El programari maliciós o malware (de malicious software) és qualsevol programari dissenyat per causar danys, accedir a dades personals o un sistema sense autorització, o alterar el funcionament normal d’un ordinador.
Tipus Comuns de Programari Maliciós (Malware)
Els següents són alguns dels tipus més coneguts i com operen de manera general:
- Virus: S’adhereix a arxius o programes legítims i es replica quan l’arxiu infectat s’executa, estenent-se a altres parts del sistema.
- Cucs (Worms): Programes autònoms que es repliquen per si mateixos i s’estenen a través de xarxes sense necessitat d’adjuntar-se a un programa amfitrió.
- Troians (Trojans): Es disfressen com a programari legítim o inofensiu. Un cop s’executen, realitzen accions malicioses (com obrir una porta posterior o robar dades). No es repliquen per si mateixos.
- Ransomware: Xifra els arxius de l’usuari i exigeix un rescat (ransom) per proporcionar la clau de desxifrat.
- Spyware: Programari dissenyat per espiar l’usuari sense el seu coneixement, registrant pulsacions de tecles (keylogging), capturant pantalles o recopilant informació personal.
- Adware: Mostra anuncis no desitjats, sovint a través de finestres emergents o modificacions al navegador.
Com Revisar la Presència de Programari Maliciós - La revisió i eliminació de programari maliciós es realitza mitjançant una combinació d’eines i bones pràctiques.
- 1. Ús de Programari Antivirus i Antimalware
- Aquesta és la defensa principal. Els programes antivirus i antimalware escanegen el sistema utilitzant diverses tècniques:
- Detecció Basada en Signatures: Compara els arxius del SO amb una base de dades coneguda de “signatures” de malware.
- Detecció Heurística: Analitza el comportament potencialment maliciós dels arxius. Si un arxiu intenta realitzar accions sospitoses (per exemple, modificar arxius del sistema o connectar-se a servidors desconeguts), es marca com a potencial amenaça.
- Anàlisi del Comportament (Sandboxing): Executa codi en un entorn aïllat per veure què fa abans de permetre-li interactuar amb el SO real.
- Passos de Revisió Típics:
- Actualitzar l’aplicació antivirus/antimalware a la darrera versió (incloent-hi la seva base de dades de signatures).
- Executar un escaneig complet del sistema (full system scan). Això pot trigar diverses hores.
- Permetre que el programari posi en quarantena o elimini les amenaces detectades.
- 2. Monitorització del Sistema Operatiu
- La presència de malware sovint es manifesta mitjançant símptomes d’infecció:
- Comprovar Processos Actius: Utilitzar el Gestor de Tasques (Windows) o el per buscar processos desconeguts, amb noms estranys, o que consumeixen una quantitat inusualment alta de CPU o memòria.
- Revisar Programes d’Inici: Molts malwares es carreguen automàticament a l’inici del SO. S’han de revisar les llistes de programes que s’executen quan l’ordinador s’encén i deshabilitar qualsevol element sospitós.
- Inspeccionar Arxius del Sistema Modificats: Els usuaris avançats poden revisar els registres del sistema i els directoris vitals on el malware sovint s’amaga (per exemple, la carpeta
AppDataa Windows o directoris ocults). - 3. Eines Específiques
- Per a infeccions més persistents, es poden utilitzar:
- Eines d’Eliminació de Ransomware: Algunes empreses de seguretat proporcionen eines gratuïtes per desxifrar arxius afectats per soques de ransomware conegudes.
- Escaneig en Mode Segur : Executar l’escaneig en Mode Segur (o equivalent) pot evitar que el malware s’executi, que permet que l’eina de seguretat l’elimini eficaçment.
Prevenció i Bones Pràctiques - La millor defensa és la prevenció:
- Mantenir el SO i el programari actualitzat: Les actualitzacions inclouen “pegats” de seguretat per vulnerabilitats conegudes que podrien ser explotades pel malware.
- Utilitzar contrasenyes fortes i autenticació de dos factors (2FA).
- Ser escèptic amb els correu-e i enllaços: No obrir fitxers adjunts ni fer clic en enllaços de correus electrònics no sol·licitats o de remitents desconeguts.
- Fer còpies de seguretat (Backups): Mantenir còpies de seguretat regulars i aïllades de les dades (fora de línia) permet recuperar-se ràpidament d’un atac de ransomware.
Per revisar el so vam utilitzar Kaspersky que és un antivirus fiable:
Després d’instal·lar-lo farem una anàlisi ràpida per veure sí té virus.
