Índice:
INTRODUCCION
CAPITULO 1: DEFINICION DE VIRUS
1. DEFINICION DE VIRUS
1.1. Virus benigno
1.2. Virus maligno
1.3. Vir...
CAPITULO 4: COMO PROTEGERSE DE LOS VIRUS
4. Como protegerse de los virus:
4.1. Medidas de seguridad
4.2. Protección integr...
CAPITULO 1: DEFINICION DE VIRUS
1. DEFINICION DE VIRUS
Para poder entender mejor en que consiste un antivirus es necesario...
CAPITULO 2: TECNICAS DE ANTIVIRUS
2. TECNICAS DE ANTIVIRUS
A medida que evolucionan las técnicas empleadas por los virus y...
2.4. Protección Permanente
Durante todo el tiempo que el ordenador permanezca encendido, el
programa antivirus se encargar...
CAPITULO 3: LOS ANTIVIRUS
3.1. Concepto
Los antivirus son programas que tratan de detectar si un objeto
informático ejecut...
 Las operaciones rutinarias se realizan con más lentitud:
Los virus son programas, y como tales requieren de recursos del...
CAPITULO 4: COMO PROTEGERSE DE LOS VIRUS
4. Como protegerse de los virus:
La mejor manera de proteger las computadoras con...
 Utilice contraseñas
 Ponga una clave de acceso a su computadora para que sólo
usted pueda acceder a ella.
4.2. Protecci...
Disk Defender
Flu-Shot + Versión 1.4.
SAM (Symantec Antivirus for Macintosh) Versión 3.5.
Universal Viral Simulator
Virex....
Pueden permanecer inactivos sin causar daños tales como el formateo de
los discos, la destrucción de ficheros, etc. Como v...
ARMA MONTESINO Luis. Principales sistemas antivirus. 09 de Enero
de 2006. Disponible en
http://www.wikilearning.com/articu...
TrabajoSSI-virus y antivirus
Upcoming SlideShare
Loading in …5
×

TrabajoSSI-virus y antivirus

275 views
166 views

Published on

virus y antivirus

Published in: Software
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
275
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

TrabajoSSI-virus y antivirus

  1. 1. Índice: INTRODUCCION CAPITULO 1: DEFINICION DE VIRUS 1. DEFINICION DE VIRUS 1.1. Virus benigno 1.2. Virus maligno 1.3. Virus conocidos CAPITULO 2: TECNICAS DE ANTIVIRUS 2. TECNICAS DE ANTIVIRUS 2.1. Búsqueda de cadenas 2.2. Excepciones 2.3. Análisis Heurístico 2.4. Protección Permanente 2.5. Vacunación CAPITULO 3: LOS ANTIVIRUS 3.1. Concepto 3.2. ¿PORQUÉ Y PARA QUÉ SE CREARON LOS ANTIVIRUS? 3.3. ¿Cómo saber si tenemos un virus?
  2. 2. CAPITULO 4: COMO PROTEGERSE DE LOS VIRUS 4. Como protegerse de los virus: 4.1. Medidas de seguridad 4.2. Protección integral 4.3. Controversias CAPITULO 5: ALGUNOS ANTIVIRUS 5.1. Algunos Antivirus 5.2. Algunos Antivirus Populares 6. CONCLUSIONES 7. REFERENCIAS BIBLIOGRAFICAS
  3. 3. CAPITULO 1: DEFINICION DE VIRUS 1. DEFINICION DE VIRUS Para poder entender mejor en que consiste un antivirus es necesario saber que es un virus. Un virus es una pieza de software diseñada y escrita para afectar adversamente su computadora, alterando la forma en que trabaja, en términos más técnicos, un virus es un segmento de código de programación que se implanta así mismo en un archivo ejecutable y se multiplica sistemáticamente de un archivo a otro. Usualmente un virus tiene dos funciones: 1.1. Virus benigno: No está diseñado para causar daño real a su computadora, por ejemplo, un virus que se esconde hasta un momento y fecha determinada y entonces lo único que hace es mostrar algún tipo de mensaje, es considerado benigno. 1.2. Virus maligno: Intenta infligir un daño malicioso a su computadora, aun causan daños reales debido a la mala programación y auténticos defectos en el código viral; un virus maligno podría alterar uno o más de sus programas de modo que no trabaje como debiera. El programa infectado podría terminar anormalmente. 1.3. Virus conocidos: Sircam Code Red Nimda Magistr Melissa Klez
  4. 4. CAPITULO 2: TECNICAS DE ANTIVIRUS 2. TECNICAS DE ANTIVIRUS A medida que evolucionan las técnicas empleadas por los virus y éstas son investigadas, los programas antivirus incorporan medidas de búsqueda de virus y protección más avanzadas como las siguientes: 2.1. Búsqueda de cadenas Cada uno de los virus contiene determinadas cadenas de caracteres que le identifican. Estas son las denominadas firmas del virus. Los programas antivirus incorporan un fichero denominado "fichero de firmas de virus" en el que guardan todas las cadenas correspondientes a cada uno de los virus que detecta. De esta forma, para encontrarlos, se analizarán todos los ficheros especificados comprobando si alguno de ellos las contiene. Si un fichero no contiene ninguna de estas cadenas, se considera limpio, mientras que si el programa antivirus la detecta en el interior del fichero avisará acerca de la posibilidad de que éste se encuentre infectado. 2.2. Excepciones Una alternativa a la búsqueda de cadenas es la búsqueda de excepciones. Cuando un virus utiliza una determinada cadena para realizar una infección pero en la siguiente emplea otra distinta, es difícil detectarlo mediante la búsqueda de cadenas. En ese caso lo que el programa antivirus consigue es realizar la búsqueda concreta de un determinado virus 2.3. Análisis Heurístico Cuando no existe información que permita la detección de un nuevo o posible virus desconocido, se utiliza esta técnica. Se caracteriza por analizar los ficheros obteniendo información sobre cada uno de ellos tamaño, fecha y hora de creación, posibilidad de colocarse en memoria,.etc. Esta información es contrastada por el programa antivirus, quien decide si puede tratarse de un virus, o no.
  5. 5. 2.4. Protección Permanente Durante todo el tiempo que el ordenador permanezca encendido, el programa antivirus se encargará de analizar todos los ficheros implicados en determinadas operaciones. Cuando éstos se copian, se abren, se cierran, se ejecutan, etc., el antivirus los analiza. En caso de haberse detectado un virus se muestra un aviso en el que se permiten la desinfección. Si no se encuentra nada extraño, el proceso recién analizado continúa. 2.5. Vacunación Mediante esta técnica, el programa antivirus almacena información sobre cada uno de los ficheros. En caso de haberse detectado algún cambio entre la información guardada y la información actual del fichero, el antivirus avisa de lo ocurrido. Existen dos tipos de vacunaciones:  Interna la información se guarda dentro del propio fichero, de tal forma que al ejecutarse él mismo comprueba si ha sufrido algún cambio.  Externa la información que guarda en un fichero especial y desde él se contrasta la información.
  6. 6. CAPITULO 3: LOS ANTIVIRUS 3.1. Concepto Los antivirus son programas que tratan de detectar si un objeto informático ejecutable es infectado por un programa Virus. La mayoría de los antivirus pueden restaurar el archivo infectado a su estado original, aunque no siempre es posible, dado que los virus pueden haber hecho cambios no reversibles. Los antivirus pueden también borrar los archivos infectados o hacer el virus inofensivo. 3.2. ¿PORQUÉ Y PARA QUÉ SE CREARON LOS ANTIVIRUS? Porque los virus en muchos casos causan daño a los datos y archivos. En caso contrario todavía queda la reducción del rendimiento de la computadora, causado por el aumento de tamaño de los archivos, y la actividad computacional adicional para su reproducción. 3.3. ¿Cómo saber si tenemos un virus? Algunos de los síntomas posibles:  Reducción del espacio libre en la memoria RAM: Un virus, al entrar al sistema, se sitúa en la memoria RAM, ocupando una porción de ella.
  7. 7.  Las operaciones rutinarias se realizan con más lentitud: Los virus son programas, y como tales requieren de recursos del sistema para funcionar y su ejecución, más al ser repetitiva, llevan a un enlentecimiento global en las operaciones.  Aparición de programas residentes en memoria desconocidos: El código viral, como ya dijimos, ocupa parte de la RAM y debe quedar "colgado" de la memoria para activarse cuando sea necesario. Esa porción de código que queda en RAM, se llama residente.  Tiempos de carga mayores: Corresponde al enlentecimiento global del sistema, en el cual todas las operaciones se demoran más de lo habitual.  Aparición de mensajes de error no comunes: En mayor o menor medida, todos los virus, al igual que programas residentes comunes, tienen una tendencia a "colisionar" con otras aplicaciones.  Fallos en la ejecución de los programas: Programas que normalmente funcionaban bien, comienzan a fallar y generar errores durante la sesión.
  8. 8. CAPITULO 4: COMO PROTEGERSE DE LOS VIRUS 4. Como protegerse de los virus: La mejor manera de proteger las computadoras contra los virus informáticos es no utilizar copias ilegales o “piratas” de ningún programa. Por supuesto, los programas auto-cargables de cualquier tipo, tales como los de juegos y otro, no deben ser introducidos en el sistema a menos que se trate de los originales o copias respaldo que se hayan hecho con la seguridad que son auténticas. 4.1. Medidas de seguridad Las medidas de seguridad que se indican a continuación permite un mínimo de seguridad cuando se trabaja con computadoras. No es que el trabajo automatizado tenga factores en su contra, pero la irreverencia de algunos “genios” de las computadoras hace que se vea con temor el uso de estas para realizar las labores cotidianas en la oficina, el taller, la escuela, el hogar, de tal manera que si no se toman medidas apropiadas de seguridad, se pueden tener contratiempos con la información.  Copias de seguridad: Éstas pueden realizarlas en el soporte que desee, disquetes, unidades de cinta, etc. Mantenga esas copias en un lugar diferente del ordenador y protegido de campos magnéticos, calor, polvo y personas no autorizadas.  Copias de programas originales:  No instale los programas desde los disquetes originales. Haga copia de los discos y utilícelos para realizar las instalaciones.  No acepte copias de origen dudoso, la mayoría de las infecciones provocadas por virus se deben a discos de origen desconocido.
  9. 9.  Utilice contraseñas  Ponga una clave de acceso a su computadora para que sólo usted pueda acceder a ella. 4.2. Protección integral Todas las medidas que se puedan tomar para el uso de las computadoras pueden resultar infructuosas si alguien que tenga acceso al sistema introduce un programa maligno, es decir, para que un sistema sea seguro deberá estar apagado y fuera del alcance de cualquier extraño. 4.3. Controversias Los programas de virus han dado origen a una gran controversia en el campo de la informática. Mientras que los usuarios opinan que la creación de programas de virus es una acción terrorista y de manifiesta falta de ética, los fabricantes de software opinan que en algunos casos se justifica la utilización de esquemas de protección que aunque no se llamen virus contengan códigos muy parecidos. CAPITULO 5: ALGUNOS ANTIVIRUS 5.1. Algunos Antivirus Anti Toxin Versión 1.0 Anti-Virus Kit versión 1.0 Certus
  10. 10. Disk Defender Flu-Shot + Versión 1.4. SAM (Symantec Antivirus for Macintosh) Versión 3.5. Universal Viral Simulator Virex. De HJC Software Inc. Vi –Spy AntBrain 5.2. Algunos Antivirus Populares Kaspersky Anti-virus Norton antivirus McAfee Avast! NOD32 Eset NOD32 Kaspersky Mc Afee VirusScan Panda Security 6. CONCLUSIONES Un virus es un programa pensado para poder reproducirse y replicarse por sí mismo, introduciéndose en otros programas ejecutables o en zonas reservadas del disco o la memoria. Sus efectos pueden no ser nocivos, pero en muchos casos hacen un daño importante en el ordenador donde actúan.
  11. 11. Pueden permanecer inactivos sin causar daños tales como el formateo de los discos, la destrucción de ficheros, etc. Como vimos a lo largo del trabajo los virus informáticos no son un simple riesgo de seguridad. El verdadero peligro de los virus es su forma de ataque indiscriminado contra cualquier sistema informático, cosa que resulta realmente crítica en entornos dónde máquinas y humanos interactúan directamente. La mejor forma de controlar una infección es mediante la educación previa de los usuarios del sistema. Es importante saber qué hacer en el momento justo para frenar un avance que podría extenderse a mayores. Como toda otra instancia de educación será necesario mantenerse actualizado e informado de los últimos avances en el tema, leyendo noticias, suscribiéndose a foros de discusión, leyendo páginas Web especializadas, etc. 7. REFERENCIAS BIBLIOGRAFICAS REDMOND Tony. Antivirus. Disponible en: http://www.zonavirus.com/datos/articulos/127/La_gran_cruzada_losvirus .asp
  12. 12. ARMA MONTESINO Luis. Principales sistemas antivirus. 09 de Enero de 2006. Disponible en http://www.wikilearning.com/articulo/principales_sistemas_antivirus- conclusiones_sobre_los_sistemas_antivirus/8381-8 http://www.ciudad.com.ar/ar/portales/tecnologia/nota/0,1357,5644,00.asp http://www.vsantivirus.com/am-conozcaav.htm

×