2. Definición.
Un virus informático es un ''malware'' que tiene por objeto alterar el
normal funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados con el código de este. Los
virus pueden destruir, de manera intencionada, los datos
almacenados en una computadora, aunque también existen otros
más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de
propagarse a través de un software, no se replican a sí mismos
porque no tienen esa facultad, como el gusano informático.
3. ¿Cómo funciona un virus
informático?
El funcionamiento de los virus coincide en sus líneas esenciales con
el de los demás programas ejecutables, toma el control del
ordenador y desde allí procede a la ejecución de aquello para lo
que ha sido programado. Generalmente están diseñados para
copiarse la mayor cantidad de veces posible, bien sobre el mismo
programa ya infectado o sobre otros todavía no contaminados,
siempre de forma que al usuario le sea imposible o muy difícil darse
cuenta de la amenaza que está creciendo en su sistema. El efecto
que produce un virus puede comprender acciones tales como un
simple mensaje en la pantalla, disminución de la velocidad de
proceso del ordenador o pérdida total de la información contenida
en su equipo.
En la actuación de un virus se pueden distinguir tres fases: El
contagioEl virus activoEl ataque
4. Antivirus.
En informática los antivirus son programas cuyo objetivo es detectar
o eliminar virus informáticos. Nacieron durante la década de 1980.
Con el transcurso del tiempo, la aparición de sistemas operativos
más avanzados e internet, ha hecho que los antivirus hayan
evolucionado hacia programas más avanzados que no sólo
buscan detectar virus informáticos, sino bloquearlos, desinfectar
archivos y prevenir una infección de los mismos. Actualmente son
capaces de reconocer otros tipos de malware, como spyware,
gusanos, troyanos, rootkits, etc.
5. ¿Cómo funciona un antivirus?
Los antivirus son programas cuya función es detectar y eliminar Virus
informáticos y otros programas maliciosos (a veces denominados
malware). Básicamente, un antivirus compara el código de cada
archivo con una base de datos de los códigos (también conocidos
como firmas o vacunas) de los virus conocidos, por lo que es
importante actualizarla periódicamente a fin de evitar que un virus
nuevo no sea detectado. También se les ha agregado funciones
avanzadas, como la búsqueda de comportamientos típicos de virus
(técnica conocida como Heurística) o la verificación contra virus en
redes de computadores.
Normalmente un antivirus tiene un componente que se carga en
memoria y permanece en ella para verificar todos los archivos
abiertos, creados, modificados y ejecutados en tiempo real.
6. Tipos de antivirus.
ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza
por anticiparse a la infección, previniéndola. De esta manera, permanecen en la
memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar
determinados programas infecciosos que afectan al sistema. Los virus identificadores
también rastrean secuencias de bytes de códigos específicos vinculados con dichos virus.
ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados
desde una dirección desconocida por el usuario. Los antispam tienen el objetivo de
detectar esta clase de mensajes y eliminarlos de forma automática.
ANTIESPÍAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de descubrir y
descartar aquellos programas espías que se ubican en la computadora de manera
oculta.
ANTIPOP-UPS: tiene como finaildad impedir que se ejecuten las ventanas pop-ups o
emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo
haya decidido, mientras navega por Internet.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con los
identificadores. Sin embargo, su principal diferencia radica en el hecho de que el
propósito de esta clase de antivirus es descontaminar un sistema que fue infectado, a
través de la eliminación de programas malignos. El objetivo es retornar dicho sistema al
estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una
exactitud en la detección de los programas malignos.