1. ¿QUE ES UN VIRUS INFORMATICO?
Un virus informático es un malware que tiene por objeto alterar el
normal funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados con el código de este.
Los virus informáticos tienen, básicamente, la función de propagarse,
no se replican a sí mismos por que no tienen esa facultad como el
gusano informático, depende de un software para propagarse, son muy
dañinos y algunos contienen además una carga dañina (payload) con
distintos objetivos, desde una simple broma hasta realizar daños
importantes en los sistemas, o bloquear las redes informáticas
generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple.
Se ejecuta un programa que está infectado, en la mayoría de las
ocasiones, por desconocimiento del usuario. El código del virus queda
residente (alojado) en la memoria RAM de la computadora, aun
cuando el programa que lo contenía haya terminado de ejecutarse.
¿CUANTOS TIPOS DE VIRUS INFORMATICOS EXISTEN?
Generalmente, todos estos virus tienen un lenguaje de programación
propio desarrollado para permitir al usuario final ejecutar ciertas
acciones. Por su facilidad de creación, en la actualidad existen
innumerables versiones de virus macro.
Con la llegada de Internet, se empezaron a masificar otros tipos virus,
los cuales valiéndose de la velocidad y el poder multiplicador de la red,
han causado graves efectos en todo el mundo. Entre estos se
encuentran:
• Virus de macro: infectan principalmente a los archivos creados con
las llamadas suites de productividad: Office, StarOffice, Lotus, etc. Los
archivos más vulnerables son los relacionados al procesador de
palabras, hoja de cálculo y manejador de presentaciones.
• Virus de gusano: Según los artículos de seguridad publicados en la
página Web de Symantec América Latina, los virus de gusano son
programas que crean réplicas de sí mismos de un sistema a otro, sin
necesidad de un archivo anfitrión.
2. • Troyanos: son programas que buscan propagarse a través de
aplicaciones de Internet, tales como: e-mail, chat, ICQ, Messenger, etc.
Para la gente de Symantec, la diferencia fundamental entre un virus y
un troyano, es que estos últimos le permiten a terceros obtener
información del PC infectado para robar contraseñas, datos,
información del dueño de la máquina.
• Virus anexados: Aunque se les ha dado el nombre de virus, los
quot;attachmentsquot; o documentos adjuntos son más un canal de difusión de
virus que una técnica o variante de programa virulento.
• Hoax: son virus falsos o bromas que ciertas personas ponen a circular
en la red. Suelen ser enviados por correo electrónico advirtiendo
acerca de un supuesto nuevo virus, cuando en realidad dicho virus no
existe.
¿QUE ES UN ANTIVIRUS?
Antivirus es un programa creado para prevenir o evitar la
activación de los virus, así como su propagación y contagio.
Cuenta además con rutinas de detención, eliminación y
reconstrucción de los archivos y las áreas infectadas del
sistema.
Un antivirus tiene tres principales funciones y componentes:
VACUNA es un programa que instalado residente en la
•
memoria, actúa como quot;filtroquot; de los programas que son
ejecutados, abiertos para ser leídos o copiados, en tiempo
real.
DETECTOR, que es el programa que examina todos los
•
archivos existentes en el disco o a los que se les indique
en una determinada ruta o PATH. Tiene instrucciones de
control y reconocimiento exacto de los códigos virales que
permiten capturar sus pares, debidamente registrados y
en forma sumamente rápida desarman su estructura.
ELIMINADOR es el programa que una vez desactivada la
•
estructura del virus procede a eliminarlo e
inmediatamente después a reparar o reconstruir los
archivos y áreas afectadas.
PER ANTIVIRUS® cumple con suma eficiencia estas tres
funciones e incluye además utilitarios que reconstruyen el
3. Sector de Arranque, el Master Boot Record y el CMOS, así como
rutinas que permiten grabar en un diskette las imágenes de
estas áreas del sistema, para poder restaurarlas
posteriormente en caso de desastres.
PER ANTIVIRUS® detecta y elimina toda clase de virus, macro
virus, gusanos, troyanos, backdoors, etc. nacionales y
extranjeros, además de archivos Spyware y Adware. Gracias a su
exclusiva tecnología Wise Heuristics® detecta y elimina en
forma automática todos los macro virus virus nuevos y
desconocidos de Microsoft Office 95, Office 2000 y Office XP.
Incluso en aquellos documentos protegidos con passwords y los
macro virus anexados (adjuntos) en mensajes de correo
electrónico, así como también cualquier virus de Boot.
¿COMO FUNCIONA UN ANTIVIRUS?
Tradicionalmente, checan alguna informacion (comportamiento,
nombre, algo de su estructura de codigo, acciones, etc.) que esta
concentrada en una base de datos, archivos de definicion; las
actualizaciones del software antivirus.
En los ultimos meses aparecieron los antivirus basados en
comportamientos. El software monitorea algunos aspectos (el
comportamiento, acciones y relacion con otros archivos) de los
archivos.
Ambos tipos, monitorean en tiempo real areas especificas y/o vitales
del sistema operativo. Existen algunas herramientas que remueven
virus, pero no sustituyen la proteccion de un antivirus.
¿COMO FUNCIONA UN VIRUS?
Dependiendo del tipo de virus el proceso de infección varia
sensiblemente.
Puede que el disco contaminado tenga un virus de archivo en el
archivo FICHERO.EXE por ejemplo. El usuario introduce el disco en
la computadora ( por supuesto no lo escanea con un antivirus o si lo
hace es con un antivirus desfasado ) y mira el contenido del disco...
unos archivos de texto, unas .dll's, un .ini ... ah, ahí esta, un ejecutable.
Vamos a ver que tiene. El usuario ejecuta el programa. En ese preciso
momento las instrucciones del programa son leídas por el
computadora y procesadas, pero también procesa otras instrucciones.