En primer lugar, un “virus” (si nos referimos a los de las computadoras) es solo otro programa. Y como hay una cantidad casi infinita de programas y tipos de programas, también hay una cantidad casi infinita de “virus”. Cada uno haciendo algo ligeramente diferente o completamente diferente. Por lo tanto, generalizar sobre esto no es realmente posible.
Segundo: el término “virus” se ha acuñado para este tipo de programas debido a dos aspectos:
- Causan que sucedan cosas malas / “malas”. Al igual que un virus enfermaría a un humano, un virus informático enferma a una computadora … ya sea que algo así como la pérdida de datos, o la funcionalidad no funcione, etc.
- Tienden a replicarse (copiarse a sí mismos). Así como un virus biológico se sigue replicando, un virus informático hace más copias de sí mismo. Infectando así todo lo que pueda.
Ese segundo aspecto es donde radica el problema. Algunos virus solo pueden crear copias de sí mismos en lugares seleccionados, otros pueden hacerlo en todas partes. Es difícil saber cuál es cuál, e incluso si pudieras, ¿estás seguro de que nada es diferente? Especialmente porque hay tantos tipos de virus.
- ¿Qué software es el mejor para cifrar archivos? (excepto Steganos Safe)
- ¿Qué cursos debo seguir si estoy interesado en la seguridad informática?
- ¿Puede alguien con una licenciatura de un programa superior de CS aprender a hackear Google / Facebook / Major Tech Company?
- ¿Por qué se necesitan huellas digitales y un escaneo retiniano para una tarjeta Aadhar?
- ¿Por qué las contraseñas de los usuarios nunca deben almacenarse en texto plano?
“Puede” tener suerte de que su segundo disco / partición no contenga una copia del virus, pero no aguanto la respiración. Lo más probable es que si un virus ha “infectado” su computadora, ya está en todas partes una vez que lo nota. Incluso puede haber entrado en otras partes además de sus unidades, lugares como el programa de BIOS de la placa base y otros espacios de almacenamiento de firmware (por ejemplo, la configuración interna de una tarjeta gráfica).
Por esta razón, no siempre es fácil deshacerse de una infección. Lo mejor sería atraparlo antes de que se infecte cualquier lugar. Si solo un lugar tiene una copia del virus, ya ha perdido la oportunidad de “proteger” su computadora de futuras infecciones.
Si ya está infectado, apague todo lo antes posible, no le dé la oportunidad de propagarse aún más. Ahora intente verificar los dispositivos de almacenamiento en esa computadora usando otra cosa, preferiblemente un sistema en el que ese virus no pueda ejecutarse. Por ejemplo, si su computadora estaba ejecutando Windows, pruebe sus unidades usando una computadora con Linux. Hay algunas formas de evitar que se propague aún más, pero esto podría evitar que infecte aún más la máquina que está utilizando para intentar limpiar la que estaba infectada.
El “truco” es usar algo que no simplemente ejecute algún código desde un espacio de almacenamiento. La mayoría de los sistemas operativos no hacen esto, al menos en estos días. Pero hay lagunas. Por lo tanto, es preferible usar algo que detenga activamente cualquier programa que se ejecute desde cualquier lugar, y si algún programa ejecuta sandboxes dentro de una administración de derechos de usuario restringida. Con la ventaja adicional de que casi todos los programas (incluidos los virus) creados para ejecutarse en un sistema operativo simplemente no se ejecutarán en otro.
Una forma aún más “segura” sería ni siquiera montar la unidad como una unidad activa. Solo prueba usando los bits sin procesar en la unidad. Un segundo mejor es montarlo dentro de una máquina virtual; si se infecta, es mucho más fácil reemplazar la máquina virtual que una física. Por supuesto, lo “mejor” sería usar ambas ideas, algo así como un Linux en una VM que lee la unidad sin formato. O tal vez incluso algo que se ejecuta desde un dispositivo de solo lectura, como un LiveCD, aunque sigue siendo preocupante, ya que podría infectar otras cosas (mantenga la menor cantidad posible de lugares para que infecte aún más).
Nota: Estoy declarando que Linux limpia Windows. Es “posible” que un Linux se infecte, pero es mucho menos probable. El hecho de que algún virus haya infectado su computadora tiende a hacerme pensar que su computadora está ejecutando Windows (solo porque allí es donde van la mayoría de los virus y es más probable que se propague). Si ha encontrado alguna infección en otra cosa (por ejemplo, en MacOS, Linux o Unix), lo contrario puede ser una buena idea, las posibilidades de que un virus creado para Linux se ejecute en Windows es igualmente improbable.
