Este documento define los conceptos de virus y antivirus. Explica que un virus es un malware que altera el funcionamiento de una computadora sin el permiso del usuario, mientras que un antivirus es un programa diseñado para prevenir y eliminar virus. Luego describe varios tipos de virus como gusanos, virus de macros, virus de sobreescritura y virus mutantes. Finalmente, detalla las funciones clave de un antivirus como vacunar, detectar y eliminar archivos infectados, así como la importancia de mantener actualizadas sus bases de datos.
2. VIRUS YVIRUS Y
ANTIVIRUSANTIVIRUS
CONCEPTO DE VIRUSCONCEPTO DE VIRUS.- es un malware.- es un malware
tiene por objeto alterar el normaltiene por objeto alterar el normal
funcionamiento de la computadora, sin elfuncionamiento de la computadora, sin el
permiso o el conocimiento del usuariopermiso o el conocimiento del usuario
Los virus informáticos tienen, básicamente, laLos virus informáticos tienen, básicamente, la
función de propagarse, no se replican asífunción de propagarse, no se replican así
mismos porque no tienen esa facultad comomismos porque no tienen esa facultad como
el gusano informático, depende de unel gusano informático, depende de un
software para propagarse, son muy dañinos ysoftware para propagarse, son muy dañinos y
algunos contienen además una carga dañinaalgunos contienen además una carga dañina
3. Caballo de Troya:Caballo de Troya:
Es un programa dañino que se oculta en otro programa legítimo, y queEs un programa dañino que se oculta en otro programa legítimo, y que
produce sus efectos perniciosos al ejecutarse este ultimo. En este caso,produce sus efectos perniciosos al ejecutarse este ultimo. En este caso,
no es capaz de infectar otros archivos o soportes, y sólo se ejecuta unano es capaz de infectar otros archivos o soportes, y sólo se ejecuta una
vez, aunque es suficiente, en la mayoría de las ocasiones, para causar suvez, aunque es suficiente, en la mayoría de las ocasiones, para causar su
efecto destructivo.efecto destructivo.
Gusano o Worm:Gusano o Worm:
Es un programa cuya única finalidad es la de ir consumiendo la memoriaEs un programa cuya única finalidad es la de ir consumiendo la memoria
del sistema, se copia así mismo sucesivamente, hasta que desborda ladel sistema, se copia así mismo sucesivamente, hasta que desborda la
RAM, siendo ésta su única acción maligna .es capaz de infectar otrosRAM, siendo ésta su única acción maligna .es capaz de infectar otros
archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, enarchivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en
la mayoría de las ocasiones, para causar su efecto destructivo.la mayoría de las ocasiones, para causar su efecto destructivo.
Virus de macros:Virus de macros:
Un macro es una secuencia de ordenes de teclado y mouse asignadas aUn macro es una secuencia de ordenes de teclado y mouse asignadas a
una sola tecla, símbolo o comando. Son muy útiles cuando este grupo deuna sola tecla, símbolo o comando. Son muy útiles cuando este grupo de
instrucciones se necesitan repetidamente. Los virus de macros afectan ainstrucciones se necesitan repetidamente. Los virus de macros afectan a
archivos y plantillas que los contienen, haciéndose pasar por una macro yarchivos y plantillas que los contienen, haciéndose pasar por una macro y
actuaran hasta que el archivo se abra o utilice.actuaran hasta que el archivo se abra o utilice.
TIPOS DE VIRUSTIPOS DE VIRUS
4. TIPOS DE VIRUSTIPOS DE VIRUS
Virus de sobreescritura:Virus de sobreescritura:
Sobreescriben en el interior de los archivos atacados, haciendo que se pierda elSobreescriben en el interior de los archivos atacados, haciendo que se pierda el
contenido de los mismos.contenido de los mismos.
Virus de Programa:Virus de Programa:
Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV,Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV,
.BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que.BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que
se utilizan mas.se utilizan mas.
Virus de Boot:Virus de Boot:
Son virus que infectan sectores de inicio y de los diskettes y el sector de arranqueSon virus que infectan sectores de inicio y de los diskettes y el sector de arranque
maestro de los discos duros; también pueden infectar las tablas de particiones demaestro de los discos duros; también pueden infectar las tablas de particiones de
los discos.los discos.
Virus Residentes:Virus Residentes:
Se colocan automáticamente en la memoria de la computadora y desde ellaSe colocan automáticamente en la memoria de la computadora y desde ella
esperan la ejecución de algún programa o la utilización de algún archivo.esperan la ejecución de algún programa o la utilización de algún archivo.
Virus de enlace o directorio:Virus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de losModifican las direcciones que permiten, a nivel interno, acceder a cada uno de los
archivos existentes, y como consecuencia no es posible localizarlos y trabajar conarchivos existentes, y como consecuencia no es posible localizarlos y trabajar con
ellos.ellos.
5. TIPOS DE VIRUSTIPOS DE VIRUS
Virus mutantes o polimórficos:Virus mutantes o polimórficos:
Son virus que mutan, es decir cambian ciertas partes de su código fuenteSon virus que mutan, es decir cambian ciertas partes de su código fuente
haciendo uso de procesos de encriptación y de la misma tecnología quehaciendo uso de procesos de encriptación y de la misma tecnología que
utilizan los antivirus. Debido a estas mutaciones, cada generación deutilizan los antivirus. Debido a estas mutaciones, cada generación de
virus es diferente a la versión anterior, dificultando así su detección yvirus es diferente a la versión anterior, dificultando así su detección y
eliminación.eliminación.
Virus falso o Hoax:Virus falso o Hoax:
Los denominados virus falsos en realidad no son virus, sino cadenas deLos denominados virus falsos en realidad no son virus, sino cadenas de
mensajes distribuidas a través del correo electrónico y las redes. Estosmensajes distribuidas a través del correo electrónico y las redes. Estos
mensajes normalmente informan acerca de peligros de infección de virus,mensajes normalmente informan acerca de peligros de infección de virus,
los cuales mayormente son falsos y cuyo único objetivo es sobrecargar ellos cuales mayormente son falsos y cuyo único objetivo es sobrecargar el
flujo de información a través de las redes y el correo electrónico de todoflujo de información a través de las redes y el correo electrónico de todo
el mundo.el mundo.
Virus Múltiples:Virus Múltiples:
Son virus que infectan archivos ejecutables y sectores de booteoSon virus que infectan archivos ejecutables y sectores de booteo
simultáneamente, combinando en ellos la acción de los virus desimultáneamente, combinando en ellos la acción de los virus de
programa y de los virus de sector de arranque.programa y de los virus de sector de arranque.
6. ANTIVIRUSANTIVIRUS
Un antivirus es un programa diseñadoUn antivirus es un programa diseñado
para prevenir y evitar la activación depara prevenir y evitar la activación de
virus en nuestra computadora, tienevirus en nuestra computadora, tiene
rutinas de detección, eliminación yrutinas de detección, eliminación y
reconstrucción de la informaciónreconstrucción de la información
afectadaafectada
7. FUNCIONES DE LOSFUNCIONES DE LOS
ANTIVIRUSANTIVIRUS
Vacunar:Vacunar:
La vacuna de los antivirus se queda residente en memoria y filtra los programasLa vacuna de los antivirus se queda residente en memoria y filtra los programas
que son ejecutados.que son ejecutados.
Detectar:Detectar:
Revisa todos los archivos que tenemos grabados en el disco duro. Mediante elRevisa todos los archivos que tenemos grabados en el disco duro. Mediante el
grupo de códigos virales el antivirus escanea la información para reconocerlos ygrupo de códigos virales el antivirus escanea la información para reconocerlos y
borrarlos.borrarlos.
Eliminar:Eliminar:
Es la parte del antivirus que desarma la estructura del virus y las elimina,Es la parte del antivirus que desarma la estructura del virus y las elimina,
finalmente repara los archivos dañados.finalmente repara los archivos dañados.
Un programa antivirus debe estar bien configurado para que trabajeUn programa antivirus debe estar bien configurado para que trabaje
correctamente, y algo muy importante debe estar actualizado. El antivirus no escorrectamente, y algo muy importante debe estar actualizado. El antivirus no es
una solución definitiva, nos ayuda a minimizar el riesgo, pero hay otras medidasuna solución definitiva, nos ayuda a minimizar el riesgo, pero hay otras medidas
de seguridad complementarias para estar mejor protegidos.de seguridad complementarias para estar mejor protegidos.
Las empresas antivirus están constantemente trabajando en la búsqueda yLas empresas antivirus están constantemente trabajando en la búsqueda y
documentación de cada nuevo virus que aparece. Muchas de estas empresasdocumentación de cada nuevo virus que aparece. Muchas de estas empresas
actualizan sus bases de datos todos los meses, otras lo hacen quincenalmente, yactualizan sus bases de datos todos los meses, otras lo hacen quincenalmente, y
algunas todas las semanas.algunas todas las semanas.