Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Virus y Antivirus
Virus y Antivirus
Estructura de Computadores II
Virus y Antivirus
Definicion de Virus
Como cualquier otro programa informático, un virus debe ser ejecutado para que funcione
Sus categorías principales son: Troyanos, Bombas de tiempo y/o lógicas y Gusanos
2
Tipos de Virus
Infectores de archivos ejecutables
Directos
Residentes
Infectores del sector de arranque
Macrovirus
Active Agents, Java Applets y HTML
Troyanos / Worms / Reproductores
Bombas de tiempo y/o Lógicas
Retro Virus
Sigilosos / Stealth
Virus Falsos (HOAX)
3
Programacion de un Virus
Stealth: Técnica de ocultación utilizada para esconder los signos visibles de la infección que
podrían delatar su presencia
Anti-debuggers: Es una técnica de protección que tiende a evitar ser desensamblado para
dificultar su análisis, paso necesario para generar una "vacuna" para el antivirus
Polimorfismo: Es una técnica que impide su detección, por la cual varían el método de
encriptación de copia en copia, obligando a los antivirus a usar técnicas heurísticas
Residentes en Memoria o TSR: Algunos virus permanecen en la memoria de las
computadoras para mantener el control de todas las actividades del sistema y contaminar
todos los archivos que puedan.
Tunneling: Es una técnica de evasión que tiende a burlar los módulos residentes de los
antivirus mediante punteros directos a los vectores de interrupción.
4
Cómo saber si tenemos un Virus
5
ANTIVIRUS
6
IBM Presentation Template Full Version
Funcionamiento
Se basa en contar con una lista de virus conocidos y su forma de reconocerlos (firmas o
vacunas)
Técnica Heurística
Análisis residente
7
IBM Presentation Template Full Version
8
IBM Presentation Template Full Version