Descargar e instalar un programa poco conocido es una acción temeraria que aprovechan quienes elaboran malware.
CIO.com | Elibeth Eduardo
Si recientemente ha sido víctima de algún ataque de malware seguramente se preguntó porque su anti virus no fue suficiente para evitar. La realidad indica que quienes producen estos códigos maliciosos logran que, aunque sea un programa probado y conocido, no detecte aquellos adware, troyanos u otras formas de infección que suelen ser “descargados” involuntariamente por los usuarios.
Todo ello pese a los esfuerzos de las empresas por proteger sus redes y disminuir los riesgos asociados a las vulnerabilidades de los navegadores.
No obstante, realizar descargas poco confiables es prácticamente inevitable. Las siguientes recomendaciones permitirán que reduzca los riesgos de infección vía descarga e instalación de software y aplicaciones:
1. Verifique la fuente. Investigue y lea sobre el tipo de programa específico que está buscando. Revise en la web lo que se dice de él. Utilice su motor de búsqueda o consulte los foros de los principales sitios de descarga como Major Geeks, FileHippo y Softpedia, entre otros.
2. Use los sitios oficiales. Aunque es bueno revisar las referencias que dan los sitios de descarga, lo más conveniente es instalar un programa DESDE el sitio del fabricante: esa, seguramente, será la versión más limpia y saludable del programa.
Si el sitio del editor le envía a otro para la descarga, se puede asumir que tiene una mejor versión.
3. Analice antes y después de descargar. Aún cuando la descarga sea desde un sitio seguro y que su antivirus analizará. En forma automática el contenido de la descarga, luego, analícelo – de nuevo – manualmente. A continuación, utilice otro escáner de malware, como Malwarebytes Anti-Malware , para obtener una segunda opinión.
4. Considere los falsos positivos. No hay perfección en la tecnología: los mismos programas AV que pueden dejar pasar el malware pueden reconocer uno que no existe.
La doble comprobación permite asegurarse de que un positivo es real. Pero si una de ellas le da un certificado de buena salud, trate de otros escáneres on demand como SUPER AntiSpyware y el Emsisoft Emergency Kit, para un fallo definitivo. Además, cuando alguno de estos programas encuentra malware, le dice lo que encontró. Utilice una herramienta de búsqueda como Google o Bing para aprender más sobre el mismo. Es otra forma de comprobar si está o no ante un falso positivo.
5. Tenga cuidado con los PUP. Si su antivirus le advierte de que una descarga incluye los programas potencialmente no deseados (PUP), puede instalar de forma segura – pero sólo si usted tiene cuidado. Se recomienda un programa denominado Unchecky para evitar estos riesgos.
Yo uso un antivirus que tiene una función que se llama Sandbox o “caja de arena”, para que luego de que bajemos algún archivo lo probemos en un ambiente seguro a ver si tiene algún tipo de virus. Esto me parece genial, porque no siempre es tan fácil burlar esos virus, cada vez están mejor desarrollados
Yo nunca bajo aplicaciones de tiendas que no sean oficiales y por ejemplo, nunca NUNCA mando copias o digitalizaciones de documentos o tarjetas de crédito que a veces piden. Oye, yo no sabía que existía ese tipo de tecnología que mencionas como la caja de arena, o sea, yo casualmente también uso PSafe, pero nunca me habia fijado en eso, es interesante? Ya has cachado algún virus así?