vez de la unidad A: (la disquetera). Esto detendría cualquier virus de sector de arranque (como Form, CMOS4, AntiCMOS, Monkey, etc). Si necesita arrancar desde un disquete, puede cambiar la configuración para esa ocasión determinada.
  6. Realice copias de seguridad con regularidad de todos los datos importantes y compruebe que están en condiciones para su uso.
  7. Suscríbase a un servicio de notificación por email para estar al corriente de la aparición de nuevos virus.
  8. Si utiliza productos de Microsoft, lea Microsoft Security Bulletin con frecuencia para implementar parches y actualizaciones. Otras compañías de software ofrecen servicios similares.
  9. Elabore unas directivas para la empresa relativas a la seguridad informática y asegúrese de que todos entienden cada punto para poder ponerlo en práctica. Puede basarse en los consejos mencionados a continuación para usuarios.

[TOP]

Consejos para usuarios

  1. Guarde sus documentos de Word en formato de texto enriquecido (RTF) para que no puedan contener virus. Podrá establecer RTF como formato predeterminado desde Herramientas|Opciones, ficha Guardar.
  2. No ejecute, descargue o distribuya ejecutables, documentos, etc, no solicitados. Cada elemento utilizado en su ordenador debe ser escaneado y comprobado primero.
  3. Sospeche de mensajes no esperado, incluso si proviene de algún conocido. Puede ser buena idea llamar a esa persona para asegurarse.
  4. No abra ningún archivo con doble extensión (como archivo.txt.vbs). En condiciones normales no tendría que necesitar nunca este tipo de archivos.
  5. No descargue ejecutables o documentos de Internet. Esta es una forma habitual de distribución de virus.
  6. Aunque archivos JPG, GIF o MP3 no pueden contener virus, es posible que se camuflen bajo esta apariencia. Archivos de broma, fotos, animaciones, protectores de pantalla y vídeos deberían tratarse con precaución y cautela.
  7. Si tiene alguna duda, póngase en contacto con su departamento de informática y no abra archivos o mensajes sospechosos.
  8. Si cree que un virus a entrado en su equipo, informe a su departamento de informática inmediatamente y mantenga la calma. No deje que cunda el pánico.
  9. Bromas de virus y alarmas (información en inglés) deberían enviarse al departamento de informática para su verificación. No los distribuyas indiscriminadamente.
  10. Si tiene que trabajar fuera de la oficina, respeta las mismas normas. Los virus pueden entrar en la empresa entre el material de trabajo realizado fuera, ya sea en el ordenador de casa o en el portátil de la compañía.

Un programa antivirus puede protegerle contra la gran mayoría de virus, pero no contra un comportamiento irresponsable. La seguridad informática comienza en uno mismo.