1. ¿QUE ES UN VIRUS INFORMÁTICO?
Son programas informáticos que se cuelan al ordenador de
una determinada maquina y es elaborado por una o varias
personas, en un lenguaje de programación cualquiera, cuyo
propósito es causar algún tipo de daño o problema al
ordenador que lo aloja.
Además es bien conocido que los virus suelen ser creados
por estudiantes de informática, ansiosos en probar que son
los mejores programadores, con poca moral, pero también
son fruto a veces de las mismas empresas que fabrican los
antivirus que manipulan al mercado consumidor.
Además estos virus no se pueden activar por sí solos, por lo que
dependerán siempre de un fichero ejecutable que los cargue en
memoria. Así, se establece un vínculo de parasitismo entre un
virus y el programa al que se asocia, de tal forma que cuando
éste es ejecutado por el usuario el virus es cargado en memoria
por el sistema operativo, a escondidas de este, y entonces es
cuando puede desarrollar su acción contaminadora. Este
programa anfitrión del virus puede ser desde un video-juego
hasta una simple macro, pasando por toda una gama de ficheros
que contengan código ejecutable por parte del usuario o del
sistema operativo.
2. ¿QUE TIPO DE EFECTOS O DAÑOS PRODUCEN LOS VIRUS
INFORMATICOS?
Daños al sistema a nivel de software:
Modificación de programas para que no funcionen.
Modificación de programas para que funcionen
incorrectamente.
Eliminación de programas, datos, archivos, entre otros.
Consumir espacio del disco duro progresivamente.
Hacer que el sistema funcione con más lentitud.
Robo de información personal y confidencial.
Imposibilita el acceso a funciones del sistema.
Hace que el sistema no arranque correctamente.
Daños al computador a nivel de hardware
Borrado de la información contenida en el BIOS.
Quemado del procesador por información errónea del
sensor de temperatura, la cual obviamente ha sido
establecida intencionalmente por el mismo virus.
Estropeo del disco duro por hacer que lea datos
repetidamente en el mismo sector.
3. Daños generales:
Pérdida de datos.
Perdida de tiempo.
Perdida de información.
Perdida de conocimiento.
Perdida de dinero.
4. TIPOS DE VIRUS:
Veremos fundamentalmente los siguientes tipos de virus:
1) virus del sector de arranque: que se instalan en el sector de
arranque de los discos duros del ordenador infestado, con lo que
cada vez que se arranca el equipo el virus se ejecuta y se carga
en memoria. Originalmente este tipo de virus se instalaba en el
sector de arranque de DOS, pero ya existen diversos virus que
son capaces de hacerlo en el registro de arranque principal,
como es el caso de virus MBR. También entran dentro de este
tipo los virus que infectan el sector de arranque de los disquetes
flexibles, aunque actualmente estos virus son cada vez más
difíciles de encontrar.
2) virus de sistema: creados para afectar en primer lugar al
fichero COMMAND.COM y a partir de él extenderse a otras áreas
vitales del sistema, como el sector de arranque o el Máster Boot
Record.
3) virus parásitos o de fichero: son los más comunes en la
actualidad, e infectan a programas ejecutables, tipo .exe, .bat
o.com. Cuando el programa infectado es ejecutado por el
usuario, a la vez que se carga este se carga también el virus,
5. quedando residente en memoria, y desde ese momento puede
rastrear la actividad en el equipo buscando otros programas en
ejecución a los que contaminar.
4) virus de macro: aparecieron en 1995, y basan su poder de
infección en la asociación a programas o ficheros que contienen
rutinas de código ejecutable destinadas a hacer más simple su
uso por parte del usuario. Estas porciones de código especial
reciben el nombre de macros, y se pueden encontrar por
ejemplo en los programas comunes de Microsoft Office, como
Word, Acces o Excel. Un virus de este tipo es simplemente una
macro diseñada para uno de estos programas, que se ejecuta
cuando el documento que la contiene es abierto por el usuario,
cargándose en memoria y quedando disponible para infectar
otros documentos análogos. Estos virus poseen la capacidad de
infectarse y propagarse por sí mismos, sin necesidad de
intervención de ningún programa anfitrión. Aunque están
escritos en lenguajes de macro, pueden no sólo infectar
documentos que las utilicen, si no que pueden estar
programados para dar órdenes directas al sistema operativo,
pudiendo por tanto dar órdenes de borrado de ficharos,
formateo, etc.
6. 5) virus multiparticiones : que son un híbrido entre los virus de
sector de arranque y los de programa.
6) virus polimórficos o mutacionales : que van cambiando su
propio código a medida que se reproduce, de tal forma que las
cadenas que lo forman no son las misma de una copia a otra.
Además, pueden autoencriptarse en cada modificación, por lo
que son los más difíciles de detectar y eliminar.
7) virus anexados : que suelen ir acompañando a mensajes de
correo electrónico, y que aparecieron en 1999. Al principio había
que abrir este fichero anexado al mensaje de e-mail (como
ocurre con el popular virus del enanito).
7. PRINCIPALES ANTIVIRUS
1.Norton Antivirus 2004:
Norton AntiVirus es la última herramienta de Symantec para
protegerse de todo tipo de virus, applets Java, controles ActiveX
y códigos maliciosos. Como la mayoría de los antivirus, el
programa de Symantec protege la computadora mientras navega
por Internet, obtiene información de disquetes, CD`s o de una
red y comprueba los archivos adjuntos que se reciben por email.
2.McAfee VirusScan 7:
McAfee VirusScan es una de las herramientas de seguridad más
conocida por los usuarios de todo el mundo. Esta nueva versión
protege a la PC de posibles infecciones a través del correo
electrónico, de archivos descargados desde Internet y de ataques
a partir de applets de java y controles ActiveX.
Trae una nuevo motor de búsqueda y un potente filtro para
Internet que permite bloquear el acceso a sitios Web no
deseados. Incluye una función llamada "Safe & Sound" que
automáticamente realiza copias de seguridad de los documentos
mientras están abiertos.
8. 3.F-Secure Antivirus 5.40:
F-Secure contiene dos de los motores de búsquedas de virus más
conocidos para Windows: F-PROT y AVP. Se actualiza todos los
días e incluye todo lo necesario para proteger la PC contra los
virus. Esta versión incluye un buscador que funciona en segundo
plano, buscadores basados en reglas para detectar virus
desconocidos y muchas opciones más para automatizar la
detección de virus.
4.Trend PC-Cillin 2003:
El PC-cillin es un potente y conocido antivirus que realiza
automáticamente búsquedas de virus basado en sus acciones y
no en el código con el que fueron creados. La versión de prueba
caduca a los 30 días de uso.
5.Panda Antivirus Titanium 2.04.04:
Titanium incorpora un nuevo motor hasta un 30 por ciento más
rápido que sus antecesores, con un alto nivel de protección y un
sistema heurístico avanzado para detectar posibles nuevos virus
todavía desconocidos. Trae la tecnología SmartClean, que se
encarga de reparar los daños que en el sistema provocan algunos
virus. Se actualiza automáticamente.
9. 6.Panda Antivirus Platinum :
Otra de las versiones del popular antivirus de la empresa
española Panda. Detecta cualquier virus que se quiera
entrometer en la computadora desde Internet y lo hace antes de
que llegue a la PC. También impide que entren virus por archivos
adjuntos o mensajería instantánea. Incluye un Firewall que
detecta el movimiento de cualquier hacker que quiera ingresar.
Se actualiza todos los días a través de Internet.
7.Kaspersky Anti-virus:
Vigila todas las áreas del sistema, incluyendo a virus que puedan
permanecer en la memoria, en los archivos comprimidos e
incluso en los encriptados. También protege a la computadora de
cualquier mail ¿peligroso? que propicie el ataque de troyanos y
gusanos.
Es compatible con los clientes de correo Outlook, Eudora y
Pegasus, entre otros. Se actualiza automáticamente a través de
Internet, en tanto y en cuanto el usuario lo configure para tal
función. Sirve para analizar la PC en busca de algún virus pero
también como escudo permanente para evitar el ingreso de
cualquier virus.
10. 8.ETrust EZ Antivirus:
Es una alternativa interesante frente a las populares
herramientas antivirus. ETrust EZ detecta numerosos tipos de
virus (incluyendo troyanos y gusanos) y una de sus principales
ventajas es el poco tamaño que ocupa en la memoria del disco
(menos de 4 MB). Puede ser configurado para que actualice
periódicamente la lista de virus y para que revise la PC con la
frecuencia que sea conveniente para el usuario.
Una función interesante es el ¿Incremental Scaning¿, un
mecanismo con el cual un archivo no se vuelve a escanear si no
fue modificado desde la última vez que se revisó. Esto elimina la
engorrosa tarea de analizar todos los archivos cada vez que se
pasa el antivirus.
9.Avast! Home Edition:
La versión hogareña de Avast! Antivirus tiene todas sus
características disponibles sin restricciones, entre ellas escaneos
manuales (a pedido del usuario), por acceso (para proteger
contra la ejecución de programas no deseados) y de emails
entrantes y salientes. Los más precavidos también pueden
dejarlo en forma residente.
Tras su instalación se integra al menú del botón derecho del
Explorer. La actualización de este antivirus se realiza online en
11. forma manual, automática o programada. Se puede utilizar sin
cargo durante 90 días. Para continuar usándolo después de este
período hay que registrarse como usuario, que no implica ningún
costo. Viene en Español.
10.AVG Antivirus:
Es un antivirus que cuenta con las funciones comunes en este
tipo de herramientas: protección de la PC contra virus, detección
de archivos infectados y escaneo de mails. Permite realizar
actualizaciones gratuitas y contiene una base de datos con los
virus más importantes.
Tiene las características ideales para un usuario medio ya que
su interfaz es sencilla de usar y configurar. Esta es una versión
gratuita pero existe una más potente -la Pro- con más funciones,
pero primero hay que pagar.
12. SUGERENCIAS QUE AYUDEN A PREVENIR VIRUS.
SUGENCIAS GENERALES:
Evitar introducir a tu equipo medios de almacenamiento
removibles que consideres que pudieran estar infectados
con algún virus.
No instalar software "pirata".
Evitar descargar software de Internet.
No abrir mensajes provenientes de una dirección.
electrónica desconocida.
No aceptar e-mails de desconocidos.
13. SUGERENCIAS MÁS ESPECÍFICAS:
1.- Los programas antivirus, tanto de prevención como de
detección de virus, no son cien por ciento efectivos pero
constituyen una fuerte barrera siempre que estén
actualizados con las últimas versiones provistas por los
fabricantes. Es recomendable instalar un antivirus en el
computador.
2.- Proteger contra escritura todo diskette que se utilice en
el sistema. Esto no evita que el sistema se contagie, pero
previene el contagio de programas del diskette en caso de
que el sistema tenga algún tipo de virus no detectado. Esta
política tiende a evitar que un equipo infectado transmita
el virus a otros equipos.
3.- Antes de usar programas de diskettes es conveniente
revisarlos con un antivirus para detectar la presencia de
virus.
4.- Si se detecta alguna actividad viral en un sistema
conectado a una red de datos es conveniente aislar el
14. equipo físicamente de la red desconectándolo hasta tanto
se haya eliminado el virus del equipo infectado.
5.- Los equipos de computadoras nuevos poseen
mecanismos de hardware (activables desde el "seta") para
impedir escrituras en los sectores de arranque de los discos
rígidos. Es recomendable que esta característica este
habilitada para impedir el contagio de algún tipo de virus
de boot.
6.- Ante cualquier comportamiento anormal del sistema es
conveniente apagarlo inmediatamente. Algunos síntomas
que reflejan la posible existencia de virus son:
Hay actividad en los discos o diskettes cuando por las
tareas que se están realizando no debiera haberla.
- El sistema funciona más lento que lo acostumbrado.
- Algunos programas ejecutables comienzan a funcionar de
manera diferente o fallan sin motivo.
- Se reportan errores de cualquier tipo con cierta
frecuencia, fuera de lo normal en el sistema.
- Las operaciones informáticas parecen lentas.
- Los programas tardan más de lo normal en cargarse.
15. - Los programas hacen accesos a los discos en tiempos
inusuales o con una frecuencia mayor.
- La memoria RAM disponible disminuye en forma abrupta
o constantemente.
- Los programas mapeadores de memoria (MEM en DOS, PS
en Unix) muestran nuevos procesos residentes de origen
desconocido.
- Los programas generan mensajes no documentados.
- Desaparición misteriosa de archivos.
7.- Si se sospechara la presencia de virus en un equipo se
deben seguir (en la medida de lo posible) los pasos
siguientes:
- Encender el equipo con un diskette de arranque
"limpio", en el que se confía que no posee virus.
- Ejecutar sobre los discos rígidos algún programa de
detección de virus. Es recomendable que el antivirus
también sea ejecutado desde un diskette, ya que
cualquier copia que haya en el disco rígido contagiado
puede estar corrompida por el virus.
16. 8.- De ser necesario usar algún programa de procedencia
dudosa o que se sospecha que puede tener virus, es
conveniente usarlo en algún computador aislado del resto
de los equipos de importancia que pudiera haber.
9.- Siempre que sea posible, se deben setear los atributos
de los archivos de manera que sean de solo-lectura y
accesibles con privilegios. Existen virus que cambian los
privilegios de unos archivos antes de contagiarlo y luego lo
restituyen, pero por lo general la mayoría no lo hace.
10.- Es conveniente mantener un control periódico de la
distribución de espacios en los discos rígidos. Cualquier
utilitario confiable permite obtener datos útiles sobre el
estado del disco: espacio usado por archivos normales,
espacio de archivos del sistema y ocultos, espacio libre,
cantidad de sectores defectuosos, etc.
Algún cambio, principalmente en los archivos ocultos o
sectores defectuosos puede ser síntoma de presencia de un
virus.
17. 11.- En caso de dudas siempre es conveniente recurrir a un
especialista.
¿QUE ES UNA CONTRASEÑA Y QUE UTILIDAD TIENE?
Concepto: es una forma de auto identificación que utiliza
información considerada como secreta por parte del
usuario y que controla el acceso a distintos sitios,
programas o recurso informáticos “propios y exclusivos del
uso de este usuario”.
Para que sirve: mantener protegida la información de un
determinado equipo o programa.
¿QUE ES UN RESPALDO Y PARA QUE SIRVE?
Concepto: es un proceso muy importante que debe de
tener cada usuario de computadora, sea un equipo portátil
o un equipo de escritorio. Es permitir contar con respaldos
para que al usuario en algún momento dado recuperare
información que haya sido dañada por virus, fallas en el
equipo o por accidentes.
Para que sirve: recuperar datos e información que halla perdido
una computadora por daños que un virus a causado.