¿QUÉ ES UN VIRUS INFORMÁTICO?Un virus informático es un veneno. Eso, al menos, se deduce de la etimologíalatina de la pala...
heurística es que puede dar "falsos positivos" es decir, puede dar porinfectado un fichero que en realidad no lo está.Velo...
¿QUÉ ES UN RESPALDO Y PARA QUÉ SIRVE? Es una copia de seguridad - o el proceso de copia de seguridad - con el fin de quees...
una copia a otra. Además, pueden autoencriptarse en cada modificación, por lo queson los más difíciles de detectar y elimi...
infecciones a través del correo electrónico, de archivos descargados desde Internet yde ataques a partir de applets de jav...
proteger contra la ejecución de programas no deseados) y de emails entrantes ysalientes. Los más precavidos también pueden...
Próxima SlideShare
Cargando en…5
×

Virus y antivirus

353 visualizaciones

Publicado el

tarea de antivirus

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
353
En SlideShare
0
De insertados
0
Número de insertados
3
Acciones
Compartido
0
Descargas
3
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Virus y antivirus

  1. 1. ¿QUÉ ES UN VIRUS INFORMÁTICO?Un virus informático es un veneno. Eso, al menos, se deduce de la etimologíalatina de la palabra. Es un programa, habitualmente ocultos dentro de otroprograma, elaborado por una o varias personas, en un lenguaje de programacióncualquiera, cuyo propósito es causar algún tipo de daño o problema al ordenador quelo aloja. Se ejecutan automáticamente, haciendo copias de sí dentro de otrosprogramas a los que infectan que genera un efecto de propagaciónexponencial. ¿QUÉ TIPO DE EFECTOS Y DAÑOS PRODUCEN LOS VIRUS INFORMÁTICOS?1) buscar otros programas ejecutables, discos duros o disquetes a los que infectar.Para ello debe disponer de una porción de código encargada de rastrear los discosduros y los disquetes, los programas de correo, los ficheros que contengan macros,etc., buscando aquellos idóneos para ser contaminados. 2) autocopiarse: una vez detectado el programa o disco a infectar, el virus debedisponer de otra parte en su código capaz de realizar una copia de sí mismo en estenuevo anfitrión. Además de estas tareas básicas, un virus puede también: 3) atacar de forma directa el equipo anfitrión: este ataque puede destruir la FAT deldisco duro, borrar una parte o la totalidad del mismo, modificar o destruir ficherosimportantes para el ordenador (ficheros del sistema, de configuración, atacar elregistro, etc.), cambiar algún aspecto gráfico del sistema (mostrar una imagen omensaje en pantalla, cambiar la disposición de los iconos del escritorio, etc.) ycualquier otra acción posible en el equipo. 4) modificar su propio código cada vez que se copie: para de esta forma eludir laacción de los antivirus, creando mutaciones de sí mismo en cada copia. Algo análogoa lo que hacen los virus biológicos, como el de la gripe, que muta cada año, burlandocon ello a las vacunas y medicamentos que se crean para atacarla y prevenirla. 5) auto encriptarse, para así evitar la acción de los antivirus. Estos programas buscancadenas determinados dentro de los ficheros del ordenador que escanéan, por lo quesi el virus encripta su propio código se hará invisible a este proceso de detección. MEDIDAS DE PREVENCIÓNCapacidad de detección y desinfección: Es lógico. Un antivirus será mejorcuanto más virus sea capaz de detectar y eliminar. Es más peligroso pensarque no se tiene un virus que tener la duda, por ello no hay nada peor quesentirse seguro con un antivirus desfasado o que ofrezca pocas garantías.Heurística: Es la capacidad de detectar virus desconocidos por medio desondeos del sistema en busca de "síntomas" clásicos de infección comopueden ser fechas extrañas en ficheros, programas residentes en memoria,configuración extraña del sistema (como por ejemplo que Windows 95tenga activado el modo de compatibilidad MS-DOS), etc. El problema de la
  2. 2. heurística es que puede dar "falsos positivos" es decir, puede dar porinfectado un fichero que en realidad no lo está.Velocidad: Hoy en día los discos duros son enormes, y si pensamos enintranets y redes corporativas la cantidad de datos a escanear puede sercolosal.Por lo tanto se valorará en un antivirus la capacidad de escanearrápidamente.Actualización: Cada día aparecen cientos de virus nuevos, para que unantivirus sea capaz de eliminar un virus es necesario que incluya lainformación del virus y su antídoto en las librerías o bases de datos víricas.La posibilidad de actualizar esas librerías (sobre todo a través de internet)es un factor fundamental.Servicio de atención: Una infección de un virus puede dar lugar asituaciones de pánico en algunos casos.El tener un servicio técnico al que poder recurrir es otro punto a favor.Recomendación: Hay algo que quizá sea un consejo fundamental.No se puede confiar plenamente en un antivirus.Cada uno tiene sus limitaciones y trabas, por lo tanto, la mejor forma deevitar una infección es la prevención, y en cualquier caso tener instaladosdos antivirus en vez de uno. TIPOS PRINCIPALES DE ANTIVIRUS:ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus secaracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecenen la memoria de la computadora, monitoreando ciertas acciones y funciones delsistema.ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificardeterminados programas infecciosos que afectan al sistema. Los virus identificadorestambién rastrean secuencias de bytes de códigos específicos vinculados con dichosvirus.ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con losidentificadores. Sin embargo, su principal diferencia radica en el hecho de que elpropósito de esta clase de antivirus es descontaminar un sistema que fue infectado, através de la eliminación de programas malignos. El objetivo es retornar dicho sistemaal estado en que se encontraba antes de ser atacado. Es por ello que debe contar conuna exactitud en la detección de los programas malignos.
  3. 3. ¿QUÉ ES UN RESPALDO Y PARA QUÉ SIRVE? Es una copia de seguridad - o el proceso de copia de seguridad - con el fin de queestas copias adicionales puedan utilizarse para restaurar el original después de unaeventual pérdida de datos. Fundamentalmente son útiles para tres cosas: Primero: recuperarse de una catástrofe informática,Segundo: recuperar una pequeña cantidad de archivos que pueden haberseeliminado accidentalmente o corrompido ¿QUÉ ES UNA CONTRASEÑA Y QUÉ UTILIDAD TIENE? Es una forma de autentificación que utiliza información secreta para controlar elacceso hacia algún recurso. Sirve para permitir o denegar el acceso a unadeterminada información.PRINCIPALES TIPOS DE VIRUS INFORMÁTICOS Y CARACTERÍSTICAS DE LOS MISMOSVirus del sector de arranque: se instalan en el sector de arranque de los discosduros del ordenador infestado, con lo que cada vez que se arranca el equipo el virusse ejecuta y se carga en memoria. Virus de sistema: creados para afectar en primer lugar al fichero COMMAND.COM ya partir de él extenderse a otras áreas vitales del sistema, como el sector de arranqueo el Master Boot Record.Virus parásitos o de fichero: son los más comunes en la actualidad, e infectan aprogramas ejecutables, tipo .exe, .bat o.com. Cuando el programa infectado esejecutado por el usuario, a la vez que se carga este se carga también el virus,quedando residente en memoria, y desde ese momento puede rastrear la actividad enel equipo buscando otros programas en ejecución a los que contaminar.Virus de macro: aparecieron en 1995, y basan su poder de infección en la asociacióna programas o ficheros que contienen rutinas de código ejecutable destinadas a hacermás simple su uso por parte del usuario. Estas porciones de código especial reciben elnombre de macros, y se pueden encontrar por ejemplo en los programas comunes deMicrosoft Office, como Word, Acces o Excell.Virus multiparticiones: que son un híbrido entre los virus de sector de arranque y losde programa.Virus polimórficos o mutacionales: que van cambiando su propio código a medidaque se reproduce, de tal forma que las cadenas que lo forman no son las mismas de
  4. 4. una copia a otra. Además, pueden autoencriptarse en cada modificación, por lo queson los más difíciles de detectar y eliminar.Virus anexados: que suelen ir acompañando a mensajes de correo electrónico, y queaparecieron en 1999. Al principio había que abrir este fichero anexado al mensaje dee-mail (como ocurre con el popular virus del enanito), pero ya se han dado casos devirus que infectan sólo por el hecho de leer e-mails en formato HTML, comoBubbleBoyGusanosBásicamente, los gusanos se limitan a realizar copias de sí mismos sin tocarni dañar ningún otro fichero, pero se reproducen a tal velocidad que puedencolapsar por saturación las redes en las que se infiltran. Principalmente seextienden a través del correo electrónico, como el conocido MyDoom.TroyanosUn troyano o caballo de Troya es un programa que se diferencia de los virusen que no se reproduce infectando otros ficheros. Llegan al ordenador comoun programa aparentemente inofensivo, pero al ejecutarlo instala en elordenador un segundo programa: el troyano.Los efectos de los troyanos pueden ser muy peligrosos. Permiten realizarintrusiones o ataques contra el ordenador afectado, realizando accionestales como capturar todos los textos introducidos mediante el teclado oregistrar las contraseñas introducidas por el usuario.Un backdoor: es un programa que se introduce en el ordenador que, establece una "puertatrasera" a través de la cual es posible controlar el ordenador afectado..Las acciones pueden resultar muy perjudiciales. Entre ellas se encuentran la eliminación deficheros o la destrucción de la información del disco duro. Además, pueden capturar y reenviardatos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendoque un posible intruso controle tu ordenador de forma remota. ANTIVIRUS:1. Norton Antivirus 2004Norton AntiVirus es la última herramienta de Symantec para protegerse de todo tipo devirus, applets Java, controles ActiveX y códigos maliciosos. Como la mayoría de losantivirus, el programa de Symantec protege la computadora mientras navega porInternet, obtiene información de disquetes, CD`s o de una red y comprueba losarchivos adjuntos que se reciben por email.2. McAfee VirusScan 7McAfee VirusScan es una de las herramientas de seguridad más conocida por losusuarios de todo el mundo. Esta nueva versión protege a la PC de posibles
  5. 5. infecciones a través del correo electrónico, de archivos descargados desde Internet yde ataques a partir de applets de java y controles ActiveX.Trae un nuevo motor de búsqueda y un potente filtro para Internet que permitebloquear el acceso a sitios Web no deseados. Incluye una función llamada "Safe &Sound" que automáticamente realiza copias de seguridad de los documentos mientrasestán abiertos.3. F-Secure Antivirus 5.40F-Secure contiene dos de los motores de búsquedas de virus más conocidos paraWindows: F-PROT y AVP. Se actualiza todos los días e incluye todo lo necesario paraproteger la PC contra los virus. Esta versión incluye un buscador que funciona ensegundo plano, buscadores basados en reglas para detectar virus desconocidos ymuchas opciones más para automatizar la detección de virus.4. Trend PC-Cillin 2003El PC-cillin es un potente y conocido antivirus que realiza automáticamente búsquedasde virus basado en sus acciones y no en el código con el que fueron creados. Laversión de prueba caduca a los 30 días de uso.5. Panda Antivirus Titanium 2.04.04Titanium incorpora un nuevo motor hasta un 30 por ciento más rápido que susantecesores, con un alto nivel de protección y un sistema heurístico avanzado paradetectar posibles nuevos virus todavía desconocidos. Trae la tecnología SmartClean,que se encarga de reparar los daños que en el sistema provocan algunos virus. Seactualiza automáticamente.6. Panda Antivirus PlatinumOtra de las versiones del popular antivirus de la empresa española Panda. Detectacualquier virus que se quiera entrometer en la computadora desde Internet y lo haceantes de que llegue a la PC. También impide que entren virus por archivos adjuntos omensajería instantánea. Incluye un Firewall que detecta el movimiento de cualquierhacker que quiera ingresar. Se actualiza todos los días a través de Internet.7. Kaspersky Anti-virusVigila todas las áreas del sistema, incluyendo a virus que puedan permanecer en lamemoria, en los archivos comprimidos e incluso en los encriptados. También protege ala computadora de cualquier mail ¿peligroso¿ que propicie el ataque de troyanos ygusanos.Sirve para analizar la PC en busca de algún virus pero también como escudopermanente para evitar el ingreso de cualquier virus.8. ETrust EZ AntivirusEs una alternativa interesante frente a las populares herramientas antivirus. ETrust EZdetecta numerosos tipos de virus (incluyendo troyanos y gusanos) y una de susprincipales ventajas es el poco tamaño que ocupa en la memoria del disco (menos de4 MB). Puede ser configurado para que actualice periódicamente la lista de virus ypara que revise la PC con la frecuencia que sea conveniente para el usuario.Una función interesante es el ¿Incremental Scaning¿, un mecanismo con el cual unarchivo no se vuelve a escanear si no fue modificado desde la última vez que serevisó. Esto elimina la engorrosa tarea de analizar todos los archivos cada vez que sepasa el antivirus.9. Avast! Home EditionLa versión hogareña de Avast! Antivirus tiene todas sus características disponibles sinrestricciones, entre ellas escaneos manuales (a pedido del usuario), por acceso (para
  6. 6. proteger contra la ejecución de programas no deseados) y de emails entrantes ysalientes. Los más precavidos también pueden dejarlo en forma residente.Tras su instalación se integra al menú del botón derecho del Explorer. La actualizaciónde este antivirus se realiza online en forma manual, automática o programada. Sepuede utilizar sin cargo durante 90 días. Para continuar usándolo después de esteperíodo hay que registrarse como usuario, que no implica ningún costo. Viene enEspañol.10. AVG AntivirusEs un antivirus que cuenta con las funciones comunes en este tipo de herramientas:protección de la PC contra virus, detección de archivos infectados y escaneo de mails.Permite realizar actualizaciones gratuitas y contiene una base de datos con los virusmás importantes.Tiene las características ideales para un usuario medio ya que su interfaz es sencillade usar y configurar. Esta es una versión gratuita pero existe una más potente -la Pro-con más funciones, pero primero hay que pagar. COLLAGE.

×