Un virus informático es un programa que se puede replicar a sí mismo y propagarse a otros medios de almacenamiento o redes para causar alteraciones en el funcionamiento normal de las computadoras. Existen diferentes tipos de virus como residentes, de acción directa, de sobreescritura y de arranque, que pueden ser más o menos peligrosos dependiendo de cómo se propaguen y sus efectos. Los antivirus detectan, desinfectan y previenen infecciones virales mediante firmas, comparaciones de atributos y monitoreo del sistema.
2. • un virus informáticos es un programa con la capacidad
de replicarse ( generar copia de si mismo) en forma
automática. Se pueden propagar desde y hacia
cualquier medio de almacenamiento o empleando tipo de
redes de comunicación.
3. • su objetivo es ocasionar alteraciones en el normal
funcionamiento del computador.
• De acuerdo en que el virus se propague y los efectos
que produzca, este puede ser categorizado dentro de
una escala de peligrosidad
4. • virus residente: se radica o se oculta en la memoria
principal del pc (RAM) controla las operaciones
realizadas en el sistema operativo infectando
todos los archivos, Randex, CMJ, Meve ,
MrKunky.
• Virus de acción directa: se reproducen y realizan las
acciones programadas en el momento mismo en que son
ejecutados
5.
6. • Virus de sobre- escritura: el código de este virus es
escribe dentro del archivo infectado logrando que este
quede parcial o totalmente destruido ej.: Tri. Reboot,
trivial.88.d.
• Virus de boot o de arranque : no afectan los archivos de
forma directa, ellos actúan sobre los discos que los
contienen ej. Polyboot.
7. • Reproductores o conejos: crean clones de si mismo y
suelen reproducirse constantemente hasta terminar ya
sea con la capacidad total del disco o con la con la
memoria principal
• Spyware o programas de espías: son aplicaciones que
recopilan información sobre una persona u
organización sin que sea autorizado y/o sin darse
cuenta recopilan la información ingresando a los datos
de los usuario.
8. • Rootkit :hace referencia a una seria de herramientas
(software) utilizada frecuentemente por intrusos
informáticos (crackers) con el fin de acceder de forma
ilícita a un sistema informático.
9. • Mensajes que ejecutan automáticamente programas,
como el programa de correo que abre directamente un
archivo adjunto.
• Ingeniería social, mensajes como «Ejecute este
programa y gane un premio».
• Entrada de información en discos de otros usuarios
infectados.
• Instalación de software que pueda contener uno o varios
programas maliciosos.
• A través de unidades extraíbles de almacenamiento,
como memorias USB.
10. • son programas cuyo objetivo es detectar o eliminar virus
informáticos . que no sólo buscan detectar virus
informáticos, sino bloquearlos, desinfectar archivos y
prevenir una infección de los mismos.
11. • Sólo detección: son vacunas que sólo actualizan
archivos infectados, sin embargo, no pueden eliminarlos
o desinfectarlos.
• Detección y desinfección:on vacunas que detectan
archivos infectados y que pueden desinfectarlos.
• Detección y aborto de la acción: son vacunas que
detectan archivos infectados y detienen las acciones que
causa el virus.
12. • comparación por firmas son vacunas que comparan las firmas de
archivos sospechosos para saber si están infectados.
• Comparación de firmas de archivo: son vacunas que comparan
las firmas de los atributos guardados en tu equipo.
• Invocado por el usuario: son vacunas que se activan
instantáneamente con el usuario.
• Invocado por la actividad del sistema: son vacunas que se
activan instantáneamente por la actividad del sistema operativo.
13. • ANTIVIRUS PREVENTORES: este tipo de antivirus se
caracteriza por anticiparse a la infección, previniéndola. De
esta manera, permanecen en la memoria de la computadora,
monitoreando ciertas acciones y funciones del sistema.
• ANTIVIRUS IDENTIFICADORES: tiene la función de
identificar determinados programas infecciosos que afectan al
sistema, rastrean secuencias de bytes de códigos específicos
vinculados con dichos virus.
• CORTAFUEGOS O FIREWALL: tienen la función de bloquear
el acceso a un determinado sistema, actuando como muro
defensivo. Tienen bajo su control el tráfico de entrada y salida
de una computadora, impidiendo la ejecución de toda actividad
dudosa.
• ANTIESPÍAS O ANTISPYWARE: tiene el objetivo de descubrir
y descartar aquellos programas espías que se ubican en la
computadora de manera oculta.
14. La planificación consiste en tener preparado un plan de
contingencia en caso de que una emergencia de virus se
produzca, así como disponer al personal de la formación
adecuada para reducir al máximo las acciones que puedan
presentar cualquier tipo de riesgo.