2. QUE ES UN VIRUS INFORMATICO?
• Los virus informáticos son pequeños
programas de software diseñados para
propagarse de un equipo a otro y para
interferir en el funcionamiento del equipo. Un
virus puede dañar o eliminar datos del
equipo, usan el programa de correo
electrónico para propagarse a otros equipos o
incluso borrar todo el contenido del disco
duro.
3. CARACTERISTICAS DE LOS VIRUS
Los virus se propagan más fácilmente mediante
datos adjuntos incluidos en mensajes de correo
electrónico o de mensajería instantánea.
Los virus se pueden disfrazar como datos
adjuntos de imágenes divertidas, tarjetas de
felicitación o archivos de audio y vídeo.
Los virus también se propagan como descargas
en Internet. Se pueden ocultar en software ilícito
u otros archivos o programas que puede
descargar
4. COMO DECTECTAR LOS VIRUS
• Reducción del espacio libre en la memoria o
disco duro.
• Aparición de mensajes de error no comunes.
• Fallos en la ejecución de programas.
• Frecuentes caídas del sistema.
• Tiempos de carga mayores.
• Las operaciones rutinarias se realizan con mas
lentitud.
• Aparición de programas residentes en memoria
desconocidos.
5. COMPONENTES DE LOS VIRUS
• Reproducción: Consiste en la capacidad que tiene
el programa para reproducirse a sí mismo.
• Protección: Es la capacidad para defenderse de
los programas antivirus.
• Trigger (Disipador): Es la condición necesaria que
debe cumplirse para que el programa se dispare o
active en el equipo, esta condición puede consistir
en una fecha, un contador, una hora, una tecla o
una acción específica.
• Payload (Efecto): Es la forma en que se manifiesta
un virus una vez que se dispara; actualmente los
efectos que puede tener un virus en el equipo
puede de muy diversas formas.
6. CLASIFICACION DE LOS VIRUS
VIRUS QUE AFECTAN A LOS DISCOS
Afectan a discos duros y se alojan en el área
dónde están los archivos que se cargan a la
memoria, principalmente antes de que sea
detectado, toma el control de la computadora
y lo conservan todo el tiempo.
7. VIRUS DE SISTEMAS
Infectan los archivos que la maquina utiliza como
interfaces con el usuario. Por ejemplo
COMMAND.COM. Adquieren el control para
infectar todo el disco que se introduzca en la
computadora.
VIRUS DE ARCHIVOS
Este tipo de virus ataca los archivos que en su
mayoría son ejecutables, ejemplo archivos con
extensiones .EXE .COM Se activan al encenderse
la computadora para después cargarse a
memoria y comenzar a infectar los archivos.
8. TIPOS DE VIRUS
Gusanos o worm: Tiene la propiedad de duplicarse a sí mismo
Virus de sobre escritura: Sobrescriben en el interior de los archivos
atacados, haciendo que se pierda el contenido de los mismos.
Bombas de tiempo: son programas que se activan al producirse un
acontecimiento determinado.
Virus de Boot: se activan en el momento en que se arranca el ordenador
desde un disco infectado, ya sea desde el disco duro o desde un disquete.
Caballos de Troya: Consiste en robar información o alterar el sistema
del hardware
.Virus Residentes: contienen un módulo de replicación que es similar a la
que se emplea por los virus no residentes.
Virus de ocultamiento :Estos virus basan su principio en que el DOS, al tener
dos archivos con el mismo nombre, ejecuta primero el archivo COM y luego
el EXE.
9. Virus de enlace: modifica la dirección donde se
almacena un fichero, sustituyéndola por la dirección
donde se encuentra un virus
Virus mutantes: son una clase de virus capaces de
modificar su patron de bytes al replicarse.
Virus Backdoors: es un método para evitar la normal
de autenticación
Virus Falsos o Hoax: Son mensajes de correo que por lo
general nos advierten de algún virus que no existe.
Virus Múltiples :Son virus que infectan archivos
ejecutables y sectores de booteo simultáneamente,
combinando en ellos la acción de los virus de programa
y de los virus de sector de arranque.
Virus De Macros: Es un virus que está escrito en
un macro lenguaje : es decir, un lenguaje construido en
una aplicación de software, tales como un procesador
de textos.
10. QUE ES UNA VACUNA
La vacuna es un programa que instalado
residente en la memoria, actúa como "filtro"
de los programas que son ejecutados, abiertos
para ser leídos o copiados, en tiempo real.
Es un detector o eliminador
11. TIPOS DE VACUNAS
• SÓLO DETECCIÓN: Son vacunas que sólo actualizan
archivos infectados sin embargo no pueden eliminarlos
o desinfectarlos.
• DETECCIÓN Y DESINFECCIÓN: son vacunas que
detectan archivos infectados y que pueden
desinfectarlos.
• DETECCIÓN Y ABORTO DE LA ACCIÓN: son vacunas
que detectan archivos infectados y detienen las
acciones que causa el virus
• COMPARACIÓN POR FIRMAS: son vacunas que
comparan las firmas de archivos sospechosos para
saber si están infectados.
12. • COMPARACIÓN DE FIRMAS DE ARCHIVO: son
vacunas que comparan las firmas de los
atributos guardados en tu equipo.
• POR MÉTODOS HEURÍSTICOS: son vacunas
que usan métodos heurísticos para comparar
archivos.
• INVOCADO POR EL USUARIO: son vacunas
que se activan instantáneamente con el
usuario.
• INVOCADO POR LA ACTIVIDAD DEL SISTEMA:
son vacunas que se activan instantáneamente
por la actividad del sistema operativo.