Cuando el antivirus se queja, ya es demasiado tarde.
Caso 1
LLega un cliente cargando una laptop bajo el brazo:
–Creo que se me infectó con virus…
-¿Que le notaste de raro últimamente?
–Y… Hace cosas raras. Se me abren ventanitas del antivirus avisando que tengo un virus y no puedo navegar. Mis contactos de messenger dicen que les mando fotos.
-Ajáp… Dejámela y la reviso.
Este es el escenario típico con el que se encuentra cualquier técnico de PC. Cosa de todos los días pensás en ese momento…
Al momento de revisar la PC en cuestión, resultó que estaba infectada con 10 troyanos, un par de rootkits, 5 o 6 spywares distintos, algún que otro virus spammer y si hay suerte puede que alguno de esos que infecta ejecutables además.
¿Por que el usuario promedio demora hasta tener la PC repleta de malware para darse cuenta de que quizás esté infectada con «algo»?
Caso 2
–No sé, capaz que se me infectó con virus
-Ja! ¿Capaz? Seguro!
Y es que el típico usuario de PC cree que con tener un antivirus instalado (y no necesariamente actualizado) es suficiente para estar medianamente seguro en internet… Te caen con la PC bajo el brazo con un antivirus instalado que caducó el siglo pasado quejándose: «Pero si tengo un antivirus!»
-¿A si? ¿Cuál tenés instalado?
–(balbuceo ininteligible) 32 algo, ese del paragûitas…
Caso 3
Por otra parte está el que mas o menos se da maña, tiene un CD con un windows desatendido que autoinstala todo y te cae con la PC debajo del brazo: «Ya la formateé tres veces y sigue haciendo lo mismo, no puedo navegar»
-Que raro, bueno, dejala que le doy una mirada…
Te encontrás con que la PC tiene 3 antivirus y como 5 anti spyware instalados. Siempre tienen nombres de los que uno buscaría en Google tipo «Spyware terminator 2010» o «Antivirus PRO 2010 super Internet security». Obviamente una babosa podría transportar un byte pegado con cinta adhesiva en el lomo desde la PC al servidor mucho mas rápido. La PC con tantos anti-todo instalados, se arrastra!
Normalmente en esos casos resulta que hay un semejante rootkit oculto en trazas NTFS que está meta fumarse todo el ancho de banda disponible mandando SPAM de viagra a servidores SMTP rusos o algo parecido…
A ver si se enteran: Cuando el sistema avisa «Ojo que acá encontré un archivo que podría ser una amenaza» el 90% de las veces (dejando de lado los rogues, digamos) es verdad! Tu PC está en riego, y vos como usuario estás mucho mas en riesgo que tu PC!
Y es que ya no es como antes, que un virus podía borrar archivos ocasionalmente –o todo el contenido del disco rígido en el peor de los escenarios– o robar tu de tu libreta de direcciones todo lo que tenga una arroba y pinta de ser dirección de email.
No señor, hoy en día el malware es un negocio millonario. Lo que está en riesgo no es tu información almacenada, que siempre se puede recuperar, ni el BIOS de tu placa madre que siempre se puede volver a flashear. Lo que está en riesgo es tu billetera, tu identidad digital o ambas cosas simultáneamente en el peor de los casos.
Así que si tu PC corre Windows y notaste que empezó a hacer cosas raras hace diez minutos: No esperes mas, llamá a tu técnico de cabecera y hacela revisar urgente. No vuelvas a encenderla a menos que sea un asunto de vida o muerte hasta entonces y si la encendés, siempre desconectada de internet.
No esperes a que el antivirus haga magia.
A ver si esto queda claro: Ningún antivirus puede sacar un virus si este ya te infectó
No hay antivirus que sea heurísticamente tan inteligente como para poder eliminar un virus de los «pulenta», de los que se la aguantan. No existe y por unos diez años mas no esperen que esto cambie. Sin intervención del usuario y sin el uso de herramientas puntuales que están fuera del alcance de vos, usuario promedio, nunca vas a poder sacar un virus de tu PC, ni con todos los antivirus del mundo. El antivirus sirve solo para frenar el virus antes de que te infecte, y hasta ahí nomás.
Cuando el antivirus se queja, va en serio.
Tomátelo en serio, no esperes a que el sistema reviente para salir corriendo, que cada malware trae consigo aparejado un par de malwares adicionales que descarga de internet. La curva es logarítmica, la bola de nieve te aplasta rapidísimo.
Me suelen traer los casos1 y de yapa no enciende porque el cooler llega clavado «hace meses que hacia unos ruidos raros al encenderla luego no lo hizo mas, pero hasta aller habia una ambulancia».