Guia de Seguretat Informàtica: Antivirus, Malware i Gestió de Riscos

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el 6 de Marzo de 2026 en catalán con un tamaño de 23,09 KB

19) Anàlisi de Costos d'Antivirus Panda

19) En l'empresa on treballes volen comprar un antivirus Panda i veuen que la primera versió val 32 euros i la més cara, la que es diu Global Protection, 200 euros. Què tenen normalment les versions més cares d'antivirus que no tingui la versió més econòmica?

Les solucions antivirus gratuïtes ofereixen protecció bàsica davant de virus comuns, mentre que el programari antivirus de pagament ofereix una protecció més avançada. Les versions premium (més cares) solen incloure:

Protecció en temps real més exhaustiva (incloent firewall avançat).
Protecció contra amenaces específiques com ransomware, phishing i robatori d'identitat.
Gestió de contrasenyes i VPN integrades.
Suport tècnic prioritari.
Protecció per a múltiples dispositius (mòbils, tauletes).

20) Antivirus de Pagament i Origen

20) Donar el nom de 3 antivirus de pagament bons, indicant el país dels creadors.

Aquí teniu tres exemples destacats:

McAfee: Estats Units.
Norton (Symantec/Gen Digital): Estats Units (amb seu a Califòrnia).
TotalAV: Espanya (tot i que té presència global).

21) Eficàcia dels Antivirus Gratuïts

21) Els antivirus gratuïts són bons com a antivirus?

Depèn de quin antivirus. Hi ha alguns antivirus gratuïts que són molt bons, com Kaspersky Security Cloud Free, que ofereixen una protecció bàsica sòlida. No obstant això, solen limitar funcions essencials (com protecció web avançada o VPN) respecte a les versions de pagament.

22) Funció de l'Arxiu HOSTS

22) Què fa exactament l'arxiu HOSTS de Windows?

Bàsicament, l'arxiu HOSTS indica a quina adreça IP correspon un determinat nom de domini. Això permet als navegadors web o altres programes resoldre aquesta IP sense haver de recórrer als servidors DNS habituals configurats a l'equip.

23) Ús de l'Arxiu HOSTS

23) Per quina funció podríem utilitzar l'arxiu HOSTS de WINDOWS?

Podem utilitzar-lo per apuntar un nom de domini de la nostra elecció a un servidor concret, a un ordinador en xarxa local, o a la nostra mateixa màquina mitjançant la seva IP local.

24) Atac de Redirecció amb HOSTS

24) Què podria fer un hacker en un arxiu HOSTS d’un usuari per aconseguir redireccionar el seu navegador quan algú posi la web d’un banc com www.bbva.es que es redireccioni a una web falsa còpia d’aquesta que està al seu servidor amb IP 104.126.96.248?

El hacker podria afegir una línia a l'arxiu HOSTS de la víctima forçant la resolució del domini legítim cap a la seva IP maliciosa:

104.126.96.248 www.bbva.es

D'aquesta manera, quan l'usuari teclegi www.bbva.es, el seu sistema operatiu anirà directament al servidor del hacker sense consultar el DNS legítim, mostrant la pàgina falsa (phishing).

25) Quarantena i Tipus d'Anàlisi

25) Si un antivirus no té quarantena, quin anàlisi no podrà fer: el de firmes o l'heurístic?

Tots dos tipus d'anàlisi (firmes i heurístic) es poden realitzar sense necessitat de tenir una funció de quarantena activa. La quarantena és una acció posterior a la detecció. Si no hi ha quarantena, l'antivirus hauria d'eliminar directament l'amenaça detectada.

26) Configuració del Temps de Quarantena

26) Tots els antivirus que tenen quarantena, permeten canviar el temps en el que els arxius estaran en quarantena?

La majoria dels antivirus de pagament sí que permeten configurar el temps o les condicions (per exemple, fins que l'usuari ho esborri manualment o fins a una data límit) per als arxius en quarantena.

27) Origen dels Antivirus

27) Panda antivirus de quin país és? I Norton? I McAfee?

Panda: Espanyola (actualment part de WatchGuard).
McAfee: Estats Units.
Norton: Estats Units.

28) Origen d'Altres Antivirus

28) Kaspersky Antivirus de quin país és? I Bitdefender?

Kaspersky: Rússia.
Bitdefender: Romania.

1) Seguretat Activa i Mesures Preventives

1) Què és la seguretat activa? Què intentem fer en aplicar mesures de seguretat activa?

La seguretat activa en informàtica és el conjunt de mesures preventives que s'implementen diàriament per evitar que es produeixi qualsevol tipus d'atac o incident en un sistema. Intentem protegir la nostra seguretat en l'ordinador, tant en les dades com en els aspectes operacionals, mitjançant accions proactives com utilitzar contrasenyes segures, mantenir el programari actualitzat i utilitzar antivirus.

Mesures per Evitar Fallades de Disc
Fer un RAID 1 o un RAID 5 és una mesura de seguretat passiva per si falla un disc dur, però què podríem fer per intentar que no falli?
Per intentar prevenir la fallada física del disc dur, es recomana:
- Monitoritzar la salut del disc mitjançant la tecnologia S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology).
- Assegurar una bona ventilació i mantenir la temperatura òptima dins de la torre o el servidor.
- Evitar apagades sobtades o talls de subministrament elèctric (utilitzant un SAI/UPS).
MTTF i Mesurament
Què és el MTTF d’un disc dur? En què es mesura?
El MTTF significa Mean Time To Failure (Temps Mitjà Fins a la Fallada). Es mesura en hores (h) de funcionament.
El càlcul de la taxa de falla es pot calcular de dues maneres. MTBF (Mean Time Between Failures): Es calcula com el quocient entre el temps de funcionament (considerat el període considerat) i la quantitat d'intervencions que produeixen la detenció del medi.
Fiabilitat dels Discs Durs
Quin és el MTTF d’un disc dur normal?
Un disc dur normal (HDD) típicament té un MTTF que ronda entre 500.000 i 1.000.000 d'hores.
MTTF de Discs Fiables
Quin és el MTTF d’un disc dur bo, amb gran fiabilitat?
Els discos durs de gran fiabilitat (sovint empresarials o per a servidors) poden assolir MTTF de 2.000.000 d'hores o més.
Càlcul de Fallades
Si tenim 10 ordinadors en una petita empresa amb discs durs de MTTF d’1.000.000 h, cada quan ens podríem trobar que falli un disc dur?
Si el MTTF és d'1.000.000 h per disc, la taxa de fallada esperada per disc és $1 / 1.000.000$ fallades per hora. Amb 10 discs, la taxa combinada és $10 / 1.000.000$ fallades per hora. Per tant, s'esperaria una fallada cada $1.000.000 / 10 = 100.000$ hores de funcionament conjunt.
I si comprem discs durs de MTTF d’2.000.000 h? S'esperaria una fallada cada $2.000.000 / 10 = 200.000$ hores de funcionament conjunt.
Diferència entre MTBF i MTTF
Què és el MTBF? Quina diferència hi ha amb el MTTF?
MTBF (Mean Time Between Failures - Temps Mitjà Entre Fallades): Pensat per a components que es poden reparar. Assumeix que el sistema es repara immediatament després de fallar (temps de reparació zero) i es reinicia el cicle.
MTTF (Mean Time To Failure - Temps Mitjà Fins a la Fallada): Mesura el temps mitjà fins que el component falla per primera vegada, assumint que, un cop falla, no es repara o es considera fora de servei.
Antivirus com a Seguretat Activa
Per què posar un antivirus es pot considerar com una mesura de seguretat activa?
Perquè protegeix proactivament contra possibles amenaces i atacs abans que puguin causar dany o infecció al sistema.
Anàlisi Heurística
Passes un antivirus en un ordinador important de la teva empresa i el director et pregunta:
1. Hi ha una opció de l'antivirus sense activar que és diu anàlisi heurística, què fa? L'activa?
  L'anàlisi heurística és un mètode de detecció de virus mitjançant l'anàlisi del codi buscant propietats sospitoses o comportaments anòmals. Millor que sí. Es va dissenyar per identificar virus nous o versions modificades d'amenaces existents que encara no estan al catàleg de signatures.
2. També et pregunta que quina relació té l'actualització de la base de dades de l'antivirus amb la quarantena? Va bé tenir la base de dades actualitzada per a la quarantena o no té res a veure?
  Hi ha una relació indirecta. L'actualització de la base de dades (signatures) permet a l'antivirus identificar amb certesa un virus conegut i enviar-lo a quarantena. Si la base de dades no està actualitzada, el sistema es basa més en l'heurística per decidir si enviar-lo a quarantena.
  La quarantena és una zona segura del programari on els fitxers són xifrats i emmagatzemats perquè no puguin transferir el virus a altres fitxers. Sí, és fonamental tenir la base de dades actualitzada per gestionar correctament les amenaces detectades i decidir si es posen en quarantena o s'eliminen.
3. I el que es coneix com anàlisi per firmes és fa per trobar virus coneguts o desconeguts? Per què?
  L'anàlisi per firmes es fa per trobar virus coneguts. Això es deu al fet que compara fragments de codi (signatures) amb una base de dades preexistents de virus identificats.
4. Finalment et comenta que ha passat un antivirus a un ordinador important i l'antivirus li posa 4 arxius en quarantena. I li pregunta si els vol esborrar. Què és millor esborrar o no esborrar els arxius que estan en quarantena? Raonar la resposta.
  El millor és no esborrar-los directament. Primer s'hauria de verificar si els arxius són falsos positius (especialment si la detecció va ser heurística). Si es confirma que són maliciosos, es pot considerar l'esborrat, però la quarantena ja els ha neutralitzat. L'esborrat només s'hauria de fer si s'està 100% segur que no són fitxers crítics del sistema.
5. Els virus en quarantena fins quant temps es queden en quarantena? Comentar totes les possibilitats.
  Depèn de la configuració de l'antivirus. Les possibilitats inclouen:
  - Fins que l'usuari els elimini manualment.
  - Fins que s'esgoti un període de temps predefinit (p. ex., 30 dies).
  - Fins que l'usuari restauri el fitxer (si es considera un fals positiu).
6. Un virus en quarantena pot fer mal a l'ordinador? Per què?
  No, un virus en quarantena no pot fer mal a l'ordinador perquè es troba en un estat aïllat, generalment xifrat o inaccesible per al sistema operatiu, impedint la seva execució.

2) Anàlisi Complet d'Antivirus

2) Quan un antivirus fa un anàlisi complet, és complet realment? Per què?

No, un anàlisi complet (o ràpid) no sol ser 100% exhaustiu de tot el sistema de fitxers. Normalment, només analitza els elements més crítics del sistema, com ara: els arxius d'arrencada, la memòria, i els arxius i carpetes que se solen infectar més sovint (Documents, Descàrregues, etc.). Els arxius poc utilitzats o arxius de sistema molt profunds poden ser omesos per optimitzar el temps.

3) Gestió de la Quarantena per Temps

3) Els virus en quarantena quants dies es queden en quarantena? Què passa quan arriba el temps límit de la quarantena?

El temps límit és configurable, però si s'arriba al límit establert per l'antivirus (si n'hi ha), normalment l'antivirus pregunta a l'usuari si vol eliminar definitivament els arxius o restaurar-los. Si no hi ha resposta, alguns programes poden optar per eliminar-los automàticament per alliberar espai.

4) Decisió sobre Esborrar a la Quarantena

4) En l'ordinador més important de l'empresa que té dades molt importants, l'antivirus dóna l'avís que 3 virus van a la quarantena i et pregunta si els vols esborrar o deixar a la Quarantena. Què faries? Raonar la resposta.

En un entorn crític, la prioritat és la seguretat, però també la continuïtat del negoci. Jo faria el següent:

No esborraria immediatament: Els arxius van a quarantena perquè estan inactius i no poden fer mal.
Investigació: Intentaria identificar la naturalesa dels 3 arxius. Si l'antivirus els ha detectat per heurística, hi ha risc de fals positiu. Si és per firma, són coneguts.
Acció: Si són fitxers del sistema o programes essencials i no estic segur, els deixaria en quarantena fins que un expert pugui restaurar-los en un entorn segur per provar-los. Si són fitxers d'usuari sospitosos, es podria considerar l'esborrat després de fer una còpia de seguretat de la quarantena, per assegurar-nos que no hi hagi problemes futurs.

5) Tècniques Heurístiques

5) Comenta 2 coses que facin les tècniques heurístiques per descobrir un virus.

Les tècniques heurístiques utilitzen anàlisi de comportament i estructures sospitoses:

Aïllament en Sandbox (Caixa de Sorra): Aïllen el programa o part del codi sospitós en una màquina virtual especialitzada, deixant que el programa antivirus provi el codi i simuli el que passaria si el fitxer sospitós arribés a executar-se, observant comportaments maliciosos.
Anàlisi d'Estructura del Codi: Busquen patrons de codi inusuals, ofuscació intencionada, o sol·licituds de permisos que no són típiques d'un programa legítim (p. ex., intents d'escriure a zones protegides del registre o de modificar altres executables).

6) Diferències entre Versions d'Antivirus

6) En l'empresa on treballes volen comprar un antivirus Panda i veuen que la primera versió val 25 euros i la més cara, la que es diu Global Protection, 230 euros. Què tenen normalment les versions més cares d'antivirus que no tingui la versió més econòmica?

(Aquesta pregunta és repetida de la 19, la resposta és similar: més protecció proactiva, VPN, gestió de contrasenyes, protecció contra phishing avançada, etc.)

7) Propòsit de l'Anàlisi Heurístic

7) Et pregunta el teu director, que en el seu antivirus no està marcada l'opció d'anàlisi heurístic, i no sap per què serveix aquesta opció. Què li dius, per què serveix exactament?

Li diria que l'anàlisi heurística és crucial perquè serveix per detectar amenaces noves o desconegudes (zero-day). Mentre que l'anàlisi per signatures només detecta virus ja catalogats, l'heurística analitza el comportament i l'estructura del codi buscant indicis de comportament maliciós. És la nostra defensa contra el que els creadors de virus han inventat recentment.

8) Definició de Malware i Ransomware

8) Què és el malware?

El malware és un terme genèric per a qualsevol programari maliciós escrit específicament per infectar i danyar el sistema amfitrió o l'usuari. L'objectiu és robar dades personals, financeres i/o comercials.

I el ransomware? D'on ve el nom?

El ransomware és un tipus de codi maliciós que segresta arxius i equips o dispositius mòbils sencers. Els hackers sol·liciten el pagament d'un rescat a canvi de desxifrar els fitxers i així tornar-li l'accés a aquests. El nom ve de l'anglès Ransom = rescat.

9) Adware i Altres Amenaces

9) Què és el Adware i d'on ve el nom?

L'Adware és un programari no desitjat dissenyat per mostrar anuncis a la pantalla de l'usuari. Genera beneficis al seu programador desplegant automàticament anuncis durant l'ús del programa o durant la instal·lació. La 'Ad' ve d'Advertising = Publicitat.

Més Tipus de Virus:

WebSpoofing: Redireccionar una pàgina web a una altra, possiblement idèntica però maliciosa (per exemple, una pàgina d'un banc falsa).
Cucs (Gusanos): No cal executar-los; normalment es propaguen per la xarxa, per exemple a través del correu electrònic.
"Troyanos" (Cavalls de Troia): Es fan passar per contingut bo i poden estar amagats dins de l'ordinador el temps que faci falta. Poden entrar amb jocs, música, baixades d'internet, etc.
Jokes o virus de broma: No fan mal, són divertits, però no deixen de ser un virus (objectes que es mouen per la pantalla, pantalles pop-up que s'obren).
Virus de macros: Macros associades a programes coneguts (Excel, Word, etc.) que poden causar danys significatius.

10) Diferència entre Virus i Malware

10) Quina diferència hi ha entre virus i malware?

El Malware és un terme genèric per a qualsevol programari maliciós. Un virus informàtic no és més que un tipus específic de codi maliciós (malware), que es caracteritza per la seva capacitat d'auto-replicar-se infectant altres fitxers.

11) Signatures de Virus

11) Què és la firma d’un virus? I un virus uniforme quines diferències té amb un virus polimòrfic? Quin serà pitjor de detectar?

La firma d'un virus pot referir-se a dues coses:

Signatura de contaminació: Cadena de caràcters que el virus fa servir per reconèixer els programes que ja ha contaminat.
Signatura de diagnòstic: La seqüència única d'un virus conegut inserida al codi per als antivirus.

Virus Uniforme (Estàtic) vs. Polimòrfic:

Un virus uniforme manté la mateixa signatura sempre.
Un virus polimòrfic canvia la seva signatura (mutant) cada vegada que es replica per evitar la detecció basada en signatures fixes.

El virus polimòrfic serà pitjor de detectar amb mètodes tradicionals basats en signatures.

13) Quarantena i Falsos Positius

13) Per què no s’esborren directament els virus en quarantena? Quins virus van normalment a la quarantena? Quina tècnica o tècniques utilitzen els antivirus per determinar quins virus van a la quarantena?

No s'esborren directament per precaució davant de falsos positius. L'antivirus posa un possible virus en quarantena quan no el troba a la base de dades (detecció heurística) o quan sospita que és un virus però no n'està segur. A vegades, els antivirus s'equivoquen, i donen falsos positius (per exemple, Panda va posar en quarantena arxius del sistema fa uns anys).

Els virus que van a quarantena són generalment aquells detectats per mètodes heurístics o aquells que l'usuari ha marcat per ser aïllats abans de l'eliminació definitiva.

15) Configuració de la Quarantena

15) En la majoria d'antivirus, què es permet configurar en la quarantena?

Es permet configurar:

El temps màxim que un arxiu roman en quarantena.
L'acció automàtica al final del temps (esborrar o avisar).
La política d'acció immediata (esborrar o posar en quarantena) segons el nivell de confiança de la detecció.

16) Perill dels Arxius en Quarantena

16) Un virus en quarantena pot fer mal? Per què?

No. Es guarden encriptats o en un codi inaccessible per al sistema operatiu, per tant, estan inactius i no poden executar-se ni causar dany.

17) Decisió Crítica sobre Quarantena

17) Aquest ordinador és un ordinador important de l’empresa amb dades crítiques. Si l’antivirus et dóna l’avís que 3 virus van a la quarantena i et pregunta si els vols esborrar, què faries? Raonar la resposta a partir de les respostes anteriors.

(Aquesta pregunta és repetida de la 4. La resposta és: No esborrar immediatament. Es mantindrien en quarantena (inactius) fins a verificar si són falsos positius o si es tracta d'amenaces confirmades. L'esborrat només es faria si es té plena certesa de la seva naturalesa maliciosa i no són fitxers essencials del sistema.)

18) Anul·lació de l'Administrador de Tàsques

18) Molts virus eliminen l'opció de poder visualitzar "l'Administrador de tareas". Per què anul·len aquesta opció?

Els virus i el malware avancat anul·len l'Administrador de tasques per evitar que l'usuari o un administrador de sistema pugui finalitzar el procés maliciós manualment. Si el procés del malware no es pot aturar, aquest pot continuar executant-se, evitant la detecció i la neteja efectiva.