Download Unidad IV: Virus y Antivirus

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
Document related concepts
no text concepts found
Transcript 
Unidad IV:
Virus y Antivirus
Tecnologías de la Información y la Comunicación
Unidad IV: Virus y Antivirus
Virus
Desde la masificación en el uso de las computadoras, cuyo
mayor auge comenzó hace más de dos décadas, junto con
la llegada de una PC a cada hogar, los virus informáticos
han tenido vía libre al acceso de las máquinas, y en muchos
casos han llegado a destruir por completo grandes sistemas
de servidores.
Es indudable que la amenaza de los virus se propagó de una
manera espectacular a partir de la gran masificación de las
computadoras como así también de Internet, ya que a través
de este medio son muchos los que utilizan el libre acceso
para introducir malware en los equipos, ante la inocencia de
los usuarios que navegan por la red o descargar contenido
de websites.
Es importante mencionar que un virus informático no es otra
cosa que un software dañino que ha sido diseñado para que
sea capaz de auto ejecutarse y replicarse. Si bien se considera que ya desde la década de los
sesenta existe la presencia de malware, lo cierto es que el término "virus informático" fue acuñado
en el año 1983 por Fred Cohen.
En la historia de la informática, a lo largo de los años han surgido una inmensa cantidad de virus,
que sería imposible intentar listarlos a todos, pero algunos de ellos se destacaron del resto,
logrando una importante repercusión y fama, radicada por lo general en la capacidad destructiva
del malware.
Core War: El pionero de los malware
En realidad, Core War no fue un virus informático, sino más bien un juego mediante el cual se
propagó uno de los primeros software con características maliciosas que afectaba la memoria de
las computadoras y podía auto replicarse.
Este juego fue desarrollado por un grupo de programadores de la compañía Bell Computer,
quienes en la década del 60 crearon una sencilla aplicación que competía con el resto de los
programas que se ejecutaban en una computadora con el fin de obtener el control absoluto de la
memoria del equipo.
De esta manera, Core War se convirtió en el primer programa capaz de lograr auto replicarse,
ocasionando así trastornos en la ejecución de otras aplicaciones. Es por ello, que suele ser
considerado como uno de los precursores de los virus informáticos de la historia de la computación.
Creeper: El primer virus de la historia
A pesar de que Core War seguramente marcó el comienzo de la era de los virus informáticos, lo
cierto es que el famoso Creeper fue el primer virus que incluía las características típicas de un
verdadero malware.
Creeper fue creado por Bob Thomas en el año 1971, y fue especialmente escrito para atacar al
sistema operativo Tenex.
Cuando Creeper llegaba a una computadora, por lo general por intermedio de los nodos de la
ARPANET, el malware se autoejecutaba y comenzaba a mostrar el siguiente mensaje: "I'm the
creeper, catch me if you can!", que en español sería algo así como "Soy la enredadera, atrápame si
puedes!".
-2-
Unidad IV: Virus y Antivirus
Reaper: El primer antivirus
Después de varios estragos por parte de Creeper, que dejó varias computadoras en desuso
temporal, como forma de terminar con este malware surgió otro virus denominado Reaper (o
“Segadora”), el cual se propagaba a través de la red en busca de las máquinas infectadas con
Creeper para eliminarlo.
De esta manera, la historia de la computación y la informática presenciaba el nacimiento del primer
antivirus, ya que a pesar de haber sido diseñado con características de malware, Reaper cumplió
en definitiva una función de antídoto, ante la propagación de Creeper.
¿Qué es un Virus y qué no es?
Por lo tanto, un virus informático es un programa de computadora, tal y como podría ser un
procesador de texto que ocupa una cantidad mínima de espacio en el disco, se ejecuta sin
conocimiento del usuario y se dedica a hacer copias de sí mismo e infectar archivos para poder
expandirse lo más rápido posible. Mientras el virus se replica intenta pasar lo más desapercibido
que puede, intenta evitar que el "huésped" se dé cuenta de su presencia, hasta que llega el
momento de la "explosión". Es el momento culminante que marca el final de la infección y cuando
llega suele venir acompañado del formateo del disco duro, borrado de archivos o mensajes de
protesta u otros problemas. No obstante el daño se ha estado ejerciendo durante todo el proceso
de infección, ya que el virus ha estado ocupando memoria en la computadora, ha ralentizado los
procesos y ha "engordado" los archivos que ha infectado.
Existen algunos programas que, sin llegar a ser virus, ocasionan problemas al usuario. Estos novirus carecen de por lo menos una de las tres características identificatorias de un virus: dañino,
auto reproductor y oculto.
Asimismo, es necesario aclarar que no todo lo que altere el normal funcionamiento de una
computadora es necesariamente un virus.
Tipos de Virus
Existen muchos diferentes tipos de virus y todos varían en
la forma de infección y hasta el daño que puedan llegan a
causar:
 Caballo de Troya o Troyano: es un programa legítimo
en el que se han introducido, camufladas, unas
instrucciones malignas que pueden destruir la
información almacenada en los discos. En otros casos,
las instrucciones malignas consiguen desviar pequeñas
cantidades de dinero de las cuentas bancarias hacia
otra cuenta, a la que tiene acceso la persona que ha introducido el virus.
 Gusano: es un programa informático que se reproduce a sí
mismo en diferentes zonas de la memoria de la PC, a la que
ocupa hasta que desborda la capacidad de almacenamiento
de la misma. La diferencia entre el gusano y el virus troyano
consiste en que el gusano se reproduce por sus propios
medios, y en cambio el virus troyano necesita adherirse a
otros programas.
 Bomba Lógica: es un programa nocivo que se oculta,
ocupando una pequeña parte de la memoria y que actúa en
una determina fecha.
-3-
Unidad IV: Virus y Antivirus

Virus puro: el virus se adhiere a un programa que el programador quiera y este es liberado
cuando la victima sin saberlo ejecuta el programa enfermo.

Virus polimorfos o mutantes: poseen la capacidad de encriptar el cuerpo del virus para
que no pueda ser detectado fácilmente por un antivirus.

Macrovirus:
Son los virus más populares de la actualidad. No se transmiten a través de archivos ejecutables,
sino a través de los documentos de las aplicaciones que poseen algún tipo de lenguaje de
macros. Por ende, son específicos de cada aplicación, y no pueden afectar archivos de otro
programa o archivos ejecutables. Son los virus pertenecientes al paquete Office (Microsoft
Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Access) y también el Corel Draw.
Cuando uno de estos archivos infectado es abierto o cerrado, el virus toma el control y se copia a
la plantilla base de nuevos documentos (llamada en el Word normal.dot), de forma que sean
infectados todos los archivos que se abran o creen en el futuro.
Los lenguajes de macros como el Visual Basic For Applications son muy poderosos y poseen
capacidades como para cambiar la configuración del sistema operativo, borrar archivos, enviar
e-mails, etc.
Características de los Virus
 Es dañino: Un virus informático siempre causa daños en el sistema que infecta, pero vale
aclarar que el hacer daño no significa que rompa algo. El daño puede ser implícito cuando lo
que se busca es destruir o alterar información o pueden ser situaciones con efectos
negativos para la computadora, como consumo de memoria principal, tiempo de
procesador, disminución de la performance.
 Es auto reproductor: es la capacidad de crear copias de sí mismo, cosa que ningún otro
programa convencional hace.

Se oculta: utilizará distintas técnicas para evitar que el usuario se dé cuenta de su
presencia. La primera medida es tener un tamaño reducido para poder disimularse a
primera vista.
Efectos o daños que ocasionan
Existen seis categorías de daños hechos por los virus, de acuerdo a la gravedad:
 DAÑOS TRIVIALES: Deshacerse del virus implica, generalmente, segundos o minutos.
 DAÑOS MENORES: En el peor de los casos, se tiene que reinstalar los programas perdidos.
 DAÑOS MODERADOS: Se debe reinstalar el sistema
operativo, esto dura aproximadamente una hora.
 DAÑOS MAYORES: El virus puede trabajar por un largo
tiempo sin que se note y por esto se pueden perder gran
cantidad de archivos.
 DAÑOS SEVEROS: Un virus realiza cambios mínimos,
graduales y progresivos.
 DAÑOS ILIMITADOS: El daño es causado por una tercera
persona, quien ingresará al sistema y hará lo que quiera.
-4-
Unidad IV: Virus y Antivirus
Preguntas o dudas al respecto
 Si la PC está
apagada ¿Podría llegar
a infectarse por
algún Virus?
No, pero lo que se puede ocurrir es que el Virus ya esté alojado en la PC, esperando que se
cumpla una determinada Fecha o Acción para activarse.
 ¿Cómo se sabe si la PC tiene Virus? La mejor manera de confirmar si la PC está infectada con
un Virus es escaneándola con un buen Programa de Antivirus, el cuál debe estar actualizado y
debe realizar un análisis en profundidad del estado de la PC.
 ¿Qué se puede hacer para protegerse de los Virus? Lo más recomendable es tener instalado en
la PC un buen Antivirus, que se actualice diariamente contra los Nuevos Virus y que cuente con
un Excelentes Servicio de Soporte Técnico.
Además, es importante tomar las siguientes precauciones:

No abrir Correos Electrónicos sospechosos o de personas no conocidas.

Evitar descargar Programas de Internet, los cuales no brindan Seguridad.

Controlar el uso de Chat's, Programas de Música o Multimedia, ya que es el medio más fácil y
común por donde ingresan los Virus.

¿Cuál es el medio más común por donde ingresan los Virus? En la actualidad Internet es el
medio más importante por donde se propagan e ingresan los Virus a las PC's, esto es porque la
posibilidad de intercambiar información de diversas multiplica la capacidad de expansión de los
Virus. Pero también hay otras formas de recibir un Virus, como las Unidades de
Almacenamiento y por último las Redes Informáticas.

¿Cuáles son los Virus más peligrosos? La peligrosidad de un Virus se establece en base a dos
criterios: La capacidad de hacer daño y la posibilidad de propagación o difusión.

¿Cómo se distingue un Virus falso de un Virus real? Un falso Virus es también conocido como
HOAX y no realiza ninguna acción. Este consiste en un Mensaje de Correo Electrónico en el que
se alerta sobre la supuesta existencia de un Nuevo Virus que ningún Antivirus detecta.

Mitos:
Es importante desmentir algunos mitos: los eventos que no ejecutan el programa que contiene el
virus "pegado" no lo van a accionar. Así, si un programa contaminado que éste grabado en un
disco rígido u otro dispositivo, no va a ejecutarse el ataque del virus. Por eso, si el evento que
activa el virus no fuere accionado nunca por el usuario, el virus se quedará "dormido" hasta el
día en que el programa fuera ejecutado.
Otra cosa que debe ser desmentida es la creencia de que los virus pueden dañar el hardware
del ordenador. Los virus son programas y por lo tanto no hay forma que ellos quemen o rompan
dispositivos de la computadora. Lo que si, existen virus que borran la BIOS de la placa-madre,
dejándola sin capacidad para ser usada, dando la impresión de que fue rota. Las BIOS actuales
están mejor protegidos de este peligro y son fácilmente recuperables en casos de problemas.
Síntomas de Infección más conocidos







Reducción del espacio libre en la memoria o disco duro.
Aparición de mensajes de error raros o comportamientos inusuales del hardware.
Fallos en la ejecución de programas o frecuentes caídas del sistema.
Tiempos mayores para la carga de los programas.
Las operaciones rutinarias se realizan con más lentitud.
Aparición de programas residentes en memoria desconocidos.
El disco duro aparece con sectores en mal estado.
-5-
Unidad IV: Virus y Antivirus
¿Qué es un Antivirus?
Es un programa cuya función es detectar y eliminar virus
informáticos y otros programas maliciosos.
Fueron creados para prevenir o evitar la activación y
propagación de los virus. Cuentan además con rutinas de
detención, eliminación y reconstrucción de los archivos y las
áreas infectadas del sistema.
Para que el antivirus sea productivo y efectivo hay que
configurarlo para aprovechar todas las cualidades que
posee. El antivirus normalmente escanea cada archivo en la
computadora y lo compara con las tablas de virus que
guarda en disco. Esto significa que la mayoría de los virus
son eliminados del sistema después que atacan a éste.
Por esto el antivirus siempre debe estar actualizado, es decir se lo debe actualizar continuamente
para que sea capaz de combatir los virus que son creados cada día.
También, los antivirus utilizan la técnica heurística que permite detectar virus que aún no están en
la base de datos del antivirus. Es sumamente útil para las infecciones que todavía no han sido
actualizadas en las tablas porque trata de localizar los virus de acuerdo a ciertos comportamientos
ya preestablecidos.
A la hora de comprar un buen antivirus se debe saber con qué frecuencia esa empresa saca
actualizaciones de las tablas de virus, ya que éstos son creados diariamente para infectar los
sistemas. El antivirus debe constar de un programa detector de virus que siempre esté activo en la
memoria y un programa que verifique la integridad de los sectores críticos del disco duro y sus
archivos ejecutables. Hay antivirus que cubren esos dos procesos, pero si no se puede obtener uno
con esas características hay que buscar dos programas por separado que hagan esa función
teniendo muy en cuenta que no se produzca ningún tipo de conflictos entre ellos.
La mayoría de los antivirus se actualizan automáticamente cada vez que la PC se conecta a
Internet. A pesar de eso, se recomienda que, por precaución, se compruebe que esta actualización
automática suceda realmente.
Si el antivirus no se actualiza no es capaz de reconocer los nuevos virus que aparecen diariamente
y pierde casi toda su eficacia.
Métodos de Detección y Prevención
 Búsqueda de Cadenas
Cada uno de los virus contiene en su interior determinadas cadenas de caracteres que lo
identifican (firmas del virus). Los programas antivirus incorporan un fichero denominado "fichero de
firmas de virus" en el que guardan todas estas cadenas, para hacer posible la detección de
cualquiera de ellos. Por lo tanto, para detectar un virus, se analizan los archivos comprobando si
alguno de ellos contiene alguna de las cadenas comentadas. Si el archivo analizado no contiene
ninguna de ellas, se considera limpio. Si el programa antivirus detecta alguna de esas cadenas en
el archivo, indica la posibilidad de que éste se encuentre infectado. En tal caso, se producirá la
desinfección.
 Análisis Heurístico
Cuando no existe información para detectar un posible nuevo virus (que aún no se conoce), se
utiliza esta técnica. Con ella se analizan los archivos, obteniendo determinada información (tamaño,
fecha y hora de creación, posibilidad de colocarse en memoria). Esta información es contrastada
-6-
Unidad IV: Virus y Antivirus
por el programa antivirus con las informaciones que se recolectaron en ocasiones anteriores sobre
cada uno de los archivos objeto del análisis. El antivirus será quien decida si puede tratarse de una
infección o no.
 Protección Permanente
La protección permanente controla todas aquellas operaciones realizadas en la PC que sean
susceptibles de permitir una infección por un virus. Si se tiene activada una buena protección, el
riesgo de contagio es mínimo, y se facilita enormemente el trabajo con la computadora, ya que no
hay que estar pendiente de analizar todo lo que se recibe: la protección permanente se encarga de
ello automáticamente.
 Copias de Seguridad
Éstas garantizan la recuperación de los datos y la respuesta cuando nada de lo anterior ha
funcionado. Asimismo las empresas deben disponer de un plan y detalle de todo el software
instalado para tener un plan de contingencia en caso de problemas graves.
El objetivo en concienciar a los usuarios a proteger sus archivos importantes de tal forma que si
ocurre cualquier desgracia, los datos puedan ser rescatados en algún caso extremo de virus o de
fallas en disco duro.
¿Qué se debe tener en cuenta para calificar a un AV?
Un antivirus debe ser evaluado por distintas
características como son, capacidad de detección de
software malignos conocidos y desconocidos,
actualización constante y efectiva, velocidad de
escaneo y monitorización, dar grandes posibilidades a
los expertos y sencillez a los inexpertos, efectiva
limpieza de los virus y buena documentación de ayuda.
Es recomendable utilizar un solo antivirus.
Los mejores antivirus gratuitos para Windows
durante el 2012:
1. Microsoft Security Essentials : Este antivirus es
desarrollado por Microsoft y es totalmente gratuito
para Genuine Windows users. El antivirus de uso personal para una PC corriendo en Windows.
2. AVG Free Antivirus: El costo de AVG es significativo. Pero su versión gratuita es óptima para
usuarios de computadoras personales. Fácil de usar y es muy rápido instalarlo.
3. Avast! Free Antivirus: El Avast estuvo experimentando problemas, pero ocupa muy poca
memoria en su computadora y toma apenas minutos instalarse. Lo negativo quizá sea que el
usuario debe registrarse previamente para poder descargarlo.
4. Bitdefender: El Bitdefender no disminuye la velocidad de su computadora. La versión más
nueva incluye la posibilidad de evitar que se robe su información personal vía e-mail, las redes
sociales o mensajes instantáneos.
5. Avira AntiVir Personal: Lo mejor de Avira es que trabaja excelentemente detectando malware.
Pero no incluye escaneo de e-mail en su versión gratuita. El falso positivo se elimina cuando se
abre un e-mail infectado. Avira entonces entra en acción.
-7-
Unidad IV: Virus y Antivirus
Los mejores antivirus comerciales para Windows durante el 2012
1. Norton Antivirus 2012 es el mejor antivirus de pago. En los últimos años ha mejorado
muchísimo tanto por fuera como por dentro, reconquistando la fama mítica de antaño. Algunas
de sus funciones, como Insight o el escáner de Facebook, son únicas, y todo se puede
configurar al detalle. Es difícil encontrarle defectos.
2. Panda Antivirus Pro 2012, aún sin tener la interfaz más vistosa, ofrece un rendimiento
excelente junto con funciones tan imprescindibles como el cortafuegos y la navegación
segura (sandbox). Además, con la tecnología de Inteligencia Colectiva -la misma de Panda
Cloud- la protección frente a nuevos virus es mejor.
3. ESET NOD32 5.0 gracias a su magnífico escáner de malware, el mejor de la comparativa. El
rendimiento y la oferta de funciones, sin embargo, se queda atrás. Con todo, es una muy buena
opción para quienes deseen un antivirus con opciones avanzadas y una buena usabilidad.
4. Kaspersky y McAfee se quedan fuera del podio por su bajo rendimiento y alto consumo de
recursos, que se compensa por la cantidad de módulos y herramientas incluidas. De todas
formas, su tasa de detección de malware es sobresaliente, así que si no te importa en
exceso la velocidad, se trata de dos opciones muy válidas.
Y si se comparan los AV gratuitos con comerciales?
-8-
Related documents
Maestría Ejecutiva en Informática de Gestión y Nuevas Tecnologías
Maestría Ejecutiva en Informática de Gestión y Nuevas Tecnologías
ejercicio 1. - informatica multitech
ejercicio 1. - informatica multitech
virus informático tiene
virus informático tiene
Los Virus
Los Virus
Descargar Archivo
Descargar Archivo
Análisis Heurístico: detectando malware desconocido
Análisis Heurístico: detectando malware desconocido
Virus de Programa - portafolio de evidencias yam
Virus de Programa - portafolio de evidencias yam
03-Doble clic- Virus Antivirus - Nov 2010
03-Doble clic- Virus Antivirus - Nov 2010
Configuración de tu cuenta de correo de Yahoo! En - Inguralde
Configuración de tu cuenta de correo de Yahoo! En - Inguralde
puesto 3 cortafuegos (firewalls)
puesto 3 cortafuegos (firewalls)
TRABAJO DE ELECTRONICA ALEXANDRA SEPULVEDA RINCON
TRABAJO DE ELECTRONICA ALEXANDRA SEPULVEDA RINCON
Virus y Antivirus
Virus y Antivirus
ANTIVIRUS (125243) - Geraldine Sotelo undecimo cuatro
ANTIVIRUS (125243) - Geraldine Sotelo undecimo cuatro
virus-y-antivirus1
virus-y-antivirus1
Javier Burbano Introducción a la tecnología Taller investigación
Javier Burbano Introducción a la tecnología Taller investigación
LOS ANTIVIRUS Y SUS TENDENCIAS FUTURAS ANGELICA
LOS ANTIVIRUS Y SUS TENDENCIAS FUTURAS ANGELICA
Sistema antiviral para sistemas operativos Windows
Sistema antiviral para sistemas operativos Windows
Práctica Final de Word
Práctica Final de Word
Virus
Virus
Descarga
Descarga
Manual del usuario
Manual del usuario
Avast AVG Free Edition 2012 Avira Free Antivirus 2012
Avast AVG Free Edition 2012 Avira Free Antivirus 2012