1. VIRUS Y VACUNAS
VIRUS Y
INFORMATICOS
VACUNAS
INFORMATICAS
Daniela Alejandra carrillo parra
UPTC
201214068
2. VIRUS
Los virus informáticos
son las principales
causas de la perdida
de datos o información
en nuestros
computadores pero
gracias a los avances
tecnológicos existen
los antivirus que son
solo programas los
cuales encuentran y
eliminan los virus.
3. ¿ QUE ES UN VIRUS ?
• programa de ordenador que se reproduce a sí mismo
e interfiere con el hardware de una computadora o
con su sistema operativo (el software básico que
controla la computadora). Los virus están diseñados
para reproducirse y evitar su detección. Como
cualquier otro programa informático, un virus debe ser
ejecutado para que funcione: es decir, el ordenador
debe cargar el virus desde la memoria del ordenador y
seguir sus instrucciones. Estas instrucciones se
conocen como carga activa del virus. La carga activa
puede trastornar o modificar archivos de
datos, presentar un determinado mensaje o provocar
fallos en el sistema operativo.
4. ¿ COMO SE PROPAGAN LOS VIRUS?
. Los virus informáticos se difunden cuando las instrucciones o
código ejecutable que hacen funcionar los programas pasan de un
ordenador a otro. Una vez que un virus está activado, puede
reproducirse copiándose en discos flexibles, en el disco duro, en
programas informáticos legítimos o a través de redes informáticas.
Estas infecciones son mucho más frecuentes en los PC que en
sistemas profesionales de grandes computadoras, porque los
programas de los PC se intercambian fundamentalmente a través de
discos flexibles o de redes informáticas no reguladas.
6. TIPOS DE VIRUS
CABALLOS DE TROYA
VIRUS DE MACROS
BOMBAS DE TIEMPO
VIRUS BOOT
VIRUS FALSOS O HOAX
VIRUS MULTIPLES
GUSANOS
VIRUS SOBRE ESCRITURA
VIRUS DE PROGRAMAS
VIRUS DE ENLACE O DIRECTORIO
VIRUS MUTANTES O POLIMORFICOS
VIRUS STEALTHO INVISIBLES
7. VIRUS DE MACROS VIRUS DE SOBRESCRITURA
Infectan documentos Word y hojas de calculo Sobrescriben y destruyen información de los
Excel solo se puede infectar o propagar atraves documentos a los que infecta dejándolos
de archivos EXE o COM tiene capacidad de inservibles, puede eliminarse limpiando el contenido
infectar y auto copiarse en un mismo sistema o a donde se encuentra solo que este se pierde.
otros sistemas en unidades de red que estén
conectadas
8. CABALLO DE TROYA GUSANO O WORM
• Es un programa dañino que se oculta en otro
programa legitimo, y que produce sus efectos Es un programa cuya única finalidad es la de ir
perniciosos al ejecutarse, no es capas de infectar consumiendo la memoria del sistema, se copia así
otros archivos o soportes y solo ejecuta una mismo sucesivamente, hasta que desborda la
vez, aunque es suficiente en la mayoría de las RAM, siendo esta su única acción maligna.
ocasiones para causar su efecto destructivo.
9. BOMBAS DE TIEMPO VIRUS DEL SISTEMA
• son los programas ocultos en la memoria del Comúnmente afectan archivos con extensiones
sistema en los discos, o en los archivos de COM,EXE,OVL,DRV,BIN,DLL Y SYS; los dos
programas ejecutables con tipo COM O EXE, que primeros son atacados mas frecuentemente por
esperan una fecha o una hora determinada para que se utilizan mas
“EXPLOTAR”. Algunos de estos virus no son
destructivos y solo exhiben mensajes en las
pantallas al momento de la “EXPLOCION”. Llegado
el momento, se activan cuando se ejecuta el
programa que los ejecuta.
10. VIRUS DE ENLACE O
VIRUS BOOT DIRECTORIO
• Corrompen el sistema de arranque del disco duro e Modifican las direcciones que permiten, a nivel
impiden su puesta en funcionamiento, para interno, acceder a cada uno de los archivos
eliminarlos se debe hacer uso de un CD de existentes, y como consecuencia no es posible
arranque, estos virus no infectan hasta que se localizarlos y trabajar con ellos.
ponga en marcha el ordenador con un disco
infectado
11. VIRUS MUTANTE O
VIRUS FALSO O HOAX POLIFORMICOS
• Los denominados virus falsos no son virus si no
cadenas de mensajes distribuidas atravez del Cada vez que actúa lo hace de una forma
correo electrónico y las redes. Estos mensajes distinta, generando gran cantidad de copias de si
normalmente informan acerca de peligros de mismo por lo que es muy difícil detectarlo y
infección de virus, los cuales la mayoría de veces eliminarlo.
son falsos y cuyo único objetivo es sobrecargar el
flujo de información atraves de las redes y correo
electrónico de todo el mundo.
12. VIRUS ETEALTH O
VIRUS MULTIPLES INVISIBLES
• Son virus que infectan los archivos ejecutables y Engañan a los software antivirus.
sectores de booteo simultáneamente combinando Especialmente, un virus de este tipo conserva
en ellos la acción de los virus de programa y de los información sobre los archivos que ha infectado y
virus de sector de arranque. después espera en memoria e intercepta
cualquier programa antivirus que busque archivos
modificados y le ofrece la información antigua en
lugar de la nueva.
13. ANTIVIRUS
• Antivirus es un programa diseñado para prevenir y evitar la
activación de virus en nuestra computadora. tener instalado un
antivirus en nuestra computadora es la mejor medida de seguridad
en cuanto a virus y jamás debe faltar. los antivirus realiza 3
funciones que son:
• vacunar.
• detectar.
• eliminar.
El antivirus no es una solución definitiva pero nos ayuda a reducir
el riesgo.
14. PREVENIR Y ELIMINAR VIRUS
INFORMATICOS
• Prevenir y eliminar virus informáticos la mejor manera de prevenir virus es ser muy
cuidadosos de la información que grabamos en nuestra computadora . pero hay otras
medidas de seguridad sencillas que puedes seguir para evitar que tu información se vea
afectada por virus
• tener instalado un antivirus eficaz y actualizado.
• actualizar las aplicaciones con parches de seguridad.
• copias de seguridad.
• no utilizar archivos .doc. o .xls.
• software legal.
• contar con firewall
• precaución con el correo electrónico.
• utilizar la papelera.
15. CARACTERISTICAS
QUE DEBE TENER UN
ANTIVIRUS
•gran capacidad de detección y reacción ante un
nuevo virus.
• actualización sistemática.
• detección de falsos positivos o falsos virus.
• integración perfecta con el programa de correo
electrónico.
• alerta sobre posible infección pos las distintas
vías de entrada.
• gran capacidad de desinfección.
• chequeo del arranque y posibles cambios en el
registro de las aplicaciones.
16. TIPOS DE ANTIVIRUS
• Hay cientos de tipos de antivirus en el mercado que mas o menos
cumplen con nuestras demandas . por lo tanto es algo difícil
decidirse por uno u otro. los mas populares y confiables que hay en
el mercado son:
• norton
• mcafee
• sophos
• norman av.
• panda
• f-secure
• pc-cillin
• avpkaspersky
17. NORTON MCAFEE
• Es el segundo mas vendido en el mundo • el primero en ventas en el mundo•
• Mejor porcentaje de detección 94%deteccion de virus
• buena integración con el correo e • buena integración con el correo e
internet internet
• repuesta rápida ante nuevos virus • rápida respuesta ante virus nuevos
• es débil en la detección de troyanos. • presenta fallas en la detección virus en
el correo
18. SOPHOS NORMAN AV
•
• especializado en entornos corporativos
detección del 93%
• se puede instalar sobre un sistema
• acepta varias plataformas afectado
• índice muy bajo de detección • le falta integración al correo
• funciones escasas en detección de virus • detect15% en falsos positivos
por correo
19. PANDA F-SECURE
• alta detección en virus • 95% detección
• segundo después del norton • es útil para redes corporativas
• buena detección en correo e internet • no se destaca en diferentes plataformas
• menor detección en falsos positivos • el usuario es el que toma la decisión en
• tiene problemas con Outlook express virus encontrados
• su costo es muy elevado de todos los
demás
20. PC-CILLIN AVP KASPERSKV
• alta detección • 95% en detección
• bajo en falsos positivos • se destaca pos la instalación en
• buena integración con el correo sistemas afectados
• excelente nivel de respuesta y rapidez
• problemas con el internet
en la detección de nuevos virus
• problemas en su instalación con un • problemas con Outlook express
sistema afectado
• interfaz sencilla
21. ANTIVIRUS QUE SON
GRATUITOS
OPEN ANTIVIRUS QUE SON
QUE SON ON-LINE GRATUITOS
• PER ANTIVIRUS • NOD 32 DEESET
• PC-PITSTOP • ANTIVIR PERSONAL EDITION
• PROLAND • AVAST
• MACAFEE FREESCAN • CLAM ANTIVIRUS
• SYMATEC • AVG ANTIVIRUS SISTEM FREE
• TREND MICRO
• BIT DEFENDER
• PANDA ACTIVE SCAN
• AUTHENTIUM
22. HISTORIA DE LOS VIRUS
• En 1949, el matemático estadounidense de origen
húngaro John von Neumann, en el Instituto de
Estudios Avanzados de Princeton (Nueva
Jersey), planteó la posibilidad teórica de que un
programa informático se reprodujera. Esta teoría se
comprobó experimentalmente en la década de 1950
en los Bell Laboratories, donde se desarrolló un juego
llamado Core Wars en el que los jugadores creaban
minúsculos programas informáticos que atacaban y
borraban el sistema del oponente e intentaban
propagarse a través de él.
23. En 1983, el ingeniero eléctrico estadounidense Fred
Cohen, que entonces era estudiante universitario, acuñó
el término 'virus' para describir un programa informático
que se reproduce a sí mismo. En 1985 aparecieron los
primeros caballos de Troya, disfrazados como un
programa de mejora de gráficos llamado EGABTR y un
juego llamado NUKE-LA. Pronto les siguió un sinnúmero
de virus cada vez más complejos.
24. VACUNAS INFORMATICAS
Es un programa que instalado residente en la memoria, actúa como “filtro” de los
programas que son ejecutados, abiertos para ser leídos en tiempo real.
25. Tipos de vacunas
• CA:SOLO DETECCION: son vacunas que solo actualizan archivo0s infectado sin
embargo no pueden eliminarlos o desinfectarlos.
• CA:DETECCION Y DESINFECCION: son vacunas que detectan archivos infectados y los
pueden desinfectar
• CA:DETECCION Y ABORTO DE LA ACCION: son vacunas que encuentran archivos
infectados y detienen las acciones lo que causa el virus
• CB:COMPARACION POR FIRMAS: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados
• CB:COMPARACION DE FIRMAS DE ARCHIVO: son vacunas que comparan las firmas
de los atributos guardados en el equipo
• CB:POR MEDIOS HEURISTICOS: son vacunas que usan métodos heurísticos para
comparar archivos
• CC:INVOCADO POR EL USUARIO: son vacunas que se activan instantáneamente con el
usuario
• CC:INVOCADO POR LA ACTIVIDAD DEL SISTEMA: son vacunas que se activa
instantáneamente por la actividad del sistema Windows xp/vista
26. CONCLUSION
• Es difícil prevenir la propagación de los virus por eso es importante tener en cuenta los
métodos de protección adecuados para evitarlos y tener un buen antivirus que nos de la
seguridad y estar lo mejor protegidos posible.