INTRODUCCION HISTORIA DEFINICION DE VIRUS PROPIEDADES DE LOS VIRUS CLASIFICACION DE VIRUS DEFINICION DE ANTIVIRUS FACTORES PARA ESCOGER UN BUEN ANTIVIRUS MODELOS DE ANTIVIRUS LOS MEJORES ANTIVIRUS DEL MERCADO RECOMENDACIONES o existe hoy en día una política antivirus que sea 100% efectiva. la forma de evitar desastres es mantenerse al tanto de as últimas novedades en seguridad informática existentes en el mercado en la forma de paquetes antivirus, sumando na buena gestión del sistema de discos. también es importante mantenerse al tanto de algunos métodos “caseros” de dentificar y erradicar infecciones de virus descubiertas recientemente y que con seguridad no están incluidas en la lista e virus conocidos que su antivirus detecta. a consigna principal es tener un buen programa antivirus instalado en el sistema y mantenerse al tanto de las ctualizaciones que tiene dicho producto. Un programa antivirus por muy bueno que sea se vuelve obsoleto muy rápidamente ante los nuevos virus que aparecen ía con día. or otro lado, los administradores de red deben tomar precauciones y establecer políticas a fin de prevenir la ntroducción de virus, así como identificar y erradicar los que llegaran a introducirse. toda red debe poseer un software special que contribuya a mantener una red libre de virus. virus tienen la misma edad que las computadoras. ya en 1949 john von neumann, describió programas que se reproducen a sí mismos su libro "teoría y organización de autómatas complicados". es hasta mucho después que se les comienza a llamar como virus. la acterística de auto-reproducción reproducción y mutación de estos programas, que las hace parecidas a las de los virus biológicos, parece ser el gen del nombre con que hoy los conocemos. es de la explosión de la micro computación se decía muy poco de ellos. por un lado, la computación era secreto de unos pocos. poco por otro o, las entidades gubernamentales, científicas o militares, que vieron sus equipos atacadas por virus, se quedaron muy calladas, call para no mostrar la debilidad de sus sistemas de seguridad, que costaron millones, al bolsillo de los contribuyentes. la empresa privadas pri como ncos, cos, o grandes corporaciones, tampoco podían decir nada, para no perder la confianza de sus clientes o accionistas. lo que se sabe de virus desde 1949 hasta 1989, es muy poco. reconoce como antecedente de los virus actuales, un juego creado por programadores de la empresa at&t (mamá bey), que desarrollaron rimera versión del sistema operativo unix,, en los años 60. para entretenerse, y como parte de sus investigaciones, desarrollaron un go, "core war", ", que tenía la capacidad de reproducirse cada vez que se ejecutaba. este programa tenía instrucciones destinadas a truir la memoria del rival o impedir su correcto funcionamiento. n virus es una pieza de software diseñada y escrita para afectar adversamente su omputadora, alterando la forma en que trabaja sin su permiso o conocimiento. n términos más técnicos, un virus es un segmento de código de programación que se mplanta a sí mismo en un archivo ejecutable y se multiplica sistemáticamente de un archivo otro. os virus de computación no se generan espontáneamente: Deben ser escritos y tener un opósito específico. sualmente un virus tiene dos funciones distintivas: e reproduce a sí mismo de un archivo a otro sin su intervención o su conocimiento. mplementa el síntoma o daño planeado por el perpetrador. PROPIEDADES DELOSVIRUS ás de la característica principal de estos programas, que es su facultad de duplicación, existen otros muchos caracteres de los virus, como son los entes: ODIFICAN EL CÓDIGO EJECUTABLE: aquí aparece el adjetivo "contagio". para que un virus contagie a otros programas ejecutables, debe ser paz de alterar la organización del código del programa que va a infectar. ERMANECEN EN LA MEMORIA DE LA COMPUTADORA: cuando un usuario, inocente de las consecuencias, ejecuta en su ordenador un programa n virus, éste pasa a acomodarse en la memoria ram.. esto lo hace para adueñarse de la computadora, y por así decirlo, tomar el mando. E EJECUTAN INVOLUNTARIAMENTE: un virus sin ejecutar es imposible que dañe la computadora. en ese momento está en reposo, en modo de pera de alguien que por equivocación, ejecute el programa "portador". UNCIONAN IGUAL QUE CUALQUIER PROGRAMA: un virus, al ser un programa de computadora, se comporta como tal, a lo cual hay que dar acias. dicho programa necesita de alguien que lo ponga en funcionamiento, si no, es software inútil. S NOCIVO PARA LA COMPUTADORA: pero esto depende del virus con el que tratemos. hay programas que destruyen parcial o totalmente la formación, o bien programas que tan solo concluyen en un mensaje continuo en pantalla, aunque al final muy molesto. E OCULTAN AL USUARIO: claramente, el programador del virus desea que el usuario no lo advierta durante el máximo tiempo posible, hasta que arezca la señal de alarma en el ordenador CLASIFICACIONDELOSVIRUS CLASIFICACIONDELOSVIRUS s de macros / código fuente:: se adjuntan a los programas fuente de los usuarios y, a las macros adas por: procesadores de palabras (word, works, wordperfect), wordperfect hojas de cálculo (excell, quattro, lotus). s mutantes: son los que al infectar realizan modificaciones a su código, para evitar ser detectados o nados (natas o satán, miguel ángel, por mencionar algunos). anos: son programas que se reproducen a sí mismos y no requieren de un anfitrión, pues se "arrastran" odo el sistema sin necesidad de un programa que los transporte. allos de troya: son aquellos que se introducen al sistema bajo una apariencia totalmente diferente a la de bjetivo final; esto es, que se presentan como información perdida o "basura", sin ningún sentido. pero al de algún tiempo, y esperando la indicación programada, "despiertan" y comienzan a ejecutarse y a rar sus verdaderas intenciones. CLASIFICACIONDELOSVIRUS bas de tiempo: son los programas ocultos en la memoria del sistema o en los discos, o en los archivos ogramas ejecutables con tipo com o exe.. en espera de una fecha o una hora determinadas para otar". algunos de estos virus no son destructivos y solo exhiben mensajes en las pantallas al llegar el ento de la "explosión". llegado el momento, se activan cuando se ejecuta el programa que las contiene. tores del sistema/Residentes: se introducen en los programas del sistema, por ejemplo command.com os que se alojan como residentes en memoria. los comandos del sistema operativo, como copy, dir o del, rogramas que se introducen en la memoria al cargar el sistema operativo y es así como el virus adquiere ntrol para infectar todo disco que sea introducido a la unidad con la finalidad de copiarlo o simplemente ver sus carpetas (también llamadas: folders, subdirectorios, directorios). tores de programas ejecutables: estos son los virus más peligrosos, porque se diseminan fácilmente cualquier programa (como hojas de cálculo, juegos, procesadores de palabras). a función de un programa antivirus es detectar, de alguna manera, la resencia o el accionar de un virus informático en una computadora. dicionalmente, un antivirus puede dar la opción de erradicar un rus informático de una entidad infectada. FACTORESPARAESCOGERUNBUEN ANTIVIRUS actores más importantes a la hora de valorar un antivirus son: apacidad de detección y desinfección ógico. un antivirus será mejor cuanto más virus sea capaz de detectar y eliminar. es más peligroso pensar que no se tiene un virus que tener la a, por ello no hay nada peor que sentirse seguro con un antivirus desfasado o que ofrezca pocas garantías. eurística a capacidad de detectar virus desconocidos por medio de sondeos del sistema en busca de "síntomas" clásicos de infección como pueden ser has extrañas en ficheros, programas residentes en memoria, configuración extraña del sistema (como por ejemplo que windows 95 tenga activado modo de compatibilidad ms-dos), ), etc. el problema de la heurística es que puede dar "falsos positivos" es decir, puede dar por infectado un fichero en realidad no lo está. elocidad en día los discos duros son enormes, y si pensamos en intranets y redes corporativas la cantidad de datos a escanear puede pued ser colosal. por lo o se valorará en un antivirus la capacidad de escanear rápidamente. Actualización a día aparecen cientos de virus nuevos, para que un antivirus sea capaz de eliminar un virus es necesario que incluya la información i del virus y su doto en las librerías o bases de datos víricas. estructura de un programa antivirus, está compuesta por dos módulos principales: el primero denominado de ntrol y el segundo denominado de respuesta.. a su vez, cada uno de ellos se divide en varias partes: Módulo de control: posee la técnica verificación de integridad que posibilita el registro de cambios en los archivos ejecutables y las zonas críticas de un disco rígido. se trata, en definitiva, de una herramienta preventiva para mantener y controlar los componentes de información de un disco rígido que no son modificados a menos que el usuario lo requiera. módulo de respuesta: la función alarma se encuentra incluida en todos los programas antivirus y consiste en detener la acción del sistema ante la sospecha de la presencia de un virus informático, e informar la situación a través de un aviso en pantalla. Antivirus identificadores: estos antivirus se encargan de identificar y rastrear estos programas mal intencionados impidiendo haci su transición por el sistema.antispam antispam: este programa se encarga de eliminar los spam “mensajes no deseados (basura)” automáticamente. Cortafuegos o firewall: este antivirus funciona como un muro entre programas mal intencionados y el sistema permitiendo el control del sistema de entrada y salida, impidiendo que se ejecuten estos programas. Anti espías o antispyware: estos programas como su nombre lo indica detectan todo aquel programa que desea pasar desapercibido en el sistema para lograr su objetivo “destruir”. Anti pop-ups: este programa impide que al navegar en internet repentinamente aparezcan ventanas emergentes sin aceptación del usuario. Ântivirus des contaminadores: este antivirus se encarga de descontaminar o eliminar los programas mal Antivirus intencionado, aunque este tiene características iguales al antivirus identificador, la diferencia es que este elimina programas que ya han infectado el sistema. LOSMEJORESANTIVIRUSDEL MERCADO os programas antivirus mas utilizados por el mercado: mercado McAfee VirusScan BM Antivirus Dr. Solomon`s Anti-Virus Symantec Antivirus for the Macintosh Norton Antivirus Virex Desinfectant. Avast AVG-Antivirus alice backups frecuentes. RECUERDE, el software se puede comprar de nuevo, su información (la de su presa) SÓLO USTED PUEDE PROTEGERLA, Y SU PÉRDIDA LE OCASIONARÁ GRAVES DAÑOS. olvide proteger y HACER BACKUPS de TODOS los portátiles de la empresa, éstos contienen generalmente ormación confidencial y valiosa. virus también se extraen de los correos electrónicos, por que hay personas que bajan todo tipo de archivos les mandan, aquí esta unos puntos, para no infectar su equipo: e-mail mail puede incorporar un virus en una macro. Al abrir un mensaje que incluya macros, asegúrese de que las desactivado antes de continuar. Tenga configurados sus programas para que le avisen antes de abrir un archivo contenga macros. Excel y Word tienen un revisor interno que chequea la existencia de macros. e-mail mail puede incorporar un virus en un script de Visual Basic y en HTML. Es muy parecido a las macros. Hay desactivar la opción de ejecutar los scripts en el navegador o en el procesador de textos. recibe algún mensaje de alguien a quien no conoce y ese mensaje contiene un archivo adjunto, no lo abra hasta esté seguro de que el archivo no contiene ningún virus.