El mundo de antivirus

jueves 14 de abril de 2022

Los dispositivos extraíbles es el caballo de troya del siglo XXI. Casi cada usuario de PC alguna vez había conectados los periféricos con USB. Podían ser tanto el teclado o el ratón ordinarios, como un dispositivo mucho más peligroso, una unidad USB. En la edición de hoy de “El mundo de antivirus” vamos a hablar de cómo Dr.Web protege el equipo de forma desapercibida, pero eficaz contra las amenazas en dispositivos extraíbles.

¿Qué hacer si uno debe mover rápidamente la información de un PC a otro? Cada usuario avanzado dirá que hoy día para realizarlo se puede usar los almacenes en la nube o messengers. Pero solo hace 10 años la respuesta era la única: las unidades USB. Hoy día estos dispositivos ya no son tan populares, pero aún se usan en todas partes como un remedio autónomo para guardar la información. Hoy día los discos duros externos ya están muy difundidos, y funcionan de forma similar desde el punto de vista de seguridad informática. El objetivo para el usuario final sigue siendo el mismo: ayer la unidad USB estuvo en un equipo ajeno, y hoy día, en el suyo.

Hay que tener especial cuidado si se trata de un equipo de trabajo. Cabe destacar que un ataque de hackers a la empresa puede empezarse con una aparición ordinaria de una unidad usb infectada para su posterior uso por el personal imprudente. Estos “regalos” pueden contener malware cuyo inicio en el equipo no protegido puede causar consecuencias muy tristes. Los malintencionados pueden acceder a la red de la empresa, comprometerla y aumentar la presencia no autorizada de forma no autorizada durante mucho rato. Recuerde que al usar el dispositivo USB de terceros en un equipo de trabajo, Vd. pone en riesgo no solo a sí mismo, sino también a toda la empresa.

Por supuesto, se trata de las empresas donde las reglas de ciberseguridad no se toman en cuenta: los equipos no tienen antivirus, todo el personal tiene acceso a los servicios de trabajo, y las contraseñas en post-its se pegan directamente en las pantallas, para no olvidar las mismas.

En ideal el trabajo con unidades USB debe estar prohibido o reglamentado. En cualquier caso, hasta si Vd. en su propia casa usa dispositivos personales, un antivirus será la protección ideal contra las unidades USB maliciosas.

Los productos Dr.Web disponen del monitor de archivos SpIDer Guard que en tiempo real escanea todos los archivos que llegan al equipo, así mismo, desde las unidades USB. Es importante asegurarse de que en SpIDer Guard está activa la opción «Escanear objetos en dispositivos extraíbles». Al conectar un dispositivo USB, Vd. puede estar seguro de que su contenido se escanea de forma detallada en segundo plano, por esto no hace falta escanear la unidad USB cada vez de forma manual. Dr.Web en este sentido realiza su trabajo sin ruido y notificará solo al detectar la amenaza.

Así mismo, no hay diferencia de respuesta al dispositivo extraíble para los usuarios de versiones “de hogar” Dr.Web, y tampoco para los de las corporativas. El Antivirus en cualquier caso iniciará el escaneo en segundo plano, así mismo, sin notificar sobre este procedimiento. Al mismo tiempo, los usuarios de muchos otros antivirus al montar un dispositivo USB ven la ventana de escaneo. Dr.Web al conectar la unidad USB no visualizará ninguna ventana extra, pero escaneará el dispositivo USB, al iniciar el escaneo de forma automática al conectarse al dispositivo. El escaneo del dispositivo externo de una sola vez solo crea una ilusión de seguridad, y al mismo tiempo SpIDer Guard asegura la protección continua en tiempo real, así mismo, usando los mecanismos de protección preventiva.

Así mismo, cabe destacar que la “araña” de forma predeterminada bloquea el inicio automático de dispositivos extraíbles. Es muy importante porque los creadores de virus intentan hacer que el proceso de infección sea tan rápido y desapercibido para que la persona no tenga tiempo para hacer nada. Pero si hay Dr.Web, no es ningún problema. Uno puede estar seguro de que el antivirus no omitirá ningún archivo.

Además del escáner, Dr.Web dispone de herramientas de protección preventiva contra exploits y extorsionistas. Así mismo, en el marco de la protección preventiva el antivirus realiza el análisis heurístico. El componente prohíbe el cambio automático de los objetos de sistema cuya modificación siempre significa un intento del impacto maliciosos al sistema operativo. El análisis heurístico protege el sistema contra el malware anteriormente desconocido capaces de evitar su propia deyección por los mecanismos de firma y heurísticos tradicionales.