La eliminación de un virus implica
extraer el código del archivo infectado y reparar de la mejor manera el daño
causado en este. A pesar de que los programas antivirus pueden detectar miles
de virus, no siempre pueden erradicar la misma cantidad, por lo general pueden
quitar los virus conocidos y más difundidos de los cuales pudo realizarse un
análisis profundo de su código y de su comportamiento. Resulta lógico entonces
que muchos antivirus tengan problemas en la detección y erradicación de virus
de comportamiento complejo, como el caso de los polimorfos, que utilizan
métodos de encriptación para mantenerse indetectables. En muchos casos el
procedimiento de eliminación puede resultar peligroso para la integridad de los
archivos infectados, ya que si el virus no está debidamente identificado las técnicas
de erradicación no serán las adecuadas para el tipo de virus.
Hoy en día los antivirus más
populares están muy avanzados pero cabe la posibilidad de que este tipo de
errores se de en programas más viejos. Para muchos el procedimiento correcto
sería eliminar completamente el archivo y restaurarlo de la copia de respaldo.
Si en vez de archivos la infección se realizó en algún sector crítico de la
unidad de disco rígido la solución es simple, aunque no menos riesgosa. Hay
muchas personas que recomiendan reparticionar la unidad y reformatearla para
asegurarse de la desaparición total del virus, cosa que resultaría poco
operativa y fatal para la información del sistema. Como alternativa a esto
existe para el sistema operativo MS-DOS / Windows una opción no documentada del
comando FDISK que resuelve todo en cuestión de segundos. El parámetro /MBR se
encarga de restaurar el registro maestro de booteo (lugar donde suelen situarse
los virus) impidiendo así que este vuelva a cargarse en el inicio del sistema.
Vale aclarar que cualquier dato que haya en ese sector será sobrescrito y puede
afectar mucho a sistemas que tengan la opción de bootear con diferentes
sistemas operativos.
Muchos de estos programas que permiten hacer la elección
del sistema operativo se sitúan en esta área y por consiguiente su código será
eliminado cuando se usa el parámetro mencionado.
Para el caso de la eliminación de un
virus es muy importante que el antivirus cuente con soporte técnico local, que
sus definiciones sean actualizadas periódicamente y que el servicio técnico sea
apto para poder responder a cualquier contingencia que nos surja en el camino.
No hay comentarios:
Publicar un comentario