05 octubre, 2010

Evitar VIRUS vía USB.

Bueno, pues este artículo describirá de manera sencilla, una forma completamente funcional de evitar el contagio de viruses mediante memorias usb, teléfonos y demás, sin la necesidad de descargar ningún programa extra e incluso sin tener antivirus.

¿Qué necesito?

1. Una computadora ( De preferencia sin virus, una vez que ya tiene virus esto no tiene caso, de manera que esto requiere que se aplique recién instalado el Sistema Operativo)
2. Windows XP Profesional ó Windows 7 Ultimate ( En la versión de Windows XP Home, no se puede, ya que no tiene dichas funciones, en las otras versiones de Windows 7 no lo he probado, habría que  probar.)
3. Un extinguidor cerca. (Este proceso no es para nada peligroso, ni tendría por qué provocar ningún accidente, pero bueno, creo que cualquiera se siente  más seguro con un extinguidor a la mano)

Ya tengo todo a la mano, ¿Ahora qué?

Pues a comenzar. Ahi van los pasos de uno en uno, y cualquier duda o aclaración al final.

NOTA:  Las imágenes son muy pequeñas ya que mi conexión internet no es muy buena (y eso es un eufemismo) por lo que trataré de escribir todo lo importante aquí, las imágenes son para guiarse, más o menos donde están las opciones.

Primero, hay que invocar a la ventana de ejecutrar comando, esto se hace mediante la combinación de teclas WIN + R, o Menú Inicio / Ejecutar.


Una vez a la vista la ventana de Ejecutar, escribimos en el cuadro de texto "secpol.msc" sin las comilla (me encanta cuando dicen eso en los foros. =P )


     En seguida se nos abrirá una ventana de configuración, llamada "Directiva de seguridad local", si tienen una ventana como la de abajo, o una azul si tiene Windows XP, entonces vamos bien. Ahora hay que seleccionar del árbol de la izquierda la opción "Directivas de restricción de Software", una vez seleccionado este elemento en el lado izquierdo, del otro lado (derecho) nos mostrará una advertencia.
"No se han definido directivas de restricción de software, .... bla, bla, bla..."


     Pues justo como dice el texto de ahí, para definir estas directivas hay que ir al menú "Acción / Nuevas directivas de restricción de software".

     Una vez hecho esto, podremos ver en la parte derecha unas dos carpetas "Niveles de seguridad" y "Reglas adicionales", además de otros tres elementos que al menos en este caso, no vamos a tocar.
Hacemos doble clic en la carpeta "Reglas adicionales" ó seleccionamos ese mismo elemento, "Reglas adicionales" en el árbol de la izquierda, y ahora veremos una lista con elementos a los cuales se les tiene asignado permiso (Ilimitado / No permitido). El número de elementos que están ahí de manera predeterminada, no es el mismo para XP que para Win 7.

NOTA: No quitar los elementos que vienen de manera predeterminada.


Ahora lo que vamos a hacer, es agregar las rutas de las memorias o dispositivos usb que se asignan al momento de insertarlas en la PC, ¿cómo saber cuales son esas letras?, fácil.. windows le asigna letras a las unidades USB de manera consecutiva, a partir de la última unidad que tenga en mi PC.
Por ejemplo: Si tengo dos particiones de disco duro 'NORMALMENTE' vendrían siendo "C:" y "D:", más la unidad de DVD o Quemador que vendría siendo "E:".
Eso quiere decir que las unidades USB al ser insertadas, recibirán las letras de unidad, de la letra "F:" en adelante, dependiendo del número de puertos USB que tengamos disponibles, naturalmente, si sólo conectamos 1 memoria a la vez, siempre se le asignará la misma letra aunque sean varias diferentes.
De cualquier forma, no está de más abrir "Mi PC"  (sin cerrar la ventana de políticas de seguridad) y revisar que unidades tengo disponibles, omitiendo las USB.


     En la imágen se puede apreciar que efectivamente yo tengo dos particiones C: y D:, pero mi unidad de CD/DVD es U: en lugar de E:, este es un caso particular, ya que es una unidad virtual, no tengo una unidad de CD física, ya que pasó a mejor vida.
Entonces... según la imágen de arriba, en mi caso, las USB llevarían las letras E:, F:, G:, H:, etc... según la cantidad de puertos USB y lo que vamos a hacer, es agregar estas unidades en la directiva de seguridad local.
Regresamos a la ventana, y hacemos clic derecho sobre la parte blanca y seleccionamos la opción "Regla de nueva ruta de acceso" (La cuarta opción en windows 7).



    Se abrirá una ventana como la que vemos en la imágen de abajo, con tres opciones: Ruta de acceso, Nivel de seguridad y Descripción.
En el cuadro de ruta de acceso, escribiré "E:" (Los dos puntos son obligatorios ":" )
Suponiendo que agregaría unas 6 memorias USB, tendría que agregar letras de unidad, desde la E: Hasta la J: pero una unidad a la vez.
MUY IMPORTANTE: Verifiquen que en la opción "Nivel de Seguridad" esté seleccionado "No permitido", así viene de manera predeterminada, pero si por alguna razón ahí dice "Ilimitado" o "Irrestricto", no servirá de nada agregarlo.
En descripción podemos poner lo que queramos, o dejarlo vacío. Una vez terminado damos clic en Aceptar.



Ahora, vamos a ver que además de las opciones que venían de manera predeterminada, ya tenemos otro elemento, el que agregamos, "E:", ahora agregar las otras letras de unidad, repitiendo los pasos anteriores, clic derecho en la parte blanca y seleccionamos la opción "Regla de nueva ruta de acceso". Cuando se abra la ventana ponemos la siguiente letra, verificamos que esté en nivel de seguridad "No permitido" y clic en aceptar, así sucesivamente hasta poner todas las letras.


    Al terminar veremos que nos  queda una ventana como la de abajo, con todos esos elementos, al final he optado por agregar las letras A: y B: aunque mi PC no tiene disquetera, nunca esta de más, por otra lado, no estorba que esté ahí:


Ahora que ya he agregado A: B: E: F: G: H: I: J: prácticamente lo único que queda es REINICIAR la PC, esto es muy importante ya que si no se reinicia, los cambios no surten efecto.
Una vez reiniciada la PC, probaremos insertando una memoria USB, si se fijan en la barra de direcciones, arriba, está el nombre de la memoria usb y la unidad que se le asignó, "E:" eso quiere decir que no debería poder ejecutarse los programas ahí.
Si tenemos algun instalador de algun programa cualquiera o una aplicación portable, podemos probarlo haciendo doble clic en él.



Nos saldrá un aviso como ese de arriba: "La directiva de grupo, bloquea...", eso quiere decir que realizamos correctamente el procedimiento y ahora nuestra PC no podrá contagiarse de virus mediante una memoria USB, a menos claro, que copiemos el virus a C: o D: y de ahí le demos doble clic.


¿Entonces, quiere decir que si el virus se copia a C: o D: si podrá ejecutarse?

Por eso es importante realizar este procedimiento recién formateado o instalado el Sistema Operativo, para empezar, el virus nunca podrá copiarse a ninguna parte de nuestro disco duro, porque lo primero que tendría que hacer es ejecutarse en la USB, lo cual no podrá hacer ya que le quitamos los permisos para ello.

Pues bien esto es todo el procedimiento estándar, con esto ya deberían estar libre de virus mediante dispositivos USB, pero no hay que olvidar que aún se puede uno contagir mediante internet, por eso, en caso de contar con este, es importante tener instalado un buen antivirus y/o firewall, tenerlos siempre actualizados y tener cuidado de las páginas que se visitan y el material que se descarga de ellos.


EXTRAS:

    Pues con lo anterior, ya tenemos listo todo, pero se me ha ocurrido, o mejor dicho recordado algunas de las cosas que le ha sucedido a mis conocidos una vez aplicada esta medida, aquí dos de ellas.

1.- Al insertar la usb, automáticamente me sale la ventana de: "La directiva de grupo, bloquea a este programa..." pero yo nunca hice doble clic en ningún programa:
- Esto ocurre cuando la memoria usb en efecto tiene virus, y este está programado para ejecutarse automáticamente, afortunadamente incluso si lo intenta, no podrá ser ejecutado, ya que no tiene permiso.

2.- Estoy en "Mi PC" al darle doble clic al icono de mi memoria USB me sale la misma ventana "La directiva de grupo, bloquea a este programa..." ¿tiene virus? ¿ya no voy a poder entrar al USB sin formatear?
- Igual que lo anterior, tiene virus y para poder ver el contenido de la usb con  doble clic desde "Mi PC" como antes, primero hay que eliminar el virus, y luego retirar la memoria USB y volverla a insertar.

2 1/2.- Okay, "me queda claro", pero, yo no veo ningun programa en la USB, ¿dónde está?.
- Pues está oculto o "Superoculto" como los amantes de la informática le llaman a los archivos ocultos del sistema. (ellos, yo no, de veras).

Ahora vamos a ver si los podemos desocultar:

Primero, que seleccionar la memoria USB, pero no desde la parte de la derecha, si no del árbol de lado izquierdo (En windows 7 la estructura de carpetas o árbol está siempre visible, en Windows XP, hay que hacer clic en el Botón "Carpetas" en la barra de herramientas para que sea visible), hasta el momento vamos a ver de todo menos viruses, luego, hay que hacer clic en el menú "Herramientas" de ahí seleccionamos la opción "Opciones de carpeta" (Ok, sonó redundante, pero no es mi culpa que la opción sea opciones).


Se abrirá una ventana como la siguiente, con tres "pestañas": General, Ver y Buscar, elejimos la opción "Ver" y a continuación "Mostrar  archivos, carpetas y Unidades ocultos" ( En Win XP es algo como "Mostrar todos los archivos ocultos") Pero eso no es todo...


     Sin cerrar esa ventana, bajar hasta encontrar la opción: "Ocultar archivos del Sistema (recomendado)" esa opción hay que desmarcarla, o sea, quitarle su palomita. Ahora sí clic en el botón aceptar.


Nos saldrá un aviso todo serio e intimidante que nos dice: "Eligió mostrar los archivos.... seguro?".
Hacemos clic en Sí.


Y chan chan.... como por arte de magia aparecerán los viruses. Cualquier aplicación/programa o archivo oculto, recomiendo eliminarlo al instante (a menos claro que sea un archivo que hayas ocultado intencionalmente, como porno o... porno, en ese caso, no).


Si nos sale una ventana de "Es un archivo del sistema" Seguro que lo desea eliminar "Hacer clic en el botón "¿Que sí no me oíste?"



 Ahora quitamos la memoria USB y la volvemos a poner, y al hacer doble clic ya se abrirá nuevamente. Podemos ocultar nuevamente los archivos del sistema, con el mismo procedimiento que usamos par mostrarlos, sólo que al final ponemos la palomita en vez de quitarla.

3.- ¿Ya no voy a poder abrir nada en mi memoria USB, ni siquiera mis tareas?
- Se van a poder abrir archivos, de word, excel, pdf, imágenes y demás sin ningún problema, lo único que no se abrirá (desde ahí) son los ejecutables, exáctamente las siguientes extensiones:
ADE, ADP, BAS, BAT, CHM, CMD, COM, CPL, CRT, EXE, HLP, HTA, INF, INS, ISP, LNK, MDB, MDE, MSC, MSI, MSP, MST, OCX, PCD, PIF, REG, SCR, SHS, URL, VB, WSC.

3 1/2.- ¿Se pueden agregar más extensiones además de esas?
- Sí, desde el mismo programa donde quitamos los permisos de ejecución, en "Directivas de Restricción de Software" hay un elemento que se llama "Tipos de archivo designados", si hacemos doble clic ahí, veremos que extensiones están de manera predeterminada, y podemos agregar otras.

En resumen, ahora no se podrá ejecutar los virus, pero tampoco los programas protables o instaladores dentro de la memoria USB, y aunque sí es un poco más tardado primero copiarlos al Escritorio o a Mis Documentos, es una manera muy efectiva para evitar contagiarnos y seguir propagando viruses.

Por cierto, ¿ha tonado que he dicho "dos ocurrencias" y he puesto tres? Es producto de la inspiración.

Hasta otra.