Witer.com

Hay veces que sin quererlo y sin buscarlo mucho, todavía hay formas de entrar virus en los ordenadores con el sistema operativo Windows en todas sus variantes.

Existen un montón de herramientas que podrán ayudarte a mantener el sistema lo mas limpio posible, realizar tareas de escaneo y búsqueda de archivos sospechosos por todo el ordenador.

Además de los llamados antivirus que tantas veces han sido portada de periódicos, hay bastantes programas que mantienen información sobre los procesos que se ejecutan en el PC y analizan el registro de inicio del sistema.

En primer lugar, recomiendo tener un antivirus ligero instalado en el sistema y sobre todo actualizado. Desde hace años, el mercado estuvo liderado por Panda ó MCafee. El hueco fue cubierto hace pocos años por la versión gratuita del AVG. Este antivirus puede descargarse aquí y mantener actualizado de forma automática. Incluso pueden realizarse chequeos programados y avisar de páginas web potencialmente peligrosas.

Una vez que tenemos un virus dentro del sistema, a menudo es complicado quitarlo. Algunos spyware lo primero que hacen es limitar el acceso de los antivirus, impidiéndoles bajar actualizaciones o simplemente evitando su ejecución.

Lo ideal es buscar un poco en Google y obtener información sobre el virus que tenemos instalado. Leyendo las diferentes formas de limpiarlo del sistema, podremos optimizar al máximo la calidad de la limpieza.

Algunos programas que eliminan los virus y spyware deben ejecutarse en un entorno seguro, garantizando que no serán reinstalados una vez se reinicie el sistema

Para entrar en modo seguro o pruebas de fallos en Windows, basta con reiniciar el ordenador y pulsar F8 en la secuencia de arranque. Aparece un menú donde se debe seleccionar “prueba de fallos” para acceder.

Entre los programas que realizan un análisis profundo del sistema, secuencia de arranque y control de los procesos están:

• MalwareBytes. Fácil y sencillo, permite analizar el sistema en dos niveles: rápido y otro avanzado, disponible versión gratuita.
• Spybot Search & Destroy. Igual que el anterior, también con versión gratuita.
• Ad-Aware. Busqueda de progrmas espías del sistema. Este programa necesita comprarse, en el emule puede encontrarse información del mismo.

Otro programa interesante es el HijackThis, que reporta un informe sobre los procesos que se ejecutan y las claves principales de registro del sistema. Esta información es muy útil para ser analizada por expertos en seguridad, se pueden encontrar multitud de foros en Google para postear esta información y que alguien te ayude.

No sería la primera vez que un usuario de Windows recurra al Administrador de tareas de Windows. Esta ventana, mucho mas avanzada en Windows XP, ofrece una información importante sobre todos los procesos, aplicaciones y programas que están corriendo en la máquina. El Administrador de tareas de Windows nos permite, por ejemplo, cerrar aplicaciones que se hayan quedado bloqueadas o que no respondan durante un tiempo.

Para acceder al administrador de tareas podemos hacerlo de la siguiente manera:

• Pulsar al mismo tiempo la combinación de teclas: Ctr + Alt + Supr y después seleccionar Administrador de tareas
• En la barra de Windows donde se minimizan las ventanas, botón derecho y después seleccionar Administrador de tareas

Veremos una ventana como la que se muestra a continuación. Centrándonos en la pestaña de Rendimiento, podremos ver hasta 4 gráficas y una serie de números que nos ayudarán a saber como está nuestro sistema:

• Gráfica de Uso de CPU. Muestra el porcentaje de uso de la CPU de la máquina
• Historia de uso de CPU. Tenemos una o varias graficas en función de los procesadores de la CPU. En mi caso, como es un Intel Centrino Duo hay dos gráficas.
• Uso de PF: Uso del archivo de paginación (PF: PageFile).
• Historial de uso de archivo de página: Muestra el historial de uso.

Despúes tenemos varias áreas de texto y número con datos importante sobre el uso de cada una de las partes de memoria del sistema:

Totales

• Identificadores. La ejecución de diferentes opciones dentro de los programas hace referencias a identificadores que si no son liberados al descarar el programa se van acumulando. En principio no es importante monitorizar este número
• Subprocesos: Algunos programas ejecutan procesos hijos para tareas “sencillas” y son éstos. No es muy importante tenerlo muy controlado.
• Procesos: Indica el número de programas y servicios que están siendo ejecutados en la máquina.

Carga de transacciones

• Total: Cantidad de memoria física y virtual que está siendo usada (en KB)
• Limite: Cantidad de memoria física y virtual que hay disponible para usar
• Máximo: Pico máximo de memoria usada. Si el máximo está próximo al límite necesitas mas memoria (RAM o virtual).

Memoria física

• Total: Dice la cantidad de memoria RAM del PC en KB
• Disponible: Cantidad de memoria RAM que está actualmente disponible. Cuando este valor es alto, empezará a usar el archivo de paginación.
• Caché del sistema: Indica la cantidad de memoria que está siendo usada por los programas mas recientes. Programas y datos pueden permanecer en el caché aun cuando han sido cerrados, así si se requiere iniciarlo de nuevo será mas rápido.

Memoria del kernel

• Total: Cantidad de memoria que está siendo usada por el núcleo del sistema.
• Paginado: Cantidad de memoria del archivo de paginación que está siendo usada por el Kernel.
• No paginado: Cantidad de memoria RAM usada por el kernel.

Cuando notamos que el PC está lento por la ejecución de diferentes aplicaciones en la máquina, debemos recurrir el Administrador de Tareas de Windows para ver si es un problema de memoria. En principio podríamos encontrar solución si es por falta de memoria y esto lo haríamos ampliando la memoria virtual de la siguiente manera:

Mi pc -> Botón derecho: Propiedades -> Opciones avanzadas -> Rendimiento: Configuración -> Opciones avanzadas -> Memoria virtual: Cambiar

En la parte de los cuadros de texto podremos poner el tamaño inicial y máximo que pudiera alcanzar y le damos a establecer. Se creará un archivo en c:\pagefile.sys con el tamaño especificado que será usado como memoria virtual. Lo ideal es tener una proporción de memoria virtual 1,5 veces la memoria RAM que tenga el sistema instalada.

Hay que recordad, que el acceso a la memoria virtual es mucho mas lenta que la propia memoria RAM, por lo tanto también se notará lentitud en el sistema pero así habrá al menos disponible, algo de memoria en el sistema.

Cuando se guarda un archivo en un disco duro de un ordenador, además del archivo de los propios datos en la zona del disco adecuada, se guara información en una tabla sobre donde están dichos datos en el disco. Su funcionamiento es similar al de un índice de un libro: para ir al archivo XXX debes ir a la zona del disco ZZZ.

Esta tabla que guarda información sobre la situación de los datos almacenados en el disco se denomina FAT (File Allocation Table). El desarrollo inicial es del conocido Bill Gates, fundado de Microsoft en 1976. Este sistema de archivos ha sido usado en múltiples sistemas operativos muy conocidos: MS-DOS, Microsoft Windows, etc. Posteriormente fue estandarizado para poderlo usar en los desaparecidos disckets magnéticos.

Con el tiempo, FAT ha tenido que ser renovado en función de todos los avances tecnológicos. Por ejemplo, no estaba diseñado para soportar nombres de archivos superiores a 8 caracteres, no existe forma de definir diferentes niveles de acceso y seguridad, etc. Una de los principales inconvenientes es que según se van añadiendo y borrando archivos, se van dejando los datos fragmentados por todo el disco, haciendo la labor de lectura cada vez más lenta hasta que se consiguen encontrar todos los “trozos” de información desperdigada. Para solucionarlo están las herramientas de ejecución manual de “desfragmentación”, cuyo fin es la organización de los datos de forma consecutiva en el disco y facilitando el tiempo de acceso a los mismo.

Sin entrar en profundidad y para simplificar, cuando se realiza el formateo de un ordenador de forma clásica, para ahorrar tiempo se suele hacer un formateo rápido, es decir, solamente se borra la tabla FAT y así el sistema no sabe que hay datos guardados ni donde están almacenados.

Una vez tenemos un disco con la FAT vacía, se puede empezar a volcar nuevos datos desde 0, sobrescribiendo los antiguos porque el sistema no sabe que había algo anteriormente.

Con este tipo de formateo, podemos intentar recuperar datos anteriores con softwares específicos que sean capaces de ir recorriendo el disco dato por dato e intentando currelarlos para crear los archivos originales. A menudo esto es útil cuando se te olvidó salvar información antes de formatear pero no siempre proporciona los resultados esperados, a menudo hay datos sobrescritos imposibles de recuperar. Además, este tipo de formateo presenta una importante falta de seguridad, cualquiera podría leer los datos del disco en el caso de que fuéramos a desecharlo.

Los formateos de disco mas seguros consisten en el borrado de sector por sector del disco, normalmente sobrescribiendo cada parte de los datos con el bit 0 (cero), haciendo imposible la reconstrucción del contenido.

Algunos programas que pueden ayudar a la recuperación de datos perdidos pueden ser Easy Recovery, PC Inspector File Recovery, Seagate File Recovery, etc.

Imagen: DnaX88