Este documento describe los virus informáticos, su historia, funcionamiento y métodos de propagación. Explica que los virus son programas maliciosos que se replican a sí mismos y pueden dañar computadoras. También describe los antivirus como programas diseñados para detectar y eliminar virus, mencionando sus principales funciones y métodos como la vacunación, detección y eliminación.
2. VIRUS
Un virus informático es un malware que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los
virus, habitualmente, reemplazan archivos ejecutables por otros infectados con
el código de este. Los virus pueden destruir, de manera
intencionada, los datos almacenados en un ordenador, aunque también existen otros más
inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de
un software, no se replican a sí mismos porque no tienen esa facultad[cita requerida] como
el gusano informático, son muy nocivos y algunos contienen además una carga dañina
(payload) con distintos objetivos, desde una simple broma hasta realizar daños
importantes en los sistemas, o bloquear las redes informáticasgenerando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un
programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del
usuario. El código del virus queda residente (alojado) en la memoria RAM de la
computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El
virus toma entonces el control de los servicios básicos del sistema
operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para
su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en
el disco, con lo cual el proceso de replicado se completa.
3.
4. LA HISTORIA
El primer virus atacó a una máquina IBM Serie 360 (y reconocido como
tal). Fue llamado Cree per, creado en 1972. Este programa emitía
periódicamente en la pantalla el mensaje: «I'm a creeper... catch me if
you can!» (¡Soy una enredadera... agárrame si puedes!). Para eliminar
este problema se creó el primer
programa antivirus denominado Reaper (cortadora).
Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya
existían desde antes. Sus inicios fueron en los laboratorios deBell
Computers. Cuatro programadores (H. Douglas Mellory, Robert
Morris, Victor Vysottsky y Ken Thompson) desarrollaron un juego
llamado Core War, el cual consistía en ocupar toda la memoria
RAM del equipo contrario en el menor tiempo posible.
Después de 1984, los virus han tenido una gran expansión, desde los
que atacan los sectores de arranque de disquetes hasta los que se
adjuntan en un correo electrónico.
5.
6. QUE ES UN VIRUS
Los virus, son una de las armas más letales, que existen hoy en día contra las computadoras. Estas
pequeñas piezas de códigos, pueden llegar a ocasionar graves daños en la computadora. Como por
ejemplo, borrar archivos, dañar el sector de arranque, y en los casos más extremos incluso dejar
nuestra computadora inutilizable. Por lo mismo, es que se han ido formando o creando, diversos tipos
de software, los cuales intentan proteger a la computadora, de los ataques de los virus; esto lo veremos
en detalle en otro artículo.
Estos virus, a pesar de su similitud con los que infectan a los seres humanos, son creados por
personas, y no surgen de manera espontánea por error. Y ¿porque alguien haría algo así? Por varios
motivos. Algunos programadores lo hacen por ocio o para probarse a si mismos. Otros creadores de
estas amenazas buscan ocasionar directamente daños o algún beneficio comercial. Podemos decir que
son desarrollados de manera exprofesa, para que causen daño, en la mayor cantidad de computadoras
posible.
El por qué se les llama virus, se debe a que se comportan de igual manera que sus pares biológicos. Se
auto-reproducen una vez infectado el cuerpo, son muy pequeños, y terminan perjudicando
gravemente a la entidad que los recibe. De hecho, muchas computadoras, pierden toda su
información, al ser atacadas por un virus. Muchas veces se debe reformatear la computadora, para
limpiarla completamente, lo cual conlleva a instalar todas las aplicaciones nuevamente; esto a su vez
ocasiona nuevos problemas, ya que muchas veces no se encuentran los discos originales de
instalación. Por estos motivos, los técnicos en computación, recomiendan que de tiempo en
tiempo, los dueños de computadoras, vayan respaldando todo aquello que se considere de
importancia.
7.
8. ANTIVIRUS
En informática los antivirus son programas cuyo
objetivo es detectar y/o eliminar virus informáticos.
Nacieron durante la década de1980.
Con el transcurso del tiempo, la aparición de sistemas
operativos más avanzados e Internet, ha hecho que los
antivirus hayan evolucionado hacia programas más
avanzados que no sólo buscan detectar virus
informáticos, sino bloquearlos, desinfectarlos y
prevenir una infección de los mismos, y actualmente
ya son capaces de reconocer otros tipos
de malware, como spyware, rootkits, etc.
9.
10. METODOS DE CONTAGIO
Existen dos grandes grupos de propagación: los virus cuya instalación el
usuario en un momento dado ejecuta o acepta de forma inadvertida, o los
gusanos, con los que el programa malicioso actúa replicándose a través de las
redes.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir
una serie de comportamientos anómalos o no previstos. Dichos
comportamientos son los que dan la traza del problema y tienen que permitir la
recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción del usuario
están las siguientes:
Mensajes que ejecutan automáticamente programas (como el programa de
correo que abre directamente un archivo adjunto).
Ingeniería social, mensajes como: «Ejecute este programa y gane un premio».
Entrada de información en discos de otros usuarios infectados.
Instalación de software que pueda contener uno o varios programas maliciosos.
Unidades extraíbles de almacenamiento (USB).
11. SEGURIDAD T METODOS DE
PROTECCION
Existen numerosos medios para combatir el problema; Sin embargo, a medida que
nuevos programas y sistemas operativos se introducen en el mercado, más difícil es tener
controlados a todos y más sencillo va a ser que a alguien se le ocurran nuevas formas de
infectar sistemas.
Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los
denominados activos o pasivos.
[editar]Tipos de vacunas
Sólo detección: Son vacunas que solo actualizan archivos infectados sin embargo no
pueden eliminarlos o desinfectarlos.
Detección y desinfección: son vacunas que detectan archivos infectados y que pueden
desinfectarlos.
Detección y aborto de la acción: son vacunas que detectan archivos infectados y
detienen las acciones que causa el virus
Comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.
Comparación de firmas de archivo: son vacunas que comparan las firmas de los
atributos guardados en tu equipo.
Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar
archivos.
Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
Invocado por la actividad del sistema: son vacunas que se activan instantáneamente
por la actividad del sistema o
12. QUE ES EL ANTIVIRIRUS
Es un programa creado para prevenir o evitar la activación de los virus, así como su
propagación y contagio. Cuenta además con rutinas de detención, eliminación y
reconstrucción de los archivos y las áreas infectadas del sistema.
Un antivirus tiene tres principales funciones y componentes:
VACUNA es un programa que instalado residente en la memoria, actúa como "filtro" de
los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
DETECTOR, que es el programa que examina todos los archivos existentes en el disco o a
los que se les indique en una determinada ruta o PATH. Tiene instrucciones
de control y reconocimiento exacto de los códigos virales que permiten capturar sus
pares, debidamente registrados y en forma sumamente rápida desarman su estructura.
ELIMINADOR es el programa que una vez desactivada la estructura del virus procede a
eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas
afectadas.
Es importante aclarar que todo antivirus es un programa y que, como todo
programa, sólo funcionará correctamente si es adecuado y está bien configurado.
Además, un antivirus es una herramienta para el usuario y no sólo no será eficaz para el
100% de los casos, sino que nunca será una protección total ni definitiva.