2. • Son programas
informáticos que tienen
como objetivo alterar
funcionamiento de tu
computador, sin que el
usuario se de cuenta.
Estos, por lo general,
infectan otros archivos
del sistema con la
intensión de
modificarlos para
destruir de manera
intencionada archivos
o datos almacenados
en tu computador.
VIRUS INFORMATICOS
3. CÓMO INFECTA UN VIRUS UN
COMPUTADOR
El usuario instala un programa infectado en su
computador, la mayoría de las veces, desconoce que
el archivo tiene un virus.
El archivo malicioso se aloja en la memoria RAM de la
computadora. Así el programa haya terminado de
instalarse.
El virus infecta los archivos que se estén usando en es
ese instante.
Cuando se vuelve a prender el computador, el virus se
carga nuevamente en la memoria RAM y toma control
de algunos servicios del sistema operativo, lo que hace
más fácil su replicación para contaminar cualquier
archivo que se encuentre a su paso.
4. CARACTERÍSTICAS DE
UN VIRUS
Es dañino. Un virus informático siempre causa daños en el
sistema que infecta, e l daño puede ser implícito cuando lo
que se busca es destruir o alterar información o pueden ser
situaciones con efectos negativos para la computadora,
como consumo de memoria principal, tiempo de procesador,
disminución de la performance.
Es autorreproductor. Es capas de crear copias de sí mismo,
cosa que ningún otro programa convencional hace.
Es subrepticio. utiliza varias técnicas para evitar que el usuario
se de cuenta de su presencia. La primera medida es tener un
tamaño reducido para poder disimularse a primera vista.
Puede llegar a manipular el resultado de una petición al
sistema operativo de mostrar el tamaño del archivo e incluso
todos sus atributos.
5. CLASIFICACION DE LOS VIRUS
CABALLOS DE TROYA
BONBA DE TIEMPO
GUSANOS
MUTANTES
MACROVIRUS
DE CORREO
ELECTRONICO
BONBAX
6. Troyanos: Consiste en robar información o
alterar el sistema del hardware o en un
caso extremo permite que un usuario
externo pueda controlar el equipo.
Gusanos: Tiene la propiedad de duplicarse
a sí mismo. Los gusanos utilizan las partes
automáticas de un sistema operativo que
generalmente son invisibles al usuario.
Bombas: lógicas o de tiempo: Son
programas que se activan al producirse un
acontecimiento determinado. La
condición suele ser una fecha (Bombas de
Tiempo), una combinación de teclas, o
ciertas condiciones técnicas (Bombas
Lógicas). Si no se produce la condición
permanece oculto al usuario.
CLASIFICACION
DE LOS VIRUS
7. mutantes: se ocultan y engañan a los
antivirus. cambian su código
utilizando esquemas de encripción o
codificación.
macrovirus: son macroincrustaciones
de programas como Word, Excel o
PowerPoint que se reproducen en el
sistema al abrir una archivo
infectado.
de correo electrónico: o de internet,
generalmente llegan a la
computadora como archivos
pegados a los mensajes de correo
electrónico.
CLASIFICACION
DE LOS VIRUS
8. Programa: Infectan archivos
ejecutables tales como.com
/.exe /.ovl /.drv /.sys /.bin
Boot: Infectan los sectores Boot
Record, Master Boot, FAT y la
Tabla de Partición.
Múltiples: Infectan programas y
sectores de "booteo".
Bios: Atacan al Bios para desde
allí reescribir los discos duros.
Hoax: Se distribuyen por e-mail y
la única forma de eliminarlos es
el uso del sentido común.
Los virus se clasifican por
el modo en que actúan
infectando la
computadora
TIPOS DE VIRUS
10. VACUNAS ( ANTIVIRUS)
Sólo detección: Son vacunas que solo actualizan archivos infectados sin
embargo no pueden eliminarlos o desinfectarlos.
Detección y desinfección: son vacunas que detectan archivos
infectados y que pueden desinfectarlos.
Detección y aborto de la acción: son vacunas que detectan archivos
infectados y detienen las acciones que causa el virus
Comparación por firmas: son vacunas que comparan las firmas de
archivos sospechosos para saber si están infectados.
11. VACUNAS ( ANTIVIRUS)
Comparación de firmas de archivo: son vacunas que comparan las
firmas de los atributos guardados en tu equipo.
Por métodos heurísticos: son vacunas que usan métodos heurísticos para
comparar archivos.
Invocado por el usuario: son vacunas que se activan instantáneamente
con el usuario.
Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema operativo.