Este documento describe los tipos de virus informáticos, cómo funcionan y se propagan, así como las formas de protegerse y desinfectarse. Explica diferentes tipos de virus como caballos de Troya, gusanos, virus de macros y de sobrescritura. También analiza varios antivirus populares como Norton, McAfee y Kaspersky y sus fortalezas y debilidades en la detección de virus. Concluye que es difícil prevenir la propagación de virus pero se puede reducir el riesgo evitando medios comunes de infección y usando software antiv
4. VIRUS INFORMATICO
• DEFINICION
• FUNCIONAMIENTO
• PRINCIPALES VIAS DE INFECCION
• PROTECCION
• TIPOS DE VIRUS
5. DEFINICION
• PROGRAMAS MALICIOSOS (MALWARES)
• INFECTAN A OTROS ARCHIVOS DEL SISTEMA
– MODIFICARLO
– DAÑARLO
• INCRUSTA UN CODIGO MALICIOSO EN EL INTERIOR DEL
ARCHIVO
• FUNCION ES PROPAGARSE A TRAVÉS DE UN SOFTWARE
6. FUNCIONAMIENTO
• SE EJECUTA UN PROGRAMA POR DESCONOCIMIENTO
DEL USUARIO
• CODIGO VIRUS
– RESIDENTE (ALOJADO) EN LA MEMORIA RAM
• CONTROL DE LOS SERVICIOS BASICOS DEL SISTEMA
OPERATIVO
• SE AÑADE EL CODIGO VIRUS AL PROGRAMA
INFECTADO Y SE GRABA EN EL DISCO
7. PRINCIPALES VIAS DE INFECCION
• REDES SOCIALES
• SITIOS WEBS FRAUDULENTOS
• REDES PSP (DESCARGAS CON REGALO)
• DISPOSITIVOS USB/CDs/ DVDs INFECTADOS
• SITIOS WEBS LEGITIMOS PERO INFECTADOS
• ADJUNTOS EN CORREOS NO SOLICITADOS
(SPAM)
9. TIPOS DE VIRUS INFORMATICOS
• CABALLOS DE TROYA
• GUSANO O WORM
• VIRUS DE MACROS
• VIRUS DE SOBREESCRITURA
• VIRUS DE PROGRAMA
• VIRUS DE BOOT
• VIRUS RESIDENTES
• VIRUS DE ENLACE O DIRECTORIO
• VIRUS MUTANTES O POLIFORMICOS
• VIRUS FALSO O HOAX
10. CABALLOS DE TROYA
• PROGRAMA DAÑINO
• SE OCULTA EN OTRO PROGRAMA LEGITIMO
• EFECTOS PERNICIOSOS AL EJECUTARSE
• NO ES CAPAZ DE INFECTAR OTROS ARCHIVOS
O SOPORTES
• SOLO SE EJECUTA UNA VEZ
11. GUSANO O WORM
• FINALIDAD ES LA DE IR CONSUMIENDO LA
MEMORIA DEL SISTEMA
• SE COPIA A SI MISMO SUCESIVAMENTE
• DESBORDA LA RAM
12. VIRUS DE MACROS
• MACRO: SECUENCIA DE ORDENES DE
TECLADO Y MOUSE ASIGNADAS A UNA SOLA
TECLA, SIMBOLO O COMANDO.
• UTILES: CUANDO SE NECESITAN
REPETIDAMENTE
• AFECTAN ARCHIVOS Y PLANTILLAS
13. VIRUS DE SOBREESCRITURA
• SOBRE ESCRIBEN EN EL INTERIOR DE LOS
ARCHIVOS ATACADOS
• SE PIERDE EL CONTENIDO
14. VIRUS DE ROGRAMA
• COMUNMENTE INFECTAN ARCHIVOS
– .EXE, .COM, .OVL, .DRV, .BIN, .DLL, .SYS
• LOS DOS PRIMEROS SON ATACADOS MAS
FRECUENTEMENTE
15. VIRUS DE BOOT
• INFECTAN SECTORES DE INICIO Y BOOTEO
(BOOT RECORD) DE LOS DISKETTES Y SECTOR
DE ARRANQUE MAESTRO (MASTER BOOT
RECORD).
• INFECTA LAS TABLAS DE PARTICIONES DE LOS
DISCOS
16. VIRUS RESIDENTES
• SE COLOCAN AUTOMATICAMENTE EN LA
MEMORIA DE LA COMPUTADORA
• SE ESPERA LA EJECUCION DE ALGUN
PROGRAMA O LA UTILIZACION DE ALGUN
ARCHIVO
17. VIRUS DE ENLACE O DIRECTORIO
• MODIFICAN LAS DIRECCIONES
• ACCEDE A LOS ARCHIVOS EXISTENTES
• CONSECUENCIA NO ES POSIBLE LOCALIZARLOS
Y TRABAJAR CON ELLOS
18. VIRUS MUTANTES O POLIFORMICOS
• MUTAN
• GENERAN VIRUS DE DIFERENTE VERSION
• DIFICULTAN SU DETECCION Y ELIMINACION
19. VIRUS FALSO O HOAX
• SON CADENAS DE MENSAJES
• DISTRIBUIDAS POR CORREO ELECTRONICO Y
REDES
• INFORMAN ACERCA DE PELIGROS DE
INFECCION DE VIRUS
• OBJETIVO: SOBRECARGAR EL FLUJO DE
INFORMACION
21. TIPOS DE ANTIVIRUS
• NORTON
• MCAFEE
• SOPHOS
• NORMAN AV
• PANDA
• F-SECUERE
• PC-CILLIN
• AVPKSPERSKY
22. NORTON
• SEGUNDO MAS VENDIDO EN EL MUNDO
• MEJOR PORCENTAJE DE DETECCION
• BUENA INTEGRACION CON EL CORREO E
INTERNET
• RESPUESTA RAPIDA ANTE NUEVOS VIRUS
• DEBIL EN LA DETECCION DE TROYANOS
23. MCAFEE
• PRIMERO EN VENTAS EN EL MUNDO
• 94% DETECCION DE VIRUS
• BUENA INTEGRACION CON EL CORREO E
INTERNET
• RAPIDA RESPUESTA NATE VIRUS NUEVOS
• PRESENTA FALLOS EN LA DETECCION VIRUS EN EL
CORREO
24. SOPHOS
• ESPECIALIZADO EN ENTORNOS CORPORATIVOS
• ACEPTA VARIAS PLATAFORMAS
• INDICE MUY BAJO DE DETECCION
• FUNCIONES ESCASAS EN DETECCION DE VIRUS
POR CORREO
25. NORMAN AV
• DETECCION DEL 93%
• SE PUEDE INSTALAR SOBRE UN SISTEMA
AFECTADO
• LE FALTA INTEGRACION AL CORREO
• DETECTA 15% EN FALSOS POSITIVOS
26. PANDA
• ALTA DETECCIÓN EN VIRUS
• SEGUNDO DESPUES DEL NORTON
• BUENA DETECCION EN CORRE E INTERNET
• MENOR DETECCIÓN EN FALSOS POSITIVOS
• TIENE PROBLEMAS CON OUTLOOK EXPRESS
27. F-SECURE
• 95% DE DETECCION
• UTIL PARA REDES CORPORATIVAS
• NO SE DESTACA EN DIFERENTES PLATAFORMAS
• EL USUARIO TOMA LA DECISION
• SU COSTO ES MUY ELEVADO DE TODOS LOS
DEMAS
28. PC-CILLIN
• ALTA DETECCION
• BAJO EN FALSOS POSITIOS
• BUENA INTEGRACION CON EL CORREO
• PROBLEMAS CON EL INTERNET
• PROBLEMAS EN SU INSTALACION CON UN
SISTEMA AFECTADO
29. AVP KASPERSKY
• 95% EN DETECCION
• INSTALACION EN SISTEMAS AFECTADOS
• EXCELENTE NIVEL DE RESPUESTA Y RAPIDEZ EN LA
DETECCION DE NUEVOS VIRUS
• PROBLEMAS CON OUTLOOK EXPRESS
• INTERFAZ SENCILLA
30. CONCLUSIONES
• DIFICIL PREVENIR LA PROPAGACION DE LOS
VIRUS.
• ES IMPORTANTE TENER EN CUENTA LOS
MEDIOS DE PROPAGACION Y EVITARLOS.
• TENER UN BUEN ANTIVIRUS