Uno de los principales objetivos de la Unidad de Laboratorios es mantener los ordenadores en el mejor estado posible para su uso docente por parte de alumnos y profesores.
Para conseguir este objetivo, una de las medidas que adoptamos es la reinstalación completa (formateando y volviendo a instalar el software necesario) al menos una vez cada quince días. Esto no impide que haya virus, troyanos y demás malware, pero sí minimiza el tiempo que un ordenador puede estar infectado.
Todos los ordenadores que hay en los laboratorios de la EPS tienen instalados dos sistemas operativos: Linux y Windows, siendo la incidencia de malware en Windows mayor que en Linux.
Por este motivo, en todos los Windows instalados en los ordenadores de la EPS, también se instala la licencia corporativa de la UA del antivirus Panda como principal medida de protección frente a la gran cantidad de virus a la que están expuestos los equipos informáticos. La implantación de Panda se ha realizado mediante un servidor central que instala y monitoriza los equipos para evitar desactivaciones, así como recibir las alertas que se produzcan. El sistema se ha configurado de forma que se actualiza automáticamente desde los servidores de Panda y, a continuación y a través de la red, actualiza de forma local a los equipos para que siempre estén en condiciones de detectar cualquier nuevo virus detectable por Panda.
Otro punto en el que hacemos especial hincapié es el de actualizar el sistema operativo. Cuando empieza el curso, se actualiza Windows a esa fecha y posteriormente, si durante el curso, surge cualquier incidencia que hace necesaria una nueva actualización, se programa y realiza en función de la carga de los laboratorios.
Hemos detectado que muchos virus se transmiten a través de los dispositivos conectados por USB lo que nos ha llevado a deshabilitar -en Windows- la reproducción automática de las unidades.
A pesar de todas estas medidas, una buena práctica que deberían tener todos los usuarios de PCs públicos, es chequear sus unidades USB de forma sistemática con un antivirus actualizado, para evitar la propagación de virus y malware.
Respecto al sistema operativo Linux, debido a su menor difusión y utilización y, sobre todo, a sus mayores e intrínsecas medidas de seguridad y control de acceso a los recursos (basadas en permisos de ficheros y directorios asociados a usuarios y grupos con distintos niveles de privilegio respecto a los mismos) existen muchos menos virus; unos pocos, que se aprovechan básicamente de bugs de núcleos actuales y, sobre todo, antiguos (de ahí la importancia de actualizar la versión cada cierto tiempo). Sin embargo, que hayan menos virus que en otros sistemas, no es óbice, para que no protejamos nuestra máquina de los mismos cuando ya existen soluciones antivirus GPL en prácticamente todas las distribuciones de Linux existentes en el mercado. Es por ello, que Ubuntu 8.04.1 LTS, la distribución actualmente disponible en los laboratorios, lleva instalado el antivirus ClamAV, que se compone de varios demonios de sistema en background, consume muy pocos recursos y protege nuestra máquina contra esos pocos virus. Además, actualiza periódicamente por Internet su base de datos de firma de virus como haría cualquier antivirus en otros sistemas, pero de forma más discreta.
Por otra parte, también para Linux aplicamos las políticas de regeneración completa del Linux instalado en los equipos de los laboratorios, al menos una vez cada quince días, y la actualización del sistema operativo en cuanto surge un parche de seguridad importante.
En la página del Instituto Nacional de Tecnologías de la Comunicación (promovido por el Ministerio de Industria) www.inteco.es se puede encontrar una lista de recomendaciones sobre seguridad interesantes. El INTECO es quien está detrás del Centro de Alerta Temprana sobre Virus y Seguridad Informática, la conocida web: http://www.alerta-antivirus.es.