2. CONCEPTO DE VIRUS
INFORMÁTICO
Un virus informático es una amenaza
programada, es decir, es un pequeño
programa escrito intencionadamente para
instalarse en el ordenador de un usuario sin
el conocimiento o el permiso de este.
Decimos que es un programa parásito
porque el programa ataca a los archivos o al
sector de "arranque" y se replica a sí mismo
para continuar su propagación. Algunos se
limitan solamente a replicarse, mientras que
otros pueden producir serios daños que
pueden afectar a los sistemas. No obstante,
absolutamente todos cumplen el mismo
objetivo: PROPAGARSE.
3. TIPOS DE VIRUS
INFORMÁTICOS
Caballos de Troya: Los caballos de troya no llegan a ser
realmente virus porque no tienen la capacidad de
autoreproducirse. Se esconden dentro del código de archivos
ejecutables y no ejecutables pasando inadvertidos por los
controles de muchos antivirus. Posee subrutinas que
permitirán que se ejecute en el momento oportuno. Existen
diferentes caballos de troya que se centrarán en distintos
puntos de ataque. Su objetivo será el de robar las
contraseñas que el usuario tenga en sus archivos o las
contraseñas para el acceso a redes, incluyendo a Internet.
Después de que el virus obtenga la contraseña que deseaba,
la enviará por correo electrónico a la dirección que tenga
registrada como la de la persona que lo envió a realizar esa
tarea. Hoy en día se usan estos métodos para el robo de
contraseñas para el acceso a Internet de usuarios
hogareños. Un caballo de troya que infecta la red de una
empresa representa un gran riesgo para la seguridad, ya que
está facilitando enormemente el acceso de los intrusos.
Muchos caballos de troya utilizados para espionaje industrial
están programados para autodestruirse una vez que cumplan
el objetivo para el que fueron programados, destruyendo toda
la evidencia.
4. Camaleones: Son una variedad de similar a los Caballos de Troya,
pero actúan como otros programas comerciales, en los que el
usuario confía, mientras que en realidad están haciendo algún tipo
de daño. Cuando están correctamente programados, los
camaleones pueden realizar todas las funciones de los programas
legítimos a los que sustituyen (actúan como programas de
demostración de productos, los cuales son simulaciones de
programas reales). Un software camaleón podría, por ejemplo,
emular un programa de acceso a sistemas remotos (rlogin, telnet)
realizando todas las acciones que ellos realizan, pero como tarea
adicional (y oculta a los usuarios) va almacenando en
algún archivo los diferentes logins y passwords para que
posteriormente puedan ser recuperados y utilizados ilegalmente por
el creador del virus camaleón.
Virus polimorfos o mutantes: Los virus polimorfos poseen la
capacidad de encriptar el cuerpo del virus para que no pueda ser
detectado fácilmente por un antivirus. Solo deja disponibles unas
cuantas rutinas que se encargaran de desencriptar el virus
para poder propagarse. Una vez des encriptado el virus intentará
alojarse en algún archivo de la computadora.
5. TIPOS DE VACUNAS
En informática los antivirus son programas cuyo objetivo es detectar y/o
eliminar virus informáticos.
Antivirus Es conveniente disponer de una licencia activa de antivirus. Dicha
licencia se empleará para la generación de discos de recuperación y
emergencia. Sin embargo no se recomienda en una red el uso continuo de
antivirus.
Sólo detección: Son vacunas que solo actualizan archivos infectados sin
embargo no pueden eliminarlos o desinfectarlos.
Detección y desinfección: son vacunas que detectan archivos infectados y
que pueden desinfectarlos.
Detección y aborto de la acción: son vacunas que detectan archivos
infectados y detienen las acciones que causa el virus
Comparación por firmas: son vacunas que comparan las firmas de
archivos sospechosos para saber si están infectados.
Comparación de firmas de archivo: son vacunas que comparan las firmas
de los atributos guardados en tu equipo.
Por métodos heurísticos: son vacunas que usan métodos heurísticos para
comparar archivos.
Invocado por el usuario: son vacunas que se activan instantáneamente
con el usuario.
Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema operativo.
6. TIPOS DE ANTIVIRUS
1.Norton Antivirus 2004
Norton AntiVirus es la última herramienta de Symantec para protegerse de todo
tipo de virus, applets Java, controles ActiveX y códigos maliciosos. Como la
mayoría de los antivirus, el programa de Symantec protege la computadora
mientras navega por Internet, obtiene información de disquetes, CD`s o de una
red y comprueba los archivos adjuntos que se reciben por email.
2.McAfee VirusScan 7
McAfee VirusScan es una de las herramientas de seguridad más conocida por
los usuarios de todo el mundo. Esta nueva versión protege a la PC de posibles
infecciones a través del correo electrónico, de archivos descargados desde
Internet y de ataques a partir de applets de java y controles ActiveX.
Trae una nuevo motor de búsqueda y un potente filtro para Internet que permite
bloquear el acceso a sitios Web no deseados. Incluye una función llamada
"Safe & Sound" que automáticamente realiza copias de seguridad de los
documentos mientras están abiertos.
3.F-Secure Antivirus 5.40
F-Secure contiene dos de los motores de búsquedas de virus más conocidos
para Windows: F-PROT y AVP. Se actualiza todos los días e incluye todo lo
necesario para proteger la PC contra los virus. Esta versión incluye un buscador
que funciona en segundo plano, buscadores basados en reglas para detectar
virus desconocidos y muchas opciones más para automatizar la detección de
virus.
7. 4.Trend PC-Cillin 2003
El PC-cillin es un potente y conocido antivirus que realiza
automáticamente búsquedas de virus basado en sus acciones y no en
el código con el que fueron creados. La versión de prueba caduca a
los 30 días de uso.
5.Panda Antivirus Titanium 2.04.04
Titanium incorpora un nuevo motor hasta un 30 por ciento más rápido
que sus antecesores, con un alto nivel de protección y un sistema
heurístico avanzado para detectar posibles nuevos virus todavía
desconocidos. Trae la tecnología SmartClean, que se encarga de
reparar los daños que en el sistema provocan algunos virus. Se
actualiza automáticamente.
6.Panda Antivirus Platinum
Otra de las versiones del popular antivirus de la empresa española
Panda. Detecta cualquier virus que se quiera entrometer en la
computadora desde Internet y lo hace antes de que llegue a la PC.
También impide que entren virus por archivos adjuntos o mensajería
instantánea. Incluye un Firewall que detecta el movimiento de
cualquier hacker que quiera ingresar. Se actualiza todos los días a
través de Internet.
8. 7.Kaspersky Anti-virus
Vigila todas las áreas del sistema, incluyendo a virus que puedan permanecer
en la memoria, en los archivos comprimidos e incluso en los encriptados.
También protege a la computadora de cualquier mail ¿peligroso¿ que propicie
el ataque de troyanos y gusanos.
Es compatible con los clientes de correo Outlook, Eudora y Pegasus, entre
otros. Se actualiza automáticamente a través de Internet, en tanto y en cuanto
el usuario lo configure para tal función. Sirve para analizar la PC en busca de
algún virus pero también como escudo permanente para evitar el ingreso de
cualquier virus.
8.ETrust EZ Antivirus
Es una alternativa interesante frente a las populares herramientas antivirus.
ETrust EZ detecta numerosos tipos de virus (incluyendo troyanos y gusanos) y
una de sus principales ventajas es el poco tamaño que ocupa en la memoria del
disco (menos de 4 MB). Puede ser configurado para que actualice
periódicamente la lista de virus y para que revise la PC con la frecuencia que
sea conveniente para el usuario.
Una función interesante es el ¿Incremental Scaning¿, un mecanismo con el
cual un archivo no se vuelve a escanear si no fue modificado desde la última
vez que se revisó. Esto elimina la engorrosa tarea de analizar todos los
archivos cada vez que se pasa el antivirus.
9. 9.Avast! Home Edition
La versión hogareña de Avast! Antivirus tiene todas sus características
disponibles sin restricciones, entre ellas escaneos manuales (a pedido del
usuario), por acceso (para proteger contra la ejecución de programas no
deseados) y de emails entrantes y salientes. Los más precavidos también
pueden dejarlo en forma residente.
Tras su instalación se integra al menú del botón derecho del Explorer. La
actualización de este antivirus se realiza online en forma manual, automática o
programada. Se puede utilizar sin cargo durante 90 días. Para continuar
usándolo después de este período hay que registrarse como usuario, que no
implica ningún costo. Viene en Español.
10.AVG Antivirus
Es un antivirus que cuenta con las funciones comunes en este tipo de
herramientas: protección de la PC contra virus, detección de archivos
infectados y escaneo de mails. Permite realizar actualizaciones gratuitas y
contiene una base de datos con los virus más importantes.
Tiene las características ideales para un usuario medio ya que su interfaz es
sencilla de usar y configurar. Esta es una versión gratuita pero existe una más
potente -la Pro- con más funciones, pero primero hay que pagar