Este documento trata sobre los virus informáticos, ataques cibernéticos y vacunas antivirus. Explica los diferentes tipos de virus como los residentes en memoria, los que infectan archivos ejecutables y sectores de arranque. También describe brevemente cómo funcionan las vacunas antivirus detectando y desinfectando archivos infectados para prevenir infecciones.
2. ES LA POSIBILIDADDE QUE UNA AMENAZA
SEPRODUZCA, DANDO LUGAR A
UN ATAQUE AL EQUIPO. ESTO NO ESOTRA COSA QUE
LAPROBABILIDAD DE QUE OCURRAEL
ATAQUE POR PARTE DE LA AMENAZA
3. Un ataque informático es un método por el cual
un individuo, mediante un sistema informático,
intenta tomar el control, desestabilizar o dañar
otro sistema informático-ordenador, red privada,
4. Estos pueden producir gran cantidad de daños en
el sistema de archivos, también pueden robar
gran cantidad de información esparciéndola en
varios equipos de diferentes formas.
6. antes del propio sector de arranque en un medio de datos, lo que
asegura que el sistema lea primero el código del virus y, a continuación,
el sector de arranque original cuando el ordenador se inicia desde este
medio. De esta manera el virus se puede instalar en el sistema sin ser
notado y desde ese momento es ejecutado también por el disco duro
durante el arranque. Con frecuencia el código del virus permanece en la
memoria después de la infección. A este tipo de virus se le denomina
residente en memoria.
7. Muchos virus aprovechan la ocasión de esconderse en archivos
ejecutables. Con este fin el virus puede borrar o sobrescribir el
archivo huésped o bien puede acoplarse a él. En este último
caso, el código ejecutable del archivo sigue estando operativo.
Si se abre el archivo ejecutable, primero se ejecuta el código del
virus, generalmente escrito en ensamblador, y después arranca
el programa original (si es que no lo ha borrado el virus).
8. Este tipo de virus es particularmente
peligroso ya que infecta no sólo los archivos
ejecutables sino también el sector de
arranque (o las tablas de partición).
9. En DOS se ejecutan los archivos COM antes que los
archivos EXE de igual denominación. En los tiempos
en que el ordenador se operaba, exclusivamente o con
frecuencia, mediante líneas de comando, este
mecanismo era una forma muy eficaz de ejecutar
subrepticiamente código malicioso en un ordenador.
10. : También los virus de macro se acoplan a archivos existentes. Pero ellos
mismos no son ejecutables. Además, los virus de macro no están
escritos en Assembler, sino en un lenguaje macro como por ejemplo
Visual Basic. Los virus necesitan un intérprete de lenguaje macro, como
se puede encontrar en Word, Excel, Access y PowerPoint, para poder
ejecutarse. Por lo demás, en los virus de macro pueden actuar los
mismos mecanismos que en los virus de archivo. También pueden
camuflarse, infectar adicionalmente el sector de arranque o crear virus
acompañantes.
11. o virus invisibles contienen dispositivos especiales de protección para
evitar ser detectados por los programas antivirus. Para ello asumen el
control a través de distintas funciones del sistema. Cuando esto ocurre,
estos virus ya no se pueden detectar al acceder normalmente a los
archivos o sectores del sistema. Hacen creer al programa antivirus que
no está infectado un archivo que en realidad sí lo está. Los mecanismos
de camuflaje de estos virus sólo tienen efecto cuando el virus se ha
convertido en residente de la memoria de trabajo
12. La vacuna es un programa que instalado
residente en la memoria, actúa como "filtro"
de los programas que son ejecutados,
abiertos para ser leídos o copiados, en
tiempo real.
13. CA - Sólo detección: Son vacunas que solo detectan archivos infectados
sin embargo no pueden eliminarlos o desinfectarlos. • CA - Detección y
desinfección: son vacunas que detectan archivos infectados y que
pueden desinfectarlos. • CA - Detección y aborto de la acción: son
vacunas que detectan archivos infectados y detienen las acciones que
causa el virus • CB - Comparación por firmas: son vacunas que
comparan las firmas de archivos sospechosos para saber si están
infectados. •
14. CB - Comparación de signature de archivo: son vacunas que
comparan las signaturas de los atributos guardados en tu
equipo. • CB - Por métodos heurísticos: son vacunas que usan
métodos heurísticos para comparar archivos. • CC - Invocado
por el usuario: son vacunas que se activan instantáneamente
con el usuario. • CC - Invocado por la actividad del sistema: son
vacunas que se activan instantáneamente por la • actividad del
sistema windows xp/vista
15. son programas cuyo objetivo es detectar o eliminar virus
informatico Con el transcurso del tiempo, la aparición de
sistemas operativos más avanzados e internet, los antivirus han
evolucionado hacia programas más avanzados que además de
buscar y detectar virus informáticos consiguen bloquearlos,
desinfectar archivos y prevenir una infección de los mismos.
Actualmente son capaces de reconocer otros tipos
de malware como spyware, gusanos, troyanos, rootkits, etc.