detalles de virus inf0rmaticos

1. virus y vacunas informáticas
Frank chaparro
images.jpg

2. QUE SON LOS VIRUS INFORMÁTICOS
La mayor amenaza para los sistemas
informáticos y es una de las principales
causas de perdidas económicas en las
empresas y usuarios; son pequeños
programas de software diseñados para
propagarse de un equipo a otro y apara
inferir en el funcionamiento del equipo.

3. Características de los virus
 LOS VIRUS SE PUEDEN DISFRAZAR COMO DATOS ADJUNTOS DE
IMÁGENES DIVERTIDAS.
 Pueden ser polimórficos algunos virus tiene la
capacidad de modificar su código, puede tener
múltiples variantes similares.
 Los virus pueden traer otros virus ;un virus ´puede
acarrear otros virus haciéndolo mucho mas letal
 Los virus se propagan como descargas en internet

4. Efectos producidos por los virus
 RALENTIZAR O BLOQUEAR EL ORDENADOR.
PUEDEN PRESENTARSE MODIFICACIONES DE ARCHIVOS
O PERDIDAS MODERADAS DE INFORMACIÓN.
EL ORDENADOR TRABAJA MUCHO MAS DESPACIO DE LO
NORMAL.
MENSAJES DE ERROR INESPERADOS Y NO HABITUALES.

5. COMO
DETECTAR LOS VIRUS
TIEMPOS DE CARGA MAYORES
FRECUENTES CAIDAS DEL SISTEMA
APARICION DE PROGRAMAS RESIDENTES EN MEMORIA
DESCONOCIDOS
DISMINUCION DEL ESPACIO LIBRE EN LA MEMORIA O DISCO DURO

6. CLASIFICACION
DE LOS VIRUS
SE CLASIFIICAN POR EL MODO EN QUE ACTUAN
PROGRAMA: INFECTAN ARCHIVOS EJECUTABLES .EXE / .OVL / .DRV / .SYS / .BIN
BOOT:INFECTAN LOS SECTORES BOOT RECORD ,MASTER BOOT,FAT Y LA
TABLA DE PARTICION
MULTIPLES:INFECTAN PROGRAMAS Y SECTORES DE&QUOT

7. Tipos
VIRUS RESIDENTE
VIRUS DE ENLACE
VIRUS MUTANTES
VIRUS DE SOBRE ESCRITURA
VIRUS DE BOOT
VIRUS DE OCULTAMIENTO
VIRUS MULTIPLES
GUSANOS O WORM
RETRO VIRUS
CABALLO DE TROYA
de virus

8. Gusano
o worm
TIENE LA PROPIEDAD DE DUPLICARSE A SÍ MISMO. LOS
GUSANOS UTILIZAN LAS PARTES AUTOMÁTICAS DE
UN SISTEMA OPERATIVO QUE GENERALMENTE SON INVISIBLES
AL USUARIO. LOS GUSANOS INFORMÁTICOS SE PROPAGAN DE
ORDENADOR A ORDENADOR, PERO A DIFERENCIA DE UN VIRUS,
TIENE LA CAPACIDAD A PROPAGARSE SIN LA AYUDA DE UNA
PERSONA.

9. Caballo
de Troya
UN SOFTWARE MALICIOSO QUE SE PRESENTA AL
USUARIO COMO UN PROGRAMA APARENTEMENTE
LEGÍTIMO E INOFENSIVO PERO AL EJECUTARLO LE
BRINDA A UN ATACANTE ACCESO REMOTO AL
EQUIPO INFECTADO.

10. Virus
de macro
UN MACRO ES UNA SECUENCIA DE ORDENES DE TECLADO
Y MOUSE ASIGNADO A UNA SOLA TECLA, SÍMBOLO O
COMANDO.
VIRUS DE SOBRE ESCRITURA
SOBRE ESCRIBEN EN EL INTERIOR DE LOS ARCHIVOS
ATACADOS HACIENDO QUE SE PIERDA EL CONTENIDO DE
LOS MISMOS.

11. Virus
mutante o polimórfico
CADA VEZ QUE ACTÚA LO HACE DE FORMA DISTINTA
GENERANDO GRAN CANTIDAD DE COPIAS DE SI MISMO POR LO
QUE ES MUY DIFÍCIL DETECTARLO Y ELIMINARLO.
VIRUS DE ENLACE O DIRECTO
MODIFICAN LAS DIRECCIONES QUE PERMITEN A NIVEL INTERNO
ACCEDER A CADA UNO DE LOS ARCHIVOS EXISTENTES Y COMO
SECUENCIA NO ES POSIBLE LOCALIZAR NI ACCEDER A ELLOS

12. Como
evitar los virus
1.INSTALAR EL ANTIVIRUS Y ACTUALIZAR CADA 15 DÍAS
2.FORMATEAR TODO DISPOSITIVO QUE CONECTEMOS SIN
IMPORTAR SI SON MEMORIAS FLASH ,SD ,DVD O CÁMARAS YA
QUE PUEDEN FILTRARSE VIRUS DE FORMA MUY SENCILLA.
3.NO ABRIR NUNCA LOS DATOS ADJUNTOS DE CORREO
ELECTRÓNICO A MENOS QUE SEPA DE DONDE PROCEDE

13. Que
son las vacunas informáticas
LOS ANTIVIRUS TIENEN EL OBJETIVO DE
DETECTAR, ELIMINAR Y DESINFECTAR LOS
VIRUS EN EL PROCESADOR Y BLOQUEARLOS
PARA QUE NO ENTREN.
DETECTAN LAS VÍAS DE POSIBLES
INFECCIONES, Y NOTIFICAN AL USUARIO QUE
ZONAS EN LA INTERNET TIENEN
INFECCIONES Y QUE DOCUMENTOS TIENEN
VIRUS.

14. Tipos de
vacunas:
CA - SÓLO DETECCIÓN: SON VACUNAS QUE SOLO DETECTAN
ARCHIVOS INFECTADOS SIN EMBARGO NO PUEDEN
ELIMINARLOS O DESINFECTARLOS.
CA - DETECCIÓN Y DESINFECCIÓN: SON VACUNAS QUE
DETECTAN ARCHIVOS INFECTADOS Y QUE PUEDEN
DESINFECTARLOS.
CA - DETECCIÓN Y ABORTO DE LA ACCIÓN: SON VACUNAS QUE
DETECTAN ARCHIVOS INFECTADOS Y DETIENEN LAS
ACCIONES QUE CAUSA EL VIRUS
CB - COMPARACIÓN POR FIRMAS: SON VACUNAS QUE
COMPARAN LAS FIRMAS DE ARCHIVOS SOSPECHOSOS PARA
SABER SI ESTÁN INFECTADOS.

15. CB - COMPARACIÓN DE SIGNATURE DE ARCHIVO: SON VACUNAS
QUE COMPARAN LAS SIGNATURAS DE LOS ATRIBUTOS
GUARDADOS EN TU EQUIPO.
CB - POR MÉTODOS HEURÍSTICOS: SON VACUNAS QUE USAN
MÉTODOS HEURÍSTICOS PARA COMPARAR ARCHIVOS.
CC - INVOCADO POR EL USUARIO: SON VACUNAS QUE SE ACTIVAN
INSTANTÁNEAMENTE CON EL USUARIO.
CC - INVOCADO POR LA ACTIVIDAD DEL SISTEMA: SON VACUNAS
QUE SE ACTIVAN INSTANTÁNEAMENTE POR LA
ACTIVIDAD DEL SISTEMA WINDOWS XP/VISTA

16. ANTIVIRUS
LOS ANTIVIRUS INFORMÁTICOS SON PROGRAMAS CUYA FINALIDAD
CONSISTE EN LA DETECTACIÓN, BLOQUEO Y/O ELIMINACIÓN DE UN
VIRUS DE LAS MISMAS CARACTERÍSTICAS.
UNA FORMA DE CLASIFICAR LOS ANTIVIRUS ES:
ANTIVIRUS PREVENTORES
ANTIVIRUS IDENTIFICADORES
ANTIVIRUS DESCONTAMINADORES
CORTAFUEGOS
ANTIESPIAS

17. Bibliografía
http://www.seguridadpc.net/introd_antiv.htm
http://seguridadinformatica1sb.blogspot.com/2010
/08/los-antivirus-tienen-un-objetivo-que-es.html
http://www.alegsa.com.ar/Notas/270.php