Virus y antivirus

Virus: Es un tipo de software que auto reproduce su cdigo mientras se adhiere a otros archivos del computador, de forma tal que cuando se ejecuta el archivo husped se ejecute tambin el virus y luego estos se alojan permanentemente en la memoria del computador. Un Virus Informtico no es mas que un programa parsito auto reproductor, generalmente de efectos destructivos, que necesita de otros programas para su reproduccin. Su nombre es totalmente correcto, ya que su funcionamiento es similar al de los virus orgnicos, de 1 pasa a 2, de 2 a 4, de 4 a 8 y as hasta llegar a la epidemia. Al contrario que los Virus orgnicos, los Virus Informticos no sufren mutaciones en su comportamiento por si solos, aunque si pueden cambiar su cdigo en cada infeccin, sin alterar su funcionamiento, para evitar su fcil deteccin. A estos virus, debido a su tcnica de ocultacin, se les denomina Virus Polimrficos y cambian segn un cdigo de Encriptacin variable.

Antivirus: Son programas cuya funcin es detectar y eliminar virus informticos y otros programas maliciosos (a veces denominados malware). Bsicamente, un antivirus compara el cdigo de cada archivo con una base de datos de los cdigos (tambin conocidos como firmas o vacunas) de los virus conocidos, por lo que es importante actualizarla peridicamente a fin de evitar que un virus nuevo no sea detectado.

Virus ms comunes.
Virus informtico: Los virus informticos tienen, bsicamente, la funcin de propagarse, no se replican a s mismos por que no tienen esa facultad como el gusano informtico, depende de un software para propagarse, son muy dainos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil.

Troyano: Se denomina troyano (o caballo de Troya) a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a travs de una red local o de Internet, con el fin de recabar informacin o controlar remotamente a 1

la mquina anfitriona. Un troyano no es en s un virus, an cuando tericamente pueda ser distribuido y funcionar como tal. La diferencia fundamental entre un troyano y un virus consiste en su finalidad. Para que un programa sea un "troyano" slo tiene que acceder y controlar la mquina anfitriona sin ser advertido, normalmente bajo una apariencia inocua. Una vez instalado parece realizar una funcin til (aunque cierto tipo de troyanos permanecen ocultos y por tal motivo los antivirus o antitroyanos no los eliminan) pero internamente realiza otras tareas de las que el usuario no es consciente, de igual forma que el Caballo de Troya que los griegos regalaron a los troyanos. Los efectos de un troyano sobre el computador son muy amplios y potencialmente muy perjudiciales. Pueden incluir corrupcin y eliminacin de datos, provisin de acceso remoto a las funciones del computador (creando lo que se llama una puerta trasera o backdoor), obtencin de direcciones de correo electrnico en los archivos del computador para usarlas luego en campaas de publicidad no deseadas (spam) y alteracin del funcionamiento normal del computador (por ejemplo, haciendo que funcione ms lento o que se reinicie inesperadamente). Los troyanos tambin son una de las armas favoritas de los estafadores en lnea. Por ejemplo, los llamados keyloggers llevan un registro de las teclas presionadas en un teclado y se utilizan para almacenar nombres de usuario y contraseas.

Worms (gusanos): Son programas capaces de propagarse independientemente a travs de una red de computadoras, aprovechando debilidades intrnsecas a la red: agujeros de seguridad en el sistema operativo de las computadoras; directrices de seguridad dbiles para el compartimiento de datos; configuracin insegura de la red; o el no empleo de software especial para la proteccin de la red (firewall). Una caracterstica comn de los worms es que replicacin es sumamente rpida por lo que puede infectar a millones de mquinas (incluso alrededor del mundo si la propagacin se lleva a cabo a travs de la Internet) en muy poco tiempo. Los worms suelen perjudicar las redes de computadoras a travs del consumo de ancho de banda, a diferencia de los virus que corrompen y modifican archivos del computador.

Bomba lgica: Se trata simplemente de un programa maligno que permanece oculto en memoria y que solo se activa cuando se produce una accin concreta, predeterminada por su creador: cuando se llega a una fecha en concreto ( Viernes 13 ), cuando se ejecuta cierto programa o cierta combinacin de teclas, etc.

Spywares: Los programas espas o spywares son aplicaciones que recopilan informacin sobre una persona u organizacin sin su conocimiento. La funcin ms comn que tienen estos programas es la de recopilar informacin sobre el usuario y distribuirlo a 2

empresas publicitarias u otras organizaciones interesadas, pero tambin se han empleado en crculos legales para recopilar informacin contra sospechosos de delitos, como en el caso de la piratera de software. Adems pueden servir para enviar a los usuarios a sitios de Internet que tienen la imagen corporativa de otros, con el objetivo de obtener informacin importante.

Tipos de virus Los virus se clasifican por el modo en que actan infectando la computadora: 1. Programa: Infectan archivos ejecutables tales como .com /.exe /.ovl /.drv/.sys/.bin 2. Boot: Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Particin. 3. Mltiples: Infectan programas y sectores de "booteo". 4. Bios: Atacan al Bios para desde all reescribir los discos duros. 5. Hoax: Se distribuyen por e-mail y la nica forma de eliminarlos con el uso del sentido comn.

Sntomas tpicos de una infeccin (informtica).

Reduccin del espacio libre en la memoria o disco duro. Aparicin de mensajes de error no comunes. Fallos en la ejecucin de programas. Frecuentes cadas del sistema Tiempos de carga mayores. Las operaciones rutinarias se realizan con ms lentitud. Aparicin de programas residentes en memoria desconocidos. Actividad y comportamientos inusuales de la pantalla. El disco duro aparece con sectores en mal estado. Cambios en las caractersticas de los ficheros ejecutables (aumento del tamao). Aparicin de anomalas en el teclado (cambio de la configuracin de las teclas).

Malware

Malware: (del ingls malicious software, tambin llamado badware, software malicioso o software malintencionado) es un software que tiene como objetivo infiltrarse en o daar un ordenador sin el conocimiento de su dueo y con finalidades muy diversas ya 3

que en esta categora encontramos desde un troyano hasta un spyware. Esta expresin es un trmino general muy utilizado por profesionales de la computacin para definir una variedad de software o programas de cdigos hostiles e intrusivos. Muchos usuarios de computadores no estn an familiarizados con este trmino y otros incluso nunca lo han utilizado. Sin embargo la expresin "virus informtico" es ms utilizada en el lenguaje cotidiano y a menudo en los medios de comunicacin para describir todos los tipos de malware. Se debe considerar que el ataque a la vulnerabilidad por malware, puede ser a una aplicacin, una computadora, un sistema operativo o una red.

Medidas de prevencin de virus

Utilizar un programa antivirus Configurar un filtrado Bloquear tipos de archivo que suelen albergar virus Los virus suelen utilizar archivos EXE, COM, PIF, SCR, VBS, SHS, CHM y BAT para extenderse. Bloquear cualquier archivo con ms de una extensin Algunos virus intentan ocultar su autntica naturaleza usando doble extensin de archivo. Archivos como LOVE-LETTER-FORYOU.TXT.VBS o ANNAKOURNIKOVA.JPG.VBS pueden inicialmente parecer un simple archivo de texto o una foto. Informarse de las ltimas amenazas de virus Proteger el gateway y usuarios remotos con cortafuegos Mantenerse al da con parches de seguridad. Hacer copias de seguridad con frecuencia. Cambiar la secuencia de inicio del ordenador. Introducir una poltica antivirus Prohibicin de descargar ejecutables y documentos directamente desde Internet. Prohibicin de jugar a juegos de ordenador o usar salva pantallas no incluidas con el sistema operativo. Guardar todos los documentos de Word en formato de texto enriquecido (RTF) para que no puedan contener virus de macro. Sospechar de mensajes no esperados. Reenviar cualquier aviso de virus o bulo directamente (y nicamente) al departamento informtico para confirmar su autenticidad.

Antivirus de uso comn.

Norton Antivirus 2000 Este antivirus es un producto de Symantec y es realmente muy conocido. Siempre destacado por su diseo, este posee una de las interfaces mejores del mercado y una distribucin de la informacin muy buena. Esto hace que manejar el programa se haga sencillo y rpido. El sistema de escaneo de unidades es muy bueno, adems posee una muy buena actualizacin a travs de Internet y una herramienta para crear discos de rescate y emergencia realmente muy buena. Posee un sistema inteligente de deteccin de virus. Aunque los virus no se encuentren en su base de datos, al ser ejecutados rpidamente se da cuenta de su accionar extrao y los detecta. Panda Antivirus Platinum Tambin es uno de los mejores antivirus del mercado. Posee una base de virus grande comparndola con Norton y McAfee. Por lo tanto en cuanto a deteccin de virus directamente es prcticamente el mejor. El monitoreo de programas en segundo plano usa los recursos de nuestro sistema y puede volverlo algo lento. Tiene la posibilidad de elegir entre dos tipos de interfaces: simple y avanzada. Tambin posee programas para la deteccin de virus por correo electrnico, o archivos bajados de Internet (www y ftp). Crea discos de salvacin. Antiviral Toolkit Pro Puede detectar los virus en memoria sin arrancar con un disco de emergencia, lo que sus competidores no poseen. Detecta todo tipo de virus, incluso en archivos comprimidos. A la hora de manejarlo, es muy sencillo, haciendo la adaptacin a l muy fcil. Posee una herramienta de actualizacin muy buena a travs de Internet. Tambin puede introducirse como plugins en los programas de correo electrnico. Su aplicacin de monitorizacin en segundo plano es muy til y no relentiza el sistema cuando trabajamos con archivos pequeos.

Los antivirus en la computadora.

Un antivirus tiene que verificar cada archivo de una computadora si esta infectado. Un antivirus es creado con una lista de cdigos maliciosos, lo que lleva al antivirus a examinar en la base de datos de un archivo, si en la lista de cdigos maliciosos hay un cdigo en el que esta en un archivo, este ser reconocido como un virus informtico.

Actualmente a los antivirus se les ha agregado funciones avanzadas, como la bsqueda de comportamientos tpicos de virus (tcnica conocida como Heurstica) o la verificacin contra virus en redes de computadoras. Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados en tiempo real. Es muy comn que tengan componentes que revisen los adjuntos de los correos electrnicos salientes y entrantes, as como los scripts y programas que pueden ejecutarse en un navegador Web (ActiveX, Java, JavaScript). Para hacer uso del antivirus es necesario contar con una licencia para las actualizaciones o situaciones de emergencia, aunque actualmente existen versiones que se pueden bajar gratis de Internet pero su duracin es de tan solo un mes y posteriormente expirara. Tipos de vacunas

CA: Slo deteccin: son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos. CA: Deteccin y desinfeccin: son vacunas que detectan archivos infectados y que pueden desinfectarlos. CA: Deteccin y aborto de la accin: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus. CA: Deteccin y eliminacin de archivo/objeto: son vacunas que detectan archivos infectados y eliminan el archivo u objeto que tenga infeccin. CB: Comparacin directa: son vacunas que comparan directamente los archivos para revisar si alguno esta infectado CB: Comparacin por signatura: son vacunas comparan las signaturas de archivos sospechosos para saber si estn infectados. CB: Comparacin de signatura de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo. CB: Por mtodos heursticos: son vacunas que usan mtodos heursticos para comparar archivos. CC: Invocado por el usuario: son vacunas que se activan instantneamente con el usuario. CC: Invocado por la actividad del sistema: son vacunas que se activan instantneamente por la actividad del sistema

Conclusin
Actualmente existen distintos tipos de peligros en las computadoras, como lo son los virus; de ellos existen diferentes tipos, los mas comunes son los de gusano que abren las aplicaciones sin una orden alguna; los troyanos que permiten el acceso de otros 6

usuarios a nuestros programas o los spywares que son programas espas que permiten el acceso a nuestra informacin privada como la contrasea de nuestro correo electrnico. Pero por el contrario tambin existen distintos tipos de avances tecnolgicos que permiten contrastar esta situacin tan vulnerable, como lo son los antivirus (programas diseados para detectar, eliminar o comparar los distintos tipos de virus existentes). Algunas medidas usadas para prevenir el acceso de virus a nuestra computadora son: no recibir correos ajenos o con un destinatario desconocido y mucho menos que cuenten con enlaces a diversas paginas de Internet, utilizar un programa antivirus y tener la versin actualizada de este, as como mantenerse bien informado de los nuevos tipos de virus y de nuevos antivirus mejores y mas eficientes.