Está en la página 1de 15

INSTITUTO TECNOLOGICO DE TUXTLA

GUTIERREZ
CRESUD ACALA
ASESOR:

CP Ana mara de la rosa flores


MATERIA

Taller de Investigacin I
UNIDA 1
TEMA

LA IMPORTANCIA DE LOS ANTIVIRUS EN LAS PC


ALUMNA
Vargas Prez Mara de los ngeles
MATRICULA
12270303 A
13 Cuatrimestre
ACALA CHIAPAS
ENERO DEL 2015

INDICE

1.

INTRODUCCION............................................................................................. 3

2.

LA IMPORTANCIA DE LOS ANTIVIRUS EN PC..................................................4


2.1.

QU ES UN VIRUS................................................................................... 4

2.2.

CLASIFICACION DE LOS VIRUS...............................................................5

2.2.1.

Los gusanos..................................................................................... 5

2.2.2.

Los caballos de Troya........................................................................5

2.2.3.

Timos (Hoax)..................................................................................... 5

2.2.4.

Ejecutables....................................................................................... 6

2.2.5.

De Sector de Arranque.......................................................................6

2.2.6.

Macros.............................................................................................. 6

2.2.7.

Virus de Archivos.............................................................................. 6

2.2.8.

Virus BAT.......................................................................................... 7

2.3.

MTODOS DE INFECCIN........................................................................7

2.4.

LOS ANTIVIRUS..................................................................................... 10

2.5.

TIPOS DE ANTIVIRUZ............................................................................. 11

2.6. MEDIDAS DE PROTECCIN.......................................................................13


3.

CONCLUCION.............................................................................................. 14

4.

BIBLIOGRAFA............................................................................................. 15

1. INTRODUCCION
Realizare una investigacin sobre los antivirus en PC ya que es una proteccin de
suma importancia para la PC ya que son daadas por virus creado de manera mal
intencionada, explicare brevemente de porque han tenido que evolucionar los
antivirus hasta convertirse en sofisticadas herramientas que ya no solo detectan
los virus sino que los bloquean e impiden que estos infecten todo el sistema y as
sea daada la PC, ya que esta se ha vuelto una herramienta de trabajo en esta
investigacin dar una breve descripcin de que son los virus para as saber el
dao que llega hacer y que tan importante son los antivirus.

2. LA IMPORTANCIA DE LOS ANTIVIRUS EN PC


Para entender porque existen los antivirus hay que explicaremos brevemente que
son los virus su clasifican.

2.1. QU ES UN VIRUS
Los virus son programas informticos que tienen como objetivo alterar el
funcionamiento del computador, sin que el usuario se d cuenta. Estos, por lo
general, infectan otros archivos del sistema con la intensin de modificarlos para
destruir de manera intencionada archivos o datos almacenados en tu computador.
Aunque no todos son tan dainos. Existen unos un poco ms inofensivos que se
caracterizan nicamente por ser molestos. No, son micro-organismos infecciosos,
sino programas, hechos la gran mayora, para daar o destruir la informacin que
se guarda en las computadoras, y aun las mquinas mismas. Esos programas no
aparecen cuando uno revisa el contenido de un disco, pero puede encontrarse
formando parte de otros programas, de documentos, de bases de datos, etc.
Cuando esto sucede se dice que el disco est infectado. Se infect porque
seguramente fue copiado en ste un archivo programa, documento que ya lo
estaba. De esta manera el programa destructor se propaga como si fuera el
paludismo o el dengue, partiendo de que sus constructores se las arreglaron para
poner en el mercado archivos infectados, sin decrselo a nadie por supuesto. Los
juegos, las muestras gratis de programas para su promocin, y los archivos que se
ofrecen de forma gratuita en la Internet, son los preferidos por los piratas de la
computacin para usar como hospederos y distribuir sus infecciones informticas.
Hay virus que borran todos los programas que usted guarda en su computadora,
otros que hacen que los resultados de los clculos sean falsos, otros que
destruyen los discos, otros que detienen el trabajo de la computadora, y as
cuantas atrocidades informticas puedan ocurrrsele. (Infonotas, 2002)

2.2. CLASIFICACION DE LOS VIRUS


De acuerdo a los daos que causan en las computadoras, existen los siguientes
tipos de virus.

2.2.1.

Los gusanos

Estos son virus que se alojan en el cerebro o memoria real de la PC y poco a


poco van consumiendo los recursos de sta Y Se propaga por s mismo a lo largo
de la red, utilizando las facilidades del correo electrnico, enviando el virus a las
direcciones encontradas en el directorio del email (adress book), Se ejecuta en
una PC sin la intervencin humana y Entra a un equipo aprovechando las
vulnerabilidades que Permanecen en memoria. (Monterrey, 2005).

2.2.2.

Los caballos de Troya

Estos no necesariamente se multiplican por si solos, sin embargo, tal y como lo


dice su nombre, al inocularse en una PC, abren una puerta trasera para que
alguien en forma remota pueda acceder a la computadora, sin que el usuario se
d cuenta. Uno de los virus de este tipo fue el Back Orifice, que se activ en la
fecha de la final del mundial de football de Francia. Una versin corregida y
aumentada del anterior es el SubSeven, afortunadamente ambos ya son
detectados por los antivirus. (Monterrey, 2005)

2.2.3.

Timos (Hoax)

De vez en cuando llegan a nuestro buzn de entrada mensajes notificando la


existencia de un peligroso virus, que ejerce su maligna accin a travs del correo
electrnico. En estos mensajes siempre se informa de peligrosos virus que al
abrirlos ejercen su destructiva accin, entre las que generalmente se incluye el
borrado del disco duro. Son totalmente falsos, son lo que se consideran Hoax o
timo. Pero toda la mitologa acerca de este tipo de virus puede acabar por ser
cierta, todo ello propiciado por los nuevos lectores de correo capaces de soportar
todo tipo de controles Java y ActiveX.En las pginas de los fabricantes de antivirus
siempre hay una seccin donde tienen identificados los Hoax, por ello

recomendamos referir a esta seccin para validar si un aviso de virus es cierto o


falso. (Monterrey, 2005)

2.2.4.

Ejecutables

Son cdigos malignos que se adjuntan al de programas de aplicacin, por


ejemplo juegos. El cdigo se ejecuta cuando se ejecuta el programa. Se auto
propagan copindose como parte del cdigo til del resto de los programas que
hay en la computadora. (Infonotas, 2002)

2.2.5.

De Sector de Arranque

Es una variante de los ejecutables, slo que se alojan en la zona de Sistema


Operativo y arrancan nada ms que la computadora despierta. Se autopropagan
como los anteriores, aunque tambin lo hacen por correo electrnico. (Infonotas,
2002)

2.2.6.

Macros

Mdulos en cdigo Visual Basic que se propaga dentro de los documentos de


Office, los cuales permiten programar automatizaciones. Las macros pueden
causar

cualquier

efecto

daino

en

la

computadora.

Si

no

se

usan

personalizaciones es conveniente desconectar el uso de macros en Word.


(Infonotas, 2002)

2.2.7.

Virus de Archivos

Infectan archivos y tradicionalmente los tipos ejecutables COM y EXE han sido los
ms afectados, aunque es estos momentos son los archivos (DOC, XLS, SAM...)
los que estn en boga gracias a los virus de macro (descritos mas adelante).
Normalmente insertan el cdigo del virus al principio o al final del archivo,
manteniendo intacto el programa infectado. Cuando se ejecuta, el virus puede
hacerse residente en memoria y luego devuelve el control al programa original
para que se continuara de modo normal. El Viernes 13 es un ejemplar

representativo de este grupo. Dentro de la categora de virus de archivos podemos


encontrar ms subdivisiones, como los siguientes
Virus de accin directa. Son aquellos que no quedan residentes en memoria
y que se replican en el momento de ejecutarse un archivo infectado.
Virus de sobre escritura. Corrompen el achico donde se ubican al
sobrescribirlo.
Virus de compaa. Aprovechan una caracterstica del DOS, gracias a la cual
si llamamos un archivo para ejecutarlo sin indicar la extensin el sistema
operativo buscara en primer lugar el tipo COM. Este tipo de virus no modifica el
programa original, sino que cuando encuentra un archivo tipo EXE crea otro de
igual nombre conteniendo el virus con extensin COM. De manera que cuando
tecleamos el nombre ejecutaremos en primer lugar el virus, y posteriormente
este pasar el control a la aplicacin original. (Infonotas, 2002)

2.2.8.

Virus BAT

Este tipo de virus empleando ordenes DOS en archivos de proceso por lotes
consiguen replicarse y efectuar efectos dainos como cualquier otro tipo de virus.
En ocasiones, los archivos de proceso por lotes son utilizados como lanzaderas
para colocar en memoria virus comunes. Para ello se copian a si mismo como
archivos COM y se ejecutan. Aprovechar ordenes como @ECHO OFF y REM
traducidas a cdigo maquina son <<comodines>> y no producen ningn efecto
que altere el funcionamiento del virus. (Infonotas, 2002)

2.3. MTODOS DE INFECCIN


A la hora de realizar la infeccin se pueden utilizar diferentes tcnicas. Algunas
podran ser las siguientes:
Aadidura o empalme: Consiste en agregar al final del archivo ejecutable el
cdigo del virus, para que as una vez se ejecute el archivo, el control pase
primeramente al virus y tras ejecutar la accin que desee, volver al programa

haciendo que funcione de manera normal. El inconveniente de esta tcnica es


que el tamao del archivo ser mayor que el original haciendo que sea mas
fcil su deteccin.
Insercin: No es una tcnica muy usada por los programadores de virus ya
que requiere tcnicas de programacin avanzadas. El motivo es que este
mtodo consiste en insertar el cdigo del virus en zonas de cdigo no usadas
dentro del programa infectado. As lo que se consigue es que el tamao del
archivo no vari, pero el detectar las zonas de cdigo en donde puede ser
insertado el virus es complejo.
Reorientacin: Es una variante del mtodo de insercin. Consiste en
introducir el cdigo del virus en zonas del disco que estn marcadas como
defectuosas o en archivos ocultos del sistema. Al ejecutarse introducen el
cdigo en los archivos ejecutables infectados. La ventaja principal es que al no
estar insertado en el archivo, su tamao puede ser mayor con lo que podra
tener una mayor funcionalidad. Como inconveniente se encuentra su fcil
eliminacin ya que bastara con eliminar archivos ocultos sospechosos o con
sobrescribir las zonas del disco marcadas como defectuosas.
Polimorfismo: Es el mtodo mas avanzado de contagio. Consiste en insertar
el cdigo del virus en un ejecutable al igual que el mtodo de aadidura o
empalme, pero para evitar que el tamao del mismo aumente lo que realiza es
una compactacin del propio cdigo del virus y del archivo infectado, haciendo
que entre ambos el tamao del archivo no aumente. Una vez se ejecuta el
archivo, el virus acta des compactando en memoria las partes del cdigo que
haba compactado anteriormente. Esta tcnica se podra mejorar usando
mtodos de encriptacin para disfrazar el cdigo del virus.
Sustitucin: Es el mtodo mas primitivo. Consiste en sustituir el cdigo del
archivo infectado por el cdigo del virus. Cuando se ejecuta, acta nicamente
el cdigo del virus, infectando o eliminando otros archivos y terminando la
ejecucin del programa mostrando algn tipo de mensaje de error. La ventaja
de esta tcnica es que cada vez que se ejecuta se realizan copias del virus
en otros archivos.
Tunneling: Tcnica compleja usada por programadores de virus y antivirus
para evitar las rutinas al servicio de interrupcin y conseguir control directo

sobre esta. El demonio de proteccin de los antivirus cuelga de todas las


interrupciones usadas por los virus (INT 21, INT 13, a veces INT 25 Y 26), de
tal forma que cuando un virus pretende escribir/abrir un ejecutable el antivirus
recibe una alerta donde comprobara si es o no virus y le permite o no su
acceso. Si la llamada no tiene peligro el modulo del antivirus llamara a la INT
21 original. De esta forma un virus con tunneling intentara obtener la direccin
original de la INT 21 que est en algn lugar del modulo residente del antivirus.
Si se consigue obtener esa direccin podr acceder directamente a INT 21 sin
necesidad de pasar por el antivirus. De esta forma le "pasara por debajo", lo
"tuneleara". (Prieto lvarez, 2005).

2.4.

LOS ANTIVIRUS

Los antivirus son programas cuyo objetivo es combatir y eliminar virus


informticos. La efectividad de los antivirus va a depender ampliamente, tanto del

antivirus del que se trate, como de su configuracin y lo que es ms importante, de


mantener una base de definiciones de virus completamente actualizada. Estos
programas tienen como cometido fundamental la deteccin de los virus, para
posteriormente llevar a cabo la accin, elegida por el usuario, sobre ellos. Un
antivirus no es la solucin definitiva. Con esto no queremos decir que no minimice
los riesgos de infeccin, pero s que no todos los virus se pueden detectar a
tiempo, que no todos los virus se pueden desinfectar, y por tanto muchas veces no
podremos recuperar los datos. (Prieto lvarez, 2005)
Los Antivirus son todos aquellos programas que permiten analizar memoria,
unidades de disco y otros elementos de una computadora, en busca de virus. Una
vez el antivirus ha detectado alguno de ellos, informa al usuario procediendo
inmediatamente y de forma automtica a desinfectar los archivos, directorios, o
discos que hayan sido vctimas del virus. Una buena herramienta Antivirus, debe
contar con las siguientes caractersticas:
Deteccin y eliminacin. De gran cantidad de virus.
Elevada Velocidad de anlisis. No interferir en el trabajo cotidiano, o en los
procesos del sistema.
Capacidad de reconstruccin

Debe

poder reconstruir todas las

modificaciones realizadas por determinados virus en la configuracin del


sistema.
Proteccin permanente Debe contar con una anlisis continuo sobre
todos los elementos con los que se trabaja y que llegan a travs de Internet.
Capacidad de actualizacin. Debe poder actualizar tanto el programa
completo, como el archivo que permite la identificacin de todos los virus
que van apareciendo a diario (Archivo de Identificadores de Virus). (Terra,
2002)

2.5. TIPOS DE ANTIVIRUZ


De Proteccin Permanente. (Shield)

La proteccin permanente vigila constantemente todas aquellas operaciones


realizadas en la computadora que sean susceptibles de permitir una infeccin por
un virus. Si se tiene activada una buena proteccin, el riesgo de contagio es
mnimo, y se facilita enormemente el trabajo con la computadora, ya que no hay
que estar pendiente de analizar todo lo que se recibe: la proteccin permanente se
encarga de ello automticamente. (Terra, 2002)
De Motor de bsqueda y Vacunacin. (Scan)
El programa antivirus almacena informacin sobre cada uno de los archivos. Si se
detecta algn cambio entre la informacin guardada y la informacin actual, el
antivirus avisa de lo ocurrido. Existen dos tipos de vacunaciones
Interna: la informacin se guarda dentro del propio archivo analizado. Al
ejecutarse, l mismo comprueba si ha sufrido algn cambio.
Externa: la informacin que guarda en un archivo especial y desde l se contrasta
la informacin. (Terra, 2002)

Eliminadores Reparadores
Estos antivirus no slo detectan la existencia de un virus sino que pueden
eliminarlos de los ficheros contaminados o la zona de arranque del disco y dejar
en estado original al programa ejecutable. En los casos en que el virus sobrescribe
el cdigo original del programa, el antivirus no puede dejarlo en su estado original.
(educativo)

Detectores

Son los antivirus ms simples, a diferencia del anterior, se limitan a avisarle al


usuario sobre la deteccin de algn virus conocido. Es el propio usuario el que
debe encargarse de solucionar el problema. (educativo)
Inmunizadores
Estos programas son muy seguros puesto que logran anticiparse a la infeccin de
los virus, troyanos y la destruccin involuntaria de contenidos. Los inmunizadores,
o tambin llamados protectores, residen en la memoria de la computadora y desde
all vigilan la ejecucin de programas, formatean los discos y copian ficheros, entre
otras acciones. La desventaja de este antivirus es ocupan mucha memoria y
pueden disminuir la velocidad de ejecucin de ciertos programas. (educativo)
Antivirus Detectores o Rastreadores
Son aquellos antivirus que utilizan tcnicas de bsqueda y deteccin explorando o
rastreando todo el sistema en busca de un virus. Estos programas se utilizan para
detectar virus que se pueden encontrar alojados en la memoria, en el sector de
arranque del disco duro, en la zona de particin del disco y en algunos programas.
Dependiendo de la forma de analizar los archivos, lo podemos clasificar a su vez
en: (ALEM-BONGIOVANNI-ROBLEDO, n.f.)
Heursticos: Estos antivirus simulan la ejecucin de programas y observan
su comportamiento para detectar alguna situacin sospechosa. (educativo)
Antivirus de patrn: Estos analizan los archivos y buscan si existe alguna
cualidad particular de algn virus. De esta manera, existen antivirus
especficos para ciertos virus de los cuales conocen su forma de actuar y
atacar.

Residentes

Estos antivirus analizan los programas desde el momento en que el usuario los
ejecuta y chequea si el archivo posee o no algn tipo de virus. Se encuentran
ubicados en la memoria. (educativo)
2.6. MEDIDAS DE PROTECCIN
La mejor y ms eficaz medida es adquirir un buen programa antivrico, aunque
existen herramientas que son indispensables para aquellos que tienen conexiones
prolongadas a Internet que tienden a proteger al usuario no slo detectando
posibles intrusos dentro del sistema, sino tambin chequeando constantemente el
sistema mismo. Se debe instalar un antivirus y asegurar su actualizacin cada 15
das. Chequear los CD-Roms ingresados a la PC.
Chequear disquete que provengan del exterior y asegurarnos que estn
protegidos contra escrituras. Para bajar pginas de Internet, archivos, etc, definir
siempre en nuestra computadora una carpeta o directorio para recibir el material.
Nunca ejecutar o abrir antes del escaneo ningn fichero o programa que est en
esa carpeta. Proceder a chequear todos los soportes del equipo. (ALEMBONGIOVANNI-ROBLEDO, n.f.)

3. CONCLUCION

Con los avances de la tecnolgica van surgiendo

nuevas tecnologas de la

informacin y esta misma hace que tambin se multipliquen los virus y estos son
capases de destruir la informacin que existe en las computadoras, incluso hasta
daarla. Por lo que se hace necesario que nosotros como usuarios de la red
tengamos conocimientos sobre los virus y qu hacer para enfrentarlos. Es por eso
que explicamos porque la razn de los antivirus que tipos de antivirus hay como
funcionan y l porque es una forma de proteger el equipo de estos,es muy
importante tener

instalando programas antivricos capaces de detectarlos,

identificarlos y erradicarlo de raz pero as como los antivirus van avanzado


tambin van avanzando y modificando sus base de datos para detectar los virus
Es importante tomar en cuenta los riesgos a los que el software y hardware estn
expuestos y aun ms importantes, informarse sobre las opciones en el mercado
para prevenir los daos que se puedan producir como efecto de riesgos como los
virus, ya que estos son una

amenaza para la seguridad y privacidad de los

usuarios, ya sea que tenga conexin a internet o no.

4.

BIBLIOGRAFA

ALEM-BONGIOVANNI-ROBLEDO. (n.f.). UNIVERSIDAD NACIONAL DE SAN LUIS.


Recuperado el 06 de febrero de 2015, de TECNOLOGIA DE LA

COMUNICACION II:
http://www.eduteka.org/gestorp/recUp/9740d7023a0fbf09b61326e871c1
b727.pdf
educativo, p. (s.f.). Portal educativo. Recuperado el 06 de febrero de 2015, de
tipos de org: http://www.tiposde.org/informatica/33-tipos-de-antivirus/
Infonotas. (14 de junio de 2002). VITRAL. REVISTA SOCIOCULTURAL DE LA
DICESIS DE PINAR DEL RO. CUBA. Recuperado el 03 de febrero de
2015, de Centro de Formacin Cvica y Religiosa de Pinar del Ro:
http://www.vitral.org/vitral/pdfs/info/info49.pdf
Monterrey, U. T. (14 de Febrero de 2005). Seguridad en proyectos de gobierno
electrnico. Recuperado el 03 de Febrero de 2015, de DR. Universidad
Virtual del Tecnolgico de Monterrey :
http://www.cca.org.mx/funcionarios/cursos/ge/contenidos/modulo6/mater
ial/09.pdf
Prieto lvarez, V. M. (29 de mayo de 2005). universidad de corua. Recuperado
el 04 de febrero de 2015, de virus informatico:
http://sabia.tic.udc.es/docencia/ssi/old/2006-2007/docs/trabajos/08%20%20Virus%20Informaticos.pdf
Terra. (18 de julio de 2002). grupo terra. Recuperado el 05 de febrero de 2015,
de http://acceso.terra.com.mx/cursos_de_internet/Manual_Antivirus.pdf