2. UNIVERSIDAD PEDAGÓGICA Y TECNOLÓGICA DE COLOMBIA
- UPTC
ESCUELA DE CIENCIAS ADMINISTRATIVAS Y ECONOMICAS
- ECAE
ASIGNATURA: INFORMATICA
FACULTAD DE ESTUDIOS A DISTACIA – FESAD
VIRUS Y VACUNAS INFORMATICAS
CLAUDIA HUERTAS MELO COD: 201323279
PROFESORA: MARIA MELBA MONROY
octubre de 2013
4. INTRODUCCION
En el siguiente trabajo se va a desarrollar
una temática muy importante como lo es
conocer sobre los virus y las vacunas
informáticas; ya que con muestra facultad
de estudios a distancia nos vemos mas
involucrados con el manejo de las
tecnologías y los diversos sistemas de
información.
5. OBJETIVOS
Tener
el conocimiento sobre que es un
virus y antivirus o vacunas informáticas.
Conocer
las clases de virus y las
características de cada uno de ellos
frente a las vacunas informáticas.
Saber
recrear y realizar una presentación
utilizando algunas de las herramientas
que nos ofrece el programa
9. Se ejecuta un programa que está infectado, en la mayoría de
las ocasiones, por desconocimiento del usuario.
El código del virus queda residente (alojado) en la memoria
RAM de la computadora, aun cuando el programa que lo
contenía haya terminado de ejecutarse.
El virus toma entonces el control de los servicios básicos
del sistema operativo, infectando, de manera posterior,
archivos ejecutables (.exe., .com, .scr, etc) que sean
llamados para su ejecución.
Finalmente se añade el código del virus al programa
infectado y se graba en el disco, con lo cual el proceso de
replicado se completa.
MENU
12. Gusano o Worm:
Virus de macros:
Virus de sobreescritura:
Es un programa cuya
única finalidad es la
de ir consumiendo la
memoria del sistema,
se copia así mismo
sucesivamente, hasta
que
desborda
la
RAM, siendo ésta su
única
acción
maligna.
Es una secuencia de
ordenes de teclado y
mouse asignadas a una
sola tecla, símbolo o
comando. Son muy útiles
cuando este grupo de
instrucciones se necesitan
repetidamente. Los virus de
macros afectan a archivos
y
plantillas
que
los
contienen,
haciéndose
pasar por una macro y
actuaran hasta que el
archivo se abra o utilice.
Sobreescriben en el
interior de los archivos
atacados, haciendo
que se pierda el
contenido
de
los
mismos.
MENU
13. Virus de programa:
Infectan archivos con
extensiones
.EXE,
.COM, .OVL, .DRV,
.BIN, .DLL, y .SYS., los
dos
primeros
son
atacados
más
frecuentemente por
que se utilizan mas.
Virus de Boot:
Virus Residentes:
Infectan sectores de
inicio y booteo (Boot
Record) de los diskettes
y el sector de arranque
maestro (Master Boot
Record) de los discos
duros; también pueden
infectar las tablas de
particiones de los discos.
Se
colocan
automáticamente en la
memoria
de
la
computadora y desde
ella
esperan
la
ejecución
de
algún
programa o la utilización
de algún archivo.
14. Vírus de enlace o
directorio:
Modifican
las
direcciones
que
permiten,
a
nivel
interno, acceder a
cada uno de los
archivos existentes, y
como
consecuencia
no
es
posible
localizarlos y trabajar
con ellos.
Virus mutantes o
polimórficos:
Son virus que mutan,
es decir cambian
ciertas partes de su
código
fuente
haciendo
uso
de
procesos
de
encriptación y de la
misma
tecnología
que
utilizan
los
antivirus.
Virus falso o Hoax:
En realidad no son virus,
sino
cadenas
de
mensajes distribuidas a
través
del
correo
electrónico y las redes,
cuyo único objetivo es
sobrecargar el flujo de
información a través de
las redes y el correo
electrónico
15. Virus Múltiples:
Infectan
archivos
ejecutables y sectores
de
booteo
simultáneamente,
combinando en ellos la
acción de los virus de
programa y de los virus
de sector de arranque
Troyanos o
caballo de Troya
Bomba de tiempo
Traen en su interior un
código aparte, que le
permite a una persona
acceder
a
la
computadora infectada
o recolectar datos y
enviarlos por Internet a
un desconocido, sin que
el usuario se de cuenta
de esto.
Son programados para
que se activen en
determinados
momentos.
Una
vez
infectado
un
determinado sistema, el
virus
solamente
se
activará
y
causará
algún tipo de daño el
día
o
el
instante
previamente definido.
MENU
16.
Los virus pueden infectar múltiples archivos de la
computadora infectada (y la red a la que pertenece):
Debido a que algunos virus residen en la memoria.
Pueden ser Polimórficos: Algunos tienen la capacidad
de modificar su código, puede tener múltiples variantes
similares, haciéndolos difíciles de detectar.
Pueden ser residentes en la memoria o no: es decir que
primero se carga en la memoria y luego infecta la
computadora. También puede ser "no residente",
cuando el código del virus es ejecutado solamente
cada vez que un archivo es abierto.
17.
Pueden ser furtivos: (stealth) primero se adjuntarán ellos
mismos a archivos de la computadora y luego atacarán
el ordenador, esto causa que el virus se esparza más
rápidamente.
Los virus pueden traer otros virus.
Pueden hacer que el sistema nunca muestre signos de
infección.
Pueden permanecer en la computadora aún si el disco
duro es formateado. algunos virus tienen la capacidad
de infectar diferentes porciones de la computadora
como el CMOS o alojarse en el MBR (sector de buteo).
MENU
18.
Redes Sociales.
Sitios webs fraudulentos.
Redes P2P (descargas con regalo)
Dispositivos USB/CDs/DVDs infectados.
Sitios webs legítimos pero infectados.
Adjuntos en Correos no solicitados (Spam)
Copias de programas. (con regalo como en el P2P)
Fallos de seguridad de los propios sistemas
operativos
MENU
19.
La PC funciona más lenta de lo normal
La PC deja de responder o se congela con frecuencia
La PC se bloquea y se reinicia cada tantos minutos
La PC se reinicia sola y luego no funciona normalmente
Las aplicaciones de la PC no funcionan correctamente
No se puede acceder a los discos o a las unidades de disco
No puede imprimir correctamente
Aparecen mensajes de error poco usuales
Los menús y los cuadros de diálogo se ven distorsionados
Ejecuta un análisis utilizando el software antivirus.
MENU
20.
Un programa Antivirus.
Un programa Cortafuegos.
Un “poco” de sentido común.
Configurar la seguridad de Internet Explorer
como mínimo a "Media“
Instalar un buen firewall
Hacer copias de seguridad
Actualizar el sistema operativo
MENU
21.
DAÑOS TRIVIALES.
este tipo de daño es el JERUSALEM. Este virus borra, los viernes 13, todos los programas que
uno trate de usar después de que el virus haya infectado la memoria residente.
DAÑOS MENORES.
Cuando un virus formatea el disco rígido, mezcla los componentes de la FAT (File Allocation
Table, Tabla de Ubicación de Archivos), o sobreescribe el disco rígido.
DAÑOS MODERADOS.
Algunos virus, dada su lenta velocidad de infección y su alta capacidad de pasar
desapercibidos, pueden lograr que ni aún restaurando un backup volvamos al último
estado de los datos.
DAÑOS MAYORES.
Los daños severos son hechos cuando un virus realiza cambios mínimos, graduales y
progresivos
23. Son pequeños programas cuyo objetivo es intentar
prevenir que un virus se copie. Una vacuna al
instalarse queda residente en memoria, de esta
manera avisa de diversos sucesos.
La vacuna es un programa que instalado residente
en la memoria, actúa como "filtro" de los programas
que son ejecutados, abiertos para ser leídos o
copiados, en tiempo real.
MENU
24.
25. CA - Sólo detección: Son vacunas que solo detectan
archivos infectados sin embargo no pueden eliminarlos o
desinfectarlos.
CA - Detección y desinfección: son vacunas que detectan
archivos infectados y que pueden desinfectarlos.
CA - Detección y aborto de la acción: son vacunas que
detectan archivos infectados y detienen las acciones que
causa el virus
CB - Comparación por firmas: son vacunas que comparan
las firmas de archivos sospechosos para saber si están
infectados.
26.
CB - Comparación de signature de archivo: son
vacunas que comparan las signaturas de los
atributos guardados en tu equipo.
CB - Por métodos heurísticos: son vacunas que
usan métodos heurísticos para comparar
archivos.
CC - Invocado por el usuario: son vacunas que
se activan instantáneamente con el usuario.
CC - Invocado por la actividad del sistema: son
vacunas que se activan instantáneamente por
la actividad del sistema Windows xp/vista
27.
ANTISPAM: se denomina spam a los mensajes basura, no deseados
o que son enviados desde una dirección desconocida por el
usuario. Los antispam tienen el objetivo de detectar esta clase de
mensajes y eliminarlos de forma automática.
ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las
ventanas pop-ups o emergentes, es decir a aquellas ventanas que
surgen repentinamente sin que el usuario lo haya decidido, mientras
navega por Internet.