3. DEFINICIÓN
Los Virus informáticos son programas de ordenador
que se reproducen a sí mismos e interfieren con el
hardware de una computadora o con su sistema
operativo (el software básico que controla la
computadora). Los virus están diseñados para
reproducirse y evitar su detección.
4. HISTORIA
El primer virus acabo con una maquina IBM serie 360
creeper creado en 1978
Este programa elimina periódicamente el mensaje en
la pantalla.
Por este problema se creo el primer antivirus llamado
reaper . Después de ,1984 los virus han tenido una
gran expansión, desde los que atacan los sectores de
arranque de disquetes hasta los que se adjuntan en
un correo electrónico
5. DAÑOS
Definiremos daño como acción una indeseada, y los
clasificaremos según la cantidad de tiempo necesaria
para reparar dichos daños. Existen seis categorías de
daños hechos por los virus, de acuerdo a la gravedad.
•DAÑOS TRIVIALES. Un buen ejemplo de este tipo de
daño es el JERUSALEM. Este virus borra, los viernes
13, todos los programas que uno trate de usar después
de que el virus haya infectado la memoria residente. En
el peor de los casos, tendremos que reinstalar los
programas perdidos. Esto nos llevará alrededor de 30
minutos.
DAÑOS MENORES. Cuando un virus formatea el disco
rígido, mezcla los componentes de la FAT (File
Allocation Table, Tabla de Ubicación de Archivos), o
sobre escribe el disco rígido. En este caso, sabremos
inmediatamente qué es lo que está sucediendo, y
podremos reinstalar el sistema operativo y utilizar el
último backup
6. DAÑOS MODERADOS
Algunos virus, dada su lenta velocidad de infección
y su alta capacidad de pasar desapercibidos, pueden
lograr que ni aún restaurando un backup volvamos al
último estado de los datos. Un ejemplo de esto es el
virus DARK AVENGER, que infecta archivos y
acumula la cantidad de infecciones que realizó.
Cuando este contador llega a 16, elige un sector del
disco al azar y en él escribe la frase: "Eddie lives …
somewhere in time" (Eddie vive … en algún lugar del
tiempo).
DAÑOS MAYORES.
Los daños severos son hechos cuando un virus
realiza cambios mínimos, graduales y progresivos. No
sabemos cuándo los datos son correctos o han
cambiado, pues no hay pistas obvias como en el caso
del dark avenger (es decir, no podemos buscar la
frase Eddie lives ...).
7. TIPOS DE VIRUS
CABALLO DE TROYA
Es un programa dañino que se oculta en otro
programa legitimo y que produce sus efectos
perniciosos al ejecutarse , no es capaz de infectar
otros archivos o soportes y sólo se ejecuta una vez
, aunque es suficiente en la mayoría de las ocasiones
GUSANO O WORM
Es un programa cuya única finalidad es la de ir
consumiendo la memoria del sistema se copia a si
mismo sucesivamente hasta que desborda a la RAM
, siendo está su única acción maligna.
8. VIRUS DE MACROS
Infectan documentos de Word y hojas de cálculo
Excel, sólo se puede infectar o propagarse a través
de archivos, tiene capacidad de infectar y
autocopiarse en un mismo sistema o a otro sistema
•VIRUS DE SOBREESCRITURA
Sobrescriben y destruyen la información de los
documentos a los que infecta dejándolos inservibles.
Puede eliminarse limpiando el contenido donde se
encuentra sólo que este se pierde.
9. •BOMBAS DE TIEMPO
•Son los programas ocultos en la memoria del sistema,
en los discos o archivos de programa que esperan
una fecha u hora para explotar .se activan cuando se
ejecuta el programa que los contiene.
•VIRUS DE PROGRAMA
•Comúnmente infectan archivos con extensiones
EXE, . COM, .OVL, .DRV, .BIN, .DLL, .SYS. Los dos
primeros son atacados más frecuentemente porque
se utilizan mas.
10. •VIRUS BOOT
Corrompen el sistema de arranque del disco duro e
impiden su puesta en funcionamiento para
eliminarlos se debe hacer uso de un CD de arranque .
Estos virus no infectan hasta que se ponga en
marcha el ordenador con un disco infectado
•VIRUS DE ENLACE
•Modifican las direcciones que permiten a nivel
interno a acceder a cada uno de los archivos
existentes y como consecuencia no es posible
localizarlos y trabajar con ellos
11. VIRUS FALSO
En realidad no son virus si no cadenas de mensajes
distribuidos a través del correo electrónico y las
redes. Estos mensajes normalmente informan a cerca
de peligros de infección de virus, los cuales
mayormente son falsos.
•VIRUS MUTANTE O POLIFORMICOS
Cada ves que actúa lo hace de forma
distinta, generando gran cantidad de copias de si
mismo por lo que es muy difícil detectarlo y
eliminarlo
12. VIRUS MÚLTIPLES
Infectan archivos ejecutables y sectores de Booteo
simultáneamente, combinando en ellos la acción de
los virus de programa y los del sector de arranque
•VIRUS STEALTH O INVISIBLES
•Engañan a los Software antivirus esencialmente un
virus de este tipo conserva información sobre los
archivos que ha infectado y después espera en
memoria y intercepta cualquier programa antivirus
que busque archivos modificados y le ofrece la
información antigua en lugar de la nueva.
13. TIPOS DE ANTIVIRUS
NORTON :
* Mejor porcentaje de detención
* Buena integración con el correo e internet
*Repuesta rápida ante nuevos virus
* Es débil en la detención de Troyanos.
MCA FEE
*El primero en ventas en el mundo.
*94 % detención de virus.
Buena integración con el correo e internet
*Rápida respuesta ante virus nuevos.
*Presenta fallos en la detención de virus en el correo.
14. SOPHOS
•Especializado en entornos corporativos
•Acepta varias plataformas
•Tiene un índice muy bajo de detención
•Funciones escasas en detención de virus por correo.
NORMAN AV
•Se puede instalar sobre un sistema afectado
•Le falta integración al correo.
•Detecta un 15% en falsos positivos.
15. PANDA
•Alta detección en virus.
•Buena detección en correo e internet
•Menor detección en falsos positivos.
•Tiene problemas con Outlook Express.
F- SECURE
∙Es útil para redes Corporativas.
•No se destaca en diferentes plataformas.
•El usuario es el que toma la decisión en virus
encontrados.
16. PC. CILLIN
•Alta detección de virus.
•Bajo en falsos positivos.
•Problemas con el internet.
AUP KASPERSKY
•95% en detección.
•Se destaca por la instalación en sistemas afectados.
•Excelente nivel de respuesta y rapidez en la
detección de nuevos virus.