Download Descarga

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
Document related concepts
no text concepts found
Transcript 
VIRUS
Y ANTIVIRUS
VIRUS
Tiene la capacidad de reproducirse y
transmitirse
 Causa alteraciones más o menos graves
en el funcionamiento de la computadora.
 "hay miles de virus diferentes, la mayoría
de los cuales se pueden eliminar con
programas antivirus"


Un virus informático es un
malware que tiene por
objeto alterar el normal
funcionamiento de la
computadora, sin el permiso
o el conocimiento del
usuario.
Los virus ocasionan
problemas tales como:
1. pérdida de
productividad,.
2. cortes en los sistemas de
información o daños a
nivel de datos.
3. perdida de información.
¿Cómo funciona un virus
informático?
 Toma el control del ordenador
y desde allí procede a la
ejecución de aquello para lo
que ha sido programado.
 Copiarse la mayor cantidad de
veces posible, bien sobre el
mismo programa ya infectado o
sobre otros todavía no
contaminados,
 Puede comprender acciones
tales como un simple mensaje
en la pantalla, disminución de la
velocidad de proceso del
ordenador o pérdida total de la
información en su equipo.
EN LA ACTUACIÓN DE UN VIRUS SE
PUEDEN DISTINGUIR TRES FASES:

1. El contagio: disquetes, redes de ordenadores y cualquier otro medio de
transmisión de información, los programas de dominio público, las copias
ilegales de los programas comerciales, juegos, etc.

2. El virus activo: Significa que el virus toma el control del sistema, y a la
vez que deja funcionar normalmente a los programas que se ejecutan,
realiza actividades no deseadas que pueden causar daños a los datos o a
los programas.
Lo primero que suele hacer el virus "quedarse residente". Así el virus
queda a la espera de que se den ciertas condiciones, que varían de unos
virus a otros, para replicarse o atacar.
La replicación: una copia de si mismo, que se situará en un archivo.



3. El ataque: Mientras que se van copiando en otros programas, los virus
comprueban si determinada condición se ha cumplido para atacar, por
ejemplo que sea cinco de enero en el caso del conocido virus Barrotes.
¿Cuál es el funcionamiento
básico de un virus?




Se ejecuta un programa que está
infectado
El código del virus queda alojado
en la memoria RAM de la
computadora.
El virus toma entonces el control
de los servicios básicos del sistema
operativo, infectando, de manera
posterior, archivos ejecutables
(.exe., .com, .scr, etc) que sean
llamados para su ejecución.
Finalmente se añade el código del
virus al programa infectado y se
graba en el disco, con lo cual el
proceso de replicado se completa.
Las principales vías de infección
son:






Redes Sociales.
Sitios webs fraudulentos.
Redes P2P (descargas
con regalo)
Dispositivos
USB/CDs/DVDs
infectados.
Sitios webs legítimos
pero infectados.
Adjuntos en Correos no
solicitados (Spam)
Virus Gusanos de Internet


Un gusano de internet es aquel virus que se
permite a través de la red reproducirse y de esta
forma destacarse por su gran expansión.
la capacidad de eludir ciertas seguridades, los
medios mas usados en la actualidad para la
inserción de virus es gusanos en un ordenador es
la Ingeniería Social, cuyo método es a través de
diferentes métodos convencer al usuario del
archivo que va a abrir es inofensivo cuando
realmente es todo lo contrario.
Virus MacroVirus

No se transmiten a través de archivos
ejecutables, sino a través de los documentos
de las aplicaciones que poseen algún tipo de
lenguaje de macros. Entre ellas encontramos
todas las pertenecientes al paquete Office
(Word, Excel, Power Point, Access) y
también el Corel Draw.

Cuando uno de estos archivos infectado es
abierto o cerrado, el virus toma el control y
se copia a la plantilla base de nuevos
documentos, de forma que sean infectados
todos los archivos que se abran o creen en
el futuro.

Los lenguajes de macros como el Visual
Basic For Applications son muy poderosos y
poseen capacidades como para cambiar la
configuración del sistema operativo, borrar
archivos, enviar e-mails, etc.
Virus Troyano

Un troyano es similar a un virus, es un programa que
busca propagarse y sobre todo a través de aplicaciones
de Internet como el EMAIL, ICQ y CHAT. La diferencia
básica de los troyanos con los virus es que los troyanos
están hechos para permitirles a otras personas tener
acceso al contenido de la PC infectada ya sea para robar
información, contraseñas, documentos, datos, etc... (A
través de Internet u otra Red).
Son muy peligrosos, porque pueden capturar y reenviar
datos confidenciales a una dirección externa, abrir puertos
de comunicaciones para que un intruso pueda entrar y
salir de nuestro sistema las veces que se le antoje. Con un
troyano nuestra privacidad se anula 100%.

Otros tipos de troyanos:
Troyanos recolectores de contraseñas: Este tipo de
troyanos buscan las contraseñas almacenadas en el
computador y/o simplemente actúan esperando que alguna
secuencia de caracteres escrita en el teclado que sea
introducida en un campo tipo "contraseña aparezca,
almacenándola en un archivo que luego es enviado por correo
electrónico o copiado manualmente al atacante. En esta
categoría entran los troyanos que recolectan tarjetas de
crédito y información relacionada con las mismas.
Troyanos que modifican los privilegios de un usuario:
engañan a los administradores de sistemas. Usualmente se
anexan a una utilidad de sistema o pretender ser un programa
inocuo y hasta útil. Una vez que sea ejecutado, el troyano le
dará más privilegios al atacante y puede deshabilitar las
cuentas de administrador en el sistema. En el peor de los
casos, ni siquiera el administrador original tiene acceso al
sistema atacado.

Troyanos destructivos: única intención dañar el
sistema comprometido. Pueden destruir discos
duros, el sistema operativo, soltar y ejecutar
virus para completar el oscuro panorama de sus
víctimas.
Programas Bromistas: hacen creer a la víctima
que algo malo está ocurriendo en el computador
como por ejemplo, formatear el disco duro,
mostrar mensajes como "enviando todas las
contraseñas a XXX hacker", "su computador
tiene software ilegal y estamos enviando sus
datos al FBI" y cosas similares. Este tipo de
acciones asusta mucho a los usuarios inexpertos.
¿Cómo protegernos de los virus
informáticos?
La prevención consiste en un punto vital a
la hora de proteger nuestros equipos ante
la posible infección de algún tipo de virus
y para esto hay tres puntos vitales que
son:
 Un programa Antivirus.
 Un programa Cortafuegos.
 Un “poco” de sentido común.

ANTIVIRUS

Son programas cuya
finalidad es la de
detectar, bloqueo y/o
eliminación de un
virus de las mismas
características
TIPOS DE ANTIVIRUS
INFORMÁTICOS





Una forma de clasificar los antivirus es:
ANTIVIRUS PREVENTORES: como su nombre lo indica, este
tipo de antivirus se caracteriza por anticiparse a la infección,
previniéndola. De esta manera, permanecen en la memoria de la
computadora, monitoreando ciertas acciones y funciones del
sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus
tiene la función de identificar determinados programas
infecciosos que afectan al sistema.
también rastrean secuencias de bytes de códigos específicos
vinculados con dichos virus.
ANTIVIRUS DESCONTAMINADORES su principal es
descontaminar un sistema que fue infectado, a través de la
eliminación de programas malignos. El objetivo es retornar dicho
sistema al estado en que se encontraba antes de ser atacado. Es
por ello que debe contar con una exactitud en la detección de
los programas malignos.




Dentro de estos avances en las técnicas de infección de los
virus, los antivirus se han dividido en diferentes categorías
que apuntalan hacia cada amenaza en particular.
A continuación describiré los diferentes tipos de
antivirus existentes:
los antivirus son aplicaciones que previenen, detectan,
buscan y eliminan virus utilizando bases de datos de
nombres y diversas técnicas heurísticas de detección de
virus.
La prioridad de un programa antivirus es su capacidad de
actualización de la base de datos, es decir, a mayor
frecuencia de actualización, mejor y mayor protección
contra nuevas amenazas.
Dentro de los diferentes tipos de
antivirus podemos encontrar algunos antivirus
populares:
 Kaspersky Anti-virus
Panda Security
Norton antivirus
McAfee
avast! y avast! Home
AVG Anti-Virus y AVG Anti-Virus Free
BitDefender
F-Prot
F-Secure
NOD32
PC-cillin
ZoneAlarm AntiVirus

Related documents
virus. - portafolio de evidencias yam
virus. - portafolio de evidencias yam
TRABAJO DE ELECTRONICA ALEXANDRA SEPULVEDA RINCON
TRABAJO DE ELECTRONICA ALEXANDRA SEPULVEDA RINCON
spyware - adpagoro1227
spyware - adpagoro1227
SeguridadProteccion
SeguridadProteccion
Material necesario - Departamento de Informática y Sistemas
Material necesario - Departamento de Informática y Sistemas
Diapositiva 1 - CRA LOS GIRASOLES
Diapositiva 1 - CRA LOS GIRASOLES
Descargar todo el àrticulo AQUI.
Descargar todo el àrticulo AQUI.
UNIVERSIDAD TECNOLOGICA ISRAEL
UNIVERSIDAD TECNOLOGICA ISRAEL
LOS ANTIVIRUS Y SUS TENDENCIAS FUTURAS ANGELICA
LOS ANTIVIRUS Y SUS TENDENCIAS FUTURAS ANGELICA
Academia Militar del Caribe
Academia Militar del Caribe