Este documento describe los virus informáticos, sus características y tipos. Explica que los virus pueden infectar múltiples archivos y ser polimórficos. También describe las vacunas, que son programas diseñados para detectar y eliminar virus. Las vacunas pueden detectar, desinfectar o abortar acciones de virus. Existen diferentes tipos de vacunas basados en su método de detección, como firmas, heurística o invocación.
4. 1.1 CONCEPTO DE VIRUS
Los Virus Informáticos son sencillamente programas maliciosos
(malware) que “infectan” a otros archivos del sistema con la
intención de modificarlo o dañarlo. Dicha infección consiste en
incrustar su código malicioso en el interior del archivo
“víctima” (normalmente un ejecutable) de forma que a partir de
ese momento dicho ejecutable pasa a ser portador del virus y
por tanto, una nueva fuente de infección. Su nombre lo adoptan
de la similitud que tienen con los virus biológicos que afectan
a los humanos, donde los antibióticos en este caso serían
los programas Antivirus.
5. 1.2 CARACTERISTICAS
1.- Los virus pueden infectar múltiples archivos de la computadora infectada (y
la red a la que pertenece): Debido a que algunos virus residen en la memoria,
tan pronto como un disquete o programa es cargado en la misma, el virus se
“suma” o “adhiere” a la memoria misma y luego es capaz de infectar cualquier
archivo de la computadora a la que tuvo acceso.
2.- Pueden ser Polimórficos: Algunos virus tienen la capacidad de modificar su
código, lo que significa que un virus puede tener múltiples variantes similares,
haciéndolos difíciles de detectar.
3.- Pueden ser residentes en la memoria o no: Como lo mencionamos antes, un
virus es capaz de ser residente, es decir que primero se carga en la memoria y
luego infecta la computadora. También puede ser "no residente", cuando el
código del virus es ejecutado solamente cada vez que un archivo es abierto.
6. 1.3 TIPOS DE VIRUS
•Existen una variedad de virus en función de su forma de actuar o de
su forma de infectar clasificados de la siguiente manera. Acompañante
Estos virus basan su principio en que MS-DOS , ejecuta el primer archivo
COM y EXE del mismo directorio. El virus crea un archivo COM con
el mismo nombre y en el mismo lugar que el EXE a infectar.
Después de ejecutar el nuevo archivo COM creado por el virus y
cede el control al archivo EXE. Archivo
•Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *
OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio
o al final del archivo. Estos se activan cada vez que el archivo infectado
es ejecutado, ejecutando primero su código vírico y luego devuelve
el control al programa infectado pudiendo permanecer residente
en la memoria durante mucho tiempo después de que hayan sido activados.
8. 2.1 CONCEPTO DE VACUNAS
Son programas cuyo objetivo especifico es controlar y eliminar
Archivos o programas contaminados. Al momento de ser instalado
residente en la memoria, actúa como "filtro" de los programas que son
ejecutados, abiertos para ser leídos o copiados, en tiempo real.
9. 2.2 CARACTERISTICAS
Es la capacidad de detección y desinfección, pues es su función lógica. Un
antivirus será mejor cuanto más virus sea capaz de detectar, limpiar y/o en su
caso eliminar; se considera igualmente peligroso pensar que no se tiene un virus
en el equipo, como tener la duda del correcto funcionamiento del programa
antivirus, y por ello resulta muy arriesgado sentirse seguro con un antivirus
desfasado, desactualizado o que ofrezca pocas garantías de protección.
Un buen antivirus tiene que contener un sistema de detección heurística de
buena calidad, esto es la capacidad de detectar virus desconocidos por medio
de sondeos del sistema en busca de síntomas o condicionantes clásicos de
infección, como pueden ser fechas extrañas en ficheros, programas residentes
en memoria, configuración extraña del sistema, entre otros muchos factores que
nos puedan causar duda o provocarnos la sospecha de estar infectados por
algún virus informático
10. 2.3 TIPOS DE VACUNAS
CA - Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no
pueden eliminarlos o desinfectarlos.
CA - Detección y desinfección: son vacunas que detectan archivos infectados y que pueden
desinfectarlos.
CA - Detección y aborto de la acción: son vacunas que detectan archivos infectados y
detienen las acciones que causa el virus
CB - Comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.
CB - Comparación de signature de archivo: son vacunas que comparan las signaturas de
los atributos guardados en tu equipo.
CB - Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar
archivos.
CC - Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
CC - Invocado por la actividad del sistema: son vacunas que se activan instantáneamente
por la actividad del sistema Windows xp/vista