UNIDAD 3. PROTECCIN DEL ORDENADOR RESUELVE 1. Averigua qu antivirus tiene tu ordenador (Panda, McAfee VirusScan, Nod32, etc.).

Para ello, busca en los programas instalados con Panel de control / Agregar o quitar programas; o bien Inicio / Todos los programas. Para saber el antivirus que est instalado en el ordenador, se siguen los siguientes pasos: Acceder al men Inicio y ejecutar la opcin del men: Panel de control. En el Panel de control, seleccionar Agregar o quitar programas (ver imagen adjunta). En la ventana que aparece se pueden ver todos los programas instalados en el ordenador y localizar el antivirus: Lgicamente, se tiene que conocer el nombre de una amplia gama de antivirus para poder saber cul es, por lo que es importante dar al alumno nombres de diferentes antivirus conocidos. Otra manera de hacerlo es localizar en el men de programas el antivirus para poder ejecutarlo. Para ello se accede desde el men Inicio al submen Todos los programas. 2. Revisa la configuracin de tu antivirus, y analiza el disco duro y la memoria de tu equipo. Anota tanto la configuracin como el resultado del anlisis. Est el antivirus configurado para que se ejecute de forma automtica para detectar posibles situaciones de riesgo? Para ejecutar y conocer la configuracin del antivirus, se siguen los siguientes pasos: Se accede desde el men Inicio al submen Todos los programas y se ejecuta el antivirus instalado en el ordenador (el alumno ya conocer el nombre del antivirus localizado en la actividad anterior). Para ver la configuracin, cada antivirus tiene su propio sistema de mens. Por ejemplo, en McAfee, se ejecuta la consola de VirusScan y desde esa pantalla se pueden observar todas las tareas programadas (ver imagen adjunta). El profesor deber indicar al alumno el procedimiento en el caso del antivirus que tenga instado en el aula. Para ejecutar una tarea de anlisis, ocurre lo mismo que en el caso anterior. Cada antivirus tiene su procedimiento. En McAfee, desde la consola de VirusScan se pude ejecutar una de las tareas ya definidas o bien definir una nueva tarea con las acciones deseadas (ver imagen adjunta). NOTA: McAfee tambin dispone de versin antivirus para Linux; adems, hay numerosos antivirus gratuitos de Linux (www.softonic.com/linux/antivirus) que pueden ser utilizados en estas actividades.

Informtica 4. ESO Unidad 3 1

3. Crea un nuevo filtro para el correo de un amigo en Microsoft Outlook o Thunderbird. Como accin, indica que lo mueva a la carpeta Borradores. Ejecuta el filtro y solicita al compaero que te enve un mensaje. Comprueba que, una vez recibido, lo ha movido a la carpeta especificada. Para crear filtros, se siguen los siguientes pasos: Se ejecuta la aplicacin de correo (Outlook, Thunderbird u otra) desde el men principal (el profesor deber indicar al alumno la localizacin dependiendo de la instalacin del sistema operativo, ya sea Windows o Linux, o bien pedirle que lo busque y lo indique en la resolucin de la actividad). En el men Herramientas de la aplicacin de correo, suele existir una opcin para Filtros de mensajes o Reglas de Mensaje. Se crea un nuevo filtro con las caractersticas indicadas (ver imagen adjunta de nuevo filtro en Thunderbird).

Para comprobar que el mensaje enviado por el compaero est en la carpeta Borradores, cuando haya enviado el compaero el mensaje (pasado un pequeo tiempo), se pulsa el icono Recibir para actualizar los mensajes recibidos y se va a la carpeta Borradores del correo para ver si efectivamente est all. Si no estuviera hay que revisar el filtro porque podra ser que la direccin de correo est mal escrita, o no se haya seleccionado como accin Mover el mensaje, o la carpeta seleccionada sea otra, etc.

NOTA: Dado que Thunderbird es de libre distribucin y multiplataforma, puede ser usado tanto desde Windows como desde Linux, aspecto que facilita la realizacin de las prcticas. 4. Si dispones de Windows, comprueba qu configuracin tiene el Firewall de tu equipo. Para ello, accede a cada una de las pestaas y contesta a las siguientes preguntas. a) Est activado el Firewall? b) Permite excepciones? c) Qu excepciones tiene contempladas? d) Qu opciones avanzadas ha activado?

Informtica 4. ESO Unidad 3 2

Para ejecutar y conocer la configuracin del Firewall de Windows, se siguen los siguientes pasos: Se accede al Firewall de Windows desde Inicio / Panel de Control. Para ver si est activado el Firewall, se accede a la pestaa General y en ella se observa si la casilla correspondiente est marcada. Para ver las excepciones, se accede a la pestaa Excepciones y desde ella se observa la lista de aplicaciones marcadas para que el Firewall no chequee en su ejecucin. Desde la lista que aparece en el paso anterior, se recogen las aplicaciones que figuran marcadas, que son las excepciones a contemplar por el Firewall. Las acciones avanzadas se pueden observar en la pestaa Opciones avanzadas (ver imagen adjunta). Todas las acciones que figuran como marcadas son la que van a ser consideradas por el Firewall. Se puede hacer esto con otro Firewall instalado bien en Windows, bien en Linux, pero en ese caso el profesor deber ver previamente cmo estn distribuidos los elementos sealados en la actividad para cada aplicacin.

NOTA: Para Linux, por ejemplo, est Firestarter, que algunas distribuciones de Linux ya lo incluyen. Hay varias pginas con informacin al respecto, como www.fs-security.com/. 5. Si tienes instalada la aplicacin Messenger, dentro de la pestaa de Excepciones asegrate de que no est seleccionado el programa. Si lo est, quita la seleccin y solicita a un compaero que te enve un mensaje. Qu ocurre? Esta actividad est relacionada con la anterior. Para cambiar la configuracin del Firewall de Windows, se siguen los siguientes pasos: Se accede al Firewall de Windows desde Inicio / Panel de Control. Para ver las excepciones, se accede a la pestaa Excepciones y desde ella se puede ver si la aplicacin Messenger est marcada o no. Si est marcada, se desmarca. Al desmarcarla el Firewall de Windows impedir que se reciban mensajes utilizando Messenger, por tanto, cuando un compaero enve un mensaje, no lo recibir. Se les puede pedir que vuelvan a activarlo y repitan el envo para que vean que en ese caso el Firewall no hace ningn control sobre el programa y pueden intercambiar mensajes sin problemas.

Informtica 4. ESO Unidad 3 3

6. Si en tu centro los ordenadores estn conectados en red, pide a un compaero que acceda a una carpeta compartida de tu equipo. Despus, accede a la pestaa Excepciones del Firewall y desactiva la opcin Compartir de carpetas. A continuacin, pide a tu compaero que intente entrar de nuevo en la carpeta compartida a la que antes poda acceder. Qu sucede? Esta actividad est relacionada con las dos anteriores. Para cambiar la configuracin del Firewall de Windows, se siguen los siguientes pasos: El alumno puede utilizar alguna de las carpetas que activ para compartir en las actividades realizadas en la unidad 2. El compaero buscar el equipo en red (tal como se indic en la unidad 2) y localizar la carpeta compartida. Acceder a ella y leer alguno de los documentos que contenga. Se accede al Firewall de Windows desde Inicio / Panel de Control. Para ver las excepciones se accede a la pestaa Excepciones y desde ella se desmarca la accin Compartir archivos e impresoras, para que nadie pueda acceder a los mismos. Se repite el proceso indicado en el segundo paso para ver si ahora puede acceder a la carpeta compartida. No debera poder acceder a la misma. 7. Instala la aplicacin Spyware Doctor especificada en esta unidad. Despus, realiza la siguiente configuracin: Analizar al iniciar, No descargar actualizaciones y desactiva Informar de amenazas menores. Aplica la configuracin. Para la instalacin y configuracin de Spyware Doctor, se siguen los siguientes pasos: El alumno debe descargar el software tal como se especifica en la unidad o bien se le puede proporcionar directamente el ejecutable, por ejemplo, en el servidor del aula para que lo copie o ejecute. Se instala siguiendo los pasos del instalable. Una vez instalado se ejecuta desde el men principal del sistema operativo y se procede a la configuracin. Para la configuracin deber pulsar el botn Configuracin del men izquierdo y en l marcar y desmarcar las opciones que se especifican en el ejercicio (ver imagen adjunta, en la que se muestra la pantalla de configuracin). Esto puede realizarse con cualquier otro programa antiespas que el profesor considere. En Linux no existe tanta disponibilidad de programas antiespa como en Windows, dada la menor posibilidad de sufrir ese tipo de ataques. 8. A partir de la configuracin realizada en la actividad anterior, realiza un anlisis de posibles programas espa en tu ordenador y comprueba si tienes avisos de amenazas de alto nivel. Para la ejecucin, se siguen los siguientes pasos: Se ejecuta SpyWare Doctor desde el men principal del sistema operativo y se procede a la configuracin. Informtica 4. ESO Unidad 3 4

Para la ejecucin del anlisis, deber pulsar el botn Iniciar anlisis del men izquierdo y comenzar a analizar el ordenador para detectar posibles programas espa. Cuando finaliza el anlisis, muestra una ventana con todos los posibles programas que puedan ser sospechosos, que son los que el alumno visualizar y anotar.

INVESTIGA 9. En esta unidad se han presentado algunos de los virus ms tpicos; sin embargo, existen otras muchas tipologas de virus. Investiga ms sobre los posibles tipos de virus que pueden infectar tu ordenador y anota sobre qu actan y cmo pueden afectar a su funcionamiento. Hay numerosa informacin al respecto en internet. Lo que aqu se presenta es una pequea ampliacin sobre lo expuesto en el tema, dividindolo por tipologa segn cmo se propagan y segn su forma de extenderse y pasar desapercibidos. Tipologa por mtodo de propagacin Virus del sector de arranque o Boot. Son virus que infectan sectores de inicio y arranque de los diskettes y de los discos duros; tambin pueden infectar las tablas de particiones de los discos.

Virus de programa. Suelen infectar archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL y .SYS. Los dos primeros son atacados ms frecuentemente dada su mayor utilizacin.

Virus mltiples. Son virus que renen caractersticas de los virus de programa y de los de sector de arranque, dando lugar a numerosos problemas en el sistema.

Virus de macros. Un macro es una secuencia de acciones de teclado y/o ratn que se asigna a una sola tecla, smbolo o comando. Los virus de macros afectan a aquellos archivos y plantillas que contienen macros. Estos virus se hacen pasar por una macro y actuarn cuando el archivo se abra o se utilice.

Virus de sobrescritura. Sobrescriben en el interior de los archivos que han sido infectados por el virus, lo que provoca que se pierda el contenido de los mismos.

Virus residentes. Se instalan de forma automtica en la memoria del ordenador y se mantienen a la espera. Cuando se ejecutan programas o se usan archivos, los infecta.

Virus de enlace o directorio. Este tipo de virus actan sobre los accesos directos o enlaces. Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes y, como consecuencia, no es posible localizarlos y trabajar con ellos.

Tipologa por forma Virus mutantes. Son versiones de virus que los piratas informticos modifican para impedir que se reconozca su conducta o su firma. Con ello pretenden atacar a nuevas vctimas durante el plazo que transcurre hasta que los proveedores de antivirus incluyen en sus bases de datos la firma de las nuevas variantes.

Informtica 4. ESO Unidad 3 5

Virus polimrficos. Son virus que cambian ciertas partes del cdigo del programa utilizando procesos de encriptacin, con una tecnologa propia de los antivirus. Debido a estas modificaciones, cada nuevo virus que resulta es distinto al de la versin anterior y esto dificulta la deteccin y eliminacin por parte de los antivirus.

Retrovirus. Alteran las bases de datos de antivirus volvindolas inservibles.

10. Se transmiten virus a equipos que tienen Linux como sistema operativo? Aunque tradicionalmente se ha pensado que no, la realidad es que tambin existen virus que atacan dichos sistemas operativos, aunque en un grado considerablemente inferior que los sistemas que poseen Windows. Averigua si existe algn antivirus para el sistema operativo Linux. Si bien las plataformas ms atacadas por los virus han sido las de Microsoft, ha habido tambin ataques a otros sistemas por parte de los creadores de virus. Linux se ha mantenido durante bastante tiempo al margen, con solo algunos virus que se crearon ms para probar que como amenaza real al sistema pero, dado que su expansin est en auge en la actualidad, es muy probable que esta situacin cambie y por ello en la actualidad se desarrollan tambin antivirus para Linux, como pueden ser: - Tradicionales antivirus de Windows como McAfee, Panda, BitDefender y Vexira han creado tambin un antivirus para Linux. - ClamAV es una versin antivirus libre para Linux muy eficiente y detecta prcticamente todos los virus conocidos de Linux. - F-Prot es un antivirus comercial para Linux; es rpido, pero a diferencia del anterior no detecta tan bien los virus de Linux. 11. Dependiendo de las restricciones de los cortafuegos, se pueden incluso limitar algunas operaciones y accesos que nos ralentizan el trabajo. Averigua, por ejemplo en el Firewall de Windows, cmo modificar estas restricciones.

Mediante el Firewall se puede proceder a cerrar puertos del ordenador, filtrar peticiones desde la web, proteger el sistema para que no acceda nada ni nadie que no deba. La mayor parte de los Firewalls incluyen herramientas para evitar que se acceda a archivos o directorios. Los accesos externos al ordenador ralentizan su ejecucin, dado que debe compartir recursos con las aplicaciones propias del ordenador y las que estn solicitando accesos o acciones sobre el mismo de forma externa. Por ello, una manera de establecer restricciones que, adems de dar seguridad, limiten la posible ralentizacin del ordenador, consiste en restringir todos o casi todos los accesos externos. Cada Firewall tiene un mecanismo para el establecimiento de restricciones, por ejemplo, en el Firewall de Windows el procedimiento a seguir es: Se accede al Firewall de Windows desde Inicio / Panel de Control. Para establecer las restricciones para los accesos externos se accede a la pestaa Excepciones. En ella se pueden desmarcar aquellas acciones como Compartir carpetas e impresoras, Escritorio remoto, Entorno UpnP u otras que puedan derivar en el acceso a programas de comunicacin como puede ser Messenger.

Informtica 4. ESO Unidad 3 6

En la pestaa Opciones avanzadas, se pueden tambin bloquear los accesos a travs de la red a determinados servicios de comunicacin, por ejemplo, conexin VPN, Servidor Web, Internet Mail, etc. (ver imagen adjunta).

Los alumnos pueden investigar sobre otros Firewalls, por ejemplo, el FireStarter de Linux.

Informtica 4. ESO Unidad 3 7