2. ¿Qué es un virus? Un virus informático es un programa de computadora, que tiene como objetivo causar una alteración en un sistema de cómputo. Al igual que otras amenazas, un virus puede causar la alteración total de programas e información, o comprometer su integridad.
3. ¿Cómo se propagan los virus? A diferencia de otras amenazas, un virus de computadora puede propagarse de programa en programa, de sistema en sistema, sin intervención premeditada de las personas. El componente esencial de un virus es un conjunto de instrucciones (programa de computadora) las cuales, cuando se ejecutan, se propagan por si mismas a otros programas o archivos, no infectados.
4. ¿Cómo funcionan los virus? Un virus de computadora típico ejecuta dos funciones: Se copia a sí mismo a un programa, no infectado. Ejecuta cualquier instrucción que el autor del virus incluyó en él. Las instrucciones las puede ejecutar en una fecha predeterminada, o luego de un número de ejecuciones. También lo puede hacer en forma alterna e imprevista (random). Dependiendo de los motivos que tuvo el autor para crearlo, las instrucciones de un virus pueden ser de cualquier tipo. Desde desplegar un inocente mensaje en la pantalla a borrar y/o alterar completamente la información almacenada en un medio magnético (disquete, disco fijo). En algunos casos, un virus puede contener instrucciones que no sean destructivas, pero puede causar daño al replicarse a sí mismo, utilizando recursos limitados del sistema, como espacio en discos, tiempo de la memoria principal o conexiones de una red.
5. ¿Cómo se pueden clasificar los virus? Los virus podemos clasificarlos de la siguiente forma: Virus de Macros/Código Fuente: Se adjuntan a los programas Fuente de los usuarios y a las macros utilizadas por procesadores de palabras (Word, Works, WordPerfect), Hojas de Cálculo (Excel, Quattro, Lotus, etc). Virus Mutantes: Son los que al infectar realizan modificaciones a su código, para evitar ser detectados o eliminados (NATAS o SATÁN, Miguel Angel, por mencionar algunos). Gusanos: Son programas que se reproducen a sí mismos y no requieren de un anfitrión, pues se "arrastran" por todo el sistema sin necesidad de un programa que los transporte.
6. ¿Cómo se pueden clasificar los virus? Caballos de Troya: Son aquellos que se introducen al sistema bajo una apariencia totalmente diferente a la de su objetivo final; esto es, que se presentan como información perdida o "basura", sin ningún sentido. Pero al cabo de algún tiempo, y esperando la indicación programada, "despiertan" y comienzan a ejecutarse y a mostrar sus verdaderas intenciones. Bombas de Tiempo: Son los programas ocultos en la memoria del sistema, en los discos o en los archivos de programas ejecutables con tipo COM o EXE. En espera de una fecha o una hora determinadas para "explotar". Algunos de estos virus no son destructivos y solo exhiben mensajes en las pantallas al llegar el momento de la "explosión". Llegado el momento, se activan cuando se ejecuta el programa que las contiene. Autorreplicables: Son los virus que realizan las funciones mas parecidas a los virus biológicos, ya que se autorreproducen e infectan los programas ejecutables que se encuentran en el disco. Se activan en una fecha u hora programadas o cada determinado tiempo, contado a partir de su última ejecución, o simplemente al "sentir" que se les trata de detectar. Un ejemplo de estos es el virus del Viernes 13, que se ejecuta en esa fecha y se borra (junto con los programas infectados), evitando así ser detectado.
7. ¿Cómo se pueden clasificar los virus? Infectores del área de carga inicial: Infectan los diskettes o el disco duro, alojándose inmediatamente en el área de carga. Toman el control cuando se enciende la computadora y lo conservan todo el tiempo. Infectores del sistema: Se introducen en los programas del sistema, por ejemplo COMMAND.COM y otros que se alojan como residentes en memoria. Los comandos del Sistema Operativo, como COPY, DIR o DEL, son programas que se introducen en la memoria al cargar el Sistema Operativo y es así como el virus adquiere el control para infectar todo disco que sea introducido a la unidad con la finalidad de copiarlo o simplemente para ver sus carpetas (también llamadas: folders, subdirectorios, directorios). Infectores de programas ejecutables: Estos son los virus mas peligrosos, porque se diseminan fácilmente hacia cualquier programa (como hojas de cálculo, juegos, procesadores de palabras).
8. ¿Qué lugares afectan los virus? Tabla de partición del disco fijos Sector de carga inicial de los discos fijos Sector de carga inicial de discos flexibles Programas overlay Programas ejecutables con extensión .EXE o .COM Programa COMMAND.COM del sistema operativo Los que se instalan a sí mismo en memoria Los que se auto-encriptan Los que usan técnicas de bloqueo
9. ¿Qué tipos de daños causan? Sobre-escribe o borra archivos o programas Corrompe o borra sector de carga inicial o BOOTEO Corrompe datos en archivos Formatea o borra todo o parte del disco Directa o indirectamente corrompe relación de los archivos Afecta sistema tiempo-operación Corrompe programas o archivos relacionados
10. ¿Qué se puede hacer contra los virus? Lo primero, es tener calma. Si se tienen respaldos (backup) de los programas y de la información que almacenamos en nuestros equipos, realmente no hay mucho que temer. Si no se tiene respaldos, es hora de preocuparse. Debemos rastrear el nombre del virus con un buen antivirus. Con el nombre del virus podemos buscar la cura o simplemente seguir las instrucciones del antivirus.
11. ANTIVIRUS Los antivirus son programas cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos (a veces denominados malware)
12.
13. Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes: Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto) Ingeniería social, mensajes como ejecute este programa y gane un premio. Entrada de información en discos de otros usuarios infectados. Instalación de software pirata o de baja calidad. Todos los nuevos métodos que vayan apareciendo conforme las tecnologías de la información vaya ganando terreno.
14. Seguridad métodos de protección Existen multiples medios de intentar combatir el problema. Sin embargo hemos de ser realistas. Conforme nuevos programas y sistemas operativos se introduzcan en el mercado más difícil va a ser tener controlados a todos y más sencillo va a ser que a alguien se le ocurran nuevas formas de infectar el sistema.
15. TIPOS DE ANTIVIRUS:ANTIVIRUS DE ESCRITORIO Grisoftofrece AVG Antivirus Free edition un antivirus completo para pc de escritorio, con las funciones habituales de protección residente y exploración de correo electrónico, y actualización periódica (hemos observado varias veces por semana) de los patrones de virus. Es gratuito sólo para usuarios domésticos.
16. Alwil Software ofrece la versión doméstica de su antivirus, Avast Home, gratuito para uso doméstico sin ánimo de lucro. BitDefender ofrece varios productos gratuitos para usuarios domésticos en su página de descargas gratuitas. Destacamos BitDefender Free Edition v7, antivirus para ordenadores con S.O. Windows con todas las funciones habituales excepto el servicio de protección residente. ComputerAssociates ofrece gratuitamente a clientes de Microsoft el paquete de seguridad eTrust EZ Armor, compuesto de antivirus y cortafuegos -el cortafuegos es el famoso ZoneAlarm ligeramente modificado-
18. kaspersky Se selecciona el fichero a escanear del sistema local y se envía a un servidor. Este, una vez finalizado el rastreo, devuelve un informe con el resultado del estudio. Si se quiere chequear más de un fichero, deben enviarse todos al servidor en formato comprimido (zip, arj,...). En ningún caso el tamaño de la información a rastrear será superior a 1MB.