Este documento describe diferentes tipos de malware, incluyendo troyanos, virus de macros, virus falsos, gusanos, virus de sobreescritura, virus mutantes, bombas de tiempo, virus de programa, y antivirus de detección, desinfección y prevención. Explica brevemente las características y acciones de cada tipo de malware, así como las capacidades de varios programas antivirus populares como Norton, McAfee, Sophos, Norman AV, Panda y F-Secure.

2.  TROYANO :
Es un programa malicioso
que se oculta en otro
programa legitimo e
inofensivo, que produce
sus efectos dañinos al ser
ejecutado.
Solo se ejecuta una vez y
en la mayoría de los casos
su efecto es destructivo

3.  VIRUS DE
MACROS:
Infectan documentos
de Word y hojas de
calculo Excel .
Solo se puede
propagar o infectar a
través de archivos .EXE
o .COM

4.  VIRUS FALSO O
HOAX
En realidad no son virus,
sino cadenas de mensajes
distribuidas a través del
correo electrónico y las
redes; estos mensajes
informan sobre peligros de
infección de virus , la
mayoría son falsos y tienen
como objetivo sobrecargar
el flujo de información.

5.  GUSANO O
WORM:
Es un programa que tiene
como finalidad consumir
la memoria , se copia así
mismo sucesivamente
hasta que desborda la
RAM siendo esta su
acción maliciosa o
dañina.

6.  VIRUS DE
SOBREESCRITURA:
Sobrescriben y dañan la
información de los
documentos que infecta,
dejándolos inservibles.

7.  VIRUS MUTANTE O
POLIFORMICOS:
Cada vez que actúa lo hace
de forma diferente,
generando una gran
cantidad de copias de si
mismo , por lo que resulta
difícil detectarlo y
eliminarlo.

8.  BOMBA DE
TIEMPO:
Son programas que están
ocultos en el sistema que
esperan una hora o fecha
para **explotar**.

9.  VIRUS DE
PROGRAMA:
Comúnmente infectan
archivos con extensiones
.exe, .com, .ovl, .drv, .dll,
.bin, y .sys ; frecuentemente
son atados los dos primeros
ya que son los mas
utilizados.

10.  CA: Sólo detección:
Son vacunas que solo
detectan archivos
infectados, sin embargo no
pueden eliminarlos o
desinfectarlos.
 CA: Detección y
desinfección:
Son vacunas que detectan
archivos infectados y que
pueden desinfectarlos.

11.  CA: Detección y aborto
de la acción:
son vacunas que detectan
archivos infectados y
detienen las acciones que
causa el virus.
 CB: Comparación por
firmas:
son vacunas que comparan
las firmas de archivos
sospechosos para saber si
están infectados.

12.  CB: Comparación de
Signature de archivo:
Son vacunas que comparan
las signaturas de los
atributos guardados en tu
equipo.
 CB: Por métodos
heurísticos:
Son vacunas que usan
métodos heurísticos para
comparar archivos.

13.  CC: Invocado por el
usuario:
Son vacunas que se activan
instantáneamente con el
usuario.
 CC:I invocado por la
actividad del sistema:
Son vacunas que se activan
instantáneamente por la
actividad del sistema
Windows XP/vista.

14. NORTON
 Es el segundo mas
vendido en el mundo.
 Mejor porcentaje de
detección
 Buena integración con el
correo de internet
 Hay una respuesta rápida
ante nuevos antivirus
 Es débil en la detección
de troyanos

15. MCAFEE
 El primero en ventas en
el mundo
 94% de detección de virus
 Buena integración con el
correo e internet
 Presenta fallos en la
detección de virus por
correo

16. SOPHOS
 Especializado en medios
corporativos
 Acepta varias plataformas
 Tiene un índice de
detección muy bajo
 Las funciones en
detección de virus por
correo son escasas

17. NORMAN AV
 Tiene una detección del
93%
 Se puede instalar en un
sistema ya afectado
 Le falta integración al
correo
 Detecta 15% en falsos
positivos

18. PANDA
 Alta detección en virus
 Segundo después del
NORTON
 Tiene buena detección en
correo e internet
 Posee menor detección
en falsos positivos
 Tiene problemas con
OUTLOOK EXPRESS

19. F-SECURE
 95% detección
 Es útil para redes
corporativas
 No se destaca en
diferentes plataformas
 Su costo es elevado de
todos los demás

20.  http://www.slideshare.net