Este documento describe diferentes tipos de malware, incluyendo troyanos, virus de macros, virus falsos, gusanos, virus de sobreescritura, virus mutantes, bombas de tiempo, virus de programa, y antivirus de detección, desinfección y prevención. Explica brevemente las características y acciones de cada tipo de malware, así como las capacidades de varios programas antivirus populares como Norton, McAfee, Sophos, Norman AV, Panda y F-Secure.
2. TROYANO :
Es un programa malicioso
que se oculta en otro
programa legitimo e
inofensivo, que produce
sus efectos dañinos al ser
ejecutado.
Solo se ejecuta una vez y
en la mayoría de los casos
su efecto es destructivo
3. VIRUS DE
MACROS:
Infectan documentos
de Word y hojas de
calculo Excel .
Solo se puede
propagar o infectar a
través de archivos .EXE
o .COM
4. VIRUS FALSO O
HOAX
En realidad no son virus,
sino cadenas de mensajes
distribuidas a través del
correo electrónico y las
redes; estos mensajes
informan sobre peligros de
infección de virus , la
mayoría son falsos y tienen
como objetivo sobrecargar
el flujo de información.
5. GUSANO O
WORM:
Es un programa que tiene
como finalidad consumir
la memoria , se copia así
mismo sucesivamente
hasta que desborda la
RAM siendo esta su
acción maliciosa o
dañina.
7. VIRUS MUTANTE O
POLIFORMICOS:
Cada vez que actúa lo hace
de forma diferente,
generando una gran
cantidad de copias de si
mismo , por lo que resulta
difícil detectarlo y
eliminarlo.
8. BOMBA DE
TIEMPO:
Son programas que están
ocultos en el sistema que
esperan una hora o fecha
para **explotar**.
9. VIRUS DE
PROGRAMA:
Comúnmente infectan
archivos con extensiones
.exe, .com, .ovl, .drv, .dll,
.bin, y .sys ; frecuentemente
son atados los dos primeros
ya que son los mas
utilizados.
10. CA: Sólo detección:
Son vacunas que solo
detectan archivos
infectados, sin embargo no
pueden eliminarlos o
desinfectarlos.
CA: Detección y
desinfección:
Son vacunas que detectan
archivos infectados y que
pueden desinfectarlos.
11. CA: Detección y aborto
de la acción:
son vacunas que detectan
archivos infectados y
detienen las acciones que
causa el virus.
CB: Comparación por
firmas:
son vacunas que comparan
las firmas de archivos
sospechosos para saber si
están infectados.
12. CB: Comparación de
Signature de archivo:
Son vacunas que comparan
las signaturas de los
atributos guardados en tu
equipo.
CB: Por métodos
heurísticos:
Son vacunas que usan
métodos heurísticos para
comparar archivos.
13. CC: Invocado por el
usuario:
Son vacunas que se activan
instantáneamente con el
usuario.
CC:I invocado por la
actividad del sistema:
Son vacunas que se activan
instantáneamente por la
actividad del sistema
Windows XP/vista.
14. NORTON
Es el segundo mas
vendido en el mundo.
Mejor porcentaje de
detección
Buena integración con el
correo de internet
Hay una respuesta rápida
ante nuevos antivirus
Es débil en la detección
de troyanos
15. MCAFEE
El primero en ventas en
el mundo
94% de detección de virus
Buena integración con el
correo e internet
Presenta fallos en la
detección de virus por
correo
16. SOPHOS
Especializado en medios
corporativos
Acepta varias plataformas
Tiene un índice de
detección muy bajo
Las funciones en
detección de virus por
correo son escasas
17. NORMAN AV
Tiene una detección del
93%
Se puede instalar en un
sistema ya afectado
Le falta integración al
correo
Detecta 15% en falsos
positivos
18. PANDA
Alta detección en virus
Segundo después del
NORTON
Tiene buena detección en
correo e internet
Posee menor detección
en falsos positivos
Tiene problemas con
OUTLOOK EXPRESS
19. F-SECURE
95% detección
Es útil para redes
corporativas
No se destaca en
diferentes plataformas
Su costo es elevado de
todos los demás