2. QUE SON LOS VIRUS INFORMÁTICOS
La mayor amenaza para los sistemas
informáticos y es una de las principales
causas de perdidas económicas en las
empresas y usuarios; son pequeños
programas de software diseñados para
propagarse de un equipo a otro y apara
inferir en el funcionamiento del equipo.
3. Características de los virus
LOS VIRUS SE PUEDEN DISFRAZAR COMO DATOS ADJUNTOS DE
IMÁGENES DIVERTIDAS.
Pueden ser polimórficos algunos virus tiene la
capacidad de modificar su código, puede tener
múltiples variantes similares.
Los virus pueden traer otros virus ;un virus ´puede
acarrear otros virus haciéndolo mucho mas letal
Los virus se propagan como descargas en internet
4. Efectos producidos por los virus
RALENTIZAR O BLOQUEAR EL ORDENADOR.
PUEDEN PRESENTARSE MODIFICACIONES DE ARCHIVOS
O PERDIDAS MODERADAS DE INFORMACIÓN.
EL ORDENADOR TRABAJA MUCHO MAS DESPACIO DE LO
NORMAL.
MENSAJES DE ERROR INESPERADOS Y NO HABITUALES.
5. COMO
DETECTAR LOS VIRUS
TIEMPOS DE CARGA MAYORES
FRECUENTES CAIDAS DEL SISTEMA
APARICION DE PROGRAMAS RESIDENTES EN MEMORIA
DESCONOCIDOS
DISMINUCION DEL ESPACIO LIBRE EN LA MEMORIA O DISCO DURO
6. CLASIFICACION
DE LOS VIRUS
SE CLASIFIICAN POR EL MODO EN QUE ACTUAN
PROGRAMA: INFECTAN ARCHIVOS EJECUTABLES .EXE / .OVL / .DRV / .SYS / .BIN
BOOT:INFECTAN LOS SECTORES BOOT RECORD ,MASTER BOOT,FAT Y LA
TABLA DE PARTICION
MULTIPLES:INFECTAN PROGRAMAS Y SECTORES DE"
7. Tipos
VIRUS RESIDENTE
VIRUS DE ENLACE
VIRUS MUTANTES
VIRUS DE SOBRE ESCRITURA
VIRUS DE BOOT
VIRUS DE OCULTAMIENTO
VIRUS MULTIPLES
GUSANOS O WORM
RETRO VIRUS
CABALLO DE TROYA
de virus
8. Gusano
o worm
TIENE LA PROPIEDAD DE DUPLICARSE A SÍ MISMO. LOS
GUSANOS UTILIZAN LAS PARTES AUTOMÁTICAS DE
UN SISTEMA OPERATIVO QUE GENERALMENTE SON INVISIBLES
AL USUARIO. LOS GUSANOS INFORMÁTICOS SE PROPAGAN DE
ORDENADOR A ORDENADOR, PERO A DIFERENCIA DE UN VIRUS,
TIENE LA CAPACIDAD A PROPAGARSE SIN LA AYUDA DE UNA
PERSONA.
9. Caballo
de Troya
UN SOFTWARE MALICIOSO QUE SE PRESENTA AL
USUARIO COMO UN PROGRAMA APARENTEMENTE
LEGÍTIMO E INOFENSIVO PERO AL EJECUTARLO LE
BRINDA A UN ATACANTE ACCESO REMOTO AL
EQUIPO INFECTADO.
10. Virus
de macro
UN MACRO ES UNA SECUENCIA DE ORDENES DE TECLADO
Y MOUSE ASIGNADO A UNA SOLA TECLA, SÍMBOLO O
COMANDO.
VIRUS DE SOBRE ESCRITURA
SOBRE ESCRIBEN EN EL INTERIOR DE LOS ARCHIVOS
ATACADOS HACIENDO QUE SE PIERDA EL CONTENIDO DE
LOS MISMOS.
11. Virus
mutante o polimórfico
CADA VEZ QUE ACTÚA LO HACE DE FORMA DISTINTA
GENERANDO GRAN CANTIDAD DE COPIAS DE SI MISMO POR LO
QUE ES MUY DIFÍCIL DETECTARLO Y ELIMINARLO.
VIRUS DE ENLACE O DIRECTO
MODIFICAN LAS DIRECCIONES QUE PERMITEN A NIVEL INTERNO
ACCEDER A CADA UNO DE LOS ARCHIVOS EXISTENTES Y COMO
SECUENCIA NO ES POSIBLE LOCALIZAR NI ACCEDER A ELLOS
12. Como
evitar los virus
1.INSTALAR EL ANTIVIRUS Y ACTUALIZAR CADA 15 DÍAS
2.FORMATEAR TODO DISPOSITIVO QUE CONECTEMOS SIN
IMPORTAR SI SON MEMORIAS FLASH ,SD ,DVD O CÁMARAS YA
QUE PUEDEN FILTRARSE VIRUS DE FORMA MUY SENCILLA.
3.NO ABRIR NUNCA LOS DATOS ADJUNTOS DE CORREO
ELECTRÓNICO A MENOS QUE SEPA DE DONDE PROCEDE
13. Que
son las vacunas informáticas
LOS ANTIVIRUS TIENEN EL OBJETIVO DE
DETECTAR, ELIMINAR Y DESINFECTAR LOS
VIRUS EN EL PROCESADOR Y BLOQUEARLOS
PARA QUE NO ENTREN.
DETECTAN LAS VÍAS DE POSIBLES
INFECCIONES, Y NOTIFICAN AL USUARIO QUE
ZONAS EN LA INTERNET TIENEN
INFECCIONES Y QUE DOCUMENTOS TIENEN
VIRUS.
14. Tipos de
vacunas:
CA - SÓLO DETECCIÓN: SON VACUNAS QUE SOLO DETECTAN
ARCHIVOS INFECTADOS SIN EMBARGO NO PUEDEN
ELIMINARLOS O DESINFECTARLOS.
CA - DETECCIÓN Y DESINFECCIÓN: SON VACUNAS QUE
DETECTAN ARCHIVOS INFECTADOS Y QUE PUEDEN
DESINFECTARLOS.
CA - DETECCIÓN Y ABORTO DE LA ACCIÓN: SON VACUNAS QUE
DETECTAN ARCHIVOS INFECTADOS Y DETIENEN LAS
ACCIONES QUE CAUSA EL VIRUS
CB - COMPARACIÓN POR FIRMAS: SON VACUNAS QUE
COMPARAN LAS FIRMAS DE ARCHIVOS SOSPECHOSOS PARA
SABER SI ESTÁN INFECTADOS.
15. CB - COMPARACIÓN DE SIGNATURE DE ARCHIVO: SON VACUNAS
QUE COMPARAN LAS SIGNATURAS DE LOS ATRIBUTOS
GUARDADOS EN TU EQUIPO.
CB - POR MÉTODOS HEURÍSTICOS: SON VACUNAS QUE USAN
MÉTODOS HEURÍSTICOS PARA COMPARAR ARCHIVOS.
CC - INVOCADO POR EL USUARIO: SON VACUNAS QUE SE ACTIVAN
INSTANTÁNEAMENTE CON EL USUARIO.
CC - INVOCADO POR LA ACTIVIDAD DEL SISTEMA: SON VACUNAS
QUE SE ACTIVAN INSTANTÁNEAMENTE POR LA
ACTIVIDAD DEL SISTEMA WINDOWS XP/VISTA
16. ANTIVIRUS
LOS ANTIVIRUS INFORMÁTICOS SON PROGRAMAS CUYA FINALIDAD
CONSISTE EN LA DETECTACIÓN, BLOQUEO Y/O ELIMINACIÓN DE UN
VIRUS DE LAS MISMAS CARACTERÍSTICAS.
UNA FORMA DE CLASIFICAR LOS ANTIVIRUS ES:
ANTIVIRUS PREVENTORES
ANTIVIRUS IDENTIFICADORES
ANTIVIRUS DESCONTAMINADORES
CORTAFUEGOS
ANTIESPIAS