Biblioteca de artículos Norton

Introducción

Malas noticias: ha sido víctima del ataque de un virus. Tómese unos segundos para superar el impacto inicial, pero sólo unos segundos.

Cuando un virus supera sus defensas de seguridad, puede extenderse por todo su sistema, destruyendo archivos, dañando datos, inutilizando aplicaciones y causando una fuerte caída en la productividad. Debe actuar de inmediato. Siga estos pasos para eliminar un virus y restaurar el sistema.

1. Desconecte y separe. Piense que está poniendo un equipo infectado en cuarentena. Si sospecha que un equipo ha sido atacado por un virus, desconéctelo físicamente. Un equipo infectado puede poner en peligro a otros.
2. Limpie. Una vez que haya desconectado el equipo, debe eliminar el código malicioso. Utilice herramientas escritas para eliminar el virus específico. Su software antivirus debe contar con actualizaciones o parches disponibles para la amenaza a la seguridad específica. Si no ha actualizado el software recientemente, hágalo. Symantec Security Response pone a disposición herramientas para eliminar virus y definiciones actualizadas tan pronto como se descubre una amenaza. El sitio Symantec Security Response tiene a su disposición información general, nuevas alertas y guías paso por paso.
3. Restaure el equipo después de un ataque de virus. Los daños pueden ir desde cambios en los nombres de archivos y archivos destruidos hasta la inutilización permanente de aplicaciones de software. Antes de volver a trabajar, debe restaurar el equipo a su estado original.
4. Reinstale. La gravedad del daño depende de cada virus en particular. Si el sistema operativo está completamente destruido, debe reinstalarlo. Utilice el CD de 'restauración rápida' que se entregó con el equipo para devolverlo a su configuración inicial. Esto significa que perderá las aplicaciones que pudo haber instalado o los archivos de datos que haya guardado. Antes de comenzar el proceso de reinstalación, asegúrese de que tiene toda la información a mano: software original, licencias, registros y números de serie.
5. Analice en busca de virus. Después de restaurar y reinstalar, analice toda la red, cada archivo y documento, en busca de virus. Utilice las definiciones disponibles de virus más recientes del software antivirus.
6. Restaure los datos. Esto supone que ha sido diligente en la creación de copias de respaldo de los archivos. Si no sigue un programa periódico de creación de copias de respaldo, sus archivos se habrán perdido permanentemente. En ese caso, aprenda del error y asegúrese de crear copias de seguridad periódicamente de aquí en adelante. Recuerde que no todos los virus atacan archivos de datos, algunos atacan solamente aplicaciones.
7. Evite ataques futuros. Ejecute el software antivirus y mantenga actualizadas las definiciones de virus. Asegúrese de que los parches de seguridad están actualizados. Si no ha estado utilizando un software antivirus, ¡comience ya mismo a hacerlo! Si perdió archivos de datos en el ataque reciente, querrá crear y poner en práctica un programa periódico de copias de seguridad. Después, cambie todas las contraseñas, incluidas las de acceso al ISP, FTP, correo electrónico y sitios Web. Algunos virus pueden capturar o decodificar contraseñas, lo que crea vulnerabilidades futuras. Cambie las contraseñas inmediatamente.
   
   

Y lo más importante: aprenda de esta experiencia. La prevención siempre es la mejor política de seguridad. Si un virus penetró las defensas, considere cambiar o mejorar las prácticas de seguridad actuales. Reflexione sobre por qué las medidas de seguridad anteriores no fueron eficaces. ¿Ha sido diligente en la actualización de definiciones de virus y parches de seguridad? ¿Necesita un firewall? ¿Se están descargando archivos sin ser examinados antes? Éste es un momento ideal para repasar, corregir y poner en práctica la política de seguridad.