1. VIRUS Y VACUNAS
INFOMÁTICAS
Por, DIEGO ANDRES PERDOMO NOVOA
Tecnología en obras civiles
Universidad pedagógica y tecnológica de Colombia
FESAD Bogotá D.C.
2. Introducción
Tipo de vacunas informáticas
Tipos de antivirus
Tipos de virus
Como eliminar un virus informático
¿Como detectar un virus?
VIRUS Y VACUNAS
INFOMÁTICAS
3. INTRODUCCION
La evolución de la tecnología en nuestro diario vivir, crece
y se multiplica en forma exponencial, grandes y brillantes
mentes le ofrecen al mundo actual su dedicación y entrega
para que la constante búsqueda de la actualización y lo
novedoso no cese de avanzar.
Los virus informáticos son intrusos que han afectado estos
sistemas pero que con otros software denominados vacunas
o antivirus se pueden prevenir y curar estos inconvenientes.
4. Tipo de vacunas
informáticas
Sólo detección: Son vacunas que solo detectan archivos infectados sin
embargo no pueden eliminarlos o desinfectarlos.
Detección y desinfección: son vacunas que detectan archivos
infectados y que pueden desinfectarlos.
Detección y aborto de la acción: son vacunas que detectan archivos
infectados y detienen las acciones que causa el virus
Comparación por firmas: son vacunas que comparan las firmas de
archivos sospechosos para saber si están infectados.
Comparación de signature de archivo: son vacunas que comparan las
signaturas de los atributos guardados en tu equipo.
Por métodos heurísticos: son vacunas que usan métodos heurísticos
para comparar archivos.
Invocado por el usuario: son vacunas que se activan instantáneamente
con el usuario.
5. Tipos de antivirus
Son aplicaciones que previenen, detectan, buscan, y eliminan virus, utilizando bases de datos de
nombres, y diversas técnicas heurísticas de detección.
La base fundamental de un programa antivirus es su capacidad de actualización de la base de
datos. A mayor frecuencia de actualización, mejor protección contra nuevas amenazas.
Dentro de los antivirus encontramos diversas subcategorías: antivirus activo, antivirus pasivo,
antivirus online, antivirus offline y antivirus gratuito.
Antivirus populares
• Kaspersky Anti-virus.
• Panda Security.
• Norton antivirus.
• McAfee.
• avast! y avast! Home
• AVG Anti-Virus y AVG Anti-Virus Free.
• BitDefender.
• F-Prot.
• F-Secure.
• NOD32.
• PC-cillin.
• ZoneAlarm AntiVirus.
6. Tipos de virus
• Caballo de Troya:
• Gusano o Worm:
• Virus de macros:
• Virus de sobreescritura:
• Virus de Programa:
• Virus de Boot:
• Virus Residentes:
• Virus de enlace o directorio:
• Virus mutantes o polimórficos:
• Virus falso o Hoax:
• Virus Múltiples:
7. Caballo de Troya
Es un programa dañino que se oculta en otro programa
legítimo, y que produce sus efectos perniciosos al ejecutarse
este ultimo. En este caso, no es capaz de infectar otros
archivos o soportes, y sólo se ejecuta una vez, aunque es
suficiente, en la mayoría de las ocasiones, para causar su
efecto destructivo.
8. Gusano o Worm
Es un programa cuya única finalidad es la de ir
consumiendo la memoria del sistema, se copia asi mismo
sucesivamente, hasta que desborda la RAM, siendo ésta su
única acción maligna.
9. Virus de macros:
Un macro es una secuencia de oredenes de teclado y mouse
asignadas a una sola tecla, símbolo o comando. Son muy
utiles cuando este grupo de instrucciones se necesitan
repetidamente. Los virus de macros afectan a archivos y
plantillas que los contienen, haciendose pasar por una
macro y actuaran hasta que el archivo se abra o utilice.
11. Virus de Programa:
Comúnmente infectan archivos con extensiones .EXE,
.COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros
son atacados más frecuentemente por que se utilizan mas.
12. Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot
Record) de los diskettes y el sector de arranque maestro
(Master Boot Record) de los discos duros; también pueden
infectar las tablas de particiones de los discos.
13. Virus Residentes:
Se colocan automáticamente en la memoria de la
computadora y desde ella esperan la ejecución de algún
programa o la utilización de algún archivo.
14. Virus de enlace o
directorio:
Modifican las direcciones que permiten, a nivel interno,
acceder a cada uno de los archivos existentes, y como
consecuencia no es posible localizarlos y trabajar con ellos.
15. Virus mutantes o
polimórficos:
Son virus que mutan, es decir cambian ciertas partes de su
código fuente haciendo uso de procesos de encriptación y
de la misma tecnología que utilizan los antivirus. Debido a
estas mutaciones, cada generación de virus es diferente a la
versión anterior, dificultando así su detección y eliminación
16. Virus falso o Hoax:
Los denominados virus falsos en realidad no son virus, sino
cadenas de mensajes distribuidas a través del correo
electrónico y las redes. Estos mensajes normalmente
informan acerca de peligros de infección de virus, los cuales
mayormente son falsos y cuyo único objetivo es sobrecargar
el flujo de información a través de las redes y el correo
electrónico de todo el mundo.
17. Virus Múltiples:
Son virus que infectan archivos ejecutables y sectores de
booteo simultáneamente, combinando en ellos la acción de
los virus de programa y de los virus de sector de arranque.
18. Como eliminar un virus
informático
Si su ordenador se infectó con virus, spyware o cualquier tipo de malware y
le es difícil desinfectarlo, le recomendamos realizar las siguientes
indicaciones, para una eliminación efectiva de estos parásitos informáticos
1. Reiniciar en "Modo Seguro" o "Modo a Prueba de Fallos":
2. Mostrar los archivos y las extensiones ocultas:
3. Proceder a la limpieza:
4. Instalar un cortafuegos temporalmente:
5. Instalar los parches de Microsoft Corp:
19. 1. Reiniciar en "Modo Seguro" o "Modo a
Prueba de Fallos":
Inicie en "Modo Seguro" (XP, 2000, 2003, Vista, 7)
información
O en "Modo a Prueba de Fallos" (para Win 9X)
O en "Modo a Prueba de Errores" (Para Win ME)
Nota: Si Windows no inicia con ninguna de estas formas,
intente con "La última configuración buena conocida" (XP,
2000, 2003, Vista, 7)
20. 2. Mostrar los archivos y las
extensiones ocultas:
• Para "Mostrar los archivos y carpetas ocultos y las
extensiones para tipos de archivos conocidos": mostrar
archivos ocultos y extensiones
21. 3. Proceder a la limpieza:
Elimine todos los archivos temporales.
Vacíe la papelera de reciclaje.
Desinstale los programas sospechosos.
Ejecute su antivirus actualizado y analice toda su PC.
Ejecute su antispyware actualizado y analice su PC.
22. 4. Instalar un cortafuegos
temporalmente:
Es probable que el virus o el hacker quiera atacar
nuevamente su PC, para evitar esto sería recomendable que
instale un Firewall temporalmente.
23. 5. Instalar los parches de
Microsoft Corp:
Instale los parches críticos e importante de Microsoft Corp.
desde el siguiente enlace: http://www.windowsupdate.com/,
esta página analizará en línea su Ordenador y le mostrará lo
que debe instalar para estar protegido contra ataques.
También puede ver los últimos parches críticos emitidos por
Microsoft desde aquí.
Nota: Esto puede ser rápido o lento dependiendo de su
conexión a Internet (conexión 128 KB aproximadamente de
15 a 20 minutos).
24. ¿Como detectar un virus?
Un virus puede residir dentro de su computadora en un
estado inactivo.
La mejor forma de detectar un virus es, obviamente con
un antivirus.
25. Un virus puede residir dentro de su
computadora en un estado inactivo
El virus lo que hace es esperar que pase cierto evento para
aparecer. Al igual que un virus en su cuerpo, usted puede
tener uno en su computadora sin saberlo. Ahora, entre el
momento que contrajo el virus y el tiempo que tardó en
darse cuenta que lo tenía, puede haberlo desparramado
inocentemente a otras computadoras.
26. La mejor forma de detectar un virus es,
obviamente con un antivirus
En ocasiones los antivirus pueden fallar en la detección. Puede ser que no
detectemos nada y aún seguir con problemas. En esos casos “difíciles”,
entramos en terreno delicado y ya es conveniente la presencia de un técnico
programador. Muchas veces las fallas atribuidas a virus son en realidad
fallas de hardware y es muy importante que la persona que verifique el
equipo tenga profundos conocimientos de arquitectura de equipos, software,
virus, placas de hardware, conflictos de hardware, conflictos de programas
entre sí y bugs o fallas conocidas de los programas o por lo menos de los
programas más importantes.
Las modificaciones del Setup, cambios de configuración de Windows,
actualización de drivers, fallas de RAM, instalaciones abortadas, rutinas de
programas con errores y aún oscilaciones en la línea de alimentación del
equipo pueden generar errores y algunos de estos síntomas. Todos esos
aspectos deben ser analizados y descartados para llegar a la conclusión que
la falla proviene de un virus no detectado o un virus nuevo aún no incluido
en las bases de datos de los antivirus más importantes