Franco Román B.

Estructura de Computadores II

Virus y Antivirus
Definicion de Virus

 Los Virus informáticos son programas

 Se reproducen a sí mismos e interfieren con el hardware de un PC o con su sistema

operativo

 Como cualquier otro programa informático, un virus debe ser ejecutado para que funcione

 Sus categorías principales son: Troyanos, Bombas de tiempo y/o lógicas y Gusanos

 Un virus informático siempre causa daños en el sistema que infecta

2
Tipos de Virus
 Infectores de archivos ejecutables
 Directos
 Residentes
 Infectores del sector de arranque
 Macrovirus
 Active Agents, Java Applets y HTML
 Troyanos / Worms / Reproductores
 Bombas de tiempo y/o Lógicas
 Retro Virus
 Sigilosos / Stealth
 Virus Falsos (HOAX)

3
Programacion de un Virus

 Stealth: Técnica de ocultación utilizada para esconder los signos visibles de la infección que
podrían delatar su presencia
 Anti-debuggers: Es una técnica de protección que tiende a evitar ser desensamblado para
dificultar su análisis, paso necesario para generar una "vacuna" para el antivirus
 Polimorfismo: Es una técnica que impide su detección, por la cual varían el método de
encriptación de copia en copia, obligando a los antivirus a usar técnicas heurísticas
 Residentes en Memoria o TSR: Algunos virus permanecen en la memoria de las
computadoras para mantener el control de todas las actividades del sistema y contaminar
todos los archivos que puedan.
 Tunneling: Es una técnica de evasión que tiende a burlar los módulos residentes de los
antivirus mediante punteros directos a los vectores de interrupción.

4
Cómo saber si tenemos un Virus

 Con un Antivirus, idealmente sumado a un Anti-Spyware / Malware / Hoax, Firewall, etc

 Fallas en la ejecucion de programas frecuentes
 Reducción de espacio en el disco duro y/o en la memoria RAM
 Alentamiento general del sistema
 Aparicion de programas residentes desconocidos
 Tiempos de carga mayores
 Aparicion de mensajes de error no comunes

5
ANTIVIRUS

 Nacen en la década de los 80

 Herramienta cuyo objetivo es detectar y eliminar Virus Informaticos

 Han evolucionado para detectar, bloquear, desinfectar y prevenir futuras infecciones

6
IBM Presentation Template Full Version

Funcionamiento

 Se basa en contar con una lista de virus conocidos y su forma de reconocerlos (firmas o
vacunas)

 Analizar los archivos almacenados o transmitidos desde y hacia un PC

 Técnica Heurística

 Análisis bajo demanda

 Análisis residente

Source: If applicable, describe source origin

7
IBM Presentation Template Full Version

Métodos de contagio más frecuentes

 Mensajes que ejecutan programas
 Ingeniería social
 Instalacion de software desconocido
 Unidades de almacenamiento masivo (USB)
 Correo electrónico
 Plugins y Apps de algunos exploradores
 Mensajeria instantanea

Source: If applicable, describe source origin

8
IBM Presentation Template Full Version

Seguridad y métodos de protección

 Formación del usuario: es la primera barrera

 Antivirus: Tener una licencia activa y con la base de datos siempre actualizada
 Firewalls: Filtra contenidos y puntos de acceso, asi como tambien bloquea puertos
 Realizar Backups o respaldos de la información mas importante
 Emplear sistemas operativos más seguros
 No descargar contenido de dudosa procedencia solo porque sea llamativo
 Ver la procedencia y el sentido de los correos recibidos
 Evitar la navegacion por paginas inseguras ya que poseen Applets y objetos ActiveX
 Leer bien antes de hacer Click!!

Source: If applicable, describe source origin