Este documento trata sobre virus y antivirus. Explica que los virus informáticos son programas que se replican a sí mismos y se propagan a otras computadoras, causando daños. Describe varias clases de virus y el ciclo de vida de un virus. También define qué es un antivirus, su modelo y estrategias para identificar y eliminar virus. Finalmente, distingue hackers de creadores de virus.
2. INTRODUCCIÓN
En la actualidad las computadoras no solamente se utilizan como herramientas auxiliares
en nuestra vida, sino como un medio eficaz para obtener y distribuir información.
Este esparcimiento informático no sólo nos ha traído ventajas sino que también
problemas de gran importancia en la seguridad de los sistemas de información en
negocios, hogares, empresas, gobierno, en fin, en todos los aspectos relacionados con la
sociedad.
Entre los problemas están los virus informáticos cuyo propósito es ocasionar perjuicios al
usuario de computadoras. Pueden ocasionar pequeños trastornos tales como la
aparición de mensajes en pantalla hasta el formateo de los discos duros del ordenador,
y efectivamente este puede ser uno de los mayores daños que un virus puede realizar a
u ordenador.
3. 3
¿QUÉ ES UN VIRUS?
Un virus informático es un programa de computadora
que tiene la capacidad de causar daño y su
característica más relevante es que puede replicarse a
sí mismo y propagarse a otras computadoras. Infecta
"entidades ejecutables": cualquier archivo o sector
de las unidades de almacenamiento que contenga
códigos de instrucción que el procesador valla a
ejecutar. Se programa en lenguaje ensamblador y por
lo tanto, requiere algunos conocimientos del
funcionamiento interno de la computadora.
4. 4
CLASES DE VIRUS
Caballos de Troya
Camaleones
Virus polimorfos o mutantes
Virus lentos
Retro-virus o Virus antivirus
Virus multipartitos
Virus voraces
Conejo
5. 5
CICLO DE VIDA DE UN VIRUS
CREACIÓN
GESTACIÓN
REPRODUCCIÓN
ACTIVACIÓN
DESCUBRIMIENTO
ASIMILACIÓN
ERRADICACIÓN
6. 6
Son las herramientas específicas para solucionar el
problema de los virus. La función de un programa
antivirus es identificar y detectar la presencia o el
accionar de un virus informático en una
computadora. Adicionalmente un antivirus puede
dar la opción de erradicar un virus informático de
un entidad ejecutable infectada.
IDENTIFICACIÓN DE UN VIRUS
MODELO DE UN SISTEMA ANTIVIRUS
ESTRATEGIAS ANTIVIRUS
7. Seguridad y métodos de protección
Los métodos para contener o reducir los riesgos asociados a los virus
pueden ser los denominados activos o pasivos.
Sólo detección: son vacunas que sólo actualizan archivos infectados, sin embargo, no
pueden eliminarlos o desinfectarlos.
Detección y desinfección: son vacunas que detectan archivos infectados y que pueden
desinfectarlos.
Detección y aborto de la acción: son vacunas que detectan archivos infectados y
detienen las acciones que causa el virus.
Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos
para saber si están infectados.
Comparación de firmas de archivo: son vacunas que comparan las firmas de los
atributos guardados en tu equipo.
Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar
archivos.
Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
Invocado por la actividad del sistema: son vacunas que se activan instantáneamente
por la actividad del sistema operativo.
8. 8
HACKERS
Siempre que se habla de virus informáticos hay alguien que
hecha las culpa de todo a los hackers, pero hay que distinguir
varias cuestiones.
Los hackers son, por regla general, unos expertos en el manejo
del ordenador y del lenguaje ensamblador.