Este documento describe los virus informáticos, incluyendo su definición, características, clasificaciones y algunos de los más conocidos como las bombas lógicas, los caballos de Troya y los gusanos. También resume los diferentes tipos de vacunas antivirus, como las que detectan y desinfectan archivos infectados, comparan firmas de archivos o usan métodos heurísticos.
2. ¿ QUE ES UN VIRUS
INFORMATICO?
CARACTERISTICAS DE
Un VIRUS
INFORMATICO
COMO SE CLASIFICAN
LOS VIRUS
VIRUS MAS
CONOCIDOS
VACUNAS DE LOS
3. ¿Qué es un virus
informático?
Los virus son programas diseñados
para realizar tres objetivos básicos:
1. Ser capas de replicarse (auto
duplicación ).
2. Cumplir la tarea para la cual fue
diseñado (borrar archivos
, bloquear la computadora
.mandar mensajes al usuario
,etc.)
3. Autoprotección para sobrevivir.
4. Son muy pequeños (en muy pocas líneas contienen
instrucciones, parámetros,
contadores de tiempo o del número de copia, mensajes, etc.).
Casi nunca incluyen el nombre del autor, ni el registro o
Copyright, ni la
fecha.
Se reproducen a sí mismos en algunos casos y toman el
control o modifican
otros programas.
Pueden tomar el control de la computadora y realizar su
acción maligna en
el momento menos pensado.
5. Clasificación de los
virus informáticos
Existen diferentes clasificaciones de los virus, de acuerdo con
sus diferentes características ,como son :Forma de ataque
,modo de operación ,los medios de utilización ,etc. así mismo
existen muy diversos criterios para especificar estas
clasificaciones .
entre los virus mas mencionados están:
Autorreplicables
Polimoficosd
Virus de archivo
Virus de Acción directa
Virus de sobre escritura
Virus de compañía
Virus de macro
Virus Bat
Virus del MIRC
6. VIRUS MAS
CONOCIDOS
Bombas
Lógicas o de Joke Program Gusano o Worm
Tiempo Simplemente El fin de dicho
tienen un programa es el de
Programas que se
activan al producirse un payload (imagen colapsar el sistema
acontecimiento o sucesión de o ancho de banda,
determinado. la estas) y suelen replicándose a si
condición suele ser una destruir datos. mismo.
fecha (bombas de
tiempo), una
combinación de Caballo de Troya
teclas, o un estilo suele capturar datos
técnico Bombas generalmente password
Lógicas), etc.
enviándolos a otro sitio, o dejar
indefenso el ordenador donde
se ejecuta, abriendo agujeros
en la seguridad del sistema.
7. VACUNAS DE LOS
VIRUS informáticos
Tipos de vacunas
CA:Sólo detección: Son vacunas que solo actualizan archivos infectados
sin embargo no pueden eliminarlos o desinfectarlos.
CA:Detección y desinfección: son vacunas que detectan archivos
infectados y que pueden desinfectarlos.
CA:Detección y aborto de la acción: son vacunas que detectan
archivos infectados y detienen las acciones que causa el virus
CB:Comparación por firmas: son vacunas que comparan las firmas de
archivos sospechosos para saber si están infectados.
CB:Comparación de firmas de archivo: son vacunas que comparan
las firmas de los atributos guardados en tu equipo.
CB:Por métodos heurísticos: son vacunas que usan métodos
heurísticos para comparar archivos.
CC:Invocado por el usuario: son vacunas que se activan
instantáneamente con el usuario.
CC:Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema windows xp/vista