2. VIRUS Y ANTIVIRUS
CONTENIDO
Concepto de virus
Clasificación de virus
Tipos de virus
Concepto de Antivirus
Medidas de protección
3. CONCEPTO DE VIRUS
Al hablar de virus en la red informática, existen
muchas preguntas sin respuestas, dentro de las que se
encuentran las siguientes opiniones:
Son programas de computadoras
Su principal característica es la de poder auto
replicarse.
Intentan ocultar su presencia, hasta el momento de la
explosión.
Producen efectos dañinos en el huésped.
4. Hablando más profundamente del tema, y refiriéndonos al punto
uno, un virus informático es un programa de computadora, tal y como
podría ser un procesador de textos, una hoja de cálculo o un juego.
Obviamente ahí termina todo su parecido con estos típicos programas
que casi todo el mundo tiene instalados en sus computadoras. Un virus
informático ocupa una cantidad mínima de espacio en disco (el tamaño
es vital para poder pasar desapercibido), se ejecuta sin conocimiento
del usuario y se dedica a auto replicarse, es decir, hace copias de sí
mismo e infecta archivos, tablas de partición o sectores de arranque de
los discos duros y disquetes para poder expandirse lo más rápidamente
posible. Ya se ha dicho antes que los virus informáticos guardan cierto
parecido con los biológicos y es que mientras los segundos infectan
células para poder replicarse los primeros usan archivos para la misma
función. En ciertos aspectos es una especie de "burla tecnológica" hacia
la naturaleza. Mientras el virus se replica intenta pasar lo más
desapercibido que puede, intenta evitar que el "huésped" se dé cuenta
de su presencia... Hasta que llega el momento de la "explosión". Es el
momento culminante que marca el final de la infección y cuando llega
suele venir acompañado del formateo del disco duro, borrado de
archivos o mensajes de protesta. No obstante el daño se ha estado
ejerciendo durante todo el proceso de infección, ya que el virus ha
estado ocupando memoria en el computador, ha ralentizado los
procesos y ha "engordado" los archivos que ha infectado.
5. La propagación de estos a través de las maquinas, se
puede realizar de diversas formas, por medio de
disquetes o a través de las redes de comunicación que
unen una serie de computadoras.
Se realizan regularmente en lenguaje ensamblador
(asm); sin embargo no todos los programas hechos en
asm pueden considerarse virus, debido a que existen
unos programas del sistema operativo escritos en este
lenguaje.
7. Dependiendo del lugar donde se alojan, la técnica de replicación o la
plataforma en la cual trabajan, podemos clasificarlos en distintos tipos
de virus:
Virus de sector de arranque (boot)
Virus de archivos
Virus de acción directa
Virus de sobre escritura
Virus de compañía
Virus de macro
Virus bat
Virus del mirc
Virus mutantes
Bombas de tiempo
Infectores de prog
8. CONCEPTO DE ANTIVIRUS
Los antivirus. Los programas antivirus son una herramienta específica para combatir el
problema virus, pero es muy importante saber como funcionan y conocer bien sus
limitaciones para obtener eficiencia en el combate contra los virus.
Cuando se piensa en comprar un antivirus, no debe perderse de vista que, como todo
programa, para funcionar correctamente, debe estar bien configurado. Además, un
antivirus es una solución para minimizar los riesgos y nunca será una solución
definitiva, lo principal es mantenerlo actualizado.
La única forma de mantener su sistema seguro es mantener su antivirus actualizado y
estar constantemente leyendo sobre los virus y las nuevas tecnologías. La función de un
programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus
informático en una computadora. Éste es el aspecto más importante de un
antivirus, pero, las empresas deben buscar identificar también las características
administrativas que el antivirus ofrece. La instalación y administración de un antivirus en
una red es una función muy compleja si el producto no lo hace automáticamente. Es
importante tener en claro la diferencia entre "detectar" e "identificar" un virus en una
computadora. La detección es la determinación de la presencia de un virus, la
identificación es la determinación de qué virus es. Aunque parezca contradictorio, lo
mejor que debe tener un antivirus es su capacidad de detección, pues las capacidades de
identificación están expuestas a muchos errores y sólo funcionan con virus conocidos.
9. Lo primero que se debe hacer es recurrir a un buen antivirus
actualizado, de nada sirve tener un antivirus viejo, y mucho
menos si somos internautas inquietos que bajamos información,
documentos y archivos de la red. No sirve tener cualquier
antivirus ni tampoco el grado de popularidad del mismo. Sin
nombrar a ninguno, debo decirles que existen renombrados
antivirus que, por decirlo de algún modo se han "tragado" virus
que otros programas detectores, sin tanto marketing,
individualizan y erradican sin dificultad. Obviamente es
necesario que cheque todos los virus descriptos más arriba, y que
el módulo de escaneo sea fácilmente configurable para que el
chequeo incluya a todos los virus, no sólo los que infectan el boot
sector y ejecutables. La actualización debe ser fácil de obtener,
pero también debe influir en la adquisición de un antivirus el
tipo de tecnología aplicada en su desarrollo.
10. Actualmente los mejores antivirus usan dos técnicas de chequeo:
1) La conocida técnica de escaneo, consistente en tener una gran
base de datos con fragmentos víricos para comparar los archivos
con esa inmensa biblioteca.
2) La tecnología heurística es fundamental en estos momentos, y
en mi opinión, los antivirus han de ofrecer como alternativa al
escaneo común (aún necesario) la búsqueda heurística. Excede a
los propósitos de este instructivo profundizar los alcances de la
técnica de búsqueda heurística, pero baste decir que esta técnica
permite detectar virus que aún no estén en la base de datos del
scanning, y es muy útil cuando padecemos la infección de un
virus que aún no ha sido estudiado ni incorporado a los
programas antivirus.