Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen
Abstract
Los virus informticos son uno de los principales riesgos para los sistemas
informticos actuales, su ritmo de crecimiento es de diez nuevos virus por
da y no existe ningn programa detector de virus que sea perfecto, capaz
Los virus son capaces de hacer dao y reproducirse, esto precisamente los
ha convertido en una verdadera pesadilla para las redes y sus usuarios.
Pero, no es hasta mucho despus de escrito el libro de Cohen, que
adquieren esa propiedad y, a consecuencia de ello, se les comienza a llamar
virus. Sus posibilidades de autorreproduccin y mutacin, que los asemejan
con los virus biolgicos, todo lo cual parece ser el origen de su nombre. Se
le adjudica a Len Adleman, el haberlos llamado virus por primera vez.1
Por esa misma fecha, 1984, el Dr. Fred Cohen hace una demostracin en la
Universidad de California, donde present un virus informtico residente en
una PC. Al Dr. Cohen se le conoce hoy, como "el padre de los virus".
Paralelamente, aparecieron virus en muchas PCs, se trataba de un virus, con
un nombre similar a Core Wars,6 escrito en Small-C por Kevin Bjorke, que
luego lo cedi al dominio pblico. La cosa comenzaba a ponerse caliente!7
Viernes 13
Existen dos teoras sobre el origen y el objetivo principal del virus. Ambas
hacen referencia a su fecha de activacin. La primera de ellas, y ms
convincente, se deduce de las instrucciones relativas a la obtencin de la
fecha de la computadora para su comparacin con la fecha de activacin. El
programa ignora todos los posibles viernes con fecha trece que pudieran
existir en 1987, ao en que se dedicara nicamente a la multiplicacin y
propagacin. Esta teora, atribuida a un origen poltico, juega con la
posibilidad de que el virus fuese un nuevo tipo de arma lgica creada contra
el pueblo judo, posiblemente por seguidores palestinos. El l primer viernes
trece del ao 1988 fue en el mes de mayo y coincidi con el cuadragsimo
aniversario del final de la guerra de Yom Kippur. Las consecuencias de dicha
guerra fueron la desaparicin de Palestina y la constitucin del estado de
Israel el 14 de mayo. Por tanto, el 13 de mayo de 1988 se celebraba el
cuadragsimo aniversario del ltimo da de la existencia de Palestina.
Brain
Brain es uno de los virus ms extendidos entre los usuarios del sistema
operativo DOS. Sus creadores, los hermanos Basit y Alvi Amjad, de Pakistn,
elaboraron una primera versin del virus que se instalaba en el sector de
arranque de los disquetes. Algunos de sus sectores aparecan marcados
como si estuviesen en mal estado. Aparentemente no produca daos.
Cambiaba la etiqueta de volumen de los disquetes de 5,25 pulgadas, que
contenan el sistema operativo, por la de "(c) Brain". No infectaba el disco
duro y slo atacaba los disquetes con el sistema operativo mencionado y
una versin inferior a la 2.0. Destrua pequeas cantidades de datos, slo si
los discos estaban casi o totalmente llenos. Pero, como ocurre con la
mayora de los virus, comenz a volverse molesto. Posteriormente,
surgieron versiones mejoradas que inutilizaban los datos almacenados e
infectaban el disco duro, as como las nuevas versiones del sistema
operativo.
El gusano de la NASA
Clasificacin
En la prctica, los creadores de virus utilizan esta tcnica para que sus
ingenios se propaguen rpidamente. Para ello, atraen la atencin del
usuario inexperto y consiguen que realice alguna accin, como la de abrir
un fichero, que es el que ejecuta la infeccin, mediante la alusin a un
fichero o pgina con explcitas referencias erticas, personajes famosos,
relaciones amorosas, alternativas para encontrar parejas, juegos, entre
otros.
En software
Ahora bien, es oportuno sealar que los virus son controlables y que, si se
cumplen una serie de normas, que no varan mucho, establecidas por las
entidades que se dedican a la proteccin de las redes y sus usuarios, puede
lograrse una proteccin aceptable. Baste con recordar que ningn virus es
capaz de hacer dao alguno, si antes no se ejecuta.
Situacin actual
A pesar de la creacin constante de nuevos virus, son pocos los que llegan a
ser realmente efectivos y logran contaminar un nmero considerable de
usuarios de la red. Los expertos en virus informticos, respaldan los
informes sobre la existencia de no ms de 300 virus esparcidos y en
libertad.15 Al repetirse en forma cclica su proceso de extincin, la cantidad
de virus mencionados nunca es mayor y se mantiene aproximadamente
igual.
Sin embargo, como los planes de informatizacin del pas, son cada vez ms
abarcadores, el nfasis fundamental debe situarse no slo en la creacin y
la adquisicin de los recursos tcnicos y humanos, sino en el desarrollo de
una cultura informtica que permita a los usuarios prepararse para
enfrentar los peligros de la red, en especial, para minimizar los efectos
dainos de los virus informticos que provocan prdidas considerables de
tiempo, esfuerzo y recursos de gran valor.
El conocimiento adquirido por los usuarios de la red para enfrentar los virus
es el resultado, en gran medida, de la creacin de boletines y listas que los
alertan sobre la aparicin de nuevos virus y la forma de eliminarlos, adems
de las medidas aprendidas para el uso correcto del correo y la navegacin
en el web.
Fidel Castro Ruz, Primer Secretario del Comit Central del Partido Comunista
de Cuba y Presidente de los Consejos de Estado y de Ministros, en el acto de
inauguracin de obras del extraordinario programa de salud ya en marcha,
que se realiza en Cuba, efectuado en el Teatro Astral, el 7 de abril del 2003,
expres:
Consideraciones finales
Referencias bibliogrficas
Resumen
Abstract
En los aos 50, los especialistas del rea de la computacin discutieron, por
primera vez, la posibilidad de generar un programa capaz de duplicarse y
extenderse entre las computadoras. Pero, no fue hasta 1983, que se cre un
software de virus real, cuando un estudiante en la Universidad de California,
Fred Cohen, elabor una tesis de doctorado sobre el tema.
Hace algunos aos cuando se hablaba de las infecciones por virus, algunas
empresas argumentaban que ellas no presentaban ese problema;
consideraban que al extraer las torres de discos de las estaciones de trabajo
de sus usuarios, evitaran que ellos invadieran su red de computadoras.
Hoy, todos saben muy bien que el problema de los virus no se resuelve tan
simplemente, porque dichos usuarios disponen, adems, de acceso a
Internet y a correo electrnico. Un usuario puede recibir un correo infectado
con un virus desde cualquier parte del mundo, y en pocos minutos, su red
estar totalmente infectada.1
MARCO TERICO
Qu es un virus?
Programas antivirus
No se puede afirmar que exista un solo sistema antivirus que presente todas
las caractersticas necesarias para la proteccin total de las computadoras;
algunos fallan en unos aspectos, otros tienen determinados problemas o
carecen de ciertas facilidades. De acuerdo con los diferentes autores
consultados, las caractersticas esenciales son las siguientes:5,6
MTODOS
Comparacin de HISPASEC
www.hispasec.com
www.secusys.com/laboratoire.htm
Comparacin de VIRUSPROT
www.virusprot.com
www.vsantivirus.com/comparativa.htm
NORTON ANTIVIRUS
Segn la comparacin publicada M Mansn,3 este antivirus posee una
proteccin automtica en segundo plano. Detiene prcticamente todos los
virus conocidos y desconocidos, mediante una tecnologa propia,
denominada NOVI, que implica el control de las actividades tpicas de un
virus. Protege la integridad del sistema, acta antes de que causen algn
McAFEE VIRUSSCAN
Por otra parte, McAfee ofrece un servicio de desinfeccin para nuevos virus,
tambin a partir de una conexin a Internet. Puede enviarse un fichero en
formato comprimido y McAfee se compromete a limpiarlo y devolverlo en
cuestin de horas desde los laboratorios AVERT Labs. Mientras tanto, puede
colocarse en cuarentena, para evitar su difusin a otros equipos.
SOPHOS
Sophos, con centro en Reino Unido, es uno de los fabricantes de antivirus
que ms se destaca por su especializacin en entornos corporativos y por la
cantidad de plataformas que soporta. Junto con el software, el usuario
adquiere el servicio de actualizaciones peridicas, alertas y emergencias
tcnicas va correo electrnico y soporte por telfono e Internet. Nada ms
activar Sophos, se accede a una sencilla interfaz. Mediante tres pestaas,
puede accederse a la exploracin inmediata, a la agenda para planificar
tareas y, por ltimo, a la configuracin de InterCheck, el mdulo residente.
En la barra de herramientas, pueden iniciarse las exploraciones o
detenerlas, entrar en el apartado de configuracin, alarmas y diccionario de
virus. Incluye una relacin de todos los virus detectados, con sus
propiedades.7
Panda Software, muy popular en Espaa, lucha fuerte por imponerse a nivel
internacional con un producto avanzado y una nueva concepcin de
servicios aadidos. Con la adquisicin de su producto, el usuario obtiene
durante un ao soporte telefnico 24 horas x 365 das, servicio de
desinfeccin de virus nuevos en 24 horas, actualizaciones diarias del fichero
de firmas, as como del software de la aplicacin.
F-SECURE
Segn Hispasec,7 es el detector por excelencia, es el nico producto que
integra varios motores antivirus de forma paralela, AVP y F-Prot, ambos de
reconocido prestigio. Junto con el software, el usuario recibe tres meses de
soporte tcnico, actualizaciones de firmas va Internet, y acceso al
laboratorio para el envo y solucin ante virus nuevos.
Una vez ms, como es habitual, F-Secure obtuvo los mayores resultados en
las pruebas de deteccin, fruto de sumar la potencia de AVP y F-Prot en sus
anlisis. Se ha apreciado una mejora en la velocidad a la hora de escanear
grandes colecciones de virus, donde en comparaciones pasadas era
particularmente lento. En el apartado de compresin recoge los frutos del
motor de AVP que incorpora. No ha destacado en ninguna de las pruebas de
soporte, no contempla la potencia heurstica que llega a demostrar AVP en
su producto, y llama la atencin la ausencia de un mdulo especfico para
Internet que hace que caiga en los resultados de este apartado.
Desde el men de inicio de Windows slo pueden iniciarse los anlisis del
disco, de disquete o de un determinado directorio. Una vez comenzado el
anlisis, el usuario debe tomar una decisin sobre cada uno de los virus que
encuentre. No puede seleccionarse una opcin para continuar hasta el final
sin arreglar los problemas, por que, si se escoge Cancelar, se detiene el
proceso de anlisis.
PC-CILLIN 7.5
PC-Cillin es la solucin para estaciones de trabajo Windows que propone
Trend Micro, una multinacional conocida por la calidad de sus soluciones
antivirus en el terreno de los servidores, toda una garanta para los usuarios
domsticos. Junto con el software, el usuario accede al servicio de
actualizaciones de patrones de virus y motor antivirus, puede inscribirse en
un servicio de noticias sobre virus junto con un calendario mediante un
Active Desktop que le mantendr informado en todo momento.
AVP
Fabricado por Kaspersky Lab, el AVP, de origen ruso, es uno de los productos
ms apreciados entre los entendidos por la potencia de su motor antivirus
en lo que toca a deteccin y desinfeccin. Junto con el software, se obtiene
Los sistemas antivirus que mayor poder de deteccin han demostrado son:
Norton Antivirus (100 %), AVP (ms del 95 %), Panda (95 %), McAfee (94 %)
y Norman AV (93 %).
En cuanto a la deteccin de falsos positivos, los mejores fueron, el Norton
que no mostr ninguno y el McAfee con un 3 %. Sin embargo, hay otros con
un alto porcentaje, como el Norman AV que obtuvo un 15 %.
En cuanto a la integracin con el correo electrnico e Internet, se encuentra
el Norton, McAfee, aunque presenta algunos errores en la deteccin por
correo, el Panda, con mdulos especficos para correo e Internet, aunque
con algunos problemas de interaccin con Outlook Express. Sin embargo,
otros como el AVP, no presentan una buena integracin con Outlook Express
y para el anlisis de las vas de entrada desde Internet; el PC- Cillin tambin
presenta problemas con el mdulo de anlisis de Internet, el F-Secure no
tiene mdulo para el anlisis de Internet y el Norman no tiene integracin
con el correo.
A continuacin se resumen las caractersticas ms significativas de los
sistemas evaluados.
Desventajas
Norton
Es el segundo ms vendido en el mundo.
Mejor porcentaje de deteccin.
Interfaz sencilla.
Buena integracin con el correo y los navegadores de Internet.
Licencia del producto de por vida.
Al instalarse queda con todas las opciones habilitadas.
Respuesta rpida ante nuevos virus.
Algo dbil en la deteccin de troyanos y backdoors.
Problemas con la instalacin en sistemas infectados.
McAfee
F-Secure
Alta deteccin (> 95 %).
Util para redes corporativas, porque permite una distribucin y gestin
centralizada.
Interfaz muy simple, poco intuitiva.
No se destaca en diferentes plataformas.
No posee mdulo especfico para Internet.
El usuario debe tomar una decisin en cada virus encontrado.
El costo del producto es muy elevado y dobla el costo de casi todos los
dems sistemas.
PC-Cillin
Alta deteccin y bajo por ciento de falsos positivos.
Existen diferentes versiones para distintos entornos (multiplataforma).
Buena integracin con el correo.
Buenos resultados cuando se combina UNIX y Windows 2000 dentro de una
empresa.
Problemas en su instalacin en un sistema infectado.
Problemas en el mdulo de anlisis de Internet.
AVP (Karpesky)
Interfaz sencilla y prctica.
Alta deteccin de virus (ms del 95 %).
Se destaca en la instalacin sobre sistemas infectados.
Es altamente apreciado por la potencia de su motor de deteccin y
desinfeccin.
Excelente nivel de respuesta y rapidez en la solucin ante nuevos virus.
Ausencia de un mdulo especfico para analizar las vas de entrada desde
Internet.
Conflictos con Outlook Express.
Conclusiones
Referencias bibliogrficas