Estimulada por una demanda fenomenal, la industria del software de seguridad está disfrutando de un crecimiento acelerado.
Estimulada por una demanda fenomenal, la industria del software de seguridad está disfrutando de un crecimiento acelerado. Esto es algo bueno: con los ataques de hackers cada vez más perfeccionados y las aplicaciones espías en su apogeo, todos necesitamos la mayor seguridad posible. Y es poco probable que una sola aplicación contra el software nocivo pueda ofrecerle protección total. Para defenderse de las nuevas amenazas funciona mejor un enfoque de varias capas que utilice una variedad de programas, donde cada uno de éstos ayuda a cubrir las deficiencias de los otros.
Por ejemplo, usted pudiera necesitar una herramienta “de análisis crudo de la PC” para ver las aplicaciones que se inician automáticamente con Windows e impedir que los espías se carguen. La más conocidas de ellas es HijackThis (http://www.pcwla.com/buscar/06097302), que identifica numerosos programas y procesos de inicio pero que no dice cuál representa una amenaza seria. La X-RayPC de la firma de seguridad XBlock Systems (gratuita, www.x-raypc.com) trata de ayudar en este aspecto: pulse su botón de Análisis en línea, e identificará las aplicaciones conocidas como programas ‘buenos’, lo que estrecha la búsqueda de los parásitos.
Es obligatorio tener un software antivirus, por supuesto, pero no todos son infalibles. Si se infecta con un virus antes de que el productor de su software antivirus actualice sus definiciones, un examen de su sistema indicará que la máquina está limpia. Si usted encuentra un archivo sospechoso en su sistema y su software antivirus no ha sonado la alarma, puede conseguir una segunda opinión en dos sitios gratuitos: Virustotal.com, al cual usted puede transferir un archivo sospechoso para efectuarle un examen total usando 23 productos antivirus distintos; o Jotti (virusscan.jotti.org), que revisa los archivos un poco más rápido porque sólo emplea 15 motores diferentes de AV.
Las aplicaciones antivirus y de contraespionaje tratan de detectar las nuevas amenazas vigilando ciertos tipos de características y comportamiento indicativos. Pero ¿cómo puede medir usted la eficacia de la protección basada en comportamientos de su programa?
Spycar (obtenga su copia gratuita en www.spycar.org) es un conjunto de herramientas que sondea la reacción de un programa de contraespionaje o antivirus ante los comportamientos extraños: el cambio del archivo Hosts de Windows (que puede dirigir su navegador a sitios maliciosos), la adición de favoritos al menú de IE, o los cambios realizados en ciertas partes del Registro de Windows. Cualquier analizador de seguridad que valga la pena debe vigilar estas señales de advertencia e impedir estas acciones.
El uso de Spycar no dañará su sistema, pero si usted puede ejecutar el programa sin que su programa de contraespionaje o antivirus se queje, es hora de comprar un nuevo software de seguridad.
Andrew Brandt