La existencia de estos sistemas operativos con bastantes diferencias t�cnicas respecto a desarrollos anteriores merece un estudio especial para comprobar c�mo reaccionan ante virus conocidos y el tipo de protecci�n que ofrecen.
Ante la infecci�n del sector de arranque (boot sector) Windows 95 reacciona sorprendentemente bien, o al menos mucho mejor que sus antecesores. De hecho, frente a cualquier modificaci�n del sector de arranque el sistema presenta un mensaje durante la inicializaci�n. Nos anuncia que algo se ha cambiado y que la causa de tal hecho puede ser un virus de boot, aunque no necesariamente.
Tambi�n debemos precisar que si hay un error al comprobar la tabla de particiones, el sistema nos da el mismo aviso que en el caso anterior, lo que sin duda puede ser motivo de confusi�n. En general siempre que en Windows 95 o 98 se d� cuenta de un fallo en el sistema de ficheros que le impida trabajar con la VFAT a pleno rendimiento, se inicia con el �Sistema de archivos en modo compatibilidad MS-DOS�, sugiriendo como posible causa el ataque de un virus.
Que Microsoft achaque estos fallos a la acci�n de un virus es una soluci�n un tanto dr�stica, ya que una falsa alarma puede ser tan peligrosa como la presencia real de un ingenio v�rico.
A W98 no se conocen a�n una gran cantidad de virus, sin embargo , la lista crece cada d�a y nadie que use este sistema operativo est� a salvo.
Problemas con Windows 95/98
Este sistema operativo de Microsoft ha creado m�s de un problema a las empresas de seguridad, y no s�lo por el trabajo adicional de reprogramar sus desarrollos para adecuarse a las caracter�sticas del entorno, sino tambi�n por algunos fallos de dise�o propios de W95.
En MS-DOS (tambi�n en Windows 3.1) se pod�an solicitar informes al sistema de todas las actividades realizadas, y todo ello en tiempo real. Es decir, a trav�s de un residente era factible conseguir informaci�n sobre acciones como abrir, leer y escribir en ficheros, cambio de atributos, etc. Cuando hablamos de tiempo real nos referimos al hecho de recibir la informaci�n solicitada en el mismo momento en que se realiza la acci�n.
Desgraciadamente en W95 la cosa var�a, ya que a pesar de tratarse de un sistema operativo multitarea no se env�an informes en tiempo real, sino cada determinados intervalos de tiempo o cuando el procesador est� menos ocupado. Por este motivo la programaci�n de un controlador capaz de monitorizar el sistema con seguridad es muy dif�cil, ya que el antivirus recibe la informaci�n de que se va a producir una infecci�n cuando el fichero ya est� infectado.
A pesar de ello, gran parte de los antivirus para Windows incluyen drivers virtuales o controladores VxD capaces de mantener bajo su atenta mirada el sistema en todo momento. De todas formas, la realizaci�n de un driver de este tipo para Windows no es una tarea sencilla y acarrea bastantes problemas. Adem�s, es importante que la protecci�n se ofrezca en todo momento, es decir, que se controle la interfaz gr�fica, la versi�n previa del sistema operativo, las sesiones DOS y el modo MS-DOS 7.0 (arrancando sin la interfaz o al apagar el sistema). Desde luego todas estas acciones no son controlables por un driver VxD exclusivamente. |
