Your SlideShare is downloading. ×
0
Antivirus y cortafuegos
Antivirus y cortafuegos
Antivirus y cortafuegos
Antivirus y cortafuegos
Antivirus y cortafuegos
Antivirus y cortafuegos
Antivirus y cortafuegos
Antivirus y cortafuegos
Antivirus y cortafuegos
Antivirus y cortafuegos
Antivirus y cortafuegos
Antivirus y cortafuegos
Antivirus y cortafuegos
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Antivirus y cortafuegos

324

Published on

Antivirus y cortafuegos

Antivirus y cortafuegos

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
324
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Información acerca de antivirus y cortafuegos y tipos de ellos.
  • 2. ¿Qué es un antivirus? Un antivirus es un programa que escanea a tiempo real el sistema en busca de archivos que puedan resultar ser virus o con contenido peligroso o desconocido, existiendo dos tipos de detección de virus. Tipos de detección de virus La firma de virus que es que el antivirus guarda información sobre los virus existentes y se encarga de escanear el sistema en busca de esos virus. Otra forma más complicada y que puede dar errores, es la heurística, esta forma no se basa en lo mismo que la anterior sino en intentar proteger el sistema ante aquellos virus que desconoce. Cuanta más avanzada sea la heurística que tiene el antivirus más potente y más preparado estará para proteger el ordenador.
  • 3. Un buen antivirus debería tener ambos sistemas dedetección. Por ello a la hora de elegir un buen antivirushay que tener en cuenta una serie de característicasprincipales y fundamentales, las cuales son:1) Debería ser capaz de detectar todos los virus activos en el mundo sin producir falsos positivos ni errores en la detección.2) Velocidad de exploración.3) Recursos consumidos en el sistema.4) Gran capacidad de heurística5) Ser fácil de utilizar y trasparente.
  • 4. 1) Kaspersky Anti-virus.2) Panda Security.3) Norton antivirus.4) McAfee.5) Avast! y avast! Home6) AVG Anti-Virus y AVG Anti-Virus Free.7) BitDefender.8) F-Prot.9) F-Secure.10) NOD32.11) PC-cillin.12) ZoneAlarm AntiVirus.
  • 5. 1) Virus “graciosos”: Normalmente muestran mensajes jocosos en pantalla, o bien hacen algún tipo de interferencia2) Virus time-bomb: Las bombas de tiempo suelen ser virus que se activan un determinado día a una determinada hora, o bien cuando concurran una serie de circunstancias determinadas. Las consecuencias, que suelen ser pérdidas de datos, borrado de los discos duros o colapsos de las máquinas.3) Caballo de troya: Viajan en los ficheros ejecutables, y su misión es infestar todo disco duro o disquete que caiga en sus manos, con objeto de transmitirse. Sus efectos dependerán de la mala leche del que lo programó.4) Virus de macro: son ayudas de los procesadores de texto más conocidos, pudiendo transmitirse en una carta, un texto, e incluso en el correo electrónico. Normalmente afectan a los procesadores de texto utilizados.5) Virus de colapso de sistema: Su misión es detener el sistema, y para ello utiliza todas las armas posibles, como destruir la tabla de partición, formatear el disco o dañar los sectores de arranque.6) Puertas trasera: Aprovechan las debilidades de los programas de acceso a Internet, los servidores de correo y otros errores de programación. De esta manera, pueden manejar nuestra máquina de manera remota, robarnos datos e incluso hacernos “transmisores” de virus sin saberlo. Uno de los más dañinos últimamente es el “Back Oriffice”.
  • 6. 1) CA: Sólo detección: Son vacunas que solo actualizan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.2) CA: Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos.3) CA: Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus4) CB: Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.5) CB: Comparación de firmas de archivo: son vacunas que comparan las firmas de los atributos guardados en tu equipo.6) CB: Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.7) CC: Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema operativo.
  • 7. Existen dos grupos de propagación:Los virus cuya instalación el usuario en un momento dadoejecuta o acepta de forma inadvertida, o los gusanos, conlos que el programa malicioso actúa replicándose a travésde las redes.Dentro de las contaminaciones más frecuentes porinteracción del usuario están las siguientes:Mensajes que ejecutan automáticamente programasIngeniería social, mensajes como: «Ejecute este programay gane un premio».Entrada de información en discos de otros usuariosinfectados.Instalación de software que pueda contener uno o variosprogramas maliciosos.Unidades extraíbles de almacenamiento
  • 8. ¿Qué es un cortafuegos? Un cortafuegos es un programa que permite controlar el tráfico de la red, impidiendo o permitiendo a ciertos programas acceder a Internet o a recursos de la red. Se basan en dos formas de protección.Formas de protección Una es el bloqueo por programa, es decir, que dejan a un programa hacer unas cosas u otras, según unas reglas que se establecen. Otra forma es por los puertos de comunicación. Así pues, combinando ambas protecciones, se puede hacer que un programa tenga acceso a unos puertos y bloqueo a otros. Esto se hace porque un programa tiene unos puertos de comunicación que el cortafuegos deberá aprender con los primeros usos del programa, pero si más adelante hay un ataque sobre ese programa puede utilizar un puerto no programado, es ahí donde el cortafuegos debería darnos un aviso de que ese programa está haciendo algo para lo que no existen reglas.
  • 9. Cualquier ordenador conectado a Internet, con cualquier sistemaoperativo puede ser víctima de un ataque, por lo que es necesariotener un cortafuegos potente protegiéndolo.Hay tres políticas básicas en la configuración de un cortafuegos:1) Política restrictiva: Se deniega todo el tráfico excepto el queestá explícitamente permitido. El cortafuegos obstruye todo eltráfico y hay que habilitar expresamente el tráfico de los serviciosque se necesiten.2) Política permisiva: Se permite todo el tráfico excepto el queesté explícitamente denegado. Cada servicio potencialmentepeligroso necesitará ser aislado básicamente caso porcaso, mientras que el resto del tráfico no será filtrado.3) Modo aprendizaje: Cuando un programa solicita un acceso a lared sobre la que no hay reglas definidas, el cortafuegos preguntaal usuario sobre qué hacer en ese caso. La responsabilidad recaetoda en el usuario, que en usuarios pocos avanzados sería elaceptar todo, con lo cual este modo deja de tener sentido.
  • 10.  NAT (Network Address Translation): Significa la traducción de lasdirecciones de red. Coloca las subredes IP internas detrás de una o de unpequeño grupo de direcciones IP, enmascarando todas las peticiones a unafuente en vez de a muchas. Filtrado de paquetes: Un cortafuegos de filtrado de paquetes lee cadapaquete de datos que pasa dentro y fuera de una LAN (red de área local).Puede leer y procesar paquetes de acuerdo a la información de la cabecera yfiltra el paquete basado en un conjunto de reglas programablesimplementadas por el administrador del cortafuegos. Proxy: Los cortafuegos proxy filtran todas las peticiones de cierto tipo oprotocolo desde los clientes LAN (red de área local) a una máquina proxy, lacual luego hace esas peticiones a Internet en nombre del cliente local. Unamáquina proxy actúa como un buffer entre los usuarios remotos maliciosos ylas máquinas clientes de la red interna. Cortafuegos personal: Es un caso particular de cortafuegos que se instalacomo software en un computador, filtrando las comunicaciones entre dichocomputador y el resto de la red. Se usa por tanto, a nivel personal.
  • 11.  Nivel de aplicación de pasarela: Aplicamecanismos de seguridad para aplicacionesespecíficas, tales como servidores FTP y Telnet. Esto esmuy eficaz, pero puede imponer una degradación delrendimiento. Circuito a nivel de pasarela: Aplica mecanismosde seguridad cuando una conexión TCP o UDP esestablecida. Una vez que la conexión se ha hecho, lospaquetes pueden fluir entre los anfitriones sin máscontrol. Permite el establecimiento de una sesión que seorigine desde una zona de mayor seguridad hacia una zonade menor seguridad.Cortafuegos de capa de aplicación: Trabaja enel nivel de aplicación de manera que los filtrados sepueden adaptar a características propias de los protocolosde este nivel. Por ejemplo, si se trata de tráfico HTTP, sepueden realizar filtrados según la URL a la que se estáintentando acceder.
  • 12. La ventaja principal de un cortafuegos es que bloquea el acceso apersonas no autorizadas a redes privadas:LimitacionesLas limitaciones se desprenden de la misma definición del cortafuegos:1) Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él.2) El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio.3) El cortafuegos no puede proteger contra los ataques de ingeniería social.4) El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. La solución real está en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente.5) El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.
  • 13. Información extraida de:o Wikipedia.eso www.nachox.como desordenados.wordpress.com/seguridad-antivirus-y-cortafuegos/

×