Añadir a la recogida (s) Añadir a salvo
  1. Ingeniería
  2. Informática
  3. Sistemas operativos

Virus y Antivirus

Anuncio 
INTRODUCCION
HISTORIA
DEFINICION DE VIRUS
PROPIEDADES DE LOS VIRUS
CLASIFICACION DE VIRUS
DEFINICION DE ANTIVIRUS
FACTORES PARA ESCOGER UN BUEN ANTIVIRUS
MODELOS DE ANTIVIRUS
LOS MEJORES ANTIVIRUS DEL MERCADO
RECOMENDACIONES
o existe hoy en día una política antivirus que sea 100% efectiva. la forma de evitar desastres es mantenerse al tanto de
as últimas novedades en seguridad informática existentes en el mercado en la forma de paquetes antivirus, sumando
na buena gestión del sistema de discos. también es importante mantenerse al tanto de algunos métodos “caseros” de
dentificar y erradicar infecciones de virus descubiertas recientemente y que con seguridad no están incluidas en la lista
e virus conocidos que su antivirus detecta.
a consigna principal es tener un buen programa antivirus instalado en el sistema y mantenerse al tanto de las
ctualizaciones que tiene dicho producto.
Un programa antivirus por muy bueno que sea se vuelve obsoleto muy rápidamente ante los nuevos virus que aparecen
ía con día.
or otro lado, los administradores de red deben tomar precauciones y establecer políticas a fin de prevenir la
ntroducción de virus, así como identificar y erradicar los que llegaran a introducirse. toda red debe poseer un software
special que contribuya a mantener una red libre de virus.
virus tienen la misma edad que las computadoras. ya en 1949 john von neumann, describió programas que se reproducen a sí mismos
su libro "teoría y organización de autómatas complicados". es hasta mucho después que se les comienza a llamar como virus. la
acterística de auto-reproducción
reproducción y mutación de estos programas, que las hace parecidas a las de los virus biológicos, parece ser el
gen del nombre con que hoy los conocemos.
es de la explosión de la micro computación se decía muy poco de ellos. por un lado, la computación era secreto de unos pocos.
poco por otro
o, las entidades gubernamentales, científicas o militares, que vieron sus equipos atacadas por virus, se quedaron muy calladas,
call
para no
mostrar la debilidad de sus sistemas de seguridad, que costaron millones, al bolsillo de los contribuyentes. la empresa privadas
pri
como
ncos,
cos, o grandes corporaciones, tampoco podían decir nada, para no perder la confianza de sus clientes o accionistas. lo que se sabe de
virus desde 1949 hasta 1989, es muy poco.
reconoce como antecedente de los virus actuales, un juego creado por programadores de la empresa at&t (mamá bey), que desarrollaron
rimera versión del sistema operativo unix,, en los años 60. para entretenerse, y como parte de sus investigaciones, desarrollaron un
go, "core war",
", que tenía la capacidad de reproducirse cada vez que se ejecutaba. este programa tenía instrucciones destinadas a
truir la memoria del rival o impedir su correcto funcionamiento.
n virus es una pieza de software diseñada y escrita para afectar adversamente su
omputadora, alterando la forma en que trabaja sin su permiso o conocimiento.
n términos más técnicos, un virus es un segmento de código de programación que se
mplanta a sí mismo en un archivo ejecutable y se multiplica sistemáticamente de un archivo
otro.
os virus de computación no se generan espontáneamente: Deben ser escritos y tener un
opósito específico.
sualmente un virus tiene dos funciones distintivas:
e reproduce a sí mismo de un archivo a otro sin su intervención o su conocimiento.
mplementa el síntoma o daño planeado por el perpetrador.
PROPIEDADES DELOSVIRUS
ás de la característica principal de estos programas, que es su facultad de duplicación, existen otros muchos caracteres de los virus, como son los
entes:
ODIFICAN EL CÓDIGO EJECUTABLE: aquí aparece el adjetivo "contagio". para que un virus contagie a otros programas ejecutables, debe ser
paz de alterar la organización del código del programa que va a infectar.
ERMANECEN EN LA MEMORIA DE LA COMPUTADORA: cuando un usuario, inocente de las consecuencias, ejecuta en su ordenador un programa
n virus, éste pasa a acomodarse en la memoria ram.. esto lo hace para adueñarse de la computadora, y por así decirlo, tomar el mando.
E EJECUTAN INVOLUNTARIAMENTE: un virus sin ejecutar es imposible que dañe la computadora. en ese momento está en reposo, en modo de
pera de alguien que por equivocación, ejecute el programa "portador".
UNCIONAN IGUAL QUE CUALQUIER PROGRAMA: un virus, al ser un programa de computadora, se comporta como tal, a lo cual hay que dar
acias. dicho programa necesita de alguien que lo ponga en funcionamiento, si no, es software inútil.
S NOCIVO PARA LA COMPUTADORA: pero esto depende del virus con el que tratemos. hay programas que destruyen parcial o totalmente la
formación, o bien programas que tan solo concluyen en un mensaje continuo en pantalla, aunque al final muy molesto.
E OCULTAN AL USUARIO: claramente, el programador del virus desea que el usuario no lo advierta durante el máximo tiempo posible, hasta que
arezca la señal de alarma en el ordenador
CLASIFICACIONDELOSVIRUS
CLASIFICACIONDELOSVIRUS
s de macros / código fuente:: se adjuntan a los programas fuente de los usuarios y, a las macros
adas por: procesadores de palabras (word, works, wordperfect),
wordperfect hojas de cálculo (excell, quattro, lotus).
s mutantes: son los que al infectar realizan modificaciones a su código, para evitar ser detectados o
nados (natas o satán, miguel ángel, por mencionar algunos).
anos: son programas que se reproducen a sí mismos y no requieren de un anfitrión, pues se "arrastran"
odo el sistema sin necesidad de un programa que los transporte.
allos de troya: son aquellos que se introducen al sistema bajo una apariencia totalmente diferente a la de
bjetivo final; esto es, que se presentan como información perdida o "basura", sin ningún sentido. pero al
de algún tiempo, y esperando la indicación programada, "despiertan" y comienzan a ejecutarse y a
rar sus verdaderas intenciones.
CLASIFICACIONDELOSVIRUS
bas de tiempo: son los programas ocultos en la memoria del sistema o en los discos, o en los archivos
ogramas ejecutables con tipo com o exe.. en espera de una fecha o una hora determinadas para
otar". algunos de estos virus no son destructivos y solo exhiben mensajes en las pantallas al llegar el
ento de la "explosión". llegado el momento, se activan cuando se ejecuta el programa que las contiene.
tores del sistema/Residentes: se introducen en los programas del sistema, por ejemplo command.com
os que se alojan como residentes en memoria. los comandos del sistema operativo, como copy, dir o del,
rogramas que se introducen en la memoria al cargar el sistema operativo y es así como el virus adquiere
ntrol para infectar todo disco que sea introducido a la unidad con la finalidad de copiarlo o simplemente
ver sus carpetas (también llamadas: folders, subdirectorios, directorios).
tores de programas ejecutables: estos son los virus más peligrosos, porque se diseminan fácilmente
cualquier programa (como hojas de cálculo, juegos, procesadores de palabras).
a función de un programa antivirus es detectar, de alguna manera, la
resencia o el accionar de un virus informático en una computadora.
dicionalmente, un antivirus puede dar la opción de erradicar un
rus informático de una entidad infectada.
FACTORESPARAESCOGERUNBUEN
ANTIVIRUS
actores más importantes a la hora de valorar un antivirus son:
apacidad de detección y desinfección
ógico. un antivirus será mejor cuanto más virus sea capaz de detectar y eliminar. es más peligroso pensar que no se tiene un virus que tener la
a, por ello no hay nada peor que sentirse seguro con un antivirus desfasado o que ofrezca pocas garantías.
eurística
a capacidad de detectar virus desconocidos por medio de sondeos del sistema en busca de "síntomas" clásicos de infección como pueden ser
has extrañas en ficheros, programas residentes en memoria, configuración extraña del sistema (como por ejemplo que windows 95 tenga activado
modo de compatibilidad ms-dos),
), etc. el problema de la heurística es que puede dar "falsos positivos" es decir, puede dar por infectado un fichero
en realidad no lo está.
elocidad
en día los discos duros son enormes, y si pensamos en intranets y redes corporativas la cantidad de datos a escanear puede
pued ser colosal. por lo
o se valorará en un antivirus la capacidad de escanear rápidamente.
Actualización
a día aparecen cientos de virus nuevos, para que un antivirus sea capaz de eliminar un virus es necesario que incluya la información
i
del virus y su
doto en las librerías o bases de datos víricas.
estructura de un programa antivirus, está compuesta por dos módulos principales: el primero denominado de
ntrol y el segundo denominado de respuesta.. a su vez, cada uno de ellos se divide en varias partes:
Módulo de control: posee la técnica verificación de integridad que posibilita el registro de cambios en los
archivos ejecutables y las zonas críticas de un disco rígido. se trata, en definitiva, de una herramienta
preventiva para mantener y controlar los componentes de información de un disco rígido que no son
modificados a menos que el usuario lo requiera.
módulo de respuesta: la función alarma se encuentra incluida en todos los programas antivirus y consiste en
detener la acción del sistema ante la sospecha de la presencia de un virus informático, e informar la situación
a través de un aviso en pantalla.
Antivirus identificadores: estos antivirus se encargan de identificar y rastrear estos programas mal
intencionados impidiendo haci su transición por el sistema.antispam
antispam: este programa se encarga de eliminar
los spam “mensajes no deseados (basura)” automáticamente.
Cortafuegos o firewall: este antivirus funciona como un muro entre programas mal intencionados y el sistema
permitiendo el control del sistema de entrada y salida, impidiendo que se ejecuten estos programas.
Anti espías o antispyware: estos programas como su nombre lo indica detectan todo aquel programa que
desea pasar desapercibido en el sistema para lograr su objetivo “destruir”.
Anti pop-ups: este programa impide que al navegar en internet repentinamente aparezcan ventanas
emergentes sin aceptación del usuario.
Ântivirus des contaminadores: este antivirus se encarga de descontaminar o eliminar los programas mal
Antivirus
intencionado, aunque este tiene características iguales al antivirus identificador, la diferencia es que este
elimina programas que ya han infectado el sistema.
LOSMEJORESANTIVIRUSDEL
MERCADO
os programas antivirus mas utilizados por el mercado:
mercado
McAfee VirusScan
BM Antivirus
Dr. Solomon`s Anti-Virus
Symantec Antivirus for the Macintosh
Norton Antivirus
Virex
Desinfectant.
Avast
AVG-Antivirus
alice backups frecuentes. RECUERDE, el software se puede comprar de nuevo, su información (la de su
presa) SÓLO USTED PUEDE PROTEGERLA, Y SU PÉRDIDA LE OCASIONARÁ GRAVES DAÑOS.
olvide proteger y HACER BACKUPS de TODOS los portátiles de la empresa, éstos contienen generalmente
ormación confidencial y valiosa.
virus también se extraen de los correos electrónicos, por que hay personas que bajan todo tipo de archivos
les mandan, aquí esta unos puntos, para no infectar su equipo:
e-mail
mail puede incorporar un virus en una macro. Al abrir un mensaje que incluya macros, asegúrese de que las
desactivado antes de continuar. Tenga configurados sus programas para que le avisen antes de abrir un archivo
contenga macros. Excel y Word tienen un revisor interno que chequea la existencia de macros.
e-mail
mail puede incorporar un virus en un script de Visual Basic y en HTML. Es muy parecido a las macros. Hay
desactivar la opción de ejecutar los scripts en el navegador o en el procesador de textos.
recibe algún mensaje de alguien a quien no conoce y ese mensaje contiene un archivo adjunto, no lo abra hasta
esté seguro de que el archivo no contiene ningún virus.
Documentos relacionados
IT2DS2
IT2DS2
guía de estudio - CBT Dr. Alfonso León de Garay
guía de estudio - CBT Dr. Alfonso León de Garay
VIRUS INFORMATICO
VIRUS INFORMATICO
INFORMATICA I
INFORMATICA I
Los virus.pptx
Los virus.pptx
Descargar
Anuncio
Anuncio