4. 1.1 CONCEPTO DE VIRUS
concepto de virus informático Es un pequeño programa escrito intencionalmente para
instalarse en el computador de un usuario sin el conocimiento o el permiso de este.
Decimos que es un programa parásito porque el programa ataca a los archivos o al
sector de "arranque" y se replica a sí mismo para continuar su propagación. Algunos se
limitan solamente a replicarse, mientras que otros pueden producir serios daños que
pueden afectar a los sistemas. No obstante, absolutamente todos cumplen el mismo
objetivo: "propagarse".
5. 1.2. CARACTERISTICAS
1.- Los virus pueden infectar múltiples archivos de la computadora infectada (y la red a la que
pertenece): Debido a que algunos virus residen en la memoria, tan pronto como un disquete o
programa es cargado en la misma, el virus se “suma” o “adhiere” a la memoria misma y luego es capaz
de infectar cualquier archivo de la computadora a la que tuvo acceso.
2.- Pueden ser Polimórficos: Algunos virus tienen la capacidad de modificar su código, lo que significa
que un virus puede tener múltiples variantes similares, haciéndolos difíciles de detectar.
3.- Pueden ser residentes en la memoria o no: Como lo mencionamos antes, un virus es capaz de ser
residente, es decir que primero se carga en la memoria y luego infecta la computadora. También
puede ser "no residente", cuando el código del virus es ejecutado solamente cada vez que un archivo es
abierto.
4.- Pueden ser furtivos: Los virus furtivos (stealth) primero se adjuntarán ellos mismos a archivos de la
computadora y luego atacarán el ordenador, esto causa que el virus se esparza más rápidamente.
5.- Los virus pueden traer otros virus: Un virus puede acarrear otro virus haciéndolo mucho mas letal
y ayudarse mutuamente a ocultarse o incluso asistirlo para que infecte una sección particular de la
computadora.
6.- Pueden hacer que el sistema nunca muestre signos de infección: Algunos virus pueden ocultar los
cambios que hacen, haciendo mucho más difícil que el virus sea detectado.
7.- Pueden permanecer en la computadora aún si el disco duro es formateado: Si bien son muy pocos
los casos, algunos virus tienen la capacidad de infectar diferentes porciones de la computadora como
el CMOS o alojarse en el MBR (sector de buteo).
6. 1.3. TIPOS DE VIRUS
Caballo de Troya:
Es un programa dañino que se oculta en otro programa legítimo, y que produce
sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de
infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es
suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.
7. Gusano o Worm
Es un virus que se copia sucesivamente de si mismo, su
finalida es consumir definitivamente la memoria.
8. Virus de macros
Un macro es una secuencia de ordenes de teclado y mouse asignadas a
una sola tecla, los virus de marcos afectan a archivos y plantillas que los
contienen.
9. VIRUS DE SOBRE ESCRITURA
Sobre escriben archivos y hacen perder información
importante.
10. VIRUS DE PROGRAMA
Comúnmente infectan archivos con extensiones .EXE,
.COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros
son atacados más frecuentemente por que se utilizan
mas.
11. VIRUS DE BOOT O DE ARRANQUE
Son los virus que infectan sectores de inicio y booteo
(boot record) de los diskettes y el sector de arranque de
los discos duros.
12. VIRUS RESIDENTES
Se colocan automáticamente en la memoria de la
computadora y desde ella esperan la ejecución de algún
programa o la utilización de algún archivo.
13. VIRUS DE ENLACE O DIRECTO
Modifican las direcciones de enlaces a archivos
existentes y los esconde para poder trabajar con ellos.
14. VIRUS MUTANTES O
POLIMÓRFICOS
Son aquellos que mutan y cambian su información y
códigos es mucho más difícil encontrarlos para su
eliminación.
15. VIRUS FALSO O HOAX
Se dice que son falsos por lo único que hacen es dar
información falsa de virus a través de mensajes por
correo electrónico y sobre carga el flujo de las redes a
nivel mundial.
16. VIRUS MULTIPLES
Son virus que infectan archivos ejecutables y sectores de
booteo simultáneamente, combinando en ellos la acción
de los virus de programa y de los virus de sector de
arranque.
18. CONCEPTO DE VACUNAS
Es un programa diseñado para prevenir y evitar la
activación de virus en nuestra computadora.
19. CARACTERISTICAS
Detectar el problema o virus
Vacunar o limpiar este problema
Eliminar por completo el problema
20. TIPOS DE VACUNAS
CA: Sólo detección: Son vacunas que solo detectan archivos infectados sin
embargo no pueden eliminarlos o desinfectarlos.
CA:Detección y desinfección: son vacunas que detectan archivos infectados y que
pueden desinfectarlos.
CA:Detección y aborto de la acción: son vacunas que detectan archivos infectados
y detienen las acciones que causa el virus
CB:Comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.
CB:Comparación de signature de archivo: son vacunas que comparan las
signaturas de los atributos guardados en tu equipo.
CB:Por métodos heurísticos: son vacunas que usan métodos heurísticos para
comparar archivos.
CC:Invocado por el usuario: son vacunas que se activan instantáneamente con el
usuario.
CC:Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema Windows xp./vista.
mx.answers.yahoo.com › este es link.