1. VIRUS Y ANTIVIROS
INFORMATICOS
María cristina Monroy
u.p.t.cTunja
CARTILLA GRADO 2
INTRODUCCION
2. ES IMPORTANTE VER COMO LA INFORMATICA SE INCREMENTA CADA DIA
MAS Y HACE VER LAS COSAS DE OTRAS MANERAS Y FORMAS LAS
CUALES SON VENTAJAS DE APRENDIZAJE Y MODOS MAS PRACTICOS
DE SEGUIR CON LA COTIDIANIDAD.
NO OBSTANTE TAMBIEN HA TRAIDO UNA SERIE DE PROBLEMAS COMO
LO SON LOS VIRUS INFORMATICOS, LOS CUALES INVADEN LAS
REDES Y PROVOCAN LA PERDIDA DE INFORMACION EN CUALQUIER
COMPUTADOR. POR ELLO SE DEBE TENER CLARIDAD EN ESTE TEMA Y
ASI ESTAR REVISANDO PERIODICAMENTE EL MISMO,
PORCONSIGUIENTE SE DEBE TENER CLARIDAD EN LOS DIFERENTES
ANTIVIRUS QUE EXISTEN PARA TRATAR QUE ESTOS VICHOS MALIGNOS
NO INTERFIERAN EN LOS DIFERENTES MEDIOS DE IMFORMACION QUE
SE UTILISAN.
QUE ES UN VIRUS
3. ES UN PROGRAMA INFORMATICO POR CONSIGUIENTE NUNCA SE
QUE TIENE POR OBJETIVO DEBE PERMITIR SU ESTADIA POR
ALTERAR EL NORMAL LARGO TIEMPO, SE DEBE TRATAR
FUNCIONAMIENTO DE EL DE ELIMINARLOS
CONMPUTADOR SIN EL PERMISO VACUNANDOPERIODICAMENTE
O EL CONOCIMIENTO DEL LOS COMPUTADORES.
USUARIO.
SE REPRODUCE A SI MISMO PARA
LUEGO ESPARCIRSE POR
DIFERENTES COMPUTADORES.
SU FINALIDAD ES LA DE
MANIPULAR, DESTRUIR O ROBAR
IMFORMACION.
MODO DE INFECCION DE LOS VIRUS
4. POR MEDIO DE EL DESARROLLO DE SOFWARE QUE UTILIZA LA PERSONA
PARA CREAR PROGRAMAS QUE TIENEN LA CAPACIDAD DE
REPRODUCIRSE Y MULTIPLICARSE E INFECTAR ARCHIVOS DE OTROS
COMPUTADORES LOS CUALES ESTOS LOS RECIBEN CON FACILIDAD Y
MAS SI NO SE ENCUENTRAN VACUNADOS.
5. MEDIOS DE ENTRADA QUE LOS VIRUS
UTILIZAN PARA INFECTAR LOS
COMPUTADORES
TIPOS DE VIRUS
6. . VIRUS DE PROGRAMA
. VIRUS MUTANTES O
POLIFORMICOS
. CABALLOS DE TROYA
. VIRUS STEALTH O INVISIBLES
. VIRUS DE SOBREESCRITURA
. VIRUS DE MACROS
. VIRUS FALSOS O HOAS
. BOMBAS DE TIEMPO
. VIRUS MULTIPLES
. VIRUS BOOT
. VIRUS DE ENLACE O
DIRECTORIO
.GUSANOS C A.B AR U S D ED E B R E EY A R I T U R A
VI LLOS SO TRO SC
7. ES UN PROGRAMA DAÑINO QUE VIRUS MACROS
SE OCULTA EN OTRO PROGRAMA
LEGITIMO, QUE- PRODUCE SUS INFECTAN DOCUMENTOS WORD Y
EFECTOS PERNICIOSOS AL HOJAS DE CALCULO Y EXEL SOLO
EJECUTARSE. NO ES CAPAZ DE SE PUEDE INFECTAR O
INFECTAR OTROS ARCHIVOS O PROPAGARSE A TRAVEZ DE
SOPORTES Y SOLO SE EJECUTA ARCHIVOS EXE, O COM. TIENE
UNA VEZ AUNQUE ES SUFICIENTE CAPACIDAD DE INFECTARSE Y
EN LA MAYORIA DE LAS AUTOCOPIARSE DE UN MISMO
OCASIONES PARA CAUSAR SU SISTEMA A OTROS O EN
EFECTO DESTRUCTIVO UNIDADES DE RED QUE ESTEN
CONECTADAS.
8. BOMBAS DE TIEMPO
SON LOS PROGRAMAS OCULTOS EN LA MEMORIA DEL SISTEMA, EN LOS
DISCOS O EN LOS ARCHIVOS DE PROGRAMAS EJECUTABLES COM TIPO
COM O EXE, QUE ESPERAN UNA FECHA O UNA HORA DETERMINADA
PARA EXPLOTAR. ALGUNOS DE ESTOS VIRUS NO SON DESTRUCTIBLES
Y SOLO EXHIBEN MENSAJES ENM LAS PANTALLAS A LA HORA DE LA
EXPLOCION. LLEGADO EL MOMENTO, SE ACTIVAN CUANDO SE EJECUTA
EL PROGRAMA QUE LOS CONTIENEN
VIRUS DE PROGRAMA
COMUNMENTE INFECTAN ARCHIVOS CON EXTENCIONES COMO .EXE,
.COM, .OVL, .DRV, .DLL, .BIN, .SYS. LOS DOS PRIMEROS SON ATACADOS
FRECUENTEMENTE YA QUE SE UTILIZAN MAS.
9. SOBRECARGAN EL FLUJO DE
INFORMACION A TRAVEZ DE LAS
VIRUS FALSOS OHOAS REDES Y EL CORREO DE TODO EL
MUNDO.
VIRUS MULTIPLES
SON VIRUS QUE INFECTAN
LOS DENOMINADOS VIRUS ARCHIVOS EJECUTABLES Y
FALSOS NO SON VIRUS, SINO SECTORES DE BOOTEO
CADENASDEMENSAJESDISTRIBUI SIMULTANEAMENTE,
DAS A TRAVES DEL COMBINANDO EN ELLOS LA
CORREOELECTRONICO Y LAS ACCION DE LOS VIRUS DE
REDES. ESTOS MENSAJES SECTOR DE ARRANQUE.
BASICAMENTE INFORMAN SOBRE
PELIGROS DE INFECCION DE
VIRUS, LOS CUALES
MAYORMENTE SON FALSOS Y
CUYO UNICO OBJETIVO ES
10. GUSANOS
ES UN PROGRAMA CUYA UNICA FINALIDAD ES LA DE IR CONSUMIENDO
LA MEMORIA DEL SISTEMA, SE COPIA ASI MISMO SUCESIVAMENTE.
HASTA QUE DESBORDA LA RAM, SIENDO ESTA SU UNICA ACCION
MALIGNA.
VIRUS DE SOBREESCRITURA
SOBREESCRIBEN Y DESTRUYEN LA INFORMACION DE LOS
DOCUMENTOS A LOS QUE INFECTA DEJANDOLOS INSERVIBLES, PUEDE
ELIMINARSE LIMPIANDO EL CONTENIDO DONDE SE ENCUENTRA, SOLO
QUE ESTE SE PIERDE
11. VIRUS DE BOOT VIRUS DE ENLACE O
DIRECTORIO
MODIFICAN LAS DIRECCIONES
QUE PERMITEN, A NIVEL INTERNO
CORROMPEN EL SISTEMA DE
ARRANQUE DEL DISCO DURO E ACCEDER A CADA UNO DE LOS
IMPIDEN SU PUESTA EN ARCHIVOS EXISTENTES Y COMO
FUNCIONAMIENTO, PARA CONSECUENCIA NO ES POSIBLE
ELIMINARLOS SE DEBE HACER LOCALIZARLOS.
USO DE UN CD DE ARRANQUE,
ESTOS VIRUS NO INFECTAN
HASTA QUE SE PONGA EN
MARCHA EL ORDENADOR CON UN
DISCO INFECTADO.
12. VIRUS MUTANTES O POLIFORMICOS
CADA VEZ QUE ACTUAN LO HACEN DE FORMA DISTINTA GENERANDO
GRAN CANTIDAD DE COPIAS DE SI MISMOS POR LO CUAL ES MUY DIFICIL
DETECTARLO Y ELIMINARLO.
VIRUS STEALTH O INVISIBLES
ENGAÑAN A LOS SOFTWARE ANTIVIRUS, ESENCIALMENTE UN VIRUS DE
ESTE TIPO CONSERVA INFORMACION SOBRE LOS ARCHIVOS QUE HA
INFECTADO Y DESPUES ESPERA EN MEMORIA E INTERCEPTA
CUALQUIER PROGRAMA ANTIVIRUS QUE BUSQUE
ARCHIVOSMODIFICADOS Y LE OFRECE LA INFORMACION ANTIGUA EN
LUGAR DE LA NUEVA
13. ANTIVIRUS
UN ANTIVIRUS ES UN PROGRAMA DISEÑADO PARA EVITAR Y PREVENIR
LA ACTIVACION DE VIRUS EN LOS COMPUTADORES.
TENER INSTALADO UN ANTIVIRUS EN EL COMPUTADOR ES LA MEJOR
MEDIDA DE PROTECCION Y SEGURIDAD EN CUANTO A LOS VIRUS Y
JAMAS DEBE FALTAR.
LOS ANTIVIRUS REALIZAN 3 FUNCIONES QUE SON:
. VACUNAR
. DETECTAR
. ELIMINAR
LOS ANTIVIRUS NO SON SOLUCINES DEFINITIVAS
PERO AYUDAN A REDUCIR RIESGOS.
14. PREVENIR Y ELIMINAR VIRUS INFORMATICOS
LA MEJOR MANERA DE PREVENIR VIRUSES SER MUY CUIDADOSOS CON
LA INFORMACION QUE GRABAMOS EN LOS COMPUTADORES.PERO HAY
OTRAS MEDIDAS DE SEGURIDAD SENSILLAS QUE SE PUEDEN SEGUIR
PARA QUE LA INFORMACION NO SEA AFECTADA POR VIRUS
. TENER ACTIVADO UN ANTIVIRIS EFICAZ Y ACTUALIZADO.
. ACTUALIZAR LAS APLICACIONES CON PARCHES DE SEGURIDAD.
. COPIAS DE SEGURIDAD.. NO UTILIZAR ARCHIVOS DOC O XLS..
SOFTWARE LEGAL.
. CONTAR CON FIREWALL, PRECAUCION CON EL CORREO
ELECTRONICO.
15. CARACTERISTICAS QUE DEBE TENER
UNANTIVIRUS
. GRAN CAPACIDAD DE RETENCION Y REACCION ANTE UN NUEVO VIRUS.
. ACTUALIZACION SISTEMATICA.
. DETECCION DE FALSOS POSITIVOS O FALSOS VIRUS.
. INTERACCION PERFECTA CON EL PROGRAMA DE CORREO
ELECTRONICO.
. ALERTA SOBRE POSIBLE INFECCION POR LAS DISTINTAS VIAS DE
ENTRADA.
. GRAN CAPACIDAD DE DESINFECCION.
. CHEQUEO DE ARRANQUE Y POSIBLES CAMBIOS EN EL REGISTRO DE
LAS APLICACIONES.
16. TIPOS DE ANTIVIRUS
HAY CIENTOS DE TIPOS DE ANTIVIRUS EN EL MERCADO QUE MAS O
MENOS CUMPLEN CON NUESTRAS DEMANDAS. POR OLO TANTO ES
DIFICIL DE DECIDIRSE TANTO POR EL UNO U OTRO.
A CONTINUACION SE IDENTIFICARAN LOS MAS RECONOCIDOS Y
APLICADOS.
. NORTON. AVPKASPERSKY
. MCAFEE. SOPHOSNORMAN AV
. PANDA
. FE- SECURE
. PC- CILLIN
17. NORTON
. ES EL SEGUNDO MAS VENDIDO EN EL MUNDO.
. MEJOR PORCENTAJE DE DETECCION BUENA INTEGRACION CON EL
CORREO ELECTRONICO E INTERNET.
. RESPUESTA RAPIDA ANTE NUEVOS VIRUS.
. ES DEBIL EN LA DETECCION DE TROYANOS
MCAFEE
EL PRIMERO EN VENTAS EN EL MUNDO
. 94% DETECCION DE VIRUS
. BUENA INTEGRACION CON EL CORREO E INTERNET
. RAPIDA RESPUESTA DATE VIRUS NUEVOS.
. PRESENTA FALLOS EN DETECCION VIRUS EN EL CORREO
18. SOPHOS
. ESPECIALIZADO EN ENTORNOS CORPORATIVOS
. ACEPTA VARIAS PLATAFORMAS
. INDICE MUY BAJO DE DETECCION
. FUNCIONES ESCASAS EN DETECCION DE VIRUS EN EL CORREO.
NORMAN AV
. DETECCION DEL 93%
. SE PUEDE INSTALAR SOBRE UN SISTEMA AFECTADO
. LE FALTA INTEGRACION AL CORREO. DETECTA UN 15% EN FALSOS
POSITIVOS
19. PANDA
. ALTA DETECCION EN VIRUS
. SEGUNDO DESPUES DEL NORTON
. BUENA DETECCION EN CORREO E INTERNET
. MENOR DETECCION EN FALSOS POSITIVOS
F-SECURE
. 95% DE DETECCION
. ES UTIL PARA REDES CORPORATIVAS
. NO SE DESTACA EN DIFERENTES PLATAFORMAS
. EL USUARIO ES EL QUE TOMA LA DECISIÓN EN DEBIDO AL COSTO.
20. PC-CILLIN
. ALTA DETECCION
. BAJO EN FALSOS POSITIVOS
. BUENA INTEGRACION CON EL CORREO
. PROBLEMAS CON EL INTERNET
. PROBLEMAS EN SU INSTALACION CON UN SISTEMA AFECTADO
AVPKASPERSKY
. 95% EN DETECCION
. SE DESTACA POR LA INSTALACION EN SISTEMAS AFECTADOS
. EXELENTE NIVEL DE RESPUESTA Y RAPIDEZ EN LA DETECCION DE
NUEVOS VIRUS. PROBLEMAS CON OUTLOOK EXPRESS
. INTERFAZ SENCILLA
21. OTROS ANTIVIRUS
NO SON GRATUITOS SON GRATUITOS SON ONLINE.
. ANTIVIR PERSONAL
EDITION
. AVAST
. PC PITSTOP
. PER ANTIVIRUS
. CLAM ANTIVIRUS
. MACAFEE
. PROLAND
. AVG ANTIVIRUS FREESCAM
. SYMATEC SISTEM
. TREND MICRO
. BIT DEFENDER
. PANDA ACTIVE
. AUTHENTIUM SCAN
. NOD 32 DEESET . OPEN ANTIVIRUS
22. CONCLUSIONES
ES MUY DIFICIL EVITAR LA PROPAGACION DE LOS VIRUS, ANTE ESTOS
SUCESOS SIEMPRE HAY QUE ESTAR PREVENIDOS PARA EVITAR
CUALQUIER TIPO DE CONTAMINACION EN LOS COMPUTADORES QUE
SON GRANDES PORTADORES DE INFORMACION DE CADA PERSONA.
ES IMPORTANTE TENER CLAROS LOS METODOS DE SEGURIDAD PARA
TENER UN SISTEMA LIMPIO LIBRE DE PROPAGACIONES Y ANTE TODO
ESTAR SEGUROS QUE EL ANTIVIRUS UTILIZADO GARANTICE UN BUEN
FUNCIONAMIENTO Y DESEMPEÑO EN LOS COMPUTADORES