¿Cómo me aseguro de que mi computadora esté 100% libre de gusanos?

Podemos analizar cualquier respuesta a su pregunta de la siguiente manera:

1. una computadora es simplemente un hardware que no hace nada a menos que se le indique hacerlo.

2. BIOS le dice a la computadora que haga algo. Entonces, BIOS puede tener código malicioso. Usted compró una computadora nueva, no espera que esté contaminada. Puede protegerlo en computadoras modernas, de modo que no se actualice si no realiza algunos comandos manuales específicos. Simplemente actualice el BIOS del sitio del fabricante después de estar muy seguro de que no han sido pirateados, y el BIOS no le causará problemas. ( En el pasado había virus BIOS, como chernobyl ).

3. El sistema operativo le dice a tu computadora que haga algo. De nuevo, esperas que venga limpio del fabricante. No lo actualices, excepto después de asegurarte de que el fabricante esté limpio y estés bien.

4. El sistema operativo tiene algunos agujeros y sus controladores. Tienen muchos programas en ejecución (como controladores de red, compartidos, etc.) que pueden recibir comandos maliciosos de una red. No lo conecte a ninguna red (cableada o cableada, incluido el bluetooth) y está bien.

5. Estos mismos agujeros pueden ocurrir desde controladores o programas que se ejecutan desde USB. Asegúrese de lo que conectará a su puerto USB y no tendrá problemas. (Hay informes de un malware que viene dentro de un marco de fotos digital, así que sí, nunca sabrás de dónde puede venir el problema).

6. Los puertos Firewire pueden tener acceso directo a la memoria de su computadora, ya que puede acceder a DMA. Ten cuidado con ellos.

7. Lo mismo se aplica a las tarjetas PCMCIA.

8. Instalarás programas en tu computadora. Verifíquelos realmente con antivirus.

9. Los documentos pueden contener virus, especialmente porque los programas que los abren (oficinas, lectores de pdf, etc.) pueden tener vulnerabilidades. Compruébalos dos veces.

Y ellos, ¿esto te garantizará protección?

No, no estarás 100% protegido .

Porque el antivirus busca virus conocidos. Un virus especialmente diseñado para atraparlo, probablemente lo hará.

USB - Firewire - PCMCIA - cualquier otro puerto: también puede ser atacado de alguna manera, con chips especialmente diseñados que llevan códigos especiales.

Los softwares como el sistema operativo y todos los demás programas pueden tener vulnerabilidades que no se conocen ni están protegidas. Lea acerca de las vulnerabilidades de día cero y lo sabrá.

Y, finalmente, lea algo sobre el virus Stuxnet. Digamos que Irán probablemente se ocupó de sus instalaciones nucleares, y aun así se infectó con el mejor (¿peor?) Virus creado hasta ahora, probablemente por el ejército de inteligencia de los enemigos.

Depende un poco de lo que quieres decir con "100% verificado". Con los escáneres de virus, siempre es posible que exista un programa de malware que el escáner de virus no pueda detectar (falso negativo). Además, el código puede contener vulnerabilidades que aún no son públicas (exploits de 0 días).
Es matemáticamente imposible determinar por adelantado para cada programa cómo responderá a la entrada; Esto se conoce como el "problema de detención". Por lo tanto, la verificación automática no es suficiente, para cualquier programa no trivial será necesario que un experto humano realice la verificación, que, por supuesto, puede cometer errores, accidental o deliberadamente.

No has mencionado Bluetooth; puede haber vulnerabilidades de saturación de búfer en el código para la comunicación Bluetooth, por lo que también debe desactivarlo.

Aparte de eso, creo que deberías estar a salvo ... pero también podrías dejar la computadora apagada.

Y, por supuesto, esto supone que su computadora no tiene unidades de disquete a través de las cuales el malware puede ingresar :-)

EDITAR: Me acabo de dar cuenta de que el código más malicioso también puede estar presente en los datos: las macros en los documentos de Office son el ejemplo más probable. Entonces, suponiendo que esté obteniendo datos de fuera del sistema de alguna manera, eso también es sospechoso.

Nunca lo enciendas. Mejor aún, nunca lo saque de la caja que está dentro.

Incluso si es una banda nueva directamente de -oh espera- China, todavía hay vulnerabilidades de la cadena de suministro para considerar.

El punto es que la seguridad existe en un espectro, nunca puede estar 100% seguro de que un sistema es seguro. Solo puedes hacerlo más difícil de romper. Esta es la razón por la que tanto dinero Se gasta en defensa cibernética por todos.

A menos que tengas secretos comerciales completos, el objetivo es simplemente correr más rápido que todos los demás y dejar que el oso (atacante) se coma a otra persona.

Si está en el negocio de obtener información vital, todavía no puede garantizar el éxito, ¿qué hace? Te vas a la ofensiva (además de tener grandes defensas). Esto ayuda a garantizar que los atacantes no puedan ganar suficiente tracción para derribar con eficacia todo el sistema. Hay muchos ejemplos de cómo funciona esta política (desde construir un castillo de arena hasta la 'OEF' de los EE. UU.

Habiendo dicho todo lo anterior Técnicamente hablando , hay algunas formas sólidas de proteger una red.

• Quizás el más fuerte se llama Air Gaping y, combinado con una seguridad física efectiva, esto puede ser excelente. Por ejemplo, el DOD de EE. UU. Implementa una medida de espacio de aire al permitir solo 7 acceso a Internet global señala a su red interna ( Encuentro este hecho irónico , personalmente). Este método es esencialmente lo que estás describiendo en tu pregunta.

Advierto que incluso esto puede no protegerte completamente. Aparte de los problemas de la cadena de suministro mencionados anteriormente, existen otras amenazas posibles (como BadBios ).