| Date post: | 12-Jul-2015 |
| Category: |
Education |
| Upload: | adrianis90012012 |
| View: | 158 times |
| Download: | 0 times |
CONTENIDOINICIOVIRUS INFORMÁTICOSCARACTERÍSTICAS VIRUS MÁS FUERTES¿CÓMO SE PRODUCEN LAS INFECCIONES?ESTRATEGIAS DE INFECCIÓN USADAS POR LOS VIRUS¿CÓMO SABER SI TENEMOS UN VIRUS?FORMAS DE PREVENCIÓN Y ELIMINACIÓN DEL VIRUSLOS ANTIVIRUSTipos de vacunasTÁCTICAS ANTIVÍRICASMEDIDAS ANTIVIRUSALGUNOS ANTIVIRUS
VIRUS Y VACUNAS INFORMÁTICAS
Son programas de ordenador que sereproducen a sí mismos e interfierencon el hardware de una computadorao con su sistema operativo (elsoftware básico que controla lacomputadora). Los virus estándiseñados para reproducirse y evitarsu detección.
Como cualquier otro programainformático, un virus debe serejecutado para que funcione: esdecir, el ordenador debe cargar elvirus desde la memoria delordenador y seguir sus instrucciones.
VIRUS INFORMÁTICOS
VIRUS Y VACUNAS INFORMÁTICAS
Son programas de computadora: Eninformática programa es sinónimo deSoftware, es decir el conjunto deinstrucciones que ejecuta un ordenador ocomputadora.
Es dañino: Un virus informático siemprecausa daños en el sistema que infecta,pero vale aclarar que el hacer daño nosignifica que vaya a romper algo.
Es auto reproductor: La característica másimportante de este tipo de programas es lade crear copias de sí mismos, cosa queningún otro programa convencional hace.
CARACTERÍSTICAS
VIRUS Y VACUNAS INFORMÁTICAS
Es subrepticio: Esto significa queutilizará varias técnicas para evitar queel usuario se de cuenta de su presencia.La primera medida es tener un tamañoreducido para poder disimularse aprimera vista. Puede llegar a manipularel resultado de una petición al sistemaoperativo de mostrar el tamaño delarchivo e incluso todos sus atributos.
Las acciones de los virus son diversas, yen su mayoría inofensivas, aunquealgunas pueden provocar efectosmolestos y, en ciertos, casos un gravedaño sobre la información, incluyendopérdidas de datos. Hay virus que nisiquiera están diseñados paraactivarse, por lo que sólo ocupanespacio en disco, o en la memoria. Sinembargo, es recomendable y posibleevitarlos
VIRUS Y VACUNAS INFORMÁTICAS
Entre los virus que más fuerte han azotado a la sociedad enlos últimos dos años se pueden mencionar:
Sircam
Code Red
Nimda
Magistr
Melissa
Klez
LoveLetter
VIRUS Y VACUNAS INFORMÁTICAS
VIRUS MÁS FUERTES
Los virus informáticos se difunden cuando lasinstrucciones o código ejecutable que hacenfuncionar los programas pasan de un ordenador aotro. Una vez que un virus está activado, puedereproducirse copiándose en discos flexibles, en eldisco duro, en programas informáticos legítimos o através de redes informáticas.
Estas infecciones son mucho más frecuentes en lascomputadoras que en sistemas profesionales degrandes ordenadores, porque los programas de lascomputadoras se intercambian fundamentalmente através de discos flexibles o de redes informáticas noreguladas.
VIRUS Y VACUNAS INFORMÁTICAS
¿CÓMO SE PRODUCEN LAS INFECCIONES?
Los virus funcionan, sereproducen y liberan sus cargasactivas sólo cuando se ejecutan.Por eso, si un ordenador estásimplemente conectado a unared informática infectada o selimita a cargar un programainfectado, no se infectaránecesariamente.
Normalmente, un usuario noejecuta conscientemente uncódigo informáticopotencialmente nocivo; sinembargo, los virus engañanfrecuentemente al sistemaoperativo de la computadora o alusuario informático para queejecute el programa viral
VIRUS Y VACUNAS INFORMÁTICAS
Añadidura o empalmeEl código del virus se agrega al final del archivoa infectar, modificando las estructuras dearranque del archivo de manera que el controldel programa pase por el virus antes deejecutar el archivo. Esto permite que el virusejecute sus tareas específicas y luego entregueel control al programa.
InserciónEl código del virus se aloja en zonas de códigono utilizadas o en segmentos de datos paraque el tamaño del archivo no varíe.
ESTRATEGIAS DE INFECCIÓN USADAS POR LOS VIRUS
ReorientaciónSe introduce el código principal del virus en zonas físicas deldisco rígido que se marcan como defectuosas y en losarchivos se implantan pequeños trozos de código que llamanal código principal al ejecutarse el archivo.
PolimorfismoEste es el método mas avanzado de contagio. La técnicaconsiste en insertar el código del virus en un archivoejecutable, pero para evitar el aumento de tamaño delarchivo infectado, el virus compacta parte de su código y delcódigo del archivo anfitrión, de manera que la suma deambos sea igual al tamaño original del archivo. Al ejecutarseel programa infectado, actúa primero el código del virusdescompactando en memoria las porciones necesarias.
SustituciónConsiste en sustituir el código original del archivo por el delvirus. Al ejecutar el archivo deseado, lo único que se ejecutaes el virus, para disimular este proceder reporta algún tipo deerror con el archivo de forma que creamos que el problemaes del archivo.
VIRUS Y VACUNAS INFORMÁTICAS
¿CÓMO SABER SI TENEMOS UN VIRUS?
•Reducción del espacio libre en lamemoria RAM
•Las operaciones rutinarias serealizan con más lentitud
•Aparición de programas residentesen memoria desconocidos
•Tiempos de carga mayores
•Aparición de mensajes de error nocomunes
•Fallos en la ejecución de losprogramas
VIRUS Y VACUNAS INFORMÁTICAS
Copias de seguridadRealice copias de seguridad de sus datos. Éstaspueden realizarlas en el soporte quedesee, disquetes, unidades de cinta, etc.
Copias de programas originalesNo instale los programas desde los disquetesoriginales. Haga copia de los discos y utilícelos pararealizar las instalaciones.
AntivirusTenga siempre instalado un antivirus en sucomputadora, como medida general analice todoslos discos que desee instalar. Si detecta algún viruselimine la instalación lo antes posible.
Actualice periódicamente su antivirus
VIRUS Y VACUNAS INFORMÁTICAS
FORMAS DE PREVENCIÓN Y ELIMINACIÓN DEL VIRUS
Un antivirus es un programa de computadoracuyo propósito es combatir y erradicar los virusinformáticos. Para que el antivirus sea productivoy efectivo hay que configurarlo cuidadosamentede tal forma que aprovechemos todas lascualidades que ellos poseen. Hay que sabercuales son sus fortalezas y debilidades y tenerlasen cuenta a la hora de enfrentar a los virus.
Un antivirus es una solución para minimizar los riesgos y nunca será una solución definitiva, lo principal es mantenerlo actualizado.
VIRUS Y VACUNAS INFORMÁTICAS
LOS ANTIVIRUS
El antivirus normalmente escanea cadaarchivo en la computadora y lo compara conlas tablas de virus que guarda en disco. Estosignifica que la mayoría de los virus soneliminados del sistema después que atacan aéste. Por esto el antivirus siempre debe estaractualizado, es recomendable que se actualiceuna vez por semana para que sea capaz decombatir los virus que son creados cada día.
También, los antivirus utilizan la técnicaheurística que permite detectar virus que aunno están en la base de datos del antivirus. Essumamente útil para las infecciones quetodavía no han sido actualizadas en las tablasporque trata de localizar los virus de acuerdoa ciertos comportamientos ya
preestablecidos.
VIRUS Y VACUNAS INFORMÁTICAS
Un antivirus además de protegernos el sistemacontra virus, debe permitirle al usuario haceralguna copia del archivo infectado por si acaso secorrompe en el proceso de limpieza, también lacopia es beneficiosa para intentar una segundalimpieza con otro antivirus si la primera falla enlograr su objetivo.
En la actualidad no es difícil suponer que cada vezhay más gente que está consciente de lanecesidad de hacer uso de algún antivirus comomedida de protección básica. No obstante, enprincipio lo deseable sería poder tener unpanorama de los distintos productos que existen ypoder tener una guía inicial para proceder aevaluarlos.
VIRUS Y VACUNAS INFORMÁTICAS
CA:Sólo detección: Son vacunas que solodetectan archivos infectados sin embargo nopueden eliminarlos o desinfectarlos.
CA:Detección y desinfección: son vacunas quedetectan archivos infectados y que puedendesinfectarlos.
CA:Detección y aborto de la acción: sonvacunas que detectan archivos infectados ydetienen las acciones que causa el virus
CB:Comparación por firmas: son vacunas quecomparan las firmas de archivos sospechosospara saber si están infectados.
VIRUS Y VACUNAS INFORMÁTICAS
Tipos de vacunas
CB:Comparación de signatura de archivo:son vacunas que comparan las signaturas delos atributos guardados en tu equipo.
CB:Por métodos heurísticos: son vacunasque usan métodos heurísticos para comparararchivos.
CC:Invocado por el usuario: son vacunas quese activan instantáneamente con el usuario.
CC:Invocado por la actividad del sistema: sonvacunas que se activan instantáneamente porla actividad del sistema windows xp/vista
Tipos de vacunas
Preparación y prevención
Los usuarios pueden prepararse frente a unainfección viral creando regularmente copias deseguridad del software original legítimo y de losficheros de datos, para poder recuperar el sistemainformático en caso necesario. Puede copiarse en undisco flexible el software del sistema operativo yproteger el disco contra escritura, para que ningúnvirus pueda sobrescribir el disco.
Las infecciones virales se pueden prevenirobteniendo los programas de fuentes legítimas,empleando una computadora en cuarentena paraprobar los nuevos programas y protegiendo contraescritura los discos flexibles siempre que sea posible.
VIRUS Y VACUNAS INFORMÁTICAS
TÁCTICAS ANTIVÍRICAS
Detección de virus
Para detectar la presencia de un virus sepueden emplear varios tipos de programasantivíricos. Los programas de rastreo puedenreconocer las características del códigoinformático de un virus y buscar estascaracterísticas en los ficheros del ordenador.
Como los nuevos virus tienen que seranalizados cuando aparecen, los programasde rastreo deben ser actualizadosperiódicamente para resultar eficaces.Algunos programas de rastreo buscancaracterísticas habituales de los programasvirales; suelen ser menos fiables.
VIRUS Y VACUNAS INFORMÁTICAS
Contención y recuperación
Una vez detectada una infección viral, ésta puedecontenerse aislando inmediatamente los ordenadores dela red, deteniendo el intercambio de ficheros y empleandosólo discos protegidos contra escritura. Para que unsistema informático se recupere de una infecciónviral, primero hay que eliminar el virus.
Algunos programas antivirus intentan eliminar los virusdetectados, pero a veces los resultados no sonsatisfactorios. Se obtienen resultados más fiablesdesconectando la computadora infectada, arrancándolade nuevo desde un disco flexible protegido contraescritura, borrando los ficheros infectados ysustituyéndolos por copias de seguridad de ficheroslegítimos y borrando los virus que pueda haber en elsector de arranque inicial.
VIRUS Y VACUNAS INFORMÁTICAS
Nadie que usa computadoras es inmune a losvirus de computación. Un programa antiviruspor muy bueno que sea se vuelve obsoleto muyrápidamente ante los nuevos virus queaparecen día a día.
Algunas medidas antivirus son:
•Desactivar compartir archivos e impresoras.
•Analizar con el antivirus todo archivo recibidopor e-mail antes de abrirlo.
•Actualizar el antivirus.
•Activar la protección contra macro virus delWord y el Excel.
VIRUS Y VACUNAS INFORMÁTICAS
MEDIDAS ANTIVIRUS
•Ser cuidadoso al bajar archivos deInternet (Analice si vale el riesgo y si elsitio es seguro)
•No envíe su información personal nifinanciera a menos que sepa quien se lasolicita y que sea necesaria para latransacción.
•No comparta discos con otros usuarios.
•No entregue a nadie sus claves, inclusosi lo llaman del servicio de Internet uotros.
•Enseñe a sus niños las prácticas deseguridad, sobre todo la entrega deinformación.
•Realice backupsVIRUS Y VACUNAS INFORMÁTICAS
•Panda Software•McAfee•Symantec (Norton)•Kaspersky•NOD-32•AVG anti-virus•BitDefender•Avast! •Zone Alarm Antivirus •Antivir•Sophos•PER Antivirus
ALGUNOS ANTIVIRUS
VIRUS Y VACUNAS INFORMÁTICAS
