9.10.11

Sanidad escolar, pero digital - Cuidá tu pendrive

Con la llegada de las netbooks a las aulas es muy probable que en algún momento nos resulte necesario compartir archivos mediante el uso de pendrives. Si ya han tenido la experiencia sabrán que esto puede tener trágicas consecuencias para los archivos almacenados debido a los virus existentes. Es que las netbooks escolares tienen una cantidad y variedad de infecciones informáticas comparables a la de los virus biológicos en una salita de nivel inicial (padres y "seños" saben a qué me refiero).

No nos gusta ver este cartel. Pero lo peor es no enterarse...

Es necesario aclarar que esta situación se da debido al popular y masivo uso del sistema operativo Windows. Si todos utilizáramos GNU-Linux no necesitaríamos hablar al respecto porque los virus que le afectan son casi inexistentes. De hecho veremos como el Linux instalado en las netbooks de Conectar Igualdad nos será de gran utilidad. 
En fin, habiendo reunido alguna experiencia e información sobre el tema me atrevo a dar algunos consejos que les podrán ser de utilidad. La idea será entender cómo funcionan los virus, cómo prevenirlos y -cuando todo falla- cómo desinfectar el pendrive.

Cómo funcionan los virus
Si ves esto, ¡cancelá!
Para realizar sus malignos propósitos un virus necesita ser ejecutado de alguna manera. A veces esto lo hace el usuario accidentalmente, pero otros casos el propio sistema realiza acciones que automáticamente los ponen en acción. En cualquier caso es algo que debemos evitar. Lamentablemente Windows desde el vamos complica la situación gracias a su "servicial" ejecución automática de dispositivos. Generalmente este tipo de virus tienen un funcionamiento similar a la de un CD ya que cuando se insertan un archivo Autorun.inf ejecuta algún archivo *.exe, *.bat, *.com (etc) que comienza con la ejecución de un programa que, en el peor caso, puede ser un virus. La prevención pasará entonces por evitar la instalación de archivos maliciosos y en impedir su ejecución.


Cuidá tus datos

Los virus son creados teniendo en cuenta los errores y las vulnerabilidades de los sistemas y sus usuarios. Por lo tanto las soluciones van siempre detrás de los problemas. Es casi imposible evitar que nos afecten por lo tanto el trabajo se centra no tanto en la erradicación total sino en la reducción de los daños que puedan causar. Como lo más grave que generan es la pérdida de información, es de suma importancia la adquirir la conducta de generar copias de respaldo (Back Up) que eviten males mayores cuando todo salga mal. 

Cómo prevenir infecciones
  • Si es posible utilizar un pendrive o tarjeta de memoria flash de uso exclusivo para el aula, sin exponer así a riesgo alguno nuestros archivos importantes o de uso personal.
  • No ejecutar nunca la ventana de apertura automática de dispositivos[1]. Si aparece, sencillamente cerrar o cancelar la acción. Luego para acceder al dispositivo pulsar la tecla Windows+E, combinación que abre el Explorador en donde podemos usar el árbol de carpetas de la izquierda para acceder al pendrive. Al hacerlo de esta manera, no se ejecutrán los programas maliciosos.
  • Es fundamental tener el antivirus instalado y actualizado. El Windows Defender que traen las netbooks de Conectar Igualdad es suficiente, pero es necesario que lo utilicemos para escanear y limpiar el sistema completo por lo menos una vez por semana. Es muy recomendable escanear (examinar) la carpeta del pendrive antes de utilizarlo. Existen también antivirus específicos para instalar en el pendrive. No los empleo así que no puedo opinar sobre ninguno.
  • Es posible reducir bastante las probabilidad de infecciones por virus, haciendo uso de un simple truco. Uno de los archivos "ejecutores" -en el peor sentido de la palabra- que activan a los virus es el Autorun.inf (Se puede apreciar en la imagen). Es el que Windows lee y ejecuta todo lo que en él se dice. Esto es aprovechado por virus de todo tipo para lograr su activación. Para evitarlo todo lo que hay que hacer es crear, en el pendrive que vayamos a usar (y que se encuentre limpio, obviamente) una carpeta que se llame Autorun.inf. Luego de crearla, editamos sus propiedades como "Sólo lectura" y "Oculta", esto último para evitar que sea accesible en la carpeta en el pendrive y la borremos por casualidad. Esto no evita que otros archivos infecciosos también se copien en el pendrive, en general con nombres bastante extraños (ver imagen). Pero si no son ejecutados por nosotros ni tampoco por el inofensivo Autorun.inf que nosotros creamos no generarán ningún problema y podremos limpiarlos como se verá más adelante [2]
  • En algunos casos parece tenr buenos resultados crear también las carpetas RECYCLER y Setup.exe siguiendo los mismos pasos que en el caso de la carpeta Autorun.inf anterior.
  • En la medida de lo posible, usar GNU-Linux y no Windows. Y fomentar su utilización entre compañeros y alumnos.
  • Como sucede con la sanidad (biológica) de cualquier población, la conducta colectiva de higiene y prevención informática reduce radicalmente la existencia de virus que puedan afectarlo. Por lo tanto el conocimiento y el ejercicio de todas las acciones que aquí se comentan son fundamentales para prevenir infecciones y reducir su propagación.


Linux desinfecta más y limpia mejor
El sistema Linux no se ve afectado por los virus destinados a atacar al sistema Windows. Esta es una gran ventaja que las netbooks del programa Conectar Igualdad nos permiten aprovechar accediendo al sistemas Linux que traen incorporado.
Podremos así limpiar nuestro pendrive con mucha más facilidad que si lo tuviésemos que hacer desde el propio Windows. Es que al abrir las carpetas con Linux los virus quedan expuestos, desprotegidos e inofensivos permitiéndonos eliminarlos con total seguridad.

No. Ninguno es Tux -la mascota de Linux-
pero Skipper y sus amigos pueden representar
muy bien al poder pingüino en esta misión...
Cómo eliminar definitivamente los archivos con virus
Al conectar una memoria, automáticamente se muestra en el escritorio de Linux el ícono del dispositivo. Al abrirlo en el Navegador de archivos, nos muestra toda la información que tenemos almacenada. En general observaremos los archivos esperables y conocidos. Si encontramos algún archivo extraño o con la extensión *.bat, *.exe, *.com, que nunca hayamos visto, lo mejor será eliminarlo. Para hacerlo lo más conveniente es aplicar la eliminación definitiva que se realiza pulsando Shift+Supr (útil también en Windows). De esta manera los archivos no van a la Papelera y no existirá riesgo alguno de "resurrección" del virus.

En la imagen del navegador de archivos de Linux se aprecia como los virus generaron
en el pendrive archivos ejecutables con los mismos nombres de las carpetas
Peero... cuidado con los errores porque de esta manera estamos borrando archivos de manera permanente. Tampoco debemos borrar las carpetas creadas para prevención (Autorun.inf, Recycler, y Setup.exe) ni la carpeta .Trash-1000, que es la carpeta correspondiente a la papelera de Linux (si tiene archivos en su interior, mejor eliminarlos).

Conclusiones
Para los virus, no existe la respuesta definitiva. Siempre aparecen las soluciones después que los problemas. La intención de este post fue simplemente compartir algunas herramientas que en buena parte de los casos puedan ayudar a prevenir y reparar los inconvenientes que genera el uso de los pendrives para compartir archivos en las netbooks de uso escolar.
Como es un tema en donde siempre existen novedades los invito a compartir experiencias e ideas dejando sus comentarios.
¡Hasta la próxima!

----------

[1] Las últimas actualizaciones de Microsoft Windows 7 tienen desactivada la tan criticada Reproducción automática de dispositivos.
[2] Para ver los archivos ocultos de una carpeta, debemos acceder ala opción Organizar/ Opciones de carpeta... Entonces seleccionar la pestaña Ver; en la parte de Configuración avanzada, habilitar la opción de Mostrar todos los archivos Ocultos, y deshabilitar la opción de Ocultar archivos protegidos de sistema operativo. Si aparece una advertencia, colocar Si. Finalmente Aplicar. Si después de hacer esto no se puede ver ningún archivo oculto, repetir toda la configuración anterior. Y si aun así no aparecen es probable que ya la computadora esté infectada con algún virus.

No hay comentarios:

Publicar un comentario en la entrada

Es realmente importante para este blog conocer tu opinión. No dejes de comentar! Y por favor, no te olvides de dejar tu nombre. ¡Gracias por participar!