1. ANTIVIRUS
DEFINICIÓN DE ANTIVIRUS
Los antivirus son programas cuyo objetivo es detectar o eliminar virus
informáticos. Nacieron durante la década de 1980. Con el transcurso del
tiempo, la aparición de sistemas operativos más avanzados e internet, ha hecho
que los antivirus hayan evolucionado hacia programas más avanzados que no
sólo buscan detectar virus informáticos, sino bloquearlos, desinfectar archivos
y prevenir una infección de los mismos. Actualmente son capaces de reconocer
otros tipos de malware, como spyware, gusanos, troyanos, rootkits, etc.
COMO FUNCIONA
Los antivirus son programas cuya función es detectar y eliminar Virus
informáticos y otros programas maliciosos (a veces denominados malware).
Básicamente, un antivirus compara el código de cada archivo con una
base de datos de los códigos (también conocidos como firmas o vacunas) de los
virus conocidos, por lo que es importante actualizarla periódicamente a fin de
evitar que un virus nuevo no sea detectado. También se les ha agregado
funciones avanzadas, como la búsqueda de comportamientos típicos de virus
(técnica conocida como Heurística) o la verificación contra virus en redes de
computadores.
2. Normalmente un antivirus tiene un componente que se carga en
memoria y permanece en ella para verificar todos los archivos abiertos,
creados, modificados y ejecutados en tiempo real. Es muy común que tengan
componentes que revisen los adjuntos de los correos electrónicos salientes y
entrantes, así como los scripts y programas que pueden ejecutarse en un
navegador web (ActiveX, Java, JavaScript).
SU ORIGEN
Los antivirus nacieron como una herramienta simple cuyo objetivo fuera
detectar y eliminar virus informáticos, durante la década de 1980. Con el
transcurso del tiempo, la aparición de sistemas operativos más avanzados e
Internet, los antivirus han evolucionado hacia programas más avanzados que
no sólo buscan detectar un Virus informáticos, sino bloquearlo para prevenir
una infección por los mismos, así como actualmente ya son capaces de
reconocer otros tipos de malware, como spyware, rootkits
ORIGEN DEL PRIMER ANTIVIRUS
En 1949 un grupo de programadores crearon el primer virus, un
programa denominado Core War desarrollado en los laboratorios de Bell
Computers, que ejecutaba programas que poco a poco disminuía la capacidad
de memoria de los ordenadores. En realidad, Core War no fue un virus
informático, sino más bien un juego mediante el cual se propagó uno de los
primeros software con características maliciosas.
En el año de 1972, Bob Thomas, desarrolló un nuevo virus, el Creeper.
Este virus atacaba los IBM 360, siendo detectado por Arpanet. A pesar de que
Core War marcó el comienzo de la era de los virus informáticos, en realidad
Creeper fue el primer virus que incluía las características típicas de un
verdadero virus. Creeper infectaba ordenadores DEC PDP-10 que utilizaban el
sistema operativo TENEX. Cuando Creeper llegaba a una computadora,
normalmente por ARPANET, el virus se autoejecutaba y comenzaba a mostrar
el siguiente mensaje: "I'm the creeper, catch me if you can!", que en español
sería algo así como "Soy la enredadera, atrápame si puedes!".
El virus no se replicaba de verdad, sino que únicamente iba de un
ordenador a otro, eliminándose del ordenador anterior, por ello Creeper nunca
3. se instalaba en un solo ordenador, sino que se movía entre los distintos
ordenadores de una misma red.
Para eliminarlo se creó el programa Reaper que no era más que otro
virus que también se extendía en las máquinas conectadas en red y cuando se
encontraba con Creeper, lo eliminaba.
EL PRIMER ANTIVIRUS
El primer antivirus fue el Reaper conocido popularmente como
"segadora" fue lanzado en 1973. Fue creado para buscar y eliminar al virus de
red Creeper. Reaper no es un antivirus como los que conocemos hoy en día,
pero llevaba a cabo las mismas funcionalidades. Decimos que no es un antivirus
en sí ya que en realidad era un virus porque se auto replicaba y se extendía a
través de la red.
FORMAS DE PREVENCIÓN Y ELIMINACIÓN DEL VIRUS
Copias de seguridad
Realice copias de seguridad de sus datos. Éstas pueden realizarlas en el
soporte que desee, disquetes, unidades de cinta, etc. Mantenga esas copias en
un lugar diferente del ordenador y protegido de campos magnéticos, calor,
polvo y personas no autorizadas.
Copias de programas originales
No instale los programas desde los disquetes originales. Haga copia de
los discos y utilícelos para realizar las instalaciones.
4. No acepte copias de origen dudoso
Evite utilizar copias de origen dudoso, la mayoría de las infecciones
provocadas por virus se deben a discos de origen desconocido.
Utilice contraseñas
Ponga una clave de acceso a su computadora para que sólo usted pueda
acceder a ella.
TIPOS DE VACUNAS
Sólo detección: son vacunas que sólo actualizan archivos infectados, sin
embargo, no pueden eliminarlos o desinfectarlos.
Detección y desinfección: son vacunas que detectan archivos infectados
y que pueden desinfectarlos.
Detección y aborto de la acción: son vacunas que detectan archivos
infectados y detienen las acciones que causa el virus.
Comparación por firmas: son vacunas que comparan las firmas de
archivos sospechosos para saber si están infectados.
Comparación de firmas de archivo: son vacunas que comparan las
firmas de los atributos guardados en tu equipo.
Por métodos heurísticos: son vacunas que usan métodos heurísticos
para comparar archivos.
Invocado por el usuario: son vacunas que se activan instantáneamente
con el usuario.
Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema operativo
Planificación
La planificación consiste en tener preparado un plan de contingencia en
caso de que una emergencia de virus se produzca, así como disponer al
personal de la formación adecuada para reducir al máximo las acciones que
puedan presentar cualquier tipo de riesgo. Cada antivirus puede planear la
defensa de una manera, es decir, un antivirus puede hacer un escaneado
completo, rápido o de vulnerabilidad según elija el usuario