Download Virus Informático: Software malicioso
Document related concepts
no text concepts found
Transcript
Carlos Parra Briones Martes 22 de enero de 2013 Resumen No.8 Virus Informático: Software malicioso Funcionamiento: El funcionamiento de los virus coincide en sus líneas esenciales con el de los demás programas ejecutables, toma el control del ordenador y desde allí procede a la ejecución de aquello para lo que ha sido programado. Métodos de protección y tipos: Activos: Antivirus: En informática los antivirus son programas cuyo objetivo es detectar y/o eliminar virus informáticos Filtros de ficheros: se formulan para determinar archivos dañinos para almacenar y evitar ser usados; técnica de firewall Pasivos: 1. antes. 2. 3. 4. Evitar contaminación por medio de equipos de almacenamiento extraíble, revisar Software piratas, dudosa a procedencia. Revisar emails desconocidos, links, fotos, etc. No abrir documentos sin asegurarse del tipo de archivo. Tipos de Virus Informáticos: Caballo de Troya: Un caballo de Troya aparenta ser algo interesante e inocuo, por ejemplo un juego, pero cuando se ejecuta puede tener efectos dañinos. Gusano o Worm: Un gusano se limita a reproducirse, pero puede ocupar memoria de la computadora y hacer que sus procesos vayan más lentos. Virus de macros: Un macro es una secuencia de órdenes de teclado y mouse asignadas a una sola tecla Virus de sobre escritura: Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos Virus de Programa: Archivos de Sistema, infectan .EXE, .COM, .OVL, etc. Virus de Boot: Afectan sectores de inicio y booteo y sector de arranque maestro. Virus Residentes: Se ubican en la memoria esperando la ejecución de algún programa o archivo. Virus de enlace o directorio: Modifican direcciones, por ende no es posible localizar archivos y trabajar con ellos. Virus mutantes o polimórficos: Mutan, cambian ciertas partes de si código fuente, por ende es dificultoso su detección y eliminación. Virus falso o Hax: no son virus, son cadenas de mensajes distribuidas a través de correo electrónico. El objetivo es sobrecargar la red y bajar el rendimiento de redes en internet y ocasiona que no naveguemos comúnmente en nuestras redes. Virus múltiples: Dañan nuestro sector de arranque del disco, al momento de ser infectado, el sistema operativo no arranca. Taller: Investigar Nombre de % Programas Antivirus, sus costos en el Ecuador y donde se pueden comprar. Eset Nod32 Antivirus 4 Licencias X 1 Año V5 Original Y Nuevo U$S 7395 Artículo nuevo pichincha ( quito ) (quito) www.mercadolibre.com.ec La protección antivirus y antispyware para su Empresa y hogar más rápida y efectiva del mercado Antivirus | Antispyware Modo de juego – El modo de juego es una característica para los jugadores, que requieren utilizar el software en forma ininterrumpida, no desean que las ventanas emergentes los molesten y quieren minimizar el uso de la CPU. El modo de juego también se puede usar como modo para pasar presentaciones, cuando una presentación no se puede interrumpir por la actividad del programa antivirus. Reputación basada en la nube – Ahora podrá analizar archivos utilizando una base que se encuentra disponible en la red, esta base registra los archivos analizados, por lo tanto cuando usted analice un archivo que previamente fue analizado, el tiempo de análisis se reducirá considerablemente. Adicionalmente usted podrá determinar si un archivo representa o no una amenaza antes de descargarlo. Sistema de prevención de intrusiones (HIPS) – El Sistema de prevención de intrusiones basado en el host (HIPS) protege su sistema de malware y actividades no deseadas que intentan perjudicar el equipo. El sistema HIPS utiliza el análisis avanzado de conducta combinado con las capacidades de detección del filtrado de red para monitorear los procesos activos, los archivos y las claves de registro, y así bloquear y prevenir en forma activa los intentos de dichas actividades maliciosas. Control avanzado de medios removibles – Ofrece la posibilidad de definir excepciones para bloquear medios extraíbles según el tipo de medio, el número de serie, el fabricante, el modelo, los parámetros del dispositivo (tamaño, cantidad de cabezales, sectores, etc.) o basándose en la ubicación de un archivo cifrado que identifique el dispositivo. Pueden configurarse los permisos como bloqueados, con acceso de solo lectura o con acceso de lectura y escritura, y también pueden definirse para un usuario específico o para grupos de usuarios. Beneficios principales Lo mantiene protegido de virus, spyware, troyanos, robo de contraseñas y otras amenazas informáticas. Detiene las nuevas amenazas en forma proactiva, mucho antes de que otros fabricantes hayan lanzado la firma de virus correspondiente, lo que maximiza la defensa contra amenazas nuevas y desconocidas. Explora y limpia el tráfico de Internet y del correo electrónico, aún cuando está cifrada mediante SSL; por lo tanto su correo electrónico permanece siempre seguro. Detiene las amenazas que intentan ingresar mediante dispositivos de almacenamientos portátiles, lo que le permite compartir archivos con confianza. Las herramientas SysInspector y SysRescue se encuentran integradas simplificando el diagnóstico y la recuperación del sistema. La tecnología de autodefensa evita que el malware reduzca el nivel de protección. Las livianas actualizaciones de firmas se llevan a cabo en forma automática cuando son necesarias y sin comprometer el rendimiento del sistema. ¿Por qué elegir ESET? Numerosos estudios comparativos independientes que miden entre diversos factores la detección, protección y ventajas de rendimiento frente a la competencia, siguen demostrando que las efectivas soluciones de seguridad de ESET, son la opción ideal para proteger sus datos e información. Avast Pro Antivirus 7 Para 3 Computadores U$S 3500 Artículo nuevo pichincha ( quito ) (quito) www.mercadolibre.com.ec - Importante información adicional sobre los productos Avast. Para ejecutar avast! PRO Antivirus V7 su equipo necesita cumplir con los siguientes requisitos: Sistemas operativos compatibles * Windows 7 * Windows Vista (cualquier edición, a excepción de Starter Edition) * Windows XP Service Pack 2 o superior Requisitos mínimos de hardware * Procesador Pentium 3 * 256 MB de RAM * 370 MB de espacio libre en el disco duro Por favor, tenga en cuenta que avast! PRO Antivirus o avast! Internet Security sólo funciona en equipos con Windows XP y superiores. No es compatible con los sistemas operativos Windows anteriores (Windows 95/98/ME/NT/2000). Tecnologías integradas Motor antivirus y anti-spyware innovador motor de análisis que le protege de virus, spyware y de otros agentes maliciosos. Protección anti-rootkit en tiempo real previene de malware indetectable (?rootkits?) que, una vez cargados por el sistema operativo del equipo, son invisibles a los escáneres convencionales. Cortafuegos silencioso Solo avast! Internet Security Detiene a los hackers utilizando análisis heurístico y de comportamiento y una lista blanca de aplicaciones seguras. Antispam Solo avast! Internet Security Completo filtro para spam y phishing, que funciona como complemento de MS Outlook, y un proxy POP3/IMAP4 genérico para otros clientes de correo electrónico. avast! WebRep Proporciona puntuaciones de reputación y fiabilidad de los sitios web basándose en los comentarios proporcionados por la comunidad. avast! CommunityIQ Nuestra tecnología emplea una red internacional de sensores diseñada para proporcionarnos los datos recopilados (de forma anónima) de la experiencia de navegación web real de un grupo de usuarios de avast! que ha aceptado enviar su información. Esta información se utiliza posteriormente para proteger a todos los usuarios de avast! con la información más actualizada sobre virus y sobre sitios web infectados. Gracias a avast! CommunityIQ, avast! ha detectado 74 895 sitios web infectados y ha protegido a 122 464 309 evitando que los visiten en los últimos 30 días. Funciones de alta tecnología Análisis durante el arranque Analiza su equipo en busca de infecciones antes de que el sistema operativo se haya iniciado y haya podido activar un virus (ahora también se aplica a Windows 7 y Windows Vista). avast! SafeZone Abre un nuevo escritorio (limpio) para que el resto de aplicaciones no vean lo que está ocurriendo, perfecto para banca y compras/pedidos seguros, y que no deja ningún rastro cuando se cierra. AutoSandbox Insta a los usuarios a ejecutar las aplicaciones sospechosas en el entorno del Componente de Virtualización. avast! Sandbox Proporciona una capa de seguridad adicional para que usted ejecute su equipo y sus aplicaciones en un entorno virtual, al que se redirigen los ataques (en lugar de enviarse a su equipo real). Sistemas operativos compatibles: Windows XP SP2+ 32 bits Windows Server 2003, Vista, 7 (32 bits y 64 bits): solo son compatibles las versiones RTM (actualmente también es compatible con Windows 7 SP1 RC) Sistemas operativos no compatibles: Windows 2000 Windows XP 64 bits (con cualquier SP instalado) Windows Server 2003 64 bits Intelligent Scanner Reduce el número de análisis de archivos necesario hasta en un 80% mediante una lista blanca de aplicaciones seguras. Los archivos identificados como seguros no se volverán a analizar, a menos que sufran algún cambio. Modo silencioso/de juego Detecta automáticamente las aplicaciones a pantalla completa, y deshabilita los avisos emergentes y otras notificaciones sin poner en riesgo la seguridad. Informática ecológica Utiliza una cantidad de recursos mínima gracias a su tecnología eficaz y eficiente. Escudos en tiempo real de avast!: un equipo de guardias permanente Escudo del Sistema de Archivos Análisis en tiempo real de los archivos abiertos o ejecutados. Escudo de Correo Electrónico Analiza todo el correo electrónico entrante y saliente en busca de malware (se utiliza un complemento especial para MS Outlook). Escudo Web Analiza todas las páginas web visitadas, todos los archivos descargados y los scripts de java. Gracias a la función de análisis de flujo inteligente, el Escudo Web no ralentizará su navegación en Internet. Escudo de P2P/Escudo de MI comprueba los archivos descargados mediante programas P2P y mientras se utilizan programas de mensajería instantánea o de ?chat?. Escudo de Red protege contra virus basados en red con dos componentes principales: Un bloqueador de direcciones URL, para bloquear direcciones URL perjudiciales, y un sistema ligero de detección de intrusiones. Escudo de Script detecta scripts perjudiciales ocultos en páginas web y evita que asalten o que provoquen daños potenciales en el equipo. Escudo de Comportamiento Detiene las últimas amenazas y malware desconocido antes de que se hayan obtenido las definiciones de virus. Otros Compatibilidad con 64 bits Es compatible con las plataformas de la arquitectura de 64 bits de Windows 7 y Windows Vista. Motor de heurística busca de forma proactiva malware indetectable con definiciones y firmas de virus normales. Emulador de código Utiliza la traducción dinámica (un método mucho más rápido que la emulación tradicional) para el desempaquetado genérico y dentro del motor de heurística. Procesamiento automático los archivos infectados se procesan automáticamente sin necesidad de instrucciones por parte del usuario. Actualizaciones de definiciones de virus inteligentes la actualización gradual minimiza el tamaño de los archivos de actualización periódicos. Rápida aplicación de actualizaciones el nuevo formato del archivo de definición de virus acelera las actualizaciones y reduce la demanda de CPU/memoria, para ofrecerle una experiencia sin interrupciones. Optimización de análisis multiproceso Permite la división de archivos grandes entre núcleos, función que acelera el proceso de análisis en las nuevas CPU con varios núcleos y hace que avast! funcione aún más rápido. Análisis de activación/programado Programe el análisis para que se realice por las noches o en cualquier momento en el que no necesite utilizar su equipo. Escáner de línea de comandos realiza un análisis directamente desde la línea de comandos. Kaspersky® Anti-virus 2013 ¡nuevo! 3 Pc 1 Año U$S 4500 Artículo nuevo pichincha ( quito ) (quito) www.mercadolibre.com.ec Kaspersky Anti-Virus 2011-2012 es el núcleo del sistema de seguridad de tu ordenador y proporciona protección automática frente a una amplia gama de amenazas informáticas. Kaspersky Anti-Virus 2011-2012 incluye las funcionalidades básicas que necesitas para proteger tu PC. Nuestras tecnologías, ampliamente reconocidas y galardonadas te protegen sin que te des cuenta. ¡Disfruta de tu vida digital! Compatible con Netbooks Protección en tiempo real contra virus y programas espía Análisis de sitios web y de mensajes de correo electrónico en busca de código malicioso Protección permanente de tu identidad digital Análisis de vulnerabilidades y consejos para su tratamiento Gadget de Windows para un acceso fácil a las funcionalidades Actualizaciones automáticas El disco de rescate desinfecta el sistema después de los ataques maliciosos Las avanzadas tecnologías antimalware permiten su instalación incluso en ordenadores infectados El análisis heurístico restringe y bloquea programas con comportamiento sospechoso Gadget de Windows para facilitar el acceso a las características y configuración de la aplicación Protección proactiva en tiempo real contra virus y todo tipo de malware Análisis del sistema operativo y de las aplicaciones para detectar vulnerabilidades Optimización del sistema para mejorar su rendimiento y seguridad Disco de rescate desinfecta el sistema después de los ataques maliciosos Programación automática de análisis y actualizaciones Virus, troyanos, gusanos y otros programas maliciosos, programas espía y programas publicitarios Rootkits, bootkits y otras complejas amenazas Robo de identidad mediante keyloggers Botnets y varios métodos ilegales de captura de tu ordenador Ataques día-cero y amenazas desconocidas Descargas drive-by Norton Internet Security 2013 Para 3 Pc`s 2 Años U$S 9498 Artículo nuevo pichincha ( quito ) (quito) www.mercadolibre.com.ec Norton Internet Security 2012 Para 3 Pc´s 2 AÑOS Licencia 100% Original En ESPAÑOL 2 años de protección Protección rápida y efectiva que permite enviar correo electrónico, comprar y realizar operaciones bancarias en Internet sin preocupaciones. Descripción general del producto Funciones clave Permite el envío de correos electrónicos, conversar por chat, como Brinda protección en Internet, rápida y eficaz, para que pueda anticiparse a los ataques cibernéticos. Se actualiza automáticamente, ofrece funciones fáciles de usar e incluye soporte gratuito al cliente durante todo el período de suscripción.* Protege contra el robo de identidad en Internet para que pueda comprar, realizar operaciones bancarias y visitar redes sociales con confianza. El sistema Norton de protección usa capas de protección que funcionan en conjunto para detener virus, spyware, gusanos y mucho más. El Servicio de reputación Norton detiene a nuevo software de actividades ilegales no identificado con mayor rapidez que otro software de seguridad menos avanzado. Norton Safe Web le advierte sobre los sitios web no seguros o fraudulentos directamente en sus resultados de búsqueda y los bloquea de manera automática. La administración de controles para padres ayuda a proteger a los niños cuando navegan en Internet. Las alertas de rendimiento proactivas proporcionan información clara sobre las actividades recientes de la computadora para ayudar a evitar que disminuya su velocidad. La tecnología antiphishing bloquea los sitios web fraudulentos que crean los ladrones de identidad de Internet. Norton Insight identifica y analiza únicamente los archivos que están en peligro para realizar menos análisis y más breves. Panda Pro 2012 Antivirus U$S 3750 Artículo nuevo pichincha ( quito ) (quito) www.mercadolibre.com.ec Protege tu ordenador contra todo tipo de amenazas Protege tus datos personales contra robos de identidad Protege tus comunicaciones contra estafadores Protege tus redes inalámbricas contra hackers e intrusos Protege Tu Mundo Online con el nuevo Panda Antivirus Pro 2012. Protección esencial pero más que un simple Antivirus. El nuevo Panda Antivirus Pro 2012 ofrece la protección más fácil de usar y más intuitiva para tu ordenador. Instálalo y olvídate de los virus, spyware, rootkits, hackers y fraude online. Chatea, comparte fotos y vídeos, realiza transacciones bancarias y compras online, lee tus blogs favoritos o navega por la Web con total tranquilidad y sin interrupciones. Gracias a la tecnología de Inteligencia Colectiva, este producto es más seguro, más rápido y más completo que nunca. Nos avalan los expertos del mercado: Panda Security supera al resto de los productos de pago de la competencia en pruebas realizadas por entidades independientes, liderando en detección y en velocidad de análisis. AV-Comparatives.org valoró a Panda Antivirus Pro como el más rápido de los antivirus de pago. Máxima Protección: La tecnología Cloud de Panda Security ofrece un nuevo modelo de protección basado en la comunidad de usuarios en la que todo el mundo contribuye. Tu ordenador está siempre protegido, siempre actualizado. Tu PC no limita la capacidad de detección ya que la gran base de datos de detección de virus está alojada en Internet (la nube). Mínimo Impacto: Al estar la base de datos en la nube y no en tu PC, se reduce de forma drástica el consumo de recursos. La protección es ligera y el impacto en rendimiento es mínimo. Fácil de usar: El interfaz del producto concilia la tecnología más avanzada con cualquier tipo de usuario. Tienes todo lo que necesitas en un sencillo interfaz que proporciona toda la información en solo un clic.