Este documento describe los diferentes tipos de virus informáticos, incluyendo virus de acción directa, residentes, uniformes, encriptados, oligomórficos, polimórficos y metamórficos. También explica las vacunas informáticas como antivirus, que detectan, eliminan y desinfectan virus mediante la comparación de firmas y métodos heurísticos. Las vacunas pueden activarse por el usuario o por la actividad del sistema para proteger contra las infecciones virales.
1. VIRUS INFORMATICOS
Son programas que infectan a otros programas
causando daño o afectando el rendimiento y
seguridad, en la mayoría de los casos puede
corromper o destruir parte o la totalidad de
los datos almacenados en el disco.
2. CLASIFICACION DE LOS VIRUS
DE ACCION DIRECTA: En el momento en el que se ejecutan
infectan a otros programas
RESIDENTES: Al ser ejecutados se instalan en la memoria del
ordenador e infectan los demás programas a medida que se
accede a ellos.
3. CLASIFICACION SEGÚN SU
COMPORTAMIENTO
Virus uniformes: Producen una replicación idéntica de si
misma.
Virus encriptados: Cifran parte de su código para que sea mas
complicado su análisis, existen de dos tipos fija: usan una
misma clave
variable: hacen que cada copia de si mismo sea encriptada
con una clave distinta.
4. VIRUS OLIGOMORFICOS: Poseen un conjunto
reducido de funciones de encriptacion y elije
una de ellas aleatoriamente.
VIRUS POLIMORFICOS: Su replicación produce
una rutina de encriptacion completamente
variable tanto en la formula como en el
algoritmo.
VIRUS METAMORFICOS O MUTANTES:
Reconstruyen todo su cuerpo en cada
generación haciendo que varíen por completo.
5. VIRUS SOBRE ESCRITURA: Funciona cuando el
virus sobre escribe los programas infectados
con su propio cuerpo.
VIRUS STEATH O SILENCIOSO: Es cuando el
virus oculta los síntomas de infección.
6.
7.
8. VACUNAS INFORMATICAS
VACUNAS: La vacuna es un programa que instalado
residente en la memoria, actúa como “filtro” de los
programas que son ejecutados, abiertos para ser leídos
o copiados en tiempo real.
ANTIVIRUS: Tienen el objetivo de detectar eliminar y
desinfectar los virus en el procesador y bloquearlos
para que no entren. Detectan las vías de posibles
infecciones y notifican al usuario que zonas en la
internet tienen infecciones y que documentos tienen
virus. Los mas populares y confiables son Norton,
Mcfee sophos, Norman av, Panda, F.secure, Pc-cillin,
Avp karpersky.
9. VACUNAS
CA- Solo detección: son vacunas que solo
detectan archivos infectados sin embargo no
pueden desinfectarlos.
CA- Detección y desinfección: Son vacunas que
detectan archivos infectados y que pueden
desinfectarlos.
CA- Detección y aborto de la acción: Son
vacunas que detectan archivos infectados y
detienen las acciones que causa el virus.
10. CB- Comparación por firmas: Son vacunas que
comparan las firmas de archivos sospechosos
para saber si están infectados.
CB-Comparacion de signature de archivo: Son
vacunas que comparan las asignaturas de los
atributos guardados en el equipo.
CB- por métodos heurísticos: Son vacunas
que usan métodos heurísticos para comparar
archivos.
11. CC-Convocado por el usuario: Son vacunas
que se activan instantáneamente por el
usuario.
CC-Invocado por la actividad del sistema: Son
vacunas que se activan instantáneamente por
la actividad del sistema windowsxp/vista.