Analizar y Lidiar con Virus Utilizando avast!

Lista de secciones en esta página:


4.0 Antes de Empezar

Hay dos etapas básicas para hacer frente al software malicioso (malware) y diversos virus cuando se usa avast!. La primera es analizar tu computadora para identificar dichas amenazas. La segunda involucra eliminar o mover las amenazas al Baúl de virus de avast!. Eliminar y/o mover software malicioso (malware) y virus al Baúl de Virus impide efectivamente, que ellos interactúen con los diversos sistemas de tu computadora, tales como el sistema de archivos o programas de correo electrónico.

Puede parecer inusual almacenar dicho software malicioso (malware) o los virus. Sin embargo, si estos se han asociado a información importante o sensible, quizá desees recuperar en lo posible el documento, archivo o programa infectado. En raras ocasiones, avast! puede identificar erróneamente código o programas legítimos con software malicioso (malware) o virus. Generalmente conocidos como ‘falsos positivos’, ese código o tales programas podrían ser importantes en tu sistema, y podrías querer recuperarlos.

El Baúl de Virus de avast! es una 'zona muerta' electrónica o de cuarentena, donde puedes examinar los virus y determinar su amenaza potencial ya sea mediante consultas en Internet o enviándolos a un laboratorio de virus, una opción disponible en el avast! cuando pulsas con el botón derecho del ratón sobre un virus listado en el Baúl de Virus. Pulsa dos veces sobre un virus dentro del Baúl de Virus no activará o ejecutará el software malicioso (malware) o virus debido a que el Baúl de Virus lo mantiene aislado del resto de tu sistema.

Consejo: De forma alternativa, puedes transferir información importante o sensible al Baúl de Virus de avast! para mantenerla a salvo durante un ataque viral.

En esta sección, tú:

  • Conocerás las mejores prácticas para proteger tu sistema de red y/o de tu computadora personal;
  • Conocerás la interfaz principal del usuario, enfatizando las pestañas ANALIZAR EL EQUIPO y MANTENIMIENTO
  • Aprenderás como ejecutar diversos análisis; y
  • Aprenderás como usar el Baúl de Virus de avast!

4.1 Guía Corta para Combatir las Infecciones de Virus

Existen ciertas precauciones que puedes tomar para restringir amenazas maliciosas u hostiles al sistema de tu computadora; por ejemplo, evitar sitios web sospechosos o problemáticos, o usar regularmente un antivirus o programas para combatir software espía (spyware) como avast! o Spybot. Sin embargo, en ocasiones nos encontramos compartiendo una red de área local (LAN) y/o la conexión a Internet. Los siguientes puntos son sugeridos para ser considerados cuando tengas que lidiar con un ataque de virus en una configuración comunitaria o en el trabajo:

  • Desconecta físicamente tu computadora de Internet o de la red local. Si tienes una conexión inalámbrica, desconecta tu computadora de la misma red inalámbrica. Si es posible, apaga y/o retira la tarjeta de red inalámbrica.

  • Si tu computadora está dentro de una red, debes desconectar inmediatamente todas las computadoras, en esa red, de Internet inmediatamente y luego desconectarlas de la red local. Cada usuario debe dejar de usar la red y ejecutar el avast! o algún programa antivirus similar de confianza para detectar y eliminar el virus. Esto puede parecer un proceso tedioso, pero es imperativo para mantener la integridad del sistema individual y de toda la red.

  • Programa un análisis durante el arranque para las computadoras en la red. Toma nota de los nombres de todos los virus que encuentras, de manera que puedas investigar acerca de ellos, y luego elimínalos o muévelos al Baúl de Virus de avast!. Para aprender a realizar un análisis durante el arranque, revisa la sección 4.6 Realizar un Análisis Durante el Arranque.

  • Incluso si un virus ha sido eliminado o reparado, repite el paso previo y ejecuta análisis durante el arranque en todas las computadoras hasta que avast! no muestre ningún mensaje de alerta. Dependiendo de la severidad del ataque de software malicioso (malware) o virus, tendrás que ejecutar un análisis durante el arranque más de una vez.

Para más información acerca de combatir infecciones de software malicioso (malware) o virus, revisa la sección 4.9 Métodos Avanzados para la Eliminación de Virus.

4.2 Visión General de la Interfaz Principal de Usuario de avast!

La interfaz principal de usuario de avast! comprende cuatro pestañas en el lado izquierdo de la ventana: GENERAL, ANALIZAR EL EQUIPO, ESCUDOS EN TIEMPO REAL y MANTENIMIENTO. Cada pestaña está dividida en sub-pestañas que activan los paneles correspondientes.

Paso 1. Pulsa para activar la siguiente pantalla:

Figura 1: Pestaña GENERAL mostrando el panel de Estado actual como SEGURO

La siguiente lista describe brevemente las funciones de las cuatro pestañas:

GENERAL: Esta pestaña contiene las sub-pestañas Estado actual y Estadísticas. La sub-pestaña Estado actual muestra el estado de funcionamiento de los componentes claves de avast! utilizados para la defensa de tu computadora de ataques de software malicioso (malware) y virus. El panel de ESTADÍSTICAS muestra el comportamiento operacional de cada componente de avast! por el periodo de una semana, un mes o un año.

ANALIZAR EL EQUIPO: Esta pestaña se compone de las sub-pestañas Analizar ahora, Analizar durante el arranque e Informes de análisis. El panel ANALIZAR AHORA lista las diferentes opciones para ejecutar análisis manuales. El panel ANALIZAR DURANTE EL ARRANQUE te permite realizar un análisis durante el arranque la siguiente vez que tu computadora se inicie y la de su sistema. Los INFORMES DE ANÁLISIS muestran en formato de tabla, un registro de los diferentes análisis manuales ejecutados.

ESCUDOS EN TIEMPO REAL: Esta pestaña presenta todos los monitores o ‘escudos’ que protegen los diferentes aspectos de las funciones de tu computadora, empezando por el ESCUDO DEL SISTEMA DE ARCHIVOS. Este brinda acceso a la configuración de los escudos en tiempo real, incluyendo su suspensión e inicio.

MANTENIMIENTO: Esta pestaña presenta las sub-pestañas Actualizar, Registro, Baúl de Virus y, Acerca de avast!. El panel ACTUALIZAR te permite actualizar manualmente el programa y la base de datos de virus y el panel REGISTRO se emplea para registrar tu copia del avast!. El BAÚL DE VIRUS te permite ver la variedad de software malicioso (malware) y virus que avast! ha detectado durante un análisis y tratarlos de diferentes maneras, incluyendo su eliminación, análisis a mayor profundidad o enviarlo a un laboratorio de virus. El panel ACERCA DE AVAST! muestra información acerca de la última versión de avast! en tu computadora.

Nota: Los paneles ANALIZAR EL EQUIPO y MANTENIMIENTO son particularmente útiles en el manejo de software malicioso (malware) y virus.

4.3 Analizar en Busca de Software Malicioso (Malware) y Virus

En esta sección, aprenderás acerca de las opciones disponibles de análisis y cómo usarlas. También conocerás cómo realizar un análisis completo del sistema y un análisis de carpeta, además de un análisis durante el arranque.

El panel ANALIZAR EL EQUIPO > ANALIZAR AHORA muestra las cuatro opciones de análisis disponibles en el avast!. Para visualizarlos, ejecute el siguiente paso:

Paso 1: Pulsa para activar la siguiente pantalla:

Figura 2: Pestaña ANALIZAR EL EQUIPO mostrando el panel ANALIZAR AHORA

Las siguientes descripciones breves te ayudarán a escoger la opción de análisis apropiada:

Análisis rápido: Esta opción es recomendada para usuarios con tiempo limitado en el cual analizar si existe una amenaza potencial o de la cual se sospecha.

Análisis completo del sistema: Esta opción es recomendada para usuarios con el suficiente tiempo para programar un análisis minucioso del sistema. También es recomendado si esta es la primera vez que estás usando el programa antivirus en tu computadora. La duración de este análisis depende del número de documentos, archivos, carpetas y discos duros, y de la velocidad de tu computadora. Consulta la sección 4.4 Ejecutar un Análisis Completo del Sistema.

Análisis de unidades extraíbles: Esta opción es recomendada para analizar discos duros externos, memorias USB y otros dispositivos, particularmente aquellos que no son tuyos. Analizará cualquier dispositivo removible para derectar programas maliciosos que automáticamente se ejecutan cuando el dispositivo es conectado.

Análisis de carpeta seleccionada: Esta opción es recomendada para analizar ya sea una carpeta específica o múltiples carpetas, especialmente si sabes o sospechas que un archivo o carpeta en particular puede estar infectado. Revisa la sección 4.5 Realizar el Análisis de una Carpeta.

Consejo: Cada opción de análisis te permite ver los detalles del análisis; por ejemplo, las áreas que están siendo escaneadas. Pulsa para visualizarlas. Si posees un nivel avanzado o experto en computación, pulsa para refinar los parámetros de análisis de virus para cada opción.

4.4 Ejecutar un Análisis Completo del Sistema

Para realizar un análisis completo del sistema, sigue los pasos a continuación:

Paso 1. Pulsa en la opción Análisis completo del sistema para activar la siguiente pantalla:

Figura 3: Panel ANALIZAR AHORA mostrando el Análisis completo del sistema en ejecución

Después de que el análisis completado ha finalizado, y si se han encontrado amenazas a tu computadora, el panel Análisis completo del sistema se visualizará de manera similar a la siguiente:

Figura 4: Detalles del Análisis Completo mostrando la advertencia ¡AMENAZA DETECTADA!

El análisis completo del sistema ha revelado una amenaza; para aprender qué hacer con ellas, revisa la sección 4.7 Hacer frente a los virus.

El Baúl de Virus de avast! es simplemente una carpeta creada durante el proceso de instalación del avast!, una 'zona de muerte' electrónica o 'cuarentena' donde se impide que el software malicioso (malware) y virus interactúen o se ejecuten en otros procesos en tu computadora.

4.5 Realizar el Análisis de una Carpeta

Para analizar tus carpetas, ejecuta los siguientes pasos:

Paso 1. Pulsa en la opción Análisis de carpeta seleccionada para activar la siguiente pantalla:

Figura 5: Cuadro de diálogo Seleccionar áreas

El cuadro de diálogo Seleccionar áreas te permite especificar la carpeta que deseas analizar. Puedes seleccionar más de una carpeta para propósitos de análisis. A medida que vas habilitando las casillas al costado de cada carpeta, la ruta de dicha carpeta es mostrada en el cuadro de texto Rutas seleccionadas.

Paso 2. Pulsa para iniciar el análisis de las carpetas y activar la siguiente pantalla:

Figura 6: El Análisis de carpeta seleccionada en progreso

Consejo: avast! te permite analizar carpetas individuales a través de un menú emergente estándar de Windows que aparece cuando pulsas sobre una carpeta con el botón derecho del ratón. Simplemente selecciona la opción con que aparece al costado del nombre de la carpeta que deseas analizar en busca de virus.

4.6 Realizar un Análisis Durante el Arranque

El análisis durante el arranque de avast! te permite realizar un análisis completo de tu disco duro antes de que el Sistema operativo Microsoft Windows se ejecute. En el momento en que se está ejecutando un análisis durante el arranque, la mayoría de software malicioso (malware) y virus se encuentran inactivos; es decir, no han tenido la oportunidad aún de activarse o interactuar con otros procesos del sistema. En dicho estado, estos generalmente son expuestos y eliminados muy fácilmente.

El análisis durante el arranque también accede directamente al disco y circunvala los programas controladores de dispositivos de los archivos de sistema de Windows, uno de los objetivos favoritos de la mayoría de las amenazas a una computadora. Esto mostrará incluso los más persistentes 'rootkits' – el nombre que se le otorga a una forma particularmente maligna de software malicioso (malware). Se recomienda enfáticamente que ejecutes un análisis durante el arranque incluso si solo tienes una remota sospecha de que el sistema de tu computadora pueda estar en peligro o infectado.

La opción Análisis durante el arranque es recomendada para un análisis completo y minucioso del sistema de tu computadora. Puede requerir un tiempo considerable, dependiendo de la velocidad de tu computadora, la cantidad de datos y el número de discos duros que tengas. El Análisis durante el arranque siempre se programa para la siguiente vez que inicies tu computadora.

Para analizar tu sistema durante el arranque, sigue los pasos a continuación:

Paso 1. Pulsa para activar el panel ANÁLISIS DURANTE EL ARRANQUE.

Paso 2. Pulsa para programar un análisis durante el arranque la próxima vez que inicies tu computadora.

Paso 3. Pulsa para iniciar un análisis durante el arranque inmediatamente, si prefieres.

Nota: Un análisis durante el arranque se inicia antes de que el sistema operativo y la interfaz sean cargados; es por ello que solo se visualiza una pantalla azul mostrando el progreso del análisis, de la siguiente manera:

Figura 7: El análisis durante el arranque de avast!

avast! te solicitará una respuesta cada vez que un virus es detectado, y para Eliminar, Ignorar, Mover o Reparar cualquiera o todos los virus identificados, pero es recomendable que no los ignores bajo ninguna circunstancia. Una lista de estos comandos solo aparece si un virus ha sido detectado en tu sistema.

4.7 Hacer frente a los virus

Durante el proceso de instalación del avast!, el Baúl de Virus del avast! fue creado en tu disco duro. El Baúl de Virus es simplemente una carpeta, aislada del resto del sistema de tu computadora, que es usada para almacenar software malicioso (malware) y virus detectados durante el análisis, además de documentos, archivos o carpetas infectados o amenazados.

Si ya has actualizado la versión del programa y la base de datos de virus, estarás familiarizado con la pestaña MANTENIMIENTO, por la cual también accedes al Baúl de Virus de avast!.

Para empezar a lidiar con cualquier software malicioso (malware) o virus detectados durante un análisis, ejecuta los siguientes pasos:

Paso 1. Pulsa para activar la siguiente pantalla:

Figura 8: Ventana RESULTADOS DEL ANÁLISIS mostrando la advertencia ¡AMENAZA DETECTADA!

Paso 2. Pulsa para visualizar la lista desplegable con las posibles acciones a tomar para las amenazas detectadas, como se muestra en la Figura 8.

Nota: En este ejercicio, nos compete el mover los archivos infectados al Baúl de Virus. Sin embargo, la lista desplegable muestra tres opciones más que son descritas a continuación:

Reparar: Esta acción intentará reparar el archivo infectado.

Eliminar: Esta acción eliminará - permanentemente - el archivo infectado.

No hacer nada: Esta acción significa exactamente lo que dice y definitivamente no es recomendable para el tratamiento de amenazas de software malicioso (malware) o virus potencialmente dañinos .

Paso 3. Selecciona la opción Mover al Baúl y luego pulsa para activar la siguiente pantalla:

Figura 9: Los virus han sido movidos al Baúl de Virus exitosamente

4.8 Utilizar el Baúl de Virus

Ahora, tienes la libertad de decidir cómo lidiar con el virus una vez que ha sido movido, de manera segura, al Baúl de Virus de avast!.

Paso 1. Pulsa y luego para activar la siguiente pantalla:

Figura 10: El Baúl de virus mostrando un virus

Paso 2. Pulsa con el botón derecho del ratón el virus para visualizar el menú de acciones que pueden aplicarse al virus seleccionado, de la siguiente manera:

Figura 11: Menú emergente de acciones para virus del Baúl de Virus

Nota: El pulsar dos veces sobre un virus listado en el Baúl de Virus no lo activará ni lo ejecutará. Solo se mostrarán las propiedades del virus; basicamente, la misma información que obtendrías al seleccionar Propiedades en el menú emergente.

La siguiente lista describe las acciones usadas para tratar los virus, en el menú emergente, como se describe a continuación:

Eliminar: Estae opción eliminará irreversiblemente el virus.

Restaurar: Esta opción restaurará el virus en su ubicación original.

Extraer: Esta opción copiará el archivo o virus a un folder que hayas especificado.

Análisis: Esta opción volverá a someter el virus a un análisis.

Enviar a AVAST Software: Este ítem te permitirá enviar un virus para un análisis más exhaustivo contrastándolo con una base de datos de virus conocidos. La selección de este opción activará un formulario para que tu lo completes y envíes.

Propiedades: Esta opción mostrará más detalles acerca del virus seleccionado.

Agregar…: Esta opción te permite explorar tu sistema en busca de otros archivos que desearías agregar al Baúl de Virus. Esto es potencialmente útil si tienes archivos que desearías proteger durante una infección viral.

Refrescar todos los archivos: Esta opción actualizará tus archivos de manera que puedas visualizar los últimos archivos.

4.9 Métodos Avanzados para la Eliminación de Virus

En ocasiones, la protección ofrecida por avast!, Comodo Firewall y Spybot simplemente no es suficiente; a pesar de nuestros mejores esfuerzos, nuestros sistemas personales o en el trabajo si se infectan con software malicioso (malware) y otros virus. En la sección 4.1 Guía Corta para Combatir las Infecciones de Virus, se ofrecen algunos métodos para combatir software malicioso (malware) y virus persistentes. Sin embargo, puede hacerse más para eliminar dichas amenazas de tu computadora.

Método A: Usar CDs/DVDs de rescate contra software malicioso (malware)

Algunas compañías de programas contra software malicioso (malware) también ofrecen un CD/DVD antivirus de 'rescate' gratuito. Este puede ser descargado en formato de imagen ISO (esto es, un formato que puede ser fácilmente quemado en un CD o DVD).

Para empezar a utilizar estos CDs/DVDs contra software malicioso (malware), sigue los pasos a continuación:

  1. Descarga y quema el programa contra software malicioso (malware) en un CD.

Puedes utilizar un programa gratuito como el ImgBurn para quemar la imagen en el disco.

  1. Inserta el disco en la computadora y luego reiníciala desde el CD/DVD.

Frecuentemente, esto se logra presionando las teclas F10 o F12 en tu teclado justo después de encender tu computadora. Presta especial atención a la pantalla de instrucciones de tu computadora mientras se inicia para aprender cómo hacer esto en tu computadora.

  1. Reconecta tu sistema a Internet de manera que el programa contra software malicioso actualice automáticamente sus definiciones de virus en caso sea necesario, después de lo cual empezará a analizar los discos duros de tu computadora, para eliminar cualquier amenaza de software detectada.

La siguiente es una lista de imágenes de CDs de rescate:

También podrías analizar tu computadora utilizando las siguientes herramientas, las cuales se ejecutan cuando el Sistema Operativo de Windows es cargado; sin embargo, estas herramientas sólo funcionan si el virus que ha infectado tu computadora no restringe su operación:

Nota: Puedes utilizar, por separado, cada una de las herramientas listadas anteriormente para maximizar tu capacidad de limpiar eficazmente tu computadora.

Método B: Reinstalar el Sistema Operativo de Microsoft Windows

Nota: Antes de comenzar, asegúrate de tener todas las licencias o números de serie apropiados y las copias de instalación para el Sistema Operativo de Microsoft Windows y otros programas que puedas necesitar. Este procedimiento puede consumir un considerable periodo de tiempo, pero el esfuerzo vale la pena si no puedes eliminar las amenazas de software malicioso (malware) y virus de otra manera.

En raras ocasiones, una infección de virus puede llegar a ser tan destructiva que las herramientas de software recomendadas terminen siendo inútiles. En situaciones como esa, sugerimos que ejecutes las siguientes tareas:

  1. Crea una copia de seguridad o copia de todos tus archivos personales en la computadora.

  2. Reinstala el sistema operativo Microsoft Windows, formateando todo el disco.

  3. Actualiza el sistema operativo Microsoft Windows después que la instalación se ha completado.

  4. Instala el avast! (o el programa antivirus de tu preferencia) y actualizalo.

  5. Instala los programas que requieras y recuerda descargar las últimas versiones y todas las actualizaciones para cada programa.

Nota: Bajo ninguna circunstancia debes conectar tu disco con la copia de seguridad a tu computadora antes de que hayas ejecutado exitósamente estas tareas. Podrías correr el riesgo de infectar nuevamente tu computadora.

  1. Conecta tu disco con la copia de seguridad a tu computadora y analízalo minuciosamente para detectar y eliminar cualquier problema existente.

  2. Después de haber detectado y eliminado cualquier problema, puedes proceder con la copia de tus archivos en el disco con la copia de seguridad al disco duro de tu computadora.