1. ¿Que son los antivirus?
Los antivirus son programas que buscan prevenir, detectar y
eliminar virus informáticos
Una forma de clasificar los antivirus es:
ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se
caracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecen en la
memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar
determinados programas infecciosos que afectan al sistema. Los virus identificadores también
rastrean secuencias de bytes de códigos específicos vinculados con dichos virus.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con los
identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propósito de
esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la
eliminación de programas malignos. El objetivo es retornar dicho sistema al estado en que se
encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la
detección de los programas malignos.
2. Ventajas y Desventajas de estos:
1º El análisis es muy rápido
2º Consume muy pocos recursos
3º Rápido, eficaz, configurable
4º Es muy ligero
5º Buena Heurística
6º Fácil uso
7º Fácil Instalación
1º Analiza pocos archivos (zip , ace , rar )
2º No es software libre
3º Quizás le falten otras opciones
4º algunos problemas para detectar con
los comprimidos
5º detecta menos que Kaspersky
6º algunos archivos no los desinfecta.
3. Temas acerca de la seguridad de tu Pc
Existen ideas instaladas por parte de las empresas de antivirus parte en la cultura popular que no ayudan al
mantener la seguridad de los sistemas de información.
• Mi sistema no es importante para un cracker. Este tema se basa en la idea de que no introducir passwords
seguras en una empresa no entraña riesgos pues «¿Quién va a querer obtener información mía?» Sin
embargo, dado que los métodos de contagio se realizan por medio de programas automáticos, desde unas
máquinas a otras, estos no distinguen buenos de malos, interesantes de no interesantes. Por tanto abrir
sistemas y dejarlos sin claves es facilitar la vida a los virus.
• Estoy protegido pues no abro archivos que no conozco. Esto es falso, pues existen múltiples formas de
contagio, además los programas realizan acciones sin la supervisión del usuario poniendo en riesgo los
sistemas.
• Como tengo antivirus estoy protegido. Únicamente estoy protegido mientras el antivirus sepa a lo que se
enfrenta y como combatirlo. En general los programas antivirus no son capaces de detectar todas las
posibles formas de contagio existentes, ni las nuevas que pudieran aparecer conforme las computadoras
aumenten las capacidades de comunicación.
• Como dispongo de un firewall no me contagio. Esto únicamente proporciona una limitada capacidad de
respuesta. Las formas de infectarse en una red son múltiples. Unas provienen directamente de accesos a
mi sistema (de lo que protege un firewall) y otras de conexiones que realizó (de las que no me protege).
Emplear usuarios con altos privilegios para realizar conexiones tampoco ayuda.
4. Funciones basicas de un antivirus
Los antivirus tienen tres importantes funciones, que son detectar vacunar y
eliminar.
La vacuna es un programa instalado en la memoria para que forme un filtro y
analice cada programa ejecutado, mientras que el detector es el que
examina cada archivo dentro del disco duro.
También se debe de tomar en cuenta que los antivirus son programas que
funcionarán si son configurados correctamente, y que es una herramienta
que ayuda al usuario con un rendimiento eficaz en un 100% de los casos,
aunque no podemos decir que sea una protección total ni definitiva.
5. Tipos de virus que atacan a tu Pc
• TIPOS DE VIRUS INFORMATICOS
Todos los virus tiene en comun una caracteristica, y es que crean efectos perniciosos. A continuación te
presentamos la clasificacion de los virus informaticos, basada en el daño que causan y efectos que
provocan.
• CABALLO DE TROYA:
Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al
ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta
una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.
• GUSANO O WORMS:
Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia asi mismo
sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.
• VIRUS DE MACROS:
Un macro es una secuencia de oredenes de teclado y mouse asignadas a una sola tecla, símbolo o comando.
Son muy utiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros
afectan a archivos y plantillas que los contienen, haciendose pasar por una macro y actuaran hasta que el
archivo se abra o utilice.
• VIRUS DE SOBREESCRITURA:
Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.
6. • VIRUS DE PROGRAMAS:
Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más
frecuentemente por que se utilizan mas.
• VIRUS DE BOOT:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot
Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.
• VIRUS RESIDENTES:
Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la
utilización de algún archivo.
• VIRUS DE ENLACE O DIRECTORIO:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es
posible localizarlos y trabajar con ellos.
• VIRUS MUTANTES O POLIMORFICOS:
Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma
tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior,
dificultando así su detección y eliminación.
• VIRUS FALSO O HOAX:
Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través del correo electrónico y las
redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y
cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.
• VIRUS MULTIPLES:
Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de
programa y de los virus de sector de arranque.
7. • VIRUS DE PROGRAMAS:
Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más
frecuentemente por que se utilizan mas.
• VIRUS DE BOOT:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot
Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.
• VIRUS RESIDENTES:
Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la
utilización de algún archivo.
• VIRUS DE ENLACE O DIRECTORIO:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es
posible localizarlos y trabajar con ellos.
• VIRUS MUTANTES O POLIMORFICOS:
Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma
tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior,
dificultando así su detección y eliminación.
• VIRUS FALSO O HOAX:
Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través del correo electrónico y las
redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y
cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.
• VIRUS MULTIPLES:
Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de
programa y de los virus de sector de arranque.