proyecto para revisión del profesor alonso

2. *Fue en 1949 cuando Von Neumann estableció la idea de programa almacenado y expuso La Teoría y Organización de Autómatas
Complejos, donde presentaba por primera vez la posibilidad de desarrollar pequeños programas replicantes y capaces de tomar el
control de otros programas de similar estructura. Si bien el concepto tiene miles de aplicaciones en la ciencia, es fácil apreciar una
aplicación negativa de la teoría expuesta por Von Neumann: los virus informáticos, programas que se reproducen a sí mismos el
mayor número de veces posible y aumentan su población de forma exponencial.
En 1959, en los laboratorios de Bell Computer, tres jóvenes programadores: Robert Thomas Morris, Douglas Mcllroy y Victor
Vysottsky crean un juego denominado CoreWar basado en la teoría de Von Neumann y en el que el objetivo es que programas
combatan entre sí tratando de ocupar toda la memoria de la máquina eliminando así a los oponentes. Este juego es considerado el
precursor de los virus informáticos.
Fue en 1972 cuando Robert Thomas Morris creó el que es considerado cómo el primer virus propiamente dicho: el Creeper era
capaz de infectar máquinas IBM 360 de la red ARPANET (la precedente de Internet) y emitía un mensaje en pantalla que decía “Soy
una enredadera (creeper), atrápame si puedes”. Para eliminarlo, se creó otro virus llamado Reaper (segadora) que estaba
programado para buscarlo y eliminarlo. Este es el origen de los actuales antivirus.
En la década de los 80 los PC ganaban popularidad y cada vez más gente entendía la informática y experimentaba con sus propios
programas. Esto dio lugar a los primeros desarrolladores de programas dañinos y en 1981, Richard Skrenta escribe el primer virus
de amplia reproducción: Elk Cloner, que contaba el número de veces que arrancaba el equipo y al llegar a 50 mostraba un poema.
En 1984, Frederick B. Cohen acuña por primera vez el término virus informático en uno de sus estudios definiéndolo
como “Programa que puede infectar a otros programas incluyendo una copia posiblemente evolucionada de sí mismo”.
En 1987 hace su aparición el virus Jerusalem o Viernes 13, que era capaz de infectar archivos .EXE y .COM. Su primera aparición
fue reportada desde la Universidad Hebrea de Jerusalem y ha llegado a ser uno de los virus más famosos de la historia.
En 1999 surge el gusano Hapy desarrollado por el francés Spanska que crea una nueva corriente en cuanto al desarrollo de malware
que persiste hasta el día de hoy: el envío de gusanos por correo electrónico. Este gusano estaba encaminado y programado para
propagarse a través del correo electrónico.
En el año 2000 hubo una infección que tuvo muchísima repercusión mediática debido a los daños ocasionados por la infección tan
masiva que produjo. Fuel el gusano I Love You o LoveLetter, que, basándose en técnicas de ingeniería social infectaba a los
usuarios a través del correo electrónico. Comenzaba aquí la época de grandes epidemias masivas que tuvieron su punto álgido en el
2004.
Fue en ese año cuando aparecieron gusanos como el Mydoom, el Netsky, el Sasser, o el Bagle, que alarmaron a toda la sociedad y
lo que buscaban era tener la mayor repercusión y reconocimiento posible. Ese fue el año más duro de este tipo epidemias y
curiosamente el último. Los creadores de malware se dieron cuenta de que sus conocimientos servirían para algo más que para
tener repercusión mediática… para ganar dinero.

3. *
*Un virus es un malware que tiene por objetivo alterar el
funcionamiento normal del ordenador, sin el permiso o el
conocimiento del usuario.
*En informática los antivirus son programas que buscan
prevenir, detectar y eliminar virus informático.
*Inicialmente, un antivirus buscaba la detección y eliminación
de archivos ejecutables o documentos que fuesen
potencialmente peligrosos para el sistema operativo, pero en
los últimos años, y debido a la expansión de internet los nuevos
navegadores y el uso de ingeniería social, los antivirus han
evolucionado para detectar varios tipos de software
fraudulentos, también conocidos como malware.

4. *
* Recicler : consiste en crear un acceso directo de un programa y eliminar su aplicación original,
además al infectar un pendrive convierte a toda la información en acceso directo y oculta el original
de modo que los archivos no puedan ser vistos, pero con la creación de un archivo "batch" que
modifique los atributos de los archivos contenidos en el pendrive, estos podrían ser recuperados.
* Troyano: Consiste en robar información o alterar el sistema del hardware o en un caso extremo
permite que un usuario externo pueda controlar el equipo.
* Gusano: Tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de
un sistema operativo que generalmente son invisibles al usuario.
* Bombas lógicas o de tiempo: Son programas que se activan al producirse un acontecimiento
determinado. La condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o
ciertas condiciones técnicas (Bombas Lógicas). Si no se produce la condición permanece oculto al
usuario.
* Hoax : Los hoax no son virus ni tienen capacidad de reproducirse por sí solos. Son mensajes de
contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los
sentimientos morales ("Ayuda a un niño enfermo de cáncer") o al espíritu de solidaridad ("Aviso de un
nuevo virus peligrosísimo") y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de
los internautas novatos.
* Joke : Al igual que los hoax, no son virus, pero son molestos, un ejemplo: una página pornográfica
que se mueve de un lado a otro, y si se le llega a dar a cerrar es posible que salga una ventana que
diga error.

5. *
* 1-. Hacer una copia (backup) de los discos originales del sistema operativo de la
computadora y protegerlos para lectura solamente; guardar los discos originales.
* 2-. No trabajar con los discos originales de los programas obtenidos. Al obtener un
programa en discos originales sáquele copia. Use la copia para evitar que los discos
originales se dañen.
* 3-. De ser posible, proteja todos sus archivos ejecutables para lectura solamente.
* Evite usar cualquier programa de origen desconocido en su computadora. Pueden estar
contaminando.
* 4-. Realice un mantenimiento regular en contra de virus con todos los archivos. Puede
hacer uso de un programa antivirus.
* 5-. Evite en lo máximo que otras personas usen su computadora personal. La máquinas
más propensas a ataques de los virus son las que tienen varios usuarios.
* 6-. Regularmente guarde copias (backups) de sus archivos importantes en discos floppies
o disquetes. Así puede reemplazar los archivos infectados o destruidos. No estaría demás
que guardase copias impresas de sus documentos más importantes.
* 7-.Esté alerta de todos los programas que provengan de algún BBS (Bulletin Board
System); i.e., servicio de cartelera electrónica) si usted desconoce cuán confiable es el
BBS de dónde proceden esos programas. Debería cotejarlos con un programa antivirus
antes de utilizarlos.

6. *
* Activos
* Antivirus: son programas que tratan de descubrir las trazas que ha dejado un software
malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la
contaminación. Tratan de tener controlado el sistema mientras funciona parando las
vías conocidas de infección y notificando al usuario de posibles incidencias de
seguridad. Por ejemplo, al verse que se crea un archivo llamadoWin32.EXE.vbs en la
carpeta C:Windows%System32% en segundo plano, ve que es comportamiento
sospechoso, salta y avisa al usuario.
* Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el computador
está conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de
correos o usando técnicas de firewall. En general, este sistema proporciona una
seguridad donde no se requiere la intervención del usuario, puede ser muy eficaz, y
permitir emplear únicamente recursos de forma más selectiva.
* Actualización automática: Consiste en descargar e instalar las actualizaciones que el
fabricante del sistema operativo lanza para corregir fallos de seguridad y mejorar el
desempeño. Dependiendo de la configuración el proceso puede ser completamente
automático o dejar que el usuario decida cuándo instalar las actualizaciones.
*
*
* Pasivos
* No instalar software de dudosa procedencia.
* No abrir correos electrónicos de desconocidos ni adjuntos que no se reconozcan.
* Usar un bloqueador de elementos emergentes en el navegador.
* Usar la configuración de privacidad del navegador.
* Activar el control de cuentas de usuario.
* Borrar la memoria caché de Internet y el historial del navegador.
* No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un ejecutable o
incorporar macros en su interior.

7. *
* ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por
anticiparse a la infección, previniéndola. De esta manera, permanecen en la memoria de la
computadora, monitoreando ciertas acciones y funciones del sistema.
* ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar determinados
programas infecciosos que afectan al sistema. Los virus identificadores también rastrean secuencias de
bytes de códigos específicos vinculados con dichos virus.
* ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con los identificadores. Sin
embargo, su principal diferencia radica en el hecho de que el propósito de esta clase de antivirus es
descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos. El
objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que
debe contar con una exactitud en la detección de los programas malignos.
* Otra manera de clasificar los antivirus es la que se muestra a continuación:
* CORTAFUEGOS O FIREWALL: estos programas tienen la función de bloquear el acceso a un determinado
sistema, actuando como muro defensivo. Tienen bajo su control el tráfico de entrada y salida de una
computadora, impidiendo la ejecución de toda actividad dudosa.
* ANTIESPÍAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de descubrir y descartar aquellos
programas espías que se ubican en la computadora de manera oculta.
* ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es
decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras
navega por Internet.
* ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados desde una
dirección desconocida por el usuario. Los anti spam tienen el objetivo de detectar esta clase de
mensajes y eliminarlos de forma automática.

8. *
* - Norton Internet Security
* Es el mejor para la seguridad al navegar por internet. Una de sus principales características es la detección de 'malware', la
cual se basa en el análisis de su comportamiento como una amenaza.
* 2 - Kaspersky Internet Security
* Provee de una adecuada seguridad a los usuarios mientras se encuentran conectados y desconectados de internet. Tiene un
gran desempeño en la detección de 'malware'.
* 3 - AVG Internet Security
* Es muy confiable en términos de detección de virus y su desinfección. No es muy costoso pero su punto débil es su complicada
interfase que complica su uso.
* 4 - PC Tool Internet Security
* A pesar de que se han hecho muchas mejoras a través de los años, aún tiene deficiencias. Carece de términos de control para
padres y de una opción de ayuda en línea.
* NO TE PUEDES PERDER...
* 5 - BitDefender Internet Security
* Provee de una fuerte protección a sus usuarios. A pesar de su alta capacidad para identificar y eliminar amenazas, aún sigue
dejando rastros en su trabajo, lo cual le resta efectividad.
* 6 - Alwil Avast Internet Security
* Posee muy buenas funciones para la seguridad en internet. Su capacidad disminuye al momento de detectar nuevas amenazas.
No contiene algunas funciones vitales.
* 7 - McAfee Internet Security
* Tiene gráficos únicos y actualizados que lo hacen mejor que los demás. Es intuitivo pero la desventaja frente al resto es que
vuelve más lento el desempeño del sistema.
* 8 - Panda Internet Security
* Provee de todas las funciones básicas de seguridad. Es muy seguro con los dispositivos USB conectados a la PC y nos da la
posibilidad de tener 2Gb de backup en línea.
* 9 - Webroot Internet Security
* El antivirus viene equipado con un paquete de antispyware, firewall y antispam. Para los usuarios más frecuentes, este
software falla en las funciones del control parental.