2. VIRUS Y VACUNAS INFORMÁTICOS
Luis Carlos Ramírez Bello
Cód. 201422064
Revisado por: María Monroy
Universidad Pedagógica y Tecnológica de Colombia
Facultad de Estudios a Distancia FESAD
Tecnología en Obras Civiles
Duitama
2014
3. CONTENIDO
Concepto de virus
Funcionamiento Básico de un Virus
Tipos de virus
Vías de Infección
Prevención
Concepto de Vacunas
Tipos de Vacunas
Conclusiones
4. ¿Qué es un virus informático?
Los Virus Informáticos son programas maliciosos, más
conocidos como MALWARES, que “infectan” a otros
archivos del sistema con la intención de modificarlo o
dañarlo. Consiste en incrustar su código malicioso en el
interior del archivo “víctima” (normalmente un ejecutable)
de forma que a partir de ese momento dicho ejecutable
pasa a ser portador del virus y por tanto, una nueva fuente
de infección.
6. FUNCIONAMIENTO BASICO DE UN VIRUS
Se ejecuta un programa que está
infectado, en la mayoría de las ocasiones,
por desconocimiento del usuario.
El código del virus queda residente
(alojado) en la memoria RAM de la
computadora, aun cuando el programa
que lo contenía haya terminado de
ejecutarse.
7. El virus toma entonces el control de los
servicios básicos del sistema operativo,
infectando, de manera posterior, archivos
ejecutables (.exe., .com, .scr, etc) que
sean llamados para su ejecución.
Finalmente se añade el código del virus al
programa infectado y se graba en el disco,
con lo cual el proceso de replicado se
completa.
8. TIPOS DE VIRUS
Worm o gusano informático: es un
malware que reside en la memoria de la
computadora y se caracteriza por
duplicarse en ella, sin la asistencia de un
usuario. Consumen banda ancha o
memoria del sistema en gran medida.
De sobreescritura: este clase de virus
genera la pérdida del contenido de los
archivos a los que ataca. Esto lo logra
sobreescribiendo su interior.
9. Caballo de Troya: este virus se
esconde en un programa legítimo
que, al ejecutarlo, comienza a dañar
la computadora. Afecta a la
seguridad del PC, dejándola
indefensa y también capta datos que
envía a otros sitios, como por
ejemplo contraseñas.
Residente: este virus permanecen
en la memoria y desde allí esperan a
que el usuario ejecute algún archivo
o programa para poder infectarlo
10. Bombas lógicas o de tiempo: se activan
tras un hecho puntual, como por ejemplo con
la combinación de ciertas teclas o bien en
una fecha específica. Si este hecho no se da,
el virus permanecerá oculto.
De enlace: estos virus cambian las
direcciones con las que se accede a los
archivos de la computadora por aquella en la
que residen. Lo que ocasionan es la
imposibilidad de ubicar los archivos
almacenados.
11. Hoax: carecen de la posibilidad de
reproducirse por sí mismos y no son
verdaderos virus. Son mensajes cuyo
contenido no es cierto y que incentivan a los
usuarios a que los reenvíen a sus contactos.
El objetivo de estos falsos virus es que se
sobrecargue el flujo de información mediante
el e-mail y las redes. Aquellos e-mails que
hablan sobre la existencia de nuevos virus o
la desaparición de alguna persona suelen
pertenecer a este tipo de mensajes.
12. VIAS DE INFECCIÓN
Redes Sociales.
Sitios webs fraudulentos.
Redes P2P (descargas con regalo)
Dispositivos USB/CDs/DVDs infectados.
Sitios webs legítimos pero infectados.
Adjuntos en Correos no solicitados (Spam)
13. PREVERNCIÓN CONTRA VIRUS
La prevención consiste en
un punto vital a la hora de
proteger nuestros equipos
ante la posible infección de
algún tipo de virus y para
esto hay tres puntos vitales
que son:
Un programa Antivirus
Un programa
Cortafuegos.
Realizar periódicas copias
de seguridad de nuestros
datos.
14. Evitar descargar archivos de lugares no
conocidos
No aceptar software no original o pre-instalado
sin el soporte original.
Proteger los discos contra escritura,
especialmente los de sistema.
Analizar todos los nuevos discos que
introduzcamos en nuestro sistema con un
antivirus, incluso los discos vacíos (pues pueden
contener virus en su sector de arranque).
15. CONCEPTO DE VACUNAS
Las vacunas antivirus escanean el disco duro en
busca de virus concretos que pueda presentar el
ordenador. Cuando los localizan, los tratan de
eliminar o los ponen en cuarentena para que no
den más problemas. Se debe considerar que el
término 'vacuna' aplicado a los virus
informáticos no presenta el mismo sentido que
su homónimo de la medicina; las vacunas
aplicadas a los antivirus, se trata de programas
que intentan eliminar los virus una vez que han
infectado el sistema operativo.
16. TIPOS DE VACUNAS
CA: Sólo detección: Son vacunas que solo
detectan archivos infectados sin embargo
no pueden eliminarlos o desinfectarlos.
CA: Detección y desinfección: son
vacunas que detectan archivos infectados
y que pueden desinfectarlos.
CA: Detección y aborto de la acción: son
vacunas que detectan archivos infectados
y detienen las acciones que causa el virus
17. CB: Comparación por firmas: son vacunas
que comparan las firmas de archivos
sospechosos para saber si están
infectados.
CB: Comparación de signature de archivo:
son vacunas que comparan las signaturas
de los atributos guardados en tu equipo.
CB:Por métodos heurísticos: son vacunas
que usan métodos heurísticos para
comparar archivos.
18. CC: Invocado por el usuario: son vacunas
que se activan instantáneamente con el
usuario.
CC: Invocado por la actividad del sistema:
son vacunas que se activan
instantáneamente por la actividad del
sistema Windows xp/vista
19. CONCLUSIONES
Los virus son una amenaza contante en nuestros sistemas
informáticos, infectando nuestros equipos y ocasionando
graves daños, como perdida de información y reduciendo
las capacidades de funcionamiento de los equipos
informáticos. Pero de igual manera tenemos los antivirus
que día a día se actualizan y mejoran para combatir estas
plagas virtuales y reducir al mínimo la capacidad de
infección en nuestros sistemas informáticos. Debemos
actualizar nuestras defensas virtuales, cada que sea
posible.