4. VIRUS INFORMATICO
• DEFINICION
• CARACTERISTICAS
• METODOS DE INFECCION DE LOS VIRUS
• MEDIOS DE ENTRADA DE LOS VIRUS
• METODOS DE PROTECCION Y TIPOS
• TIPOS DE VIRUS E IMITACIONES
• ACCIONES DE LOS VIRUS
5. DEFINICION
• ES UN PROGRAMA QUE DAÑA LA
INFORMACION QUE TIENE UNA
COMPUTADORA
• SE REPRODUCE A SI MISMO
• OBJETIVO: MANIPULAR, DESTRUIR O ROBAR
INFORMACION
6. CARACTERISTICAS
• CONSUMO DE RECURSOS
• PROBLEMAS:
– Pérdida de productividad
– Cortes en los sistemas de información
– Daños a nivel de datos
• DISEMINARSE POR MEDIO DE REPLICAS Y
COPIAS.
• PERDIDA DE INFORMACION
7. METODOS DE INFECCION DE LOS
VIRUS
• CUANDO LAS INSTRUCCIONES O CODIGO
EJECUTABLE QUE HACEN FUNCIONAR LOS
PROGRAMAS PASAN DE UN COMPUTADOR A
OTRO.
11. ANTIVIRUS
• PROGRAMAS QUE TRATAN DE DESCUBRIR LAS
TRAZAS QUE HAN DEJADO EL SOFTWARE
MALICIOSO
• SE PARAN LAS VIAS CONOCIDAS DE INFECCION Y
NOTIFICANDO AL USUARIO DE POSIBLES
INCIDENCIAS DE SEGURIDAD.
• EJEMPLO: Win32.EXE.vbs
– C:Windows%System32%
12. FILTROS DE FICHEROS
• GENERA FILTROS DE FICHEROS DAÑADOS
• SE USAN POR EJEMPLO:
– Sistema de correos
– Usando técnicas de firewall
• PROPORCINA SEGURIDAD SIN INTERVENCION DEL
USUARIO
• MUY EFICAZ
• EMPLEA RECURSOS DE FORMA SELECTIVA
13. PASIVOS
• EVITAR INTRODUCIR MEDIOS DE ALMACENAMIENTO
EXTRAIBLES
• NO INSTALAR SOFTWARE PIRATA
• NO ABRIR MENSAJES PROVENIENTES DE UNA
DIRECCION ELECTRONICA DESCONOCIDA
• NO ACEPTAR E-MAILS DESCONOCIDOS
• UTILIZAR SISTEMAS OPERATIVOS MÁS SEGUROS
• NO ABRIR DOCUMENTOS SIN ASEGURARSE DEL TIPO
DE ARCHIVO
14. TIPOS DE VIRUS E IMITACIONES
• CABALLOS DE TROYA
• GUSANO
• BOMBAS LOGICAS
• HOAX O VIRUS FALSOS
• JOKE
• VIRUS DE MACROS
• VIRUS BOOT
• VIRUS MULTIPLES
• VIRUS DE SOBREESCRITURA
15. CABALLOS DE TROYA
• ROBA INFORMACION
• ALTERA EL SISTEMA DE HARDWARE
• CASO EXTREMO
– USUARIO EXTERNO PUEDA CONTROLAR EL
EQUIPO
16. GUSANO
• DUPLICARSE A SI MISMO
• UTILIZAN LAS PARTES AUTOMATICAS DEL
SISTEMA OPERATIVO
• FINALIDAD: CONSUMIR LA MEMORIA DEL
SISTEMA
17. BOMAS LOGICAS O DE TIEMPO
• PROGRAMAS
• SE ACTIVAN AL PRODUCIRSE UN
ACONTECIMIENTO DETERMINADO.
• CONDICION:
– FECHA
– CIERTAS TECNICAS
– COMBINACION DE TECLAS
18. HOAX O ANTIVIRUS FLASOS
• NO SON VIRUS
• NO TIENEN LA CAPACIDAD DE REPRODUCIRSE
POR SI SOLOS
• MENSAJES DE CONTENIDO FALSO
20. VIRUS DE MACROS
• INFECTAN DOCUMENTOS DE WORD Y HOJAS
DE CALCULO EXCEL.
• SE PROPAGA A TRAVES DE ARCHIVOS .EXE O
.COM
• SE COPIA DE UN SISTEMA A OTRO O EN
UNIDADES DE RED CONECTADAS
21. VIRUS BOOT
• CORROMPEN EL SISTEMA DE ARRANQUE DEL
DISCO DURO.
• FORMA DE ELIMINARLOS: CD DE ARRANQUE
22. VIRUS MULTIPLES
• AFECTAN ARCHIVOS EJECUTABLES Y SECTORES
DE BOOTEO
• COMBINAN LA ACCION DE LOS VIRUS DE
PROGRAMA Y DE LOS VIRUS DE SECTOR DE
ARRANQUE
23. VIRUS DE SOBREESCRITURA
• SOBREESCRIBEN Y DESTRUYEN LA
INFORMACION DE LOS DOCUMENTOS
INFECTADOS
• LOS DEJA INVISIBLES
• FORMA DE ELIMINACIÓN: LIMPIENDO EL
CONTENIDO DONDE SE ENCUENTRA
24. ACCIONES DE LOS VIRUS
• UNIRSE A UN PROGRAMA INSTALADO EN EL ORDENADOR
PERMITIENDO SU PROPAGACIÓN.
• MOSTRAR EN LA PANTALLA MENSAJES O IMÁGENES
HUMORISTICOS
• RELENTIZAR O BLOQUEAR EL ORDENADOR
• DESTRUIR LA INFORMACION ALMACENADA EN EL DISCO
• REDUCIR EL ESPACIO EN EL DISCO
• MOLESTAR AL USUARIO CERRANDO VENTANAS
25. VACUNAS INFORMATICAS
• ANTIVIRUS
• SEGURIDAD Y METODOS DE PROTECCIÓN
• TIPOS DE VACUNAS
• TIPOS DE ANTIVIRUS
30. CB
• COMPARACIÓN POR FIRMAS
• COMPARACION DE FIRMAS DE ARCHIVO
• POR METODOS HEURISTICOS
31. CC
• INVCADO POR EL USUARIO
• INVOCADO POR LA ACTIVIDAD DEL SISTEMA
32. TIPOS DE ANTIVIRUS
• NORTON
• MCAFEE
• SOPHOS
• NORMAN AV
• PANDA
• F-SECUERE
• PC-CILLIN
• AVPKSPERSKY
33. NORTON
• SEGUNDO MAS VENDIDO EN EL MUNDO
• MEJOR PORCENTAJE DE DETECCION
• BUENA INTEGRACION CON EL CORREO E
INTERNET
• RESPUESTA RAPIDA ANTE NUEVOS VIRUS
• DEBIL EN LA DETECCION DE TROYANOS
34. MCAFEE
• PRIMERO EN VENTAS EN EL MUNDO
• 94% DETECCION DE VIRUS
• BUENA INTEGRACION CON EL CORREO E
INTERNET
• RAPIDA RESPUESTA NATE VIRUS NUEVOS
• PRESENTA FALLOS EN LA DETECCION VIRUS EN EL
CORREO
35. SOPHOS
• ESPECIALIZADO EN ENTORNOS CORPORATIVOS
• ACEPTA VARIAS PLATAFORMAS
• INDICE MUY BAJO DE DETECCION
• FUNCIONES ESCASAS EN DETECCION DE VIRUS
POR CORREO
36. NORMAN AV
• DETECCION DEL 93%
• SE PUEDE INSTALAR SOBRE UN SISTEMA
AFECTADO
• LE FALTA INTEGRACION AL CORREO
• DETECTA 15% EN FALSOS POSITIVOS
37. PANDA
• ALTA DETECCIÓN EN VIRUS
• SEGUNDO DESPUES DEL NORTON
• BUENA DETECCION EN CORRE E INTERNET
• MENOR DETECCIÓN EN FALSOS POSITIVOS
• TIENE PROBLEMAS CON OUTLOOK EXPRESS
38. F-SECURE
• 95% DE DETECCION
• UTIL PARA REDES CORPORATIVAS
• NO SE DESTACA EN DIFERENTES PLATAFORMAS
• EL USUARIO TOMA LA DECISION
• SU COSTO ES MUY ELEVADO DE TODOS LOS
DEMAS
39. PC-CILLIN
• ALTA DETECCION
• BAJO EN FALSOS POSITIOS
• BUENA INTEGRACION CON EL CORREO
• PROBLEMAS CON EL INTERNET
• PROBLEMAS EN SU INSTALACION CON UN
SISTEMA AFECTADO
40. AVP KASPERSKY
• 95% EN DETECCION
• INSTALACION EN SISTEMAS AFECTADOS
• EXCELENTE NIVEL DE RESPUESTA Y RAPIDEZ EN LA
DETECCION DE NUEVOS VIRUS
• PROBLEMAS CON OUTLOOK EXPRESS
• INTERFAZ SENCILLA
41. CONCLUSIONES
• DIFICIL PREVENIR LA PROPAGACION DE LOS
VIRUS.
• ES IMPORTANTE TENER EN CUENTA LOS
MEDIOS DE PROPAGACION Y EVITARLOS.
• TENER UN BUEN ANTIVIRUS