Download Trabajo sobre los virus y antivirus en Power point
Transcript
Virus Y antivirus VIRUS : Es un programa de Ordenador que se reproduce asi mismo e interfiere con el Hardware de un ordenador o con un sistema operativo... Caracteristicas de los Virus... Son programas de computadora. Es daniño. Es auto reproductor. Es suprepticio. Estrategias de Infección usadas por los virus • Añadidura o empalme. • Poliformismo . • Inserción. • Saturación. • Reorientación. Especies de virus Existen seis categorias de virus y son: • Parasitos. • Acompañantes. • Del sector de arranque inicial. • De vinculo. • Multipartitos. • De fichero de datos. VIRUS :CLASIFICACIÓN Clasificacion de los Virus Virus por su destino de infección Virus por sus acciones o modos de activacion Infectores de archivos ejecutables Virus Multipartitos (Multi-partite) Infectores Directos Bombas Retro virus Virus lentos Virus Voraces Infectores residentes en Memoria Infectores del sector de Arranque Macrovirus Sigilosos o Stealth Poliformos o Mutantes Camaleones Reproductores De actives agents y java applets De HTLM Troyanos/works Gusanos Backdoors "Virus" Bug ware Virus de MIRC Virus Falsos (HOAX) Tecnicas de programación de Virus Stealth. Encriptacion o auto encriptación. Anti-debuggers. Polimorfismo. Tunneling Residentes en memoria, o TSR. Como saber si tenemos un Virus Reducción de espacio libre en memoria. Las operaciones rutinarias se realizan con mas lentitud. Aparición de programas residentes en memoria desconocidos. Tiempo de carga mayores. Aparicion de mensajes de error no comunes. Fallo en la ejecución de programas. Formas de prevencion y eliminacion del virus • Copias de seguridad. • Uso de las contraseñas. • Antivirus. • Actualice periodicamente su antivirus Efectos de los virus en las computadoras Efectos no destructivos Efectos destructivos Emision de mensajes en pantalla. Borrado a cambio de la pantalla. Ejemplo. Ambulance. Walker. Efectos destructivos... Desaparición de ficheros. Modificacion de programas para que dejen de funcionar. Acabar con el espacio libre en el disco rigido . Hacer que el sistema funcione mas lento. Robo de informacion confidencial. Borrado del BIOS. Quemado del procesador . Modificacion de programas . Formateo de discos duros. Que no se considera un virus... Fallas en el sistema electrico. Deterioro por depreciación. Incompatibilidad de programas. Errorres de programación. Entre otros. Virus mas amenazador de America Latina W32.Beagle.AV @MM Los virus se propagan infectando archivos, poseen su propio código o metodología para que no se autodestruyan entre ellos mismos DETECCIÓN HEURÍSTICA.- esto consiste en verificar todos los códigos de todos los archivos ya que las carpetas de los virus tiene diferentes códigos que los comunes de los programas que utilizamos El análisis HEURISTICO muchas veces presenta falsa alarmas como el código del comando del comando “DEL” usado para borrar archivos de MS-DOS y determina que puede ser un virus La eliminación de un virus implica extraer el código del archivo infectado y reparar el daño causado en este. ELIMINACIÓN Muchas veces la eliminación no es total como el caso de los virus polimorfos. COMPROBACION DE LA INTEGRIDAD.- Es verificar todas las carpetas por códigos ya que los virus también crean sus propios códigos muy diferente que al de el código del sistema. Las verificaciones son de la siguiente manera: Cuando un archivo o ya sea carpeta es guardado con un código desde la creación del archivo, pero que sucede cuando un virus lo infecta en ese archivo queda el código del virus y el comprobador de la integridad alerta al erradicador para luego eliminarlo. Con esto nos da a saber que los antivirus verifican constantemente que se hagan modificaciones de escritura en el sector de arranque y cuando esto sucede el antivirus pregunta al usuario con las opciones: La finalidad de un antivirus es detectar y eliminar un o sacar del sistema un virus localizado Los antivirus localizan los virus de acuerdo a sus comportamientos ya reestablecidas ANTIVIRUS Los antivirus deben constar de dos programas. 1.- eliminar virus 2.- Un programa que verifique los sectores, archivos del H.D. Mantener los antivirus en constante actualización Quitar la modificación dejarla continuar, congelar el sistema y cancelar Un virus puede estar en un programa ejecutable par cuando el programa sea instalado también el virus se active y corra con sus instrucciones dañinas en la cual el virus permanece indetectable Cuando se instale un programa ejecutable los virus atacan el COMMAND.COM uno de los archivos fundamentales del sistema operativo MS-DOS este archivo se carga varias veces cuando se llama a un programa “SHELL” tanto en el incio y durante el funcionamiento del programa y al finalizar, en la computadora denotaran los sintomas extraños. cuando el virus se encuentra en el sector de arenque lo que debemos hacer es copiar el sector de arranque de otra maquina en un disquete y reemplazar el código APLICAR LA CURETENA.- Cuando el virus es muy fuerte puede colgar el antivirus para esto algunos programas de antivirus incluyen una opción de eliminar, la cual es encriptar el archivo dañado en donde se encuentra almacenado el sub. directorio del antivirus como por ejemplo el NORTON ANTIVIRUS 2004 PROFESIONAL la cual permite enviar el código del virus al personal especializado. ESTRATEGIA SEGURIDAD CONTRA LOS VIRUS Debemos tener en cuenta el momento de trasladar nuestra información en unidades flexibles Antes de abrir pasar con un antivirus ¿QUÉ ES DETECCIÓN DE UN VIRUS? Es verificar los códigos de todos los archivos para luego proceder a eliminarlo. Algunos antivirus: PANDA PER ANTIVIRUS THE HACKER NORTON ANTIVIRUS TRABAJO ELABORADO POR : JUAN CARLOS MAQUE JUAREZ. AMERICO YUCRA SANTARDER. MARITZA MAGDALENA CONDORI SALAS. Trabajo Publicado en : www.jeancarlo.tk www.sinlimitesnet.tk