L'antivirus.
Publicat per Xavier Tolentino Marjanet a SEGURETAT · 20 October 2016
En l'anterior article parlava del programari lliure i del comercial i intentava fer entendre què pot implicar per a la seguretat de l'entorn del sistema robar programes comercials. I vaig deixar penjat el tema de l'antivirus, doncs és tant important que mereixia dedicar-hi un article.
Qui faci servir distribució Linux o MacOS: Enhorabona i adéu siau! Ens llegim...
Tot això que escriuré va adreçat a usuaris de Windows.
Abans de començar, un parell de coses a tenir en compte:
1- Els antivirus gratuits potser estan força bé per a l'ordinador de casa (total... què hi tenim? fotos? música?... i si aquestes dades són importants per a nosaltres en fem còpia en un disc extern o pendrive, no?) però, per favor, no per a un entorn professional.
2- Ja vaig explicar en l'article anterior que per a que certs programes robats funcionnin se'ls ha d'aplicar un crack, i que en molts casos els cracks porten de regal un virus/trojan/adware/malware....
Anem per feina:
Què espero d'un antivirus?
Que no em molesti massa i em deixi treballar. Pel meu ordinador han passat antivirus gràficament molt espectaculars, que fins i tot em parlaven, que cada dos per tres tenien la necessitat de fer-se notar donant avisos de "falsos positius" o directament d'infeccions inventades. I una petita reflexió... No us generaria desconfiança que un antivirus detecti un virus dins el vostre disc dur si la seva funció principal és no deixar passar arxius infectats?
Quins serveis m'ha d'oferir?
Òbviament actualitzacions diàries (amb possibilitat de cercar-ne més d'una vegada al dia).
Que filtri les pàgines WEB i que no em doni opció a entrar a les que tenen qualsevol tipus de virus.
Que porti un tallafoc CONFIGURABLE.
Que detecti connexions de nous teclats i en demani aprovació. Això és molt important per a evitar els keyloggers.Que em permeti enmagatzemar logins i passwords de llocs web de manera segura.Que analitzi (o com a mínim em doni la opció) els pendrive que connecto a l'ordinador.Que filtri el correu electrònic que entri al meu ordinador, el·liminant els annexes infectats.
Que tingui protecció contra phishing.Si té filtre anti-spam millor que millor (tot i que no serà massa útil per qui faci servir web-mail, crec que serà interessant escriure un article sobre els clients de correu electrònic... temps al temps...)
Què NO vull d'un antivirus?
Que tingui un entorn gràfic carregat d'efectes visuals que ralentitzen la operativitat de la màquina.
Que m'estigui incordiant amb ofertes d'ampliació de serveis i amb avisos de falsos positius, ja sigui per una mala heurística o per que vegi que la despesa m'ha valgut la pena està allà...
Un cop presentades aquestes bases...
Bé, anem per pams, és més que probable que a dia d'avui qualsevol comerç o negoci accedeixi a serveis de banca on-line, per tant, la protecció contra keyloggers i phishing és vital. Coneixem com a phishing la suplantació de la identitat "digital". Com a exemple... no heu rebut mai un mail on un banc us demana que introduiu certes dades per a no perdre els diners del compte? us sona, oi? doncs això és una modalitat de phishing. Els keyloggers acostumen a venir amagats dins dels cracks de les aplicacions robades, són programes que l'únic que fan és captar el que escrivim i enviar-ho ves tu a saber a qui...
També fem servir un munt de programes en l'us diari de l'ordinador que requereixen d'accés a internet. Aquí hi intervendria el tallafoc (o firewall en anglès). Windows en porta un integrat... però és tant...bé... La majoria de paquets antivirus tenen la opció de tallafoc, acostumen a ser més configurables i més clars que el de Microsoft. La funció d'un tallafoc (sense entrar en detalls avançats) és permetre o denegar els accesos, tant d'entrada com de sortida, a internet. Per defecte els tallafocs funcionen en mode desatès i prenen les decisions per nosaltres, tot i que existeix la possibilitat de configurar-los en mode manual i que se'ns pregunti si volem donar o no permís per a que una aplicació capti o envïi dades.
Com ja he dit al principi la funció d'un antivirus és evitar que se'ns infecti l'ordinador, per això, el primer que fa un antivirus un cop finalitzat el procés d'instal·lació és analitzar la part del sistema i netejar tota la porqueria que hi trobi. Un cop fet això, sempre recomano fer una analítica completa de tots els discs durs o particions que tinguem (paciència eh! depenent de la velocitat del nostre ordinador i de la quantitat de memòria R.A.M. que tinguem... pot trigar unes quantes hores). A partir d'aquí, difícilment se'ns infectarà algun arxiu del disc dur, i si això succeeix... o l'antivirus no fa la seva funció, o no està actualitzat o l'usuari ha pecat.
I... quins són els principals pecats de l'usuari?
1- L'usuari desactiva l'antivirus perquè instal·la un programa robat que és detectat com a virus.
2- L'usuari desactiva la protecció web perquè vol accedir a una pàgina que L'ANTIVIRUS DETECTA COM A PERILLOSA PERQUÈ CONTÉ VIRUS.
3- L'usuari desactiva l'antivirus o la protecció email quan reb un correu amb un annexe que no pot obrir perquè L'ANTIVIRUS EL DETECTA COM A VIRUS....
Conyes a part... si hi ha una cosa que els hackers fan servir, més que els seus avançats coneixements informàtics, és el que es coneix com a enginyeria social. Però això... ja és una altra història... Fins aviat!! Ens llegim...
P.D.: En aquesta ocasió, deixo activada la possibilitat de fer comentaris en aquest article, per a que principalment s'hi puguin plantejar dubtes als quals miraré de donar resposta.
There are no reviews yet.