SlideShare una empresa de Scribd logo

Virus informatico

Juan Vladimir
Juan Vladimir

Virus informático y como eliminarlo

Software
1 de 41
Descargar para leer sin conexión
Virus informático Juan Vladimir @juanvladimir13 que es y como eliminarlo del PC
Temario ✔ Que es un virus informático ? ✔ Clasificación de los virus ✔ Alcance del virus ✔ Efectos y consecuencias que deja un virus ✔ Visualizar contenido de un virus Conceptos básicos
Que es un virus informático Un virus es un software que tiene por objetivo de alterar el funcionamiento normal de cualquier tipo de dispositivo informático, sin el permiso o el conocimiento del usuario, principalmente para lograr fines maliciosos sobre el dispositivo. Los virus informáticos tienen básicamente la función de propagarse a través de equipos, redes, software o un medio de almacenamiento, haciendo copias de si mismo
Que es un virus informático Un virus informático es un programa o un fragmento de código que se carga en su equipo, la mayoría de los virus son destructivos y están diseñados para infectar y tomar el control de sistemas vulnerables. En otros sistemas operativos como las distribuciones GNU/Linux, BSD, Solaris, Mac OS X iOS y otros basados en Unix las incidencias y ataques son raros
Clasificación de los virus ● Recycler: Consiste en crear un acceso directo de un programa y eliminar su aplicación original, además al infectar un pendrive convierte a toda la información en acceso directo y oculta el original ● Troyano: Consiste en robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo ● Bombas lógicas o de tiempo: Son programas que se activan al producirse un acontecimiento determinado ● Gusano: Tiene la propiedad de duplicarse a sí mismo
Clasificación de los virus Ransomware Es tan aterrador como su nombre. Los hackers utilizan esta técnica para bloquear sus dispositivos y exigir un rescate a cambio de recuperar el acceso. El ransomware le pone en una difícil situación, por lo que es mejor saber cómo evitarlo
Alcance del virus ● Virus informáticos residentes en memoria : Se alojan en la memoria del ordenador y se activan cuando el sistema operativo se ejecuta ● Virus de acción directa : Virus de acción para infectar a los ficheros en el directorio o carpeta ● Virus de sobre-escritura : Borran la información contenida en los ficheros que infectan ● Virus de sector de arranque : Afecta al sector de arranque del disco duro. Se trata de una parte crucial del disco en la que se encuentra la información que hace posible arrancar el ordenador desde disco
Alcance del virus Macro Virus: Infectan archivos que se crean utilizando ciertas aplicaciones o programas que contienen macros como .doc, .xls, .pps, etc Virus polimórfico: Se encriptan o codifican de una manera diferente, utilizando diferentes algoritmos y claves de cifrado cada vez que infectan un sistema
Efectos y consecuencias que deja un virus ✔ Archivos corruptos ✔ Archivos borrados ✔ Sistema operativo inestable ✔ Software corruptos ✔ Error en el inicio de sistema operativo ✔ etc.
Visualizar contenido de un virus Debugger OllyDbg http://www.ollydbg.de/ IDA https://www.hex-rays.com Text Editors Notepad++ https://notepad-plus-plus.org vim https://www.vim.org/
Temario ✔ Conocimientos básicos ✔ Antivirus según su finalidad ✔ Antivirus según su objetivo especifico ✔ Comparación de software antivirus ✔ Servicio de los software antivirus ✔ Selección de un software antivirus ✔ Software adicional Software antivirus
Conocimientos básicos Los antivirus son programas cuyo objetivo es detectar o eliminar virus informáticos. Los antivirus han evolucionado hacia programas más avanzados que además de buscar y detectar virus informáticos consiguen bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente son capaces de reconocer otros tipos de malware como spyware, gusanos, troyanos, rootkits, y el virus zombie etc.
Antivirus según su finalidad Antivirus preventores: Se anticipan a la infección para evitar la entrada de un programa malicioso en el ordenador tiene la capacidad de prevenir el ataque. Antivirus identificadores: Identificar amenazas que pueden afectar al rendimiento del sistema operativo. Antivirus descontaminadores: Su objetivo se centra en acabar con la infección que ha dañado el ordenador, eliminación para ello los virus. http://www.valortop.com/blog/tipos-de-antivirus
Antivirus según su objetivo específico Firewall: Actúa como un muro de defensa que trata de bloquear el acceso de programas malintencionados al sistema. Antispyware: Son aplicaciones que detectan y eliminan los programas espía, aquellos que se instalan en el ordenador de manera oculta. http://www.valortop.com/blog/tipos-de-antivirus
Antispam: Utilidad que se utiliza para prevenir la llegada de correo basura (spam) a la bandeja de entrada de nuestra dirección de e-mail. Antimalware: más que una herramienta, suele ser un programa que bloquea y elimina cualquier forma de malware Antivirus según su objetivo específico http://www.valortop.com/blog/tipos-de-antivirus
Comparación de software antivirus ✔ Antivirus trial ✔ Antivirus free
Antivirus trial
Antivirus free
Selección de un software antivirus ✔ Costo de Licencias ✔ Usuario ✔ Entorno de trabajo * Seguridad de la información * Seguridad del sistema operativo
Software adicional Avira PC Cleaner Intel's McAfee GetSusp Comodo Cleaning Essentials Symantec Norton Power Eraser Dr.Web CureIt! Zemana AntiMalware Portable Emsisoft Emergency Kit USB Disk Security USB Threat Defender McAfee VirusScan USB USB immunizer Panda USB Vaccine Ninja Pendisk USB Guardian Autorun Protector
Live CD Software adicional
MANOS AL TECLADO & MOUSE
Escenarios posibles ● Sistema operativo no inicia :-( ● Sistema operativo inicia, pero no funciona correctamente ● Sistema operativo con antivirus instalado ● Sistema operativo con antivirus instalado deshabilitado ● Sistema operativo sin antivirus instalado
Clase practica ➔ El día del taller se realizara las practicas en el sistema operativo ➔ Se ejecutara programas que ayudaran a la protección del sistema … espero que leas este documento y los espero el día del taller, espero que pueda enseñar algo. Si el tiempo es amable con nosotros instalaremos GNU / Linux
Temario ✔ Instalación en el SO ✔ Análisis y configuración del software ✔ Actualización de base de datos del antivirus ✔ Análisis de virus del SO ✔ Que son los archivos en cuarentena ? Manejo del software antivirus
Instalación en el SO Tareas previas ✔ Desinstalar software antivirus (si es que hay uno instalado) antes de instalar uno nuevo, luego reiniciar el sistema operativo. ✔ Limpiar todo rastro del anterior antivirus. ✔ Reiniciar el SO
Instalación en el SO ✔ Ubicar la pagina oficial del software antivirus ✔ Elegir el software antivirus a instalar dado un criterio ✔ Elegir el software antivirus según: Arquitectura de sistema operativo: 32 Bits o 64 Bits Versión del sistema operativo: Windows 7, Windows 8, Windows 8.1 y Windows 10 ✔ Descargar el archivo del instalador del software antivirus modo offline de preferencia. ✔ Descargar el archivo de la base de datos de virus actualizada modo offline de preferencia. systeminfo
Instalación en el SO 1. Desconectarse de internet en el SO. 2. Click derecho sobre el instalador del software antivirus. 3. Seleccionar ejecutar como administrador. - Aceptar los permisos del sistema operativo. 4. Leer bien la pantalla de presentación del software antivirus. 5. Seleccionar siempre la opción personalizada en el tipo de instalación - Leer muy bien todas las opciones de los servicios del antivirus. 6. Finalizada la instalación, reiniciar el sistema operativo
Configuración del software 7. Ejecutar el antivirus y cambiar por actualización manual las opciones: - Actualización automática del software antivirus - Actualización automática de la base de datos de virus 8. Hacer caso omiso a los mensajes para activar ciertos servicios del software antivirus. 9. Instalar la actualización de la base de datos de virus 10. Seleccionar la mejor configuración para el análisis del sistema operativo.
Actualización de la base de datos ✔ Realizar la actualización de la base de datos en modo offline, por diversos beneficios. ✔ Buscar en la pagina oficial o google los archivos de actualización modo offline. ✔ Es recomendable actualizar la base de datos de antivirus del software según la frecuencia e interacción del sistema operativos con software externo o medios externos (USB, etc).
Análisis de virus del SO ✔ Realizar análisis del SO con el software antivirus ✔ Finalizado el análisis, reiniciar el SO. ✔ Realizar el análisis de virus en las memorias de almacenamiento externo: - USB, Discos duros externos, memorias SD, Smartphone, etc.
Que son los archivos en cuarentena Cuando un antivirus pone un archivo en cuarentena, lo que está haciendo es eliminar el archivo de su localización original, y lo convierte en un archivo que no puede ejecutarse como programa, y a su vez lo esconde en una carpeta oculta que no puede ser vista ni accedida. Cuando el antivirus detecta un archivo que no es posible desinfectar, lo introduce en la cuarentena. Lo mismo ocurre cuando detecta archivos sospechosos que podrían suponer una amenaza para tu PC. La función de la cuarentena es mantener aislados a este tipo de archivos hasta que exista una solución para ellos, garantizando de este modo la seguridad del sistema No es posible utilizar los archivos que se encuentren en cuarentena. Antes sería necesario restaurarlos a su ubicación original, después de comprobar si están realmente infectados.
Desinfectando un PC con virus ✔ Programas y utilitarios ✔ Diagnostico del estado del SO ✔ Material necesario ✔ Tareas previas ✔ Desinfección del SO ✔ Post análisis del SO ✔ Desinfección de otros dispositivos
Programas y utilitarios Visor de procesos: ✔ Taskmgr Visor de registros: ✔ CCleaner, regedit , etc. Visor de programas de inicio: ✔ CCleaner, Taskmgr, msconfig , etc. Visor de archivos y carpetas: ✔ Total comander, control , iexplorer, winrar, etc.
Diagnostico del estado del SO Procesos : Taskmgr (Procesos) buscar procesos sospechosos Inicio o autoarranque : Taskmgr (Inicio) buscar programas sospechosos Carpetas: control Ver por: Iconos pequeños → Opciones del explorardor de archivos → Ver : - Select : Mostrar archivos, carpetas y unidades ocultos. - Uncheck : Ocultar archivos protegidos del SO - Uncheck : Ocultar las exenciones de archivo para tipos de archivo conocidos Buscar archivos sospechosos en las carpetas del SO Medios de almacenamiento externo: Identificar archivos sospechosos de ser virus, tratar de buscar en los procesos activos del sistema, procesos con ese nombre. Programas instalados: Verificar que los programas instalados en el SO se ejecuten con normalidad
Material necesario ✔ Software antivirus + archivo de base de datos actualizado a la fecha de análisis - Preferencia en un medio de almacenamiento de solo lectura. (CD, DVD, USB) ✔ Utilitarios para visualizar los procesos para identificar el virus. - Visor de procesos del SO - Visor de procesos de inicio o autoarranque en el SO - Visor de archivos y carpetas - Editor de registros del sistema
Tareas previas ✔ Instalar el software antivirus ✔ Actualizar la base de datos del antivirus ✔ Instalar utilitarios para : - Matar procesos - Eliminar programas del inicio automático - Eliminar registros del SO - Eliminar archivos y carpetas de forma segura
Tareas previas En ocasiones no se puede instalar el software antivirus en el SO. Para ello existen diversos métodos para lograrlo, el mas efectivo es: ✔ Conectar o introducir el medio que contiene al software antivirus en el PC. ✔ Reiniciar el SO, presionar la tecla F8 → Seleccionar modo de arranque seguro. ✔ Ingresar al SO e instalar todos los programas necesarios. ✔ Reiniciar el SO.
Desinfección del SO Instalado el software antivirus y actualizado la base de datos, solo reiniciar si el SO lo solicita. Realizar el análisis completo del SO. ✔ Tomar nota de los archivos que son llevados a cuarentena. Reiniciar el SO
Post análisis del SO ✔ Visualizar en los procesos del SO si existen programas sospechosos. ✔ Eliminar programas sospechosos del inicio automático ✔ Eliminar de los registros del SO los archivos de los virus encontrados: - regedit Presionar F3 → buscar por nombre → (Tener cuidado en eliminar los registros). ✔ Reparar errores de registros del SO ✔ Reiniciar el SO ✔ En caso de que el virus no sea eliminado, buscar en google y youtube la solución al problema, porque puede que no sea un VIRUS
Contactos y sugerencias https://www.facebook.com/juanvladimir13 https://twitter.com/juanvladimir13 https://www.linkedin.com/in/juanvladimir13 https://www.instagram.com/juanvladimir13 @juanvladimir13 https://www.youtube.com/channel/UCk9R_mLgbc ENR_BPF9M9asQ/videos juanvladimir13@gmail.com @juanvladimir13 http://juanvladimir13.wordpress.com http://juanvladimir13.blogspot.com https://github.com/juanvladimir13 https://bitbucket.org/juanvladimir13

Recomendados

virus informatico
virus informaticovirus informatico
virus informaticogabrielnaranjoparedes
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticosveronicagj
 
Virus y vacunas informáticas
Virus y vacunas informáticas Virus y vacunas informáticas
Virus y vacunas informáticas angelicauptc
 
Virus y vacunas informaticas UPTC
Virus y vacunas informaticas UPTCVirus y vacunas informaticas UPTC
Virus y vacunas informaticas UPTCGonzalo Cas S
 
Diapositivas tic-6
Diapositivas tic-6Diapositivas tic-6
Diapositivas tic-6mayranimosso
 
Informe De Virus Y Antivirus
Informe De Virus Y AntivirusInforme De Virus Y Antivirus
Informe De Virus Y Antivirusrelajacion
 
Virus y antivirus
Virus y antivirusVirus y antivirus
Virus y antivirusAthenea_Pulido
 
Virus y vacunas informaticas
Virus y vacunas informaticasVirus y vacunas informaticas
Virus y vacunas informaticasLeĭdy López
 

Recomendados

virus informatico
virus informaticovirus informatico
virus informaticogabrielnaranjoparedes
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticosveronicagj
 
Virus y vacunas informáticas
Virus y vacunas informáticas Virus y vacunas informáticas
Virus y vacunas informáticas angelicauptc
 
Virus y vacunas informaticas UPTC
Virus y vacunas informaticas UPTCVirus y vacunas informaticas UPTC
Virus y vacunas informaticas UPTCGonzalo Cas S
 
Diapositivas tic-6
Diapositivas tic-6Diapositivas tic-6
Diapositivas tic-6mayranimosso
 
Informe De Virus Y Antivirus
Informe De Virus Y AntivirusInforme De Virus Y Antivirus
Informe De Virus Y Antivirusrelajacion
 
Virus y antivirus
Virus y antivirusVirus y antivirus
Virus y antivirusAthenea_Pulido
 
Virus y vacunas informaticas
Virus y vacunas informaticasVirus y vacunas informaticas
Virus y vacunas informaticasLeĭdy López
 
Programas malintencionados
Programas malintencionadosProgramas malintencionados
Programas malintencionadossteevendelgado
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticosdiego sanchez
 
Diapositiva virus y vacunas informáticas
Diapositiva virus y vacunas informáticasDiapositiva virus y vacunas informáticas
Diapositiva virus y vacunas informáticasGatik Chuchumek
 
Virus
VirusVirus
Virusandrea019
 
Virus
VirusVirus
Virusandrea019
 
Virus
VirusVirus
Virussolaimai
 
11;55
11;5511;55
11;55Minerva GD
 
Escriba el título del documento
Escriba el título del documentoEscriba el título del documento
Escriba el título del documentoGloria Lizbeth
 
Escriba el título del documento
Escriba el título del documentoEscriba el título del documento
Escriba el título del documentoGloria Lizbeth
 
Antivirus
AntivirusAntivirus
AntivirusAntonio Ruiz Arbildo
 
Antivirus
AntivirusAntivirus
AntivirusJose Luis Rodriguez Nava
 
Virinfo011
Virinfo011Virinfo011
Virinfo011jorgeluisaguilarzarate
 
taller de redes sociales y megan meler
taller de redes sociales y megan melertaller de redes sociales y megan meler
taller de redes sociales y megan melerjuansebasyesse
 
Parte b (virus y vacunas informaticas)
Parte b (virus y vacunas informaticas)Parte b (virus y vacunas informaticas)
Parte b (virus y vacunas informaticas)saritateamo
 
Taller de Hardware y software
Taller de Hardware y softwareTaller de Hardware y software
Taller de Hardware y softwareWilsonPerafan
 
Virus
VirusVirus
Virussolaimad
 
Virus
VirusVirus
Virussolaimai
 
Yury 1
Yury 1Yury 1
Yury 1Yury Torres
 
Virus y vacunas informaticas
Virus y vacunas informaticasVirus y vacunas informaticas
Virus y vacunas informaticasesnayy
 
Hh
HhHh
HhK-Ramba SON
 
1.5 seguridad
1.5 seguridad1.5 seguridad
1.5 seguridadLeonel Soto Alemán
 
Virus y antivirus
Virus y antivirusVirus y antivirus
Virus y antivirusDaniel Pérez
 

Más contenido relacionado

La actualidad más candente

Programas malintencionados
Programas malintencionadosProgramas malintencionados
Programas malintencionadossteevendelgado
 
Diapositiva virus y vacunas informáticas
Diapositiva virus y vacunas informáticasDiapositiva virus y vacunas informáticas
Diapositiva virus y vacunas informáticasGatik Chuchumek
 
Escriba el título del documento
Escriba el título del documentoEscriba el título del documento
Escriba el título del documentoGloria Lizbeth
 
Escriba el título del documento
Escriba el título del documentoEscriba el título del documento
Escriba el título del documentoGloria Lizbeth
 
taller de redes sociales y megan meler
taller de redes sociales y megan melertaller de redes sociales y megan meler
taller de redes sociales y megan melerjuansebasyesse
 
Parte b (virus y vacunas informaticas)
Parte b (virus y vacunas informaticas)Parte b (virus y vacunas informaticas)
Parte b (virus y vacunas informaticas)saritateamo
 
Taller de Hardware y software
Taller de Hardware y softwareTaller de Hardware y software
Taller de Hardware y softwareWilsonPerafan
 

La actualidad más candente (18)

Programas malintencionados
Programas malintencionadosProgramas malintencionados
Programas malintencionados
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Diapositiva virus y vacunas informáticas
Diapositiva virus y vacunas informáticasDiapositiva virus y vacunas informáticas
Diapositiva virus y vacunas informáticas
 
Virus
VirusVirus
Virus
 
Virus
VirusVirus
Virus
 
Virus
VirusVirus
Virus
 
11;55
11;5511;55
11;55
 
Escriba el título del documento
Escriba el título del documentoEscriba el título del documento
Escriba el título del documento
 
Escriba el título del documento
Escriba el título del documentoEscriba el título del documento
Escriba el título del documento
 
Antivirus
AntivirusAntivirus
Antivirus
 
Antivirus
AntivirusAntivirus
Antivirus
 
Virinfo011
Virinfo011Virinfo011
Virinfo011
 
taller de redes sociales y megan meler
taller de redes sociales y megan melertaller de redes sociales y megan meler
taller de redes sociales y megan meler
 
Parte b (virus y vacunas informaticas)
Parte b (virus y vacunas informaticas)Parte b (virus y vacunas informaticas)
Parte b (virus y vacunas informaticas)
 
Taller de Hardware y software
Taller de Hardware y softwareTaller de Hardware y software
Taller de Hardware y software
 
Virus
VirusVirus
Virus
 
Virus
VirusVirus
Virus
 
Yury 1
Yury 1Yury 1
Yury 1
 

Similar a Virus informatico

Virus y vacunas informaticas
Virus y vacunas informaticasVirus y vacunas informaticas
Virus y vacunas informaticasesnayy
 
Virus y Vacunas Informáticas
Virus y Vacunas InformáticasVirus y Vacunas Informáticas
Virus y Vacunas InformáticasUPTC
 
Open opice presentacion
Open opice presentacionOpen opice presentacion
Open opice presentacionAlu4cantero
 
Virus y antivirus imformaticos
Virus y antivirus imformaticosVirus y antivirus imformaticos
Virus y antivirus imformaticosyefersonfonseca
 
Que es un virus informático
Que es un virus informáticoQue es un virus informático
Que es un virus informáticoPANFILA RUIZ
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticosIvan Cuautle
 
CUARTA TAREA
CUARTA TAREACUARTA TAREA
CUARTA TAREAdailirys
 

Similar a Virus informatico (20)

Virus y vacunas informaticas
Virus y vacunas informaticasVirus y vacunas informaticas
Virus y vacunas informaticas
 
Hh
HhHh
Hh
 
1.5 seguridad
1.5 seguridad1.5 seguridad
1.5 seguridad
 
Virus y antivirus
Virus y antivirusVirus y antivirus
Virus y antivirus
 
Virus y Vacunas Informáticas
Virus y Vacunas InformáticasVirus y Vacunas Informáticas
Virus y Vacunas Informáticas
 
Virus work
Virus workVirus work
Virus work
 
3.5 seguridad
3.5 seguridad3.5 seguridad
3.5 seguridad
 
Virus y antivirus
Virus y antivirusVirus y antivirus
Virus y antivirus
 
Open opice presentacion
Open opice presentacionOpen opice presentacion
Open opice presentacion
 
Virus y antivirus imformaticos
Virus y antivirus imformaticosVirus y antivirus imformaticos
Virus y antivirus imformaticos
 
1.5 seguridad
1.5 seguridad1.5 seguridad
1.5 seguridad
 
Que es un virus informático
Que es un virus informáticoQue es un virus informático
Que es un virus informático
 
Virus y antivirus
Virus y antivirusVirus y antivirus
Virus y antivirus
 
Antivirus
AntivirusAntivirus
Antivirus
 
Antivirus
AntivirusAntivirus
Antivirus
 
Virus informático
Virus informáticoVirus informático
Virus informático
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticos
 
ANTIVIRUS
ANTIVIRUSANTIVIRUS
ANTIVIRUS
 
CUARTA TAREA
CUARTA TAREACUARTA TAREA
CUARTA TAREA
 
Que Es Un Virus
Que Es Un VirusQue Es Un Virus
Que Es Un Virus
 

Más de Juan Vladimir

Software Libre en la Carrera de Ciencias de la Computacion
Software Libre en la Carrera de Ciencias de la ComputacionSoftware Libre en la Carrera de Ciencias de la Computacion
Software Libre en la Carrera de Ciencias de la ComputacionJuan Vladimir
 
Install apps in ubuntu
Install apps in ubuntuInstall apps in ubuntu
Install apps in ubuntuJuan Vladimir
 
Proyectos java-con-maven
Proyectos java-con-mavenProyectos java-con-maven
Proyectos java-con-mavenJuan Vladimir
 
Proyectos JAVA con maven
Proyectos JAVA con mavenProyectos JAVA con maven
Proyectos JAVA con mavenJuan Vladimir
 
Sistema operativo GNU/Linux
Sistema operativo GNU/LinuxSistema operativo GNU/Linux
Sistema operativo GNU/LinuxJuan Vladimir
 
Primeros pasos con git
Primeros pasos con gitPrimeros pasos con git
Primeros pasos con gitJuan Vladimir
 
Install odoo in windows
Install odoo in windowsInstall odoo in windows
Install odoo in windowsJuan Vladimir
 
Install apps in ubuntu
Install apps in ubuntuInstall apps in ubuntu
Install apps in ubuntuJuan Vladimir
 
Conceptos básicos de Unit Test
Conceptos básicos de Unit Test Conceptos básicos de Unit Test
Conceptos básicos de Unit Test Juan Vladimir
 
Instalacion y configuracion de Android Studio
Instalacion y configuracion de Android StudioInstalacion y configuracion de Android Studio
Instalacion y configuracion de Android StudioJuan Vladimir
 
Lenguaje de programación Java
Lenguaje de programación JavaLenguaje de programación Java
Lenguaje de programación JavaJuan Vladimir
 
Unit Test con Embarcadero RAD Studio
Unit Test con Embarcadero RAD StudioUnit Test con Embarcadero RAD Studio
Unit Test con Embarcadero RAD StudioJuan Vladimir
 
Lenguaje de programación Pascal
Lenguaje de programación PascalLenguaje de programación Pascal
Lenguaje de programación PascalJuan Vladimir
 
Creando un repositorio local en Ubuntu
Creando un repositorio local en UbuntuCreando un repositorio local en Ubuntu
Creando un repositorio local en UbuntuJuan Vladimir
 

Más de Juan Vladimir (16)

Software Libre en la Carrera de Ciencias de la Computacion
Software Libre en la Carrera de Ciencias de la ComputacionSoftware Libre en la Carrera de Ciencias de la Computacion
Software Libre en la Carrera de Ciencias de la Computacion
 
Install apps in ubuntu
Install apps in ubuntuInstall apps in ubuntu
Install apps in ubuntu
 
Proyectos java-con-maven
Proyectos java-con-mavenProyectos java-con-maven
Proyectos java-con-maven
 
Proyectos JAVA con maven
Proyectos JAVA con mavenProyectos JAVA con maven
Proyectos JAVA con maven
 
Sistema operativo GNU/Linux
Sistema operativo GNU/LinuxSistema operativo GNU/Linux
Sistema operativo GNU/Linux
 
Primeros pasos con git
Primeros pasos con gitPrimeros pasos con git
Primeros pasos con git
 
Install odoo in windows
Install odoo in windowsInstall odoo in windows
Install odoo in windows
 
Install apps in ubuntu
Install apps in ubuntuInstall apps in ubuntu
Install apps in ubuntu
 
Hard Disk particion
Hard Disk particionHard Disk particion
Hard Disk particion
 
BIOS - UEFI
BIOS - UEFIBIOS - UEFI
BIOS - UEFI
 
Conceptos básicos de Unit Test
Conceptos básicos de Unit Test Conceptos básicos de Unit Test
Conceptos básicos de Unit Test
 
Instalacion y configuracion de Android Studio
Instalacion y configuracion de Android StudioInstalacion y configuracion de Android Studio
Instalacion y configuracion de Android Studio
 
Lenguaje de programación Java
Lenguaje de programación JavaLenguaje de programación Java
Lenguaje de programación Java
 
Unit Test con Embarcadero RAD Studio
Unit Test con Embarcadero RAD StudioUnit Test con Embarcadero RAD Studio
Unit Test con Embarcadero RAD Studio
 
Lenguaje de programación Pascal
Lenguaje de programación PascalLenguaje de programación Pascal
Lenguaje de programación Pascal
 
Creando un repositorio local en Ubuntu
Creando un repositorio local en UbuntuCreando un repositorio local en Ubuntu
Creando un repositorio local en Ubuntu
 

Virus informatico

  • 2. Temario ✔ Que es un virus informático ? ✔ Clasificación de los virus ✔ Alcance del virus ✔ Efectos y consecuencias que deja un virus ✔ Visualizar contenido de un virus Conceptos básicos
  • 3. Que es un virus informático Un virus es un software que tiene por objetivo de alterar el funcionamiento normal de cualquier tipo de dispositivo informático, sin el permiso o el conocimiento del usuario, principalmente para lograr fines maliciosos sobre el dispositivo. Los virus informáticos tienen básicamente la función de propagarse a través de equipos, redes, software o un medio de almacenamiento, haciendo copias de si mismo
  • 4. Que es un virus informático Un virus informático es un programa o un fragmento de código que se carga en su equipo, la mayoría de los virus son destructivos y están diseñados para infectar y tomar el control de sistemas vulnerables. En otros sistemas operativos como las distribuciones GNU/Linux, BSD, Solaris, Mac OS X iOS y otros basados en Unix las incidencias y ataques son raros
  • 5. Clasificación de los virus ● Recycler: Consiste en crear un acceso directo de un programa y eliminar su aplicación original, además al infectar un pendrive convierte a toda la información en acceso directo y oculta el original ● Troyano: Consiste en robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo ● Bombas lógicas o de tiempo: Son programas que se activan al producirse un acontecimiento determinado ● Gusano: Tiene la propiedad de duplicarse a sí mismo
  • 6. Clasificación de los virus Ransomware Es tan aterrador como su nombre. Los hackers utilizan esta técnica para bloquear sus dispositivos y exigir un rescate a cambio de recuperar el acceso. El ransomware le pone en una difícil situación, por lo que es mejor saber cómo evitarlo
  • 7. Alcance del virus ● Virus informáticos residentes en memoria : Se alojan en la memoria del ordenador y se activan cuando el sistema operativo se ejecuta ● Virus de acción directa : Virus de acción para infectar a los ficheros en el directorio o carpeta ● Virus de sobre-escritura : Borran la información contenida en los ficheros que infectan ● Virus de sector de arranque : Afecta al sector de arranque del disco duro. Se trata de una parte crucial del disco en la que se encuentra la información que hace posible arrancar el ordenador desde disco
  • 8. Alcance del virus Macro Virus: Infectan archivos que se crean utilizando ciertas aplicaciones o programas que contienen macros como .doc, .xls, .pps, etc Virus polimórfico: Se encriptan o codifican de una manera diferente, utilizando diferentes algoritmos y claves de cifrado cada vez que infectan un sistema
  • 9. Efectos y consecuencias que deja un virus ✔ Archivos corruptos ✔ Archivos borrados ✔ Sistema operativo inestable ✔ Software corruptos ✔ Error en el inicio de sistema operativo ✔ etc.
  • 10. Visualizar contenido de un virus Debugger OllyDbg http://www.ollydbg.de/ IDA https://www.hex-rays.com Text Editors Notepad++ https://notepad-plus-plus.org vim https://www.vim.org/
  • 11. Temario ✔ Conocimientos básicos ✔ Antivirus según su finalidad ✔ Antivirus según su objetivo especifico ✔ Comparación de software antivirus ✔ Servicio de los software antivirus ✔ Selección de un software antivirus ✔ Software adicional Software antivirus
  • 12. Conocimientos básicos Los antivirus son programas cuyo objetivo es detectar o eliminar virus informáticos. Los antivirus han evolucionado hacia programas más avanzados que además de buscar y detectar virus informáticos consiguen bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente son capaces de reconocer otros tipos de malware como spyware, gusanos, troyanos, rootkits, y el virus zombie etc.
  • 13. Antivirus según su finalidad Antivirus preventores: Se anticipan a la infección para evitar la entrada de un programa malicioso en el ordenador tiene la capacidad de prevenir el ataque. Antivirus identificadores: Identificar amenazas que pueden afectar al rendimiento del sistema operativo. Antivirus descontaminadores: Su objetivo se centra en acabar con la infección que ha dañado el ordenador, eliminación para ello los virus. http://www.valortop.com/blog/tipos-de-antivirus
  • 14. Antivirus según su objetivo específico Firewall: Actúa como un muro de defensa que trata de bloquear el acceso de programas malintencionados al sistema. Antispyware: Son aplicaciones que detectan y eliminan los programas espía, aquellos que se instalan en el ordenador de manera oculta. http://www.valortop.com/blog/tipos-de-antivirus
  • 15. Antispam: Utilidad que se utiliza para prevenir la llegada de correo basura (spam) a la bandeja de entrada de nuestra dirección de e-mail. Antimalware: más que una herramienta, suele ser un programa que bloquea y elimina cualquier forma de malware Antivirus según su objetivo específico http://www.valortop.com/blog/tipos-de-antivirus
  • 16. Comparación de software antivirus ✔ Antivirus trial ✔ Antivirus free
  • 19. Selección de un software antivirus ✔ Costo de Licencias ✔ Usuario ✔ Entorno de trabajo * Seguridad de la información * Seguridad del sistema operativo
  • 20. Software adicional Avira PC Cleaner Intel's McAfee GetSusp Comodo Cleaning Essentials Symantec Norton Power Eraser Dr.Web CureIt! Zemana AntiMalware Portable Emsisoft Emergency Kit USB Disk Security USB Threat Defender McAfee VirusScan USB USB immunizer Panda USB Vaccine Ninja Pendisk USB Guardian Autorun Protector
  • 22. MANOS AL TECLADO & MOUSE
  • 23. Escenarios posibles ● Sistema operativo no inicia :-( ● Sistema operativo inicia, pero no funciona correctamente ● Sistema operativo con antivirus instalado ● Sistema operativo con antivirus instalado deshabilitado ● Sistema operativo sin antivirus instalado
  • 24. Clase practica ➔ El día del taller se realizara las practicas en el sistema operativo ➔ Se ejecutara programas que ayudaran a la protección del sistema … espero que leas este documento y los espero el día del taller, espero que pueda enseñar algo. Si el tiempo es amable con nosotros instalaremos GNU / Linux
  • 25. Temario ✔ Instalación en el SO ✔ Análisis y configuración del software ✔ Actualización de base de datos del antivirus ✔ Análisis de virus del SO ✔ Que son los archivos en cuarentena ? Manejo del software antivirus
  • 26. Instalación en el SO Tareas previas ✔ Desinstalar software antivirus (si es que hay uno instalado) antes de instalar uno nuevo, luego reiniciar el sistema operativo. ✔ Limpiar todo rastro del anterior antivirus. ✔ Reiniciar el SO
  • 27. Instalación en el SO ✔ Ubicar la pagina oficial del software antivirus ✔ Elegir el software antivirus a instalar dado un criterio ✔ Elegir el software antivirus según: Arquitectura de sistema operativo: 32 Bits o 64 Bits Versión del sistema operativo: Windows 7, Windows 8, Windows 8.1 y Windows 10 ✔ Descargar el archivo del instalador del software antivirus modo offline de preferencia. ✔ Descargar el archivo de la base de datos de virus actualizada modo offline de preferencia. systeminfo
  • 28. Instalación en el SO 1. Desconectarse de internet en el SO. 2. Click derecho sobre el instalador del software antivirus. 3. Seleccionar ejecutar como administrador. - Aceptar los permisos del sistema operativo. 4. Leer bien la pantalla de presentación del software antivirus. 5. Seleccionar siempre la opción personalizada en el tipo de instalación - Leer muy bien todas las opciones de los servicios del antivirus. 6. Finalizada la instalación, reiniciar el sistema operativo
  • 29. Configuración del software 7. Ejecutar el antivirus y cambiar por actualización manual las opciones: - Actualización automática del software antivirus - Actualización automática de la base de datos de virus 8. Hacer caso omiso a los mensajes para activar ciertos servicios del software antivirus. 9. Instalar la actualización de la base de datos de virus 10. Seleccionar la mejor configuración para el análisis del sistema operativo.
  • 30. Actualización de la base de datos ✔ Realizar la actualización de la base de datos en modo offline, por diversos beneficios. ✔ Buscar en la pagina oficial o google los archivos de actualización modo offline. ✔ Es recomendable actualizar la base de datos de antivirus del software según la frecuencia e interacción del sistema operativos con software externo o medios externos (USB, etc).
  • 31. Análisis de virus del SO ✔ Realizar análisis del SO con el software antivirus ✔ Finalizado el análisis, reiniciar el SO. ✔ Realizar el análisis de virus en las memorias de almacenamiento externo: - USB, Discos duros externos, memorias SD, Smartphone, etc.
  • 32. Que son los archivos en cuarentena Cuando un antivirus pone un archivo en cuarentena, lo que está haciendo es eliminar el archivo de su localización original, y lo convierte en un archivo que no puede ejecutarse como programa, y a su vez lo esconde en una carpeta oculta que no puede ser vista ni accedida. Cuando el antivirus detecta un archivo que no es posible desinfectar, lo introduce en la cuarentena. Lo mismo ocurre cuando detecta archivos sospechosos que podrían suponer una amenaza para tu PC. La función de la cuarentena es mantener aislados a este tipo de archivos hasta que exista una solución para ellos, garantizando de este modo la seguridad del sistema No es posible utilizar los archivos que se encuentren en cuarentena. Antes sería necesario restaurarlos a su ubicación original, después de comprobar si están realmente infectados.
  • 33. Desinfectando un PC con virus ✔ Programas y utilitarios ✔ Diagnostico del estado del SO ✔ Material necesario ✔ Tareas previas ✔ Desinfección del SO ✔ Post análisis del SO ✔ Desinfección de otros dispositivos
  • 34. Programas y utilitarios Visor de procesos: ✔ Taskmgr Visor de registros: ✔ CCleaner, regedit , etc. Visor de programas de inicio: ✔ CCleaner, Taskmgr, msconfig , etc. Visor de archivos y carpetas: ✔ Total comander, control , iexplorer, winrar, etc.
  • 35. Diagnostico del estado del SO Procesos : Taskmgr (Procesos) buscar procesos sospechosos Inicio o autoarranque : Taskmgr (Inicio) buscar programas sospechosos Carpetas: control Ver por: Iconos pequeños → Opciones del explorardor de archivos → Ver : - Select : Mostrar archivos, carpetas y unidades ocultos. - Uncheck : Ocultar archivos protegidos del SO - Uncheck : Ocultar las exenciones de archivo para tipos de archivo conocidos Buscar archivos sospechosos en las carpetas del SO Medios de almacenamiento externo: Identificar archivos sospechosos de ser virus, tratar de buscar en los procesos activos del sistema, procesos con ese nombre. Programas instalados: Verificar que los programas instalados en el SO se ejecuten con normalidad
  • 36. Material necesario ✔ Software antivirus + archivo de base de datos actualizado a la fecha de análisis - Preferencia en un medio de almacenamiento de solo lectura. (CD, DVD, USB) ✔ Utilitarios para visualizar los procesos para identificar el virus. - Visor de procesos del SO - Visor de procesos de inicio o autoarranque en el SO - Visor de archivos y carpetas - Editor de registros del sistema
  • 37. Tareas previas ✔ Instalar el software antivirus ✔ Actualizar la base de datos del antivirus ✔ Instalar utilitarios para : - Matar procesos - Eliminar programas del inicio automático - Eliminar registros del SO - Eliminar archivos y carpetas de forma segura
  • 38. Tareas previas En ocasiones no se puede instalar el software antivirus en el SO. Para ello existen diversos métodos para lograrlo, el mas efectivo es: ✔ Conectar o introducir el medio que contiene al software antivirus en el PC. ✔ Reiniciar el SO, presionar la tecla F8 → Seleccionar modo de arranque seguro. ✔ Ingresar al SO e instalar todos los programas necesarios. ✔ Reiniciar el SO.
  • 39. Desinfección del SO Instalado el software antivirus y actualizado la base de datos, solo reiniciar si el SO lo solicita. Realizar el análisis completo del SO. ✔ Tomar nota de los archivos que son llevados a cuarentena. Reiniciar el SO
  • 40. Post análisis del SO ✔ Visualizar en los procesos del SO si existen programas sospechosos. ✔ Eliminar programas sospechosos del inicio automático ✔ Eliminar de los registros del SO los archivos de los virus encontrados: - regedit Presionar F3 → buscar por nombre → (Tener cuidado en eliminar los registros). ✔ Reparar errores de registros del SO ✔ Reiniciar el SO ✔ En caso de que el virus no sea eliminado, buscar en google y youtube la solución al problema, porque puede que no sea un VIRUS