1. Colegio Nicolas Esguerra
Curso 702
15
Trabajo sobre Virus y
Antivirus Informáticos
Santiago Martinez Rodriguez

2. Trabajo sobre Virus y Antivirus Informáticos
Santiago Martinez Rodriguez
Colegio Nicolas Esguerra
Curso: 702 Página 2
Virus Informático
El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue
llamado Creeper, creado en 1972. Este programa emitía periódicamente en la pantalla
el mensaje: «I'm a creeper... catch me if you can!» («¡Soy una enredadera... agárrame si
puedes!»). Para eliminar este problema se creó el primer programa antivirus
denominado Reaper (cortadora).
Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían desde
antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores
(H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron
un juego llamado Core War, el cual consistía en ocupar toda la memoria RAM del
equipo contrario en el menor tiempo posible.
Después de 1984, los virus han tenido una gran expansión, desde los que atacan los
sectores de arranque de disquetes hasta los que se adjuntan en un correo electrónico
El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue
llamado Creeper, creado en 1972. Este programa emitía periódicamente en la pantalla
el mensaje: «I'm a creeper... catch me if you can!» («¡Soy una enredadera... agárrame si
puedes!»). Para eliminar este problema se creó el primer programa antivirus
denominado Reaper (cortadora).
Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían desde
antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores
(H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron
un juego llamado Core War, el cual consistía en ocupar toda la memoria RAM del
equipo contrario en el menor tiempo posible.
Después de 1984, los virus han tenido una gran expansión, desde los que atacan los
sectores de arranque de disquetes hasta los que se adjuntan en un correo electrónico
Un virus informático es un malware que tiene por objeto alterar el normal
funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los virus,
habitualmente, reemplazan archivos ejecutables por otros infectados con el código de
este básicamente, la función de básicamente, la función de propagarse a través de un
software aunque también existen otros más inofensivos, que solo se caracterizan por
ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un
software, básicamente, desde una simple broma hasta realizar daños importantes en
los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un
programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del

3. Trabajo sobre Virus y Antivirus Informáticos
Santiago Martinez Rodriguez
Colegio Nicolas Esguerra
Curso: 702 Página 3
usuario. El código del virus queda residente (alojado) en la memoria RAM de la
computadora, incluso cuando el programa que lo contenía haya terminado de
ejecutarse. básicamente, la función de propagarse a través de un software, infectando,
de manera posterior, archivos ejecutables que sean
llamados para su ejecución. Finalmente se añade el código del virus al programa
infectado y se graba en el disco, con lo cual el proceso de replicado se completa
Historia
El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue
llamado Creeper, creado en 1972. Este programa emitía periódicamente en la pantalla
el mensaje: «I'm a creeper... catch me if you can!» («¡Soy una enredadera... agárrame si
puedes!»). Para eliminar este problema se creó el primer programa antivirus
denominado Reaper (cortadora).
Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían desde
antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores
(H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron
un juego llamado Core War, el cual consistía en ocupar toda la memoria RAM del
equipo contrario en el menor tiempo posible.
Después de 1984, los virus han tenido una gran expansión, desde los que atacan los
sectores de arranque de disquetes hasta los que se adjuntan en un correo electrónico.
Tipos de virus
Existen diversos tipos de virus, varían según su función o la manera en que este se
ejecuta en nuestra computadora alterando la actividad de la misma, entre los más
comunes están:
 Troyano: Consiste en robar información o alterar el sistema del hardware o en
un caso extremo permite que un usuario externo pueda controlar el equipo.
 Gusano: Tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las
partes automáticas de un sistema operativo que generalmente son invisibles al
usuario.
 Bombas lógicas o de tiempo: Son programas que se activan al producirse un
acontecimiento determinado. La condición suele ser una fecha (Bombas de
Tiempo), una combinación de teclas, o ciertas condiciones técnicas (Bombas
Lógicas). Si no se produce la condición permanece oculto al usuario.
 Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por si solos.
Son mensajes de contenido falso que incitan al usuario a hacer copias y
enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un

4. Trabajo sobre Virus y Antivirus Informáticos
Santiago Martinez Rodriguez
Colegio Nicolas Esguerra
Curso: 702 Página 4
niño enfermo de cáncer") o al espíritu de solidaridad ("Aviso de un nuevo virus
peligrosísimo") y, en cualquier caso, tratan de aprovecharse de la falta de
experiencia de los internautas novatos.
 Joker: Al igual que los hoax, no son virus, pero son molestos, un ejemplo: una
página pornográfica que se mueve de un lado a otro, y si se le llega a dar a
cerrar es posible que salga una ventana que diga: OMFG!! No se puede cerrar!.
Acciones de los virus
Algunas de las acciones de algunos virus son:
 Unirse a un programa instalado en el computador permitiendo su propagación.
 Mostrar en la pantalla mensajes o imágenes humorísticas, generalmente
molestas.
 Ralentizar o bloquear el computador.
 Destruir la información almacenada en el disco, en algunos casos vital para el
sistema, que impedirá el funcionamiento del equipo.
 Reducir el espacio en el disco.
 Molestar al usuario cerrando ventanas, moviendo el ratón...
Características
Dado que una característica de los virus es el consumo de recursos, los virus
ocasionan problemas tales como: pérdida de productividad, cortes en los sistemas de
información o daños a nivel de datos.
Una de las características es la posibilidad que tienen de diseminarse por medio de
replicas y copias. Las redes en la actualidad ayudan a dicha propagación cuando éstas
no tienen la seguridad adecuada.
Otros daños que los virus producen a los sistemas informáticos son la pérdida de
información, horas de parada productiva, tiempo de reinstalación, etc.
Hay que tener en cuenta que cada virus plantea una situación diferente

5. Trabajo sobre Virus y Antivirus Informáticos
Santiago Martinez Rodriguez
Colegio Nicolas Esguerra
Curso: 702 Página 5
Antivirus Informático
Surgimiento
Surge en la misma época en que comenzaron a detectarse y difundirse los primeros
virus informáticos, también llamados "Virus de PC". El desarrollo y la venta del
Software antivirus empezó a principio de la década de 1990 de la pasada centuria, y a
lo largo de estos años se han ido consolidando y constituyendo en el producto básico
de la Seguridad Informática.
Los antivirus se han convertido en compañeros inseparables del trabajo diario. Hoy en
día no se concibe ningún equipo conectado a Internet que carezca de una buena
protección contra programas malignos (virus, caballos de troya, gusanos, y otras
denominaciones). Las situaciones de riesgo se multiplican cuando un equipo se
conecta a la Red de redes. Sin embargo ningún antivirus es 100% seguro, ya que a
medida que avanza la tecnología se perfeccionan los programas malignos que han
llegado en muchas ocasiones a deshabilitar antivirus usando vulnerabilidades de los
mismos y de los sistemas operativos.
Por eso es aconsejable tomar todas las medidas necesarias en los sistemas
(deshabilitar reproducciones automáticas, autorun, restauras del sistema, instalar
parches de seguridad actualizados, entre otras) y como punto culminante de este
proceso tener un software antivirus que se pueda actualizar con frecuencia.

6. Trabajo sobre Virus y Antivirus Informáticos
Santiago Martinez Rodriguez
Colegio Nicolas Esguerra
Curso: 702 Página 6
Concepto de Antivirus
Un antivirus es una aplicación o programa que identifica y elimina a los programas
malignos en las computadoras; ayudan a eliminar algunas amenazas a la seguridad
computacional que no necesariamente clasifican como programas malignos. Pueden
realizar varias funciones en dependencia de su configuración, como por ejemplo anti–
hacker, anti–spam, defensa proactiva y muchas más.
Antivirus
problema de los programas malignos es que están escritos en código condicione s Los
programas antivirus surgen de la necesidad de mantener los sistemas operativos en
óptimas s como vigilante seguro, además de proteger los ordenadores de los software
mal intencionados. Un programa antivirus analiza información de muy diverso tipo y,
en caso de que se encuentre infectada por algún código maligno, según las categorías
existentes, procede a su desinfección o eliminación según la configuración que
permita cada software. El análisis de la información se produce de muy diferentes
maneras dependiendo de dónde provenga.
No es lo mismo que un antivirus se dedique a controlar la actividad de dispositivos
extraibles, que la del correo electrónico, o la de la red local. El principio de
funcionamiento es similar, pero con matices.El mecanismo de interceptación debe ser
específico para cada sistema operativo o componente sobre el que se va a implantar el
antivirus. De esta manera, cada vez que se vaya a acceder a la información del disco o
de los disquetes, el antivirus interceptará la llamada a la lectura o escritura del disco,
analizará la información que se va a leer o grabar y la analizará. Esta misma operación
se realiza a través de un driver en modo kernel en Windows NT/2000/XP o un NLM
interceptando la actividad de disco en Novell.

7. Trabajo sobre Virus y Antivirus Informáticos
Santiago Martinez Rodriguez
Colegio Nicolas Esguerra
Curso: 702 Página 7
A partir de la ploriferación de los programas malignos, se ha desarrollado igualmente
una industria dedicada a la creación de programas o antivirus, que tiene como
finalidad detectarlos, erradicarlos o prevenir las infecciones virales. Como se ha
mencionado, el de programación muy diferentes que tienen características y
funcionamientos muy diversos, lo que hacen que los programas antivirus, solo sean
eficaces para combatir el tipo de programas malignos para los cuales fueron
diseñados.
Funcionamiento de los antivirus
Cada programa maligno tiene un código de "firma" (como huellas digitales) que lo
identifica, por lo cual es detectado por el antivirus. Algunos antivirus tiene la
capacidad de detectar programas malignos que no están en su base de datocomo por
ejemplo fechas extrañas en archivos, programas residentes en la memoria, una
configuración extraña del sistema. El problema de esto es que puede dar "falsos
positivos" es decir, puede dar por infectado un fichero que en realidad no lo está.
Clasificación de los antivirus
 Preventores: Los programas que previenen la infección, quedan residentes en
la memoria de la computadora todo el tiempo y monitorean algunas funciones
del sistema.
 Identificadores: Estos productos antivirus identifican programas malignos
específicos que infectan al sistema. Los mismos trabajan con las características
de un programas malignoss o sus variantes, o exploran el sistema buscando
cadenas (secuencias de bytes) de códigos particulares o patrones
característicos de los mismos para identificarlos.
 Descontaminadores: Sus características son similares a los productos
identificadores, con la diferencia que su principal función es descontaminar a
un sistema que ha sido infectado, eliminando el programas malignos y
retomando el sistema a su estado original por lo que tiene que ser muy preciso
en la identificación de los programas malignos contra los que descontaminan.