Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

VIRUS - ANTIVIRUS - ANTIVIRUS AVG

173 views

Published on

Trabajo Investigativo

Published in: Education
  • Be the first to comment

  • Be the first to like this

VIRUS - ANTIVIRUS - ANTIVIRUS AVG

  1. 1. Universidad Técnica de Machala U. A. de Ciencias Químicas y de la Salud Carrera de Enfermería TRABAJO INVESTIGATIVO NOMBRE: María Suriaga Vicente DOCENTE: Ing. Karina García CURSO: 1 Semestre B VIRUS INFORMÁTICOS Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infección. Su nombre lo adoptan de la similitud que tienen con los virus biológicos que afectan a los humanos, donde los antibióticos en este caso serían los programas Antivirus. Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad como los del tipo Gusano informático (Worm), son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil. Tipos de virus De acuerdo a los daños que causan en las computadoras, existen los siguientes tipos de virus:
  2. 2. Universidad Técnica de Machala U. A. de Ciencias Químicas y de la Salud Carrera de Enfermería  Worm o gusano informático: es un malware que reside en la memoria de la computadora y se caracteriza por duplicarse en ella, sin la asistencia de un usuario. Consumen banda ancha o memoria del sistema en gran medida.  Caballo de Troya: este virus se esconde en un programa legítimo que, al ejecutarlo, comienza a dañar la computadora. Afecta a la seguridad de la PC, dejándola indefensa y también capta datos que envía a otros sitios, como por ejemplo contraseñas.  Bombas lógicas o de tiempo: se activan tras un hecho puntual, como por ejemplo con la combinación de ciertas teclas o bien en una fecha específica. Si este hecho no se da, el virus permanecerá oculto.  Hoax: carecen de la posibilidad de reproducirse por sí mismos y no son verdaderos virus. Son mensajes cuyo contenido no es cierto y que incentivan a los usuarios a que los reenvíen a sus contactos. El objetivo de estos falsos virus es que se sobrecargue el flujo de información mediante el e-mail y las redes. Aquellos e-mails que hablan sobre la existencia de nuevos virus o la desaparición de alguna persona suelen pertenecer a este tipo de mensajes.  De enlace:estos virus cambian las direcciones con las que se accede a los archivos de la computadora por aquella en la que residen. Lo que ocasionan es la imposibilidad de ubicar los archivos almacenados.  De sobreescritura: esta clase de virus genera la pérdida del contenido de los archivos a los que ataca. Esto lo logra sobreescribiendo su interior. MEDIDAS BASICAS PARA PREVENIR UN ATAQUE DE VIRUS INFORMATICO Hoy es muy común escuchar comentarios, como, mi maquina está muy lenta, se abren ventanas sin razón, y notamos que el CPU está ocupado en algún proceso, esto puede ser motivo del ataque de un Virus Informático.
  3. 3. Universidad Técnica de Machala U. A. de Ciencias Químicas y de la Salud Carrera de Enfermería Los virus son una amenaza real para nuestros datos. El uso masivo de Internet rompe las que antes eran barreras geográficas y la difusión de virus se hace mucho más sencilla, amplia y veloz. Si se abre la puerta de Internet y las redes corporativas, necesariamente ha de aumentar la inversión en seguridad. Por poco que se valoren los datos de un ordenador, siempre serán más valiosos que el coste de un buen paquete antivirus.  Realizar periódicas copias de seguridad de nuestros datos.  Evitar descargar archivos de lugares no conocidos.  No aceptar software no original o pre-instalado sin el soporte original.  Proteger los discos contra escritura, especialmente los de sistema.  Analizar todos los nuevos discos que introduzcamos en nuestro sistema con un antivirus, incluso los discos vacíos (pues pueden contener virus en su sector de arranque).  Analizar periódicamente el disco duro, para evitar que algún virus se cargue en memoria previamente al análisis.  Actualizar los patrones de los programas de antivirus cada uno o dos meses, algunos paquetes lo hacen automáticamente.  Intentar recibir los programas que necesitemos de Internet de los sitios oficiales.  Tener especial cuidado con los archivos que pueden estar incluidos en nuestro correo electrónico, no abrir archivos de usuarios desconocidos.  Todo virus es un programa y, como tal, debe ser ejecutado para activarse. Es imprescindible contar con herramientas de detección y descontaminación. Ningún sistema de seguridad es 100% infalible. Por eso todo usuario de computadoras debería tratar de implementar medidas de seguridad antivirus, no sólo para proteger su propia información sino para no convertirse en un agente de propagación de algo que puede producir daños graves e indiscriminados.
  4. 4. Universidad Técnica de Machala U. A. de Ciencias Químicas y de la Salud Carrera de Enfermería ANTIVIRUS Los programas antivirus surgen de la necesidad de mantener los sistemas operativos en óptimas condiciones como vigilante seguro, además de proteger los ordenadores de los software mal intencionados. Un programa antivirus analiza información de muy diverso tipo y, en caso de que se encuentre infectada por algún código maligno, según las categorías existentes, procede a su desinfección o eliminación según la configuración que permita cada software. El análisis de la información se produce de muy diferentes maneras dependiendo de dónde provenga. No es lo mismo que un antivirus se dedique a controlar la actividad de dispositivos extraíbles, que la del correo electrónico, o la de la red local. El principio de funcionamiento es similar, pero con matices. El mecanismo de interceptación debe ser específico para cada sistema operativo o componente sobre el que se va a implantar el antivirus. De esta manera, cada vez que se vaya a acceder a la información del disco o de los disquetes, el antivirus interceptará la llamada a la lectura o escritura del disco, analizará la información que se va a leer o grabar y la analizará. Esta misma operación se realiza a través de un driver en modo kernel en Windows NT/2000/XP o un NLM interceptando la actividad de disco en Novell. A partir de la proliferación de los programas malignos, se ha desarrollado igualmente una industria dedicada a la creación de programas o antivirus, que tiene como finalidad detectarlos, erradicarlos o prevenir las infecciones virales. Como se ha mencionado, el problema de los programas malignos es que están escritos en códigos de programación muy diferentes que tienen características y funcionamientos muy diversos, lo que hacen que los programas antivirus, solo sean eficaces para combatir el tipo de programas malignos para los cuales fueron diseñados. CLASIFICACIÓN DE LOS ANTIVIRUS  Preventores: Los programas que previenen la infección, quedan residentes en la memoria de la computadora todo el tiempo y monitorean algunas funciones del sistema.
  5. 5. Universidad Técnica de Machala U. A. de Ciencias Químicas y de la Salud Carrera de Enfermería  Identificadores: Estos productos antivirus identifican programas malignos específicos que infectan al sistema. Los mismos trabajan con las características de unos programas malignos o sus variantes, o exploran el sistema buscando cadenas (secuencias de bytes) de códigos particulares o patrones característicos de los mismos para identificarlos.  Descontaminadores: Sus características son similares a los productos identificadores, con la diferencia que su principal función es descontaminar a un sistema que ha sido infectado, eliminando el programas malignos y retomando el sistema a su estado original por lo que tiene que ser muy preciso en la identificación de los programas malignos contra los que descontaminan. FUNCIONAMIENTO DE LOS ANTIVIRUS Cada programa maligno tiene un código de "firma" (como huellas digitales) que lo identifica, por lo cual es detectado por el antivirus. Algunos antivirus tiene la capacidad de detectar programas malignos que no están en su base de datos. Esto se realiza por medio del sondeo del sistema en busca de síntomas clásicos de infección, como por ejemplo fechas extrañas en archivos, programas residentes en la memoria, una configuración extraña del sistema. El problema de esto es que puede dar "falsos positivos" es decir, puede dar por infectado un fichero que en realidad no lo está. PROGRAMAS ANTIVIRUS  SavUnix Es la solución antivirus cubana para la protección de sistemas de código abierto, es desarrollada por la empresa Segurmática. Funciona para varias distribuciones y en la actualidad se trabaja en el desarrollo de una nueva versión para la protección de sistemas Linux. Es usada fundamentalmente en servidores proxy con filtros de contenido Web y puede utilizarse como para el escaneo a demanda en servidores Linux.  Panda Software Líder mundial en la prevención de virus e intrusiones, ofrece soluciones de seguridad proactivas de un nivel superior para todo tipo de usuarios, desde grandes corporaciones hasta pequeñas y medianas empresas o usuarios domésticos. Sus productos para empresas permiten una administración automática y centralizada, sin problemas para la protección de toda la red.  Symantec Le ofrece una de las mejores soluciones, muy fáciles de utilizar, para bloquear virus y piratas informáticos, proteger la información importante, filtrar el correo electrónico no deseado o proteger a su familia contra las amenazas de Internet.
  6. 6. Universidad Técnica de Machala U. A. de Ciencias Químicas y de la Salud Carrera de Enfermería Con una colosal experiencia, Symantec es una de las empresas más veteranas en cuestiones de seguridad en Internet.  AVG Technologies Proporciona completa protección antivirus para PC, redes, servidores de archivos y servidores de correo electrónico. La combinación de métodos de detección proporciona el máximo nivel de protección de los datos sin exigir demasiados recursos del sistema. Ofrece un largo período de licencia que incluye todas las actualizaciones de producto y soporte técnico  McAfee Security Ofrece a usuarios domésticos, a pequeñas, medianas y grandes empresas y corporaciones soluciones de seguridad sencillas y muy rentables para proteger los entornos de Microsoft. Protegen los equipos de virus conocidos y no conocidos y desbordamientos del búfer. Con "McAfee Protection–in–Depth Strategy" y su tecnología preventiva de intrusiones, puede detectar y bloquear a los usuarios malintencionados, protegiendo al ordenador antes de que se produzcan los daños  Kaspersky Pertenece a la compañia rusa "Kaspersky Lab", con representantes y socios en múltiples paises distribuidos en todos los continentes. Es considerado uno de los antivirus más completos al presentar una serie de opciones que permiten garantizar, además de la seguridad de los ficheros en el sistema, la detección de intrusos, cortafuegos, defensa proactiva, anti–spam, y otras. Este antivirus cuenta con versiones para estaciones de trabajo y servidores para varios sistemas operativos como windows y linux, también presenta su Kit de administración para redes corporativas y presenta versiones desarrolladas para servidores específicos como "ISAServer". COMO ELEGIR UN ANTIVIRUS: Para hacer una buena elección de un antivirus es necesario tener en cuenta algunos requisitos:  Actualizar patrones o firmas al menos una vez por semana.  La empresa que lo promueve debe contar con un equipo de soporte técnico con acceso a un laboratorio especializado en códigos maliciosos y un tiempo de respuesta que no excedan de 48 horas, el cual pueda orientarlo en caso de que contenga una infección.  Se debe contar con distintos métodos de verificación y análisis de posibles códigos maliciosos, incluyendo el heurístico que no se basa en firmas virales, sino en el comportamiento de un archivo, y así se podrá detener amenazas de falsos antivirus o incluso de posibles virus nuevos.  Se debe poder adaptar a las necesidades de diferentes usuarios.
  7. 7. Universidad Técnica de Machala U. A. de Ciencias Químicas y de la Salud Carrera de Enfermería  Debe permitir la creación de discos de emergencia o de rescate.  No debe afectar el rendimiento o desempeño normal del equipo.  El programa residente en memoria debe ser lo más pequeño posible.  El número de pasos positivos que se den, tanto en el rastreo normal como en el heurístico, debe ser el mínimo posible.  Su mecanismo de auto protección debe poder alertar sobre una posible infección por medio de las distintas vías de entrada, Internet, e–mail, red, discos flexibles etc.  Debe tener posibilidad de chequear el arranque y los posibles cambios en el registro de las aplicaciones. AVG INTERNET SECURITY Protección completa para todo lo que haga: Con AVG Internet Security, la protección más avanzada, usted puede tener una experiencia en línea sin preocupaciones en todo momento. Las múltiples capas de protección de Internet Security significan que no tiene que preocuparse por el robo de identidad, el spam o los virus. Incluso le protegerá de visitar accidentalmente sitios dañinos. Seguridad más rápida e inteligente que no es pesada para su equipo: Realice compras y operaciones bancarias en línea sin miedo al robo de identidad gracias a la nueva tecnologías de protección de identidad de AVG.
  8. 8. Universidad Técnica de Machala U. A. de Ciencias Químicas y de la Salud Carrera de Enfermería Navegue yrealice búsquedas con confianza; LinkScanner® estará analizando las páginas en el único momento en que es verdaderamente necesario: justo antes de hacer clic sobre el vínculo. Además, Internet Security reúne las capacidades de detección de los elementos de firewall, protección de identidad y antivirus de AVG para proporcionar la protección más precisa de amenazas nuevas y desconocidas. Este nivel de protección mejorado utiliza tecnologías de vanguardia como las "listas de remitentes permitidos" en las aplicaciones y el análisis automatizado "en la nube" en busca de señales que indiquen la presencia de una amenaza nueva. Al instalar AVG Internet Security, cada una de estas funciones estará preparada para actuar completamente, sin necesidad de hacer nada. Pero si desea modificar su configuración o conocer más acerca del funcionamiento de cada componente, es posible obtener acceso a todo mediante la interfaz fácil de usar.
  9. 9. Universidad Técnica de Machala U. A. de Ciencias Químicas y de la Salud Carrera de Enfermería BIBLIOGRAFIA https://www.infospyware.com/articulos/%C2%BFque-son-los-virus-informaticos/ http://www.tiposde.org/informatica/19-tipos-de-virus-informaticos/ http://ingenieriaycomputacion.blogspot.com/2009/11/medidas-basicas-para- prevenir-un-ataque.html http://www.ecured.cu/Antivirus_inform%C3%A1tico http://avg-internet-security.uptodown.com/

×