Date post: | 17-Feb-2017 |
Category: |
Documents |
Upload: | jenifer-andrea-fandino-quimbay |
View: | 152 times |
Download: | 0 times |
Presentacin de PowerPoint
JENIFER ANDREA FANDIO QUIMBAYCd.. 201212128PRESENTADO A:LUZ ESTELA PINEDA
TECNOLOGIA REGENCIA
FARMACIAII SEMESTRE 2012CREAD CHIQUINQUIRAVIRUS Y ANTIVIRUS
PROGRAMAS DE ORDENADOR QUE SE PRODUCEN A SI MISMOS E INTERFIEREN EN EL HARDWARE DEL COMPUTADOR O CON EL SISTEMAESTAN DISEADOS PARA REPRODUCIRSE Y EVITAR SU DETECCIONQUE ES UN VIRUS?
CARACTERSTICAS
SON SIMPLEMENTE PROGRAMAS, Y COMO TAL, HECHOS POR PROGRAMADORES.
EN LA VIDA DIARIA, MS ALL DE LAS ESPECIFICACIONES TCNICAS, CUANDO UN PROGRAMA INVADE EL SISTEMA, SE REPLICA SIN CONOCIMIENTO DEL USUARIO PRODUCE DAOS, PRDIDA DE INFORMACIN O FALLAS DEL SISTEMA. GENERALIDADES SOBRE LOS VIRUS DE COMPUTADORAS
HASTA LA APARICIN DEL PROGRAMA MICROSOFT OUTLOOK, ERA IMPOSIBLE ADQUIRIR VIRUS MEDIANTE EL CORREO ELECTRNICO.
LA FAMILIA MICROSOFT FACILITAN LA PRESENCIA DE HUECOS EN LOS SISTEMAS QUE PERMITEN LA CREACIN DE TCNICAS Y HERRAMIENTAS APTAS PARA LA VIOLACIN NUESTROS SISTEMAS. ACTUALMENTE LOS MACRO VIRUS REPRESENTAN EL 80 % DEL TOTAL DE LOS VIRUS QUE CIRCULAN POR EL MUNDO.HOY EN DA TAMBIN EXISTEN ARCHIVOS DE PGINAS WEB QUE PUEDEN INFECTAR UNA COMPUTADORA.
Aadidura o empalmeInsercinReorientacinPolimorfismoSustitucin
ESTRATEGIAS DE INFECCIN USADAS POR LOS VIRUS
El cdigo del virus se agrega al final del archivo a infectar, modificando las estructuras de arranque del archivo de manera que el control del programa pase por el virus antes de ejecutar el archivo. Esto permite que el virus ejecute sus tareas especficas y luego entregue el control al programa.
AADIDURA O EMPALME
EL CDIGO DEL VIRUS SE ALOJA EN ZONAS DE CDIGO NO UTILIZADAS O EN SEGMENTOS DE DATOS PARA QUE EL TAMAO DEL ARCHIVO NO VARE. PARA ESTO SE REQUIEREN TCNICAS MUY AVANZADAS DE PROGRAMACIN, POR LO QUE NO ES MUY UTILIZADO ESTE MTODO.
INSERCIN
ES UNA VARIANTE DEL ANTERIOR. SE INTRODUCE EL CDIGO PRINCIPAL DEL VIRUS EN ZONAS FSICAS DEL DISCO RGIDO QUE SE MARCAN COMO DEFECTUOSAS Y EN LOS ARCHIVOS SE IMPLANTAN PEQUEOS TROZOS DE CDIGO QUE LLAMAN AL CDIGO PRINCIPAL AL EJECUTARSE EL ARCHIVO.
REORIENTACIN
POLIMORFISMO ESTE ES EL MTODO MAS AVANZADO DE CONTAGIO. LA TCNICA CONSISTE EN INSERTAR EL CDIGO DEL VIRUS EN UN ARCHIVO EJECUTABLE, PERO PARA EVITAR EL AUMENTO DE TAMAO DEL ARCHIVO INFECTADO, EL VIRUS COMPACTA PARTE DE SU CDIGO Y DEL CDIGO DEL ARCHIVO ANFITRIN, DE MANERA QUE LA SUMA DE AMBOS SEA IGUAL AL TAMAO ORIGINAL DEL ARCHIVO.
SUSTITUCIN Es el mtodo mas tosco. Consiste en sustituir el cdigo original del archivo por el del virus. Al ejecutar el archivo deseado, lo nico que se ejecuta es el virus, para disimular este proceder reporta algn tipo de error con el archivo de forma que creamos que el problema es del archivo.
TIPOS DE VIRUS
Las operaciones rutinarias se realizan con ms lentitud: Obviamente los virus son programas, y como tales requieren de recursos del sistema para funcionar y su ejecucin, ms al ser repetitiva, llevan a un enlentecimiento global en las operaciones.
16
Aparicin de programas residentes en memoria desconocidos:
El cdigo viral, como ya dijimos, ocupa parte de la RAM y debe quedar colgado de la memoria para activarse cuando sea necesario. Esa porcin de cdigo que queda en RAM.
Tiempos de carga mayores:
Corresponde al enlentecimiento global del sistema, en el cual todas las operaciones se demoran ms de lo habitual.
FORMAS DE PREVENCIN Y ELIMINACIN DEL VIRUS
LOS ANTIVIRUS
TCNICAS DE DETECCIN
consiste en reconocer el accionar de un virus por los conocimientos sobre el comportamiento que se tiene sobre ellos, sin importar demasiado su identificacin exacta. Este otro mtodo buscar cdigo que intente modificar la informacin de reas sensibles del sistema sobre las cuales el usuario convencional no tiene control.
Otra forma de deteccin que podemos mencionar adopta, ms bien, una posicin de vigilancia constante y pasiva. Esta, monitorea cada una de las actividades que se realizan
IMPLICA EXTRAER EL CDIGO DEL ARCHIVO INFECTADO Y REPARAR DE LA MEJOR MANERA EL DAO CAUSADO EN ESTE. A PESAR DE QUE LOS PROGRAMAS ANTIVIRUS PUEDEN DETECTAR MILES DE VIRUS, NO SIEMPRE PUEDEN ERRADICAR LA MISMA CANTIDAD, POR LO GENERAL PUEDEN QUITAR LOS VIRUS CONOCIDOS Y MS DIFUNDIDOS DE LOS CUALES PUDO REALIZARSE UN ANLISIS PROFUNDO DE SU CDIGO Y DE SU COMPORTAMIENTO. ELIMINACIN
SI DETECTA ALGN VIRUS ELIMINE LA INSTALACINLO ANTES POSIBLE.
ACTUALICE PERIDICAMENTE SU ANTIVIRUS
No02Track194511.11eng -