Universidad Tcnica de Ambato Facultad Ciencias de la Salud Laboratorio Clnico Primero nico

TEMA:
VIRUS/ANTIVIRUS

NOMBRE:
Fernanda Manzano DOCENTE: Ing. Alex Valarezo

2012-2013

ndice de contenido
1. TEMA ..................................................................................................................1 2. OBJETIVOS .......................................................................................................1 2.1. Objetivo General. .......................................................................................1 2.2. Objetivos Especficos..................................................................................1 3. DESARROLLO...................................................................................................1 3.1.VIRUS .............................................................................................................................1 3.1.1. Historia ...............................................................................................2 3.1.2. Clasificacin........................................................................................3 3.1.3.Caractersticas ........................................................................................................................6 3.1.4.Sistemas operativos donde funcionan...................................................8 MS-Windows....................................................................................8 Unix y derivados.............................................................................................9 3.2. ANTIVIRUS ..............................................................................................10 3.2.1. Tipos de antivirus................................................................................11 3.2.1.1.Antivirus en Lnea............................................................................11 3.2.1.2. Antivirus Gratuitos..........................................................................13 3.2.1.3. Antivirus Pagos..............................................................................14 3.2.2. Caractersticas.....................................................................................16 3.2.3. Aspectos de Seguridad........................................................................16 4. CONCLUSIONES ............................................................................................17 5. RECOMENDACIONES ...................................................................................18 6. ANEXOS............................................................................................................19 6.1. Fotografas .................................................................................................19 6.2. Glosario......................................................................................................21 7. BIBLIOGRAFA................................................................................................21

II

ndice de tablas
1. Tabla: Tipos de Virus............................................................................................4 2. Tabla: Antivirus en Lnea...................................................................................11 3. Tabla: Antivirus Gratuitos..................................................................................13 4. Tabla: Antivirus Pagos.......................................................................................14

III

1. TEMA
VIRUS/ANTIVIRUS

2. OBJETIVOS

2.1. Objetivo General.

Definir que es virus y antivirus

2.2. Objetivos Especficos

Identificar la finalidad que tienen los virus dentro de una computadora. Evaluar y sugerir la implantacin de un antivirus corporativo que contribuya a una eficiente seguridad informtica.

3. DESARROLLO
3.1.VIRUS

Un virus informtico es un programa de computadora que tiene la capacidad de causar dao y su caracterstica ms relevante es que puede replicarse as mismo y propagarse a otras computadoras.

3.1.1. Historia

Hacia finales de los aos 60, Douglas McIlory, Victor Vysottsky y Robert Morris idearon un juego al que llamaron Core War , que se convirti en el pasatiempo de algunos de los programadores de los laboratorios Bell de AT&T. El juego consista en que dos jugadores escribieran cada uno un programa llamado organismo, cuyo hbitat fuera la memoria de la computadora. A partir de una seal, cada programa intentaba forzar al otro a efectuar una instruccin invlida, ganando el primero que lo consiguiera. Al trmino del juego, se borraba de la memoria todo rastro de la batalla, ya que estas actividades eran severamente sancionadas por los jefes por ser un gran riesgo dejar un organismo suelto que pudiera acabar con las aplicaciones del da siguiente. De esta manera surgieron los programas destinados a daar en la escena de la computacin. Uno de los primeros registros que se tienen de una infeccin data del ao 1987, cuando en la Universidad estadounidense de Delaware notaron que tenan un virus porque comenzaron a ver " Brain" como etiqueta de los disquetes. La causa de ello era Brain Computer Services, una casa de computacin paquistan que, desde 1986, venda copias ilegales de software comercial infectadas para, segn los responsables de la firma, dar una leccin a los piratas. Ellos haban notado que el sector de booteo de un disquete contena cdigo ejecutable, y que dicho cdigo se ejecutaba cada vez que la mquina se inicializaba desde un disquete. Lograron reemplazar ese cdigo por su propio programa, residente, y que este instalara una rplica de s mismo en cada disquete que fuera utilizado de ah en ms.

Tambin en 1986, un programador llamado Ralf Burger se dio cuenta de

que un archivo poda ser creado para copiarse a s mismo, adosando una copia de l a otros archivos. Escribi una demostracin de este efecto a la que llam VIRDEM, que poda infectar cualquier archivo con extensin .COM. Esto atrajo tanto inters que se le pidi que escribiera un libro, pero, puesto que l desconoca lo que estaba ocurriendo en Paquistn, no mencion a los virus de sector de arranque (boot sector). Para ese entonces, ya se haba empezado a diseminar el virus Vienna. Actualmente, los virus son producidos en cantidades extraordinarias por mucha gente alrededor del planeta. Algunos de ellos dicen hacerlo por divertimento, otros quizs para probar sus habilidades. De cualquier manera, hasta se ha llegado a notar un cierto grado de competitividad entre los autores de estos programas.

Existen programadores, de los cuales, generalmente, provienen los virus ms destructivos, que alegan que sus programas son creados para hacer notoria la falta de proteccin de que sufren la mayora de los usuarios de computadoras.

3.1.2. Clasificacin

Existen diversos tipos de virus, varan segn su funcin o la manera en que este se ejecuta en nuestra computadora alterando la actividad de la misma, entre los ms comunes estn:

1. Tabla: Tipos de Virus Caballo de Troya Programa maligno que se oculta en otro programa legtimo Camaleones Poliformes o Mutantes Son una variacin de los caballos de troya Encripta todas sus instrucciones para que no pueda ser detectado fcilmente, solo deja sin encriptar aquellas instrucciones que sirven para ejecutar el virus. Sigilosos o Stealth Trabaja con el Sistema Operativo, observando como trabaja, captando y ocultando todo lo que va editando a su paso. Trabaja en el sector de arranque de la computadora Retro Virus Son virus que atacan directamente al antivirus de la computadora Virus Voraces Alteran el contenido de los archivos

indiscriminadamente. Cambia archivos propios por sus propios archivos Bombas de Tiempo Es un programa que se mantiene oculto hasta que se cumpla ciertas condiciones Gusano Consume la memoria del sistema mediante la creacin de copias sucesivas del mismo Macro Virus Funcionan independientemente del sistema

operativo y no tienen un archivo ejecutable Spyware Recopilan informacin sobre el usuario y la distribuyen a empresas publicitarias Adware Es un software que durante su funcionamiento

despliega publicidad de distintos productos y servicios Hoax No son virus ni tienen capacidad de reproducirse por si solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus Spam contactos. Es el hecho de enviar mensajes electrnicos no solicitados y en cantidades masivas

A continuacin se dan una serie de supuestos "virus", por lo que es aconsejable ignorar los mensajes que aparecen y no ayudar a replicarlos continuando con la cadena: 3b Trojan (alias PKZIP Virus). AOL4Free Virus Hoax. Baby New Year Virus Hoax. BUDDYLST.ZIP BUDSAVER.EXE Death69 Free Money Get More Money Hoax Ghost ILondhouse Virus Hoax Microsoft Virus Hoax Millenium Time Bomb Returned or Unable to Deliver 5

 Teletubbies Time Bomb AltaVista virus scare ASP virus hoax Irina hoax virus Java virus scare MPEG virus hoax 'My clock says 2097/2098' virus misunderstanding PKZ300 Trojan virus scare Win a Holiday hoax email virus.

Por ltimo, cabe destacar que los HOAX estn diseados nicamente para asustar a los novatos (y a los que no lo son tanto).

3.1.3.Caractersticas

Los virus pueden llegar a "camuflarse" y esconderse para evitar la deteccin y reparacin. Causa daos en el sistema que infecta, pero vale aclarar que el hacer dao no significa que valla a romper algo. El dao puede ser implcito cuando lo que se busca es destruir o alterar informacin o pueden ser situaciones con efectos negativos para la computadora, como consumo de memoria principal, tiempo de procesador. El virus re-orienta la lectura del disco para evitar ser detectado. 6

Los datos sobre el tamao del directorio infectado son modificados en la FAT, para evitar que se descubran bytes extra que aporta el virus. Los virus se transportan a travs de programas tomados de BBS (Bulletin Boards) o copias de software no original, infectadas a propsito o accidentalmente. Tambin cualquier archivo que contenga "ejecutables" o "macros" puede ser portador de un virus: downloads de programas de lugares inseguros; e-mail con "attachments", archivos de MS-Word y MS-Excel con macros. Inclusive ya existen virus que se distribuyen con MS-Power Point. Los archivos de datos, texto o Html NO PUEDEN contener virus, aunque pueden ser daados por estos. Infecta entidades ejecutables cualquier archivo o sector de las unidades de almacenamiento que contengan cdigos de instruccin que el procesador vaya a ejecutar. Se programa en lenguaje ensamblador y por lo tanto, requiere algunos conocimientos del funcionamiento interno de la computadora. Crea copias de s mismos, cosa que ningn otro programa convencional hace. Utilizar varias tcnicas para evitar que el usuario se de cuenta de su presencia. La primera medida es tener un tamao reducido para poder disimularse a primera vista. Puede llegar a manipular el resultado de una peticin al sistema operativo de mostrar el tamao del archivo e incluso todos sus atributos. Provoca efectos molestos y, en ciertos, casos un grave dao sobre la informacin, incluyendo prdidas de datos. Hay virus que ni siquiera estn diseados para activarse, por lo

que slo ocupan espacio en disco, o en la memoria. Sin embargo, es recomendable y posible evitarlos.

3.1.4.Sistemas operativos donde funcionan MS-Windows Las mayores incidencias se dan en el sistema operativo Windows debido, entre otras causas, a: Su gran popularidad, como sistema operativo, entre los computadores personales, PC. Se estima que, en 2007, un 90% de ellos usaba Windows. Esta popularidad basada en la facilidad de uso sin conocimiento previo alguno, motiva a los creadores de software malicioso a desarrollar nuevos virus; y as, al atacar sus puntos dbiles, aumentar el impacto que generan. Falta de seguridad en esta plataforma (situacin a la que Microsoft est dando en los ltimos aos mayor prioridad e importancia que en el pasado). Al ser un sistema muy permisivo con la instalacin de programas ajenos a ste, sin requerir ninguna autentificacin por parte del usuario. S oftware como Internet Explorer y Outlook Express, desarrollados por Microsoft e incluidos de forma predeterminada en las ltimas versiones de Windows, son conocidos por ser vulnerables a los virus ya que stos aprovechan la ventaja de que dichos programas estn fuertemente integrados en el sistema operativo dando acceso completo, y prcticamente sin restricciones, a los archivos del sistema. La escasa formacin de un nmero importante de usuarios de este sistema, lo que provoca que no se tomen medidas preventivas por parte de estos, ya que este sistema est dirigido de manera mayoritaria a los usuarios no expertos en informtica. Esta situacin es aprovechada constantemente por los programadores de virus.

Unix y derivados En otros sistemas operativos como las distribuciones GNU/Linux, BSD, OpenSolaris, Solaris, Mac OS X y otros basados en Unix las incidencias y ataques son prcticamente inexistentes. Esto se debe principalmente a: Tradicionalmente los programadores y usuarios de sistemas basados en Unix han considerado la seguridad como una prioridad por lo que hay mayores medidas frente a virus, tales como la necesidad de autenticacin por parte del usuario como administrador o root para poder instalar cualquier programa adicional al sistema. Los directorios o carpetas que contienen los archivos vitales del sistema operativo cuentan con permisos especiales de acceso, por lo que no cualquier usuario o programa puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe una jerarqua de permisos y accesos para los usuarios. La mayora de los usuarios de sistemas basados en Unix no pueden normalmente iniciar sesiones como usuarios "administradores' o por el superusuario root, excepto para instalar o configurar software, dando como resultado que, incluso si un usuario no administrador ejecuta un virus o algn software malicioso, ste no daara completamente el sistema operativo ya que Unix limita el entorno de ejecucin a un espacio o directorio reservado llamado comnmente home. Estos sistemas, a diferencia de Windows, son usados para tareas ms complejas como servidorss que por lo general estn fuertemente protegidos, razn que los hace menos atractivos para un desarrollo de virus o software malicioso. En el caso particular de las distribuciones basadas en GNU/Linxx y gracias al modelo colaborativo, las licencias libres y debido a que son ms populares que otros sistemas Unix, la comunidad aporta constantemente

y en un lapso de tiempo muy corto actualizaciones que resuelven bugs y/o agujeros de seguridad que pudieran ser aprovechados por algn malware.

3.2. ANTIVIRUS

Un antivirus es software cuyo objetivo es combatir y erradicar los virus informticos. Para que el antivirus sea productivo y efectivo hay que configurarlo cuidadosamente de tal forma que aprovechemos todas las cualidades que ellos poseen. Hay que saber cuales son sus fortalezas y debilidades y tenerlas en cuenta a la hora de enfrentar a los virus.

Para seleccionar un buen Anti-Virus se deben tomar en consideracin algunas caractersticas como: Facilidad de empleo: el software antivirus debe ser simple de utilizar, sin importar la experiencia del usuario en computadores. Eficaz en identificar virus y gusanos: los mejores productos antivirus identifican archivos infectados rpidamente con exploracin en tiempo real, buscando virus en archivos fuentes, email, mensajera instantnea, navegacin web, etc. Informe de actividad: los programas Antivirus dan notificacin inmediata de los virus encontrados por los exploradores en tiempo real y proporciona informes fciles de resultados de exploracin, incluyendo lo que encontr y qu hizo con los archivos infectados. Caractersticas del Software: un software antivirus con buenas caractersticas proporciona proteccin absoluta. Los mejores programas son los que ofrecen una variedad amplia de herramientas, de una exploracin en tiempo real bsica a una exploracin ms avanzadas, buenas heursticas, etc. Facilidad de instalacin y Configuracin: los programas antivirus 10

deben ser fciles de instalar y permitir que con un par de clics se pueda iniciar con la exploracin en busca de virus. Documentacin de ayuda: el software antivirus debe contener varios medios de ayuda, como: ayuda va email, chats en lnea o asistencia telefnica. Debe tambin haber recursos en lnea, tales como bases de conocimiento y foros disponibles para ayuda rpida y conveniente.

3.2.1. Tipos de antivirus. 3.2.1.1.Antivirus en Lnea

Los principales fabricantes tiene sus propios sitios webs sin la necesidad de instalar el software, la comprobacin y limpieza de virus en nuestro computador. El funcionamiento es semejante al de los antivirus comunes. Aunque es importante decir que, que el antivirus online no sustituye al comn, que se utiliza en el computador. ste sirve slo para una comprobacin en el momento.

2. Tabla: Antivirus en Lnea Kasper Online Virus Escner Utiliza ActiveX computador cdigos la tecnologa para en Microsoft el de nico

escanear bsqueda El

maliciosos.

problema es la lentitud: su scan detallado tendr algunas horas para ser completado. McAfee FreeScan BitDefender Ayuda a detectar miles de virus en el computador Un antivirus completamente

11

funcional con todos los elementos necesarios para localizar y eliminar los virus. Es capaz de realizar un escaneo de la memoria de todos los archivos, CAs e trust Antivirus capetas y unidades, adems de los sectores de boot. Web Es una manera rpida y fcil de usar herramientas capaces de detectar y limpiar los ms recientes virus, worms y troyanos de tu navegador. El software es gratuito y no Trend Micro HouseCall necesita componentes adicionales. Es una aplicacin para verificar si un computador fue infectado por algn virus, spyware u otro. Malware. HouseCall Realiza verificaciones adicionales de seguridad para prevenir una infeccin. ESET Online Escner Es un servicio gratuito online, simple y rpido, que realiza un rastreo anti-amenazas virtuales. Panda ActiveScan 2.0. Es un avanzado escner online basado en Inteligencia Colectiva que detecta infeccin de malware que las soluciones de seguridad tradicionales no son capaces de detectar. identificar y corregir vulnerabilidades y para Escner

12

3.2.1.2. Antivirus Gratuitos La revista PCWorld, una de las ms conocidas y galardonadas en la rama de la informtica, todos los aos publica un ranking saca un listado de los mejores antivirus; en esta caso di a conocer un ranking de los a el que son considerados los cinco mejores antivirus gratuitos para el ao 2011

3. Tabla: Antivirus Gratuitos AVAST FREE ANTIVIRUS 5 Posee una gran capacidad de deteccin y un elevado nivel de rendimiento, este antivirus es capaz de identificar virus y troyanos con eficacia, minimizando el nmero de falsas alarmas. AVIRA ANTIVIR PERSONAL FREE Es un completo antivirus capaz de ANTIVIRUS 10 detectar y eliminar todo tipo de virus, incluyendo los de macro, rootkits y troyanos. MICROSOFT ESSENTIAL 1.0 SECURITY Proporciona proteccin en tiempo real contra virus, spyware y otros tipos de software malintencionados para un pc domstico. PANDA CLOUD ANTIVIRUS 1.0 Est basado en la inteligencia colectiva, un sistema de deteccin y desinfeccin de virus y otras amenazas que se retroalimentan con conocimiento compartido de millones de usuarios. COMODO INTERNET SECURITY Completa proteccin, contra virus y ataques de Internet; anti-Spyware, Anti-Rootkit y Bot protection. 13

3.2.1.3. Antivirus Pagos

Un artculo publicado en Maro de 2011 por el portal web PCWORLD.COM muestra una lista de los que son considerados como los mejores antivirus pagos durante ese mismo ao.

4. Tabla: Antivirus Pagos ANTIVIRUS ANTIVIRUS 2011 CARACTERSTICAS tenido un COSTO

SYMANTEC NORTON Ha

buen Su licencia cuesta $40

desempeo durante los por un ao para un solo ltimos aos y en el computador. 2011 no es Hace la un y excepcin. a la

buen trabajo en cuanto deteccin de eliminacin virus

mediante una interfaz muy uniforme. BITDEFENDER En las pruebas Su licencia cuesta $40. obtuvo el por un ao para un solo de de los pero algunos en de la los ANTIVIRUS PRO 2011 realizadas eliminacin infecciones computadores present problemas deteccin vivo. G-DATA 14 ANTIVIRUS Contina con su Su licencia cuesta $30

mejor desempeo en la computador.

ataques de virus en

2011

tendencia en la fuente por un ao por equipo. de deteccin de virus, bloqueo de amenazas y eliminacin de stos todos es combinado con una buena interfaz.

KASPERSKY ANTIVIRUS 2011

Hizo un gran trabajo en Su licencia cuesta $40 detener los ataques de por un ao para un solo nuevos virus aunque computador. no de primera categora, trabaja en la deteccin d malware conocidos integrado en una interfaz; muy su buena parte

negativa se refleja en el impacto que causa la rendimiento del pc. TREND PLUS 2011 MICRO Hizo en el un trabajo Su licencia cuesta $60 de equipos. TITANIUM ANTIVIRUS razonablemente bueno por un ao para tres bloqueo y malware integrado en facilidad para sencillez Su usar.

instalacin es sencilla, solo requiere hacer clic en un par de ventanas antes de comenzar la instalacin.

15

3.2.2. Caractersticas

Gran capacidad de deteccin y de reaccin ante un nuevo virus. Actualizacin sistemtica. Deteccin mnima de falsos positivos o falsos virus. Respeto por el rendimiento o desempeo normal de los equipos. Integracin perfecta con el programa de correo electrnico. Alerta sobre una posible infeccin por las distintas vas de entrada (Internet, correo electrnico, red o discos flexibles). Gran capacidad de desinfeccin. Presencia de distintos mtodos de deteccin y anlisis. Chequeo del arranque y posibles cambios en el registro de las aplicaciones. Creacin de discos de emergencia o de rescate. Disposicin de un equipo de soporte tcnico capaz de responder en un tiempo mnimo (ejemplo 48 horas) para orientar al usuario en caso de infeccin. 3.2.3. Aspectos de Seguridad

Los computadores en su mayora estn protegidos por software Anti-Virus personales y diferentes, no administrados de forma centralizada, siendo vulnerables a virus o gusanos informticos. Al no poder controlar la habilitacin o deshabilitacin de la proteccin en tiempo real del AntiVirus, los usuarios tienen la posibilidad de controlar a su gusto la proteccin del computador, dejando vulnerable informacin importante, a ataques ya sea de algn tipo de virus o piratas informticos. Las 16

consecuencias de no proteger adecuadamente la informacin se presentan desde pequeas interrupciones en las labores diarias de la Institucin, hasta graves prdidas econmicas. La mayor parte de computadores estn controlados por claves de acceso al Bios y para el Sistema Operativo como usuario administrador del dominio o local; los usuarios de cada equipo manejan su propia clave de acceso con los permisos requeridos para sus labores diarias. Si un computador no est protegido con claves de acceso ya sea al Bios o al Sistema Operativo, algn usuario ajeno a la Institucin o al rea laboral podr cambiar sin ninguna dificultad configuraciones necesarias en el equipo para su buen funcionamiento, este tipo de problemas interrumpen el desempeo de labores diarias.

4. CONCLUSIONES

Se defini que en virus es un programa de computadora que tiene la capacidad de causar dao y un antivirus es un es software cuyo objetivo es combatir y erradicar los virus informticos. Se identific que la finalidad de algunos virus dentro de una computadora es slo 'infectan', otros alteran datos, otros los eliminan, algunos slo muestran mensajes. Pero el fin ltimo de todos ellos es el mismo: PROPAGARSE. Con la realizacin de copias de seguridad peridicas de datos importantes, se asegura la recuperacin total o en su mayora de la informacin respaldada, en caso de producirse dao o prdida de un computador.

17

5. RECOMENDACIONES

Antes de restaurar los respaldos es importante no olvidar apagar la computadora por ms de cinco segundos y arrancar desde el disco libre de virus. Cuando, por alguna causa, no se puede erradicar un virus, deber buscarse la asesora de un experto directamente pues, si se pidiera ayuda a cualquier aficionado, se correr el riesgo de perder definitivamente datos si el procedimiento sugerido no es correcto. Cuando se ha detectado y erradicado un virus es conveniente reportar la infeccin a algn experto, grupo de investigadores de virus, soporte tcnico de programas antivirus, etc. Esto que en principio parecera innecesario, ayuda a mantener estadsticas, rastrear focos de infeccin e identificar nuevos virus, lo cual en definitiva, termina beneficiando al usuario mismo. Cuando se encuentran archivos infectados, es preferible borrarlos y restaurarlos desde respaldos, an cuando el programa antivirus que usemos pueda desinfectar los archivos. Esto es porque no existe seguridad sobre si el virus detectado es el mismo para el cual fueron diseadas las rutinas de desinfeccin del antivirus, o es una mutacin del original.

18

6. ANEXOS
6.1. Fotografas

19

20

6.2. Glosario

VIRDEM: Virus que realiza acciones perjudiciales para el ordenador infectado. Captura determinada informacin introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad. diseminar: Esparcir, dispersar, separar cosas juntas por distintos lugares. Encriptar: Ocultar datos mediante una clave. camuflarse: Ocultacin de una cosa dndole el aspecto de otra implcito: Que se entiende incluido en otra cosa sin expresarlo heursticas: Como un arte, tcnica o procedimiento prctico o informal, para resolver problemas. worms: Es una serie de videojuegos del gnero de estrategia militar por turnos. Spyware: Es un software que recopila informacin de un ordenador y despus transmite esta informacin a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. malware: Tambin llamado badware, cdigo maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o daar una computadora o Sistema de informacin sin el consentimiento de su propietario.

7. BIBLIOGRAFA
http://www.ilustrados.com/tema/316/Estudio-sobre-VirusInformaticos.html http://repo.uta.edu.ec/bitstream/handle/123456789/211/t289s.pdf? sequence=1 http://repositorio.espe.edu.ec/bitstream/21000/617/1/T-ESPE-

21

014131.pdf http://repositorio.utn.edu.ec/handle/123456789/561 http://repositorio.utp.edu.co/dspace/bitstream/11059/2513/1/0058M 912.pdf

22