VIRUS Y ANTIVIRUS

MARIA FERNANDA LLORENTE PANTOJA

MELISSA BASTIDAS DELGADO

I.EM. MARIA GORETTI

AREA DE TECNOLOGIA E INFORMATICA

SAN JUAN DE PASTO

2018
 VIRUS Y ANTIVIRUS

María Fernanda Llorente Pantoja

Melissa Delgado Bastidas

En la actualidad la informática hace parte de nuestras vidas y como bien se puede

saber hay virus que afectan la capacidad de nuestro computador o del
almacenamiento y para eso se crearon los antivirus que no solo detectan los virus
si no que los eliminan

DOCENTE: Roció Paredes

I.EM. MARIA GORETTI

AREA DE TECNOLOGIA E INFORMATICA

SAN JUAN DE PASTO

2018
 CONTENIDO

INTRODUCCION

1. VIRUS
1.1 CLASES DE VIRUS
1.2 COMO SURGEN LOS VIRUS

2. ANTIVIRUS
2.1 CLASES DE ANTIVIRUS
2.2 SUGEN DE LA NECESIDAD DE

3. CONCLUSIONES

4. CIVERGRAFIA
 VIRUS

Un virus es un software que tiene por objetivo de alterar el funcionamiento normal

de cualquier tipo de dispositivo informático, sin el permiso o el conocimiento del
usuario, principalmente para lograr fines maliciosos sobre el dispositivo. Los virus,
habitualmente, reemplazan archivos ejecutables por otros infectados con
el código de este. Los virus pueden destruir, de manera intencionada,
los datos almacenados en una computadora, aunque también existen otros más
inofensivos, que solo producen molestias.
Los virus informáticos tienen básicamente la función de propagarse a través de
un software, son muy nocivos y algunos contienen además una carga dañina
(payload) con distintos objetivos, desde una simple broma hasta realizar daños
importantes en los sistemas, o bloquear las redes informáticas generando tráfico
inútil. El funcionamiento de un virus informático es conceptualmente simple. Se
ejecuta un programa que está infectado, en la mayoría de las ocasiones, por
desconocimiento del usuario. El código del virus queda residente (alojado) en
la memoria RAM de la computadora, incluso cuando el programa que lo contenía
haya terminado de ejecutar. El virus toma entonces el control de los servicios
básicos del sistema operativo, infectando, de manera posterior, archivos
ejecutables que sean llamados para su ejecución. Finalmente se añade el código
del virus al programa infectado y se graba en el disco, con lo cual el proceso de
replicado se completa

El gran crecimiento que ha tenido Internet en estos últimos años ha hecho que
éste sea uno de los medios de propagación de virus más habitual. Generalmente,
se piensa que el peligro de Internet consiste en que se introduzca un virus en el
sistema conectado a la red, y efectivamente se contagie un PC o un servidor; pero
no es así, la mayor parte de los peligros que acechan a los internautas se
disfrazan como Caballos de Troya, los cuales pueden robar información privada
del usuario infectado.

Hay muy diversas formas de contagio a través de Internet. Muchas páginas de

Internet permiten la descarga de programas y archivos a los ordenadores de los
internautas, con la posibilidad de que estos archivos estén infectados con virus.

También gracias a Internet es posible intercambiar información y conversar en

tiempo real sobre temas muy diversos mediante los grupos de noticias y los chats,
respectivamente.

Los grupos de noticias o “news”, como no, son listas de correo y usan su propio
sistema de transmisión por Internet (NNTP).
Ambos sistemas, además de permitir la comunicación con otras personas, también
facilitan la transferencia de archivos. Aquí es donde hay que tener especial
cuidado y aceptar sólo lo que llegue de un remitente conocido y de confianza.

Pero el correo electrónico es el medio de transmisión preferido por los virus, por lo
que hay que tener especial cuidado en su utilización.

Cualquier correo recibido puede contener virus aunque no lleve un fichero adjunto
(attachment). Además, en el caso que lo llevase no es necesario ejecutar el
archivo adjunto de un mensaje de correo para ser infectado; en algunos sistemas
basta únicamente con abrir el mensaje, o visualizarlo mediante la ‘vista previa’.

Para prevenir esto, lo mejor es escánear mediante un buen antivirus, siempre

actualizado, todos los mensajes recibidos, incluso los que provengan de alguien
conocido, ya que muchos virus utilizan las libretas de direcciones de algunos
programas de correo para extenderse por toda la red, sin que el usuario de esa
libreta se de cuenta. Un indicativo de posible virus es la existencia en el asunto del
mensaje de palabras en un idioma diferente al utilizado normalmente por el
remitente.

Últimamente, con motivo de las Navidades empiezan a circular e-mails y

pequeñas aplicaciones gráficas en forma de felicitaciones de Pascua o del nuevo
año que, tras un inocente aspecto, pueden contener virus que aprovechan éstos
días para infectar los equipos de los usuarios desprevenidos. A pesar de no
tratarse de una artimaña novedosa, lo cierto es que todos los años hay usuarios
que caen en las "triquiñuelas" de códigos maliciosos "camuflados" en e-mails con
textos llenos de buenos deseos. Un claro ejemplo lo constituye el gusano
Win32/SKA, más conocido como Happy99, que intenta engañar al usuario
haciéndole creer que el mensaje que ha recibido es una felicitación por el nuevo
año. Otros ejemplos de la amenaza encubierta a la que nos referimos son los virus
W32/Navidad.B, VBS/HappyTime, y el descubierto recientemente W32/Reezak.A
que es un gusano que utiliza como reclamo una felicitación navideña, por lo que
en Navidades puede llegar a provocar muchas incidencias entre todos los
usuarios. Este gusano llega incluido en un fichero denominado Christmas.exe
adjunto a un mensaje de correo electrónico en cuyo asunto de mensaje se indica
un "Feliz año nuevo".

Por último, también debe tenerse en cuenta que es recomendable tener cuidado al
navegar por páginas web de autoría dudosa o cuyos contenidos no inspiren
confianza, ya que suelen ser aprovechadas para instalar códigos maliciosos -casi
siempre troyanos-, en el ordenador de las personas que las visitan. Son los virus
HTML. Estos virus han causado un cierto temor ante la posibilidad de contagio por
el mero hecho de navegar por Internet y acceder a una página Web en la que se
encuentre uno de estos virus en HTML.
Realmente, estos virus son muy similares a los virus de Macro de Word, ya que
están construidos en un lenguaje muy similar -en el caso de los virus HTML están
desarrollados en Visual Script- y tienen las mismas características de replicación
que los de macro.

Pero las posibilidades reales de infectarse navegando son limitadas. Estos virus
únicamente podrían contagiar a los ficheros HTML que estén en el mismo
ordenador, nunca a un ordenador remoto. Aquí hay que comentar la Navegación
OFF-LINE, que consiste en dejar un ordenador bajándose información y
guardándola en caché, para que en un determinado momento los usuarios puedan
ir viendo las páginas web en local, con el consiguiente ahorro de tiempo en las
conexiones. Al estar todas las páginas en local, si una de ellas tuviera un virus
HTML, podría infectar a las demás.

En numerosas ocasiones, los programas de correo electrónico se ven obligados a

enviar los mensajes en formato HTML para permitir su lectura en otros sistemas
que utilizan formatos de texto no compatibles con los del programa que los
generó. Al tener una página HTML en el ordenador, puede resultar infectada, con
el consiguiente peligro de reenviar una infección tras leer el correo electrónico.
 CLASES DE VIRUS

Caballo de Troya: este virus se esconde en un programa legítimo que, al

ejecutarlo, comienza a dañar la computadora. Afecta a la seguridad de la PC,
dejándola indefensa y también capta datos que envía a otros sitios, como por
ejemplo contraseñas.

Bombas lógicas o de tiempo: se activan tras un hecho puntual, como por

ejemplo con la combinación de ciertas teclas o bien en una fecha específica. Si
este hecho no se da, el virus permanecerá oculto.

Hoax: carecen de la posibilidad de reproducirse por sí mismos y no son

verdaderos virus. Son mensajes cuyo contenido no es cierto y que incentivan a los
usuarios a que los reenvíen a sus contactos. El objetivo de estos falsos virus es
que se sobrecargue el flujo de información mediante el e-mail y las redes. Aquellos
e-mails que hablan sobre la existencia de nuevos virus o la desaparición de alguna
persona suelen pertenecer a este tipo de mensajes.

De enlace: estos virus cambian las direcciones con las que se accede a los
archivos de la computadora por aquella en la que residen. Lo que ocasionan es la
imposibilidad de ubicar los archivos almacenados.

De sobreescritura: este clase de virus genera la pérdida del contenido de los

archivos a los que ataca. Esto lo logra sobreescribiendo su interior.

Residente: este virus permanecen en la memoria y desde allí esperan a que el

usuario ejecute algún archivo o programa para poder infectarlo.

Los virus y sus características

Ciertos virus tienen la capacidad de mutar por sí mismos, modificando su propio

código, para de esta manera evitar ser detectados por los antivirus. Por otro lado,
encontramos los retro-virus, que son virus cuya técnica de ataque es anular
cualquier antivirus instalado en la computadora.

Otras características de los virus incluyen: actividad silenciosa, resistencia al

formateo y trabajo integrado.
 COMO SURGEN

En 1949, el matemático estadounidense de origen húngaro John von Neumann,

en el Instituto de Estudios Avanzados de Princeton (Nueva Jersey), planteó la
posibilidad teórica de que un programa informático se reprodujera. Esta teoría se
comprobó experimentalmente en la década de 1950 en los Laboratorios Bell,
donde se desarrolló un juego llamado Core Wars en el que los jugadores creaban
minúsculos programas informáticos que atacaban y borraban el sistema del
oponente e intentaban propagarse a través de él.

En 1983, el ingeniero eléctrico estadounidense Fred Cohen, que entonces era

estudiante universitario, acuñó el término de “virus” para describir un programa
informático que se reproduce a sí mismo.
En 1985 aparecieron los primeros caballos de Troya, disfrazados como un
programa de mejora de gráficos llamado EGABTR y un juego llamado NUKE-LA.

Pronto les siguió un sinnúmero de virus cada vez más complejos. El virus llamado
Brain apareció en 1986, y en 1987 se había extendido por todo el mundo.

En 1988 aparecieron dos nuevos virus: Stone, el primer virus de sector de

arranque inicial, y el gusano de Internet, que cruzó Estados Unidos de un día para
otro a través de una red informática. El virus Dark Avenger, el primer infector
rápido, apareció en 1989, seguido por el primer virus polimórfico en 1990. En 1995
se creó el primer virus de lenguaje de macros, WinWord Concept.

Ante este mal que surge en el mundo de la Informática surgieron los llamados
programas antivirus que los reconocen y son capaces de ‘inmunizar’ o eliminar el
virus del ordenador.

De ahí la importancia que tienen el conocimiento de “este mal informático” y sobre

todo como poder enfrentarlo en estos tiempos, que con el surgimiento de las
Nuevas Tecnologías de la Información (NTI) son más propensos a propagarse.
 ANTIVIRUS

El antivirus es un programa informático que tiene el propósito de detectar virus

y otros programas que pueden perjudicar antes o después que ingresen al sistema
de tu computador; estos virus son programas informáticos que suelen hacer o
realizar, y que se introducen sin el consentimiento, del usuario o propietario de un
ordenador que cumple con diversas funciones dañinas para el sistema.

Los antivirus son las aplicaciones de software que han sido diseñados como
medida de protección y seguridad para resguardar los datos y el funcionamiento
de sistemas informáticos y empresariales, que son aquellas aplicaciones
conocidas como virus o malware, también llamado Hadware que es un código
maligno y el software malicioso o software malintencionado que viene con el
fin de alterar, perturbar o destruir el desempeño de las computadoras.

Los antivirus son uno de los puntos de apoyo básicos de un sistema de seguridad
personal, al lado de firewalls y de detectores de spyware. Como en las otras categorías de
software, también es posible encontrar buenos antivirus gratuitos y comerciales.
Normalmente, los productos monitorizan actividades de virus en tiempo real y hacen
verificaciones periódicas, o de acuerdo con la solicitud del usuario.

Además de tener uno de esos programas, usted puede querer utilizar unNantivirus online,
que no necesita ser instalado en el ordenador. Es útil en el caso de ya haber sufrido una
infección, porque algunos virus y programas maliciosos impiden el funcionamiento
correcto de los antivirus, y continúan actuando después de una verificación completa del
sistema.

Los antivirus online también pueden ser útiles cuando se necesita usar sistemas
desconocidos o sospechosos, como ordenadores colectivos en cibercafés. Otra ventaja
de los verificadores online es que están siempre actualizados, pues están hospedados en
los servidores de las propias empresas que los mantienen.
 CLASES DE ANTIVIRUS

TYPOS Y CLASIFICACIÓN DE ANTIVIRUS INFORMÁTICO

Las múltiples formas con las que un ordenador puede ser atacado, infectado o
dañado se traducen en la existencia de mecanismos de defensa muy variados,
plasmados en una amplia oferta de antivirus en el mercado.
Dichos antivirus pueden clasificarse según criterios muy dispares y, en función de
uno u otro, estos programas poseerán diversas características y cumplirán
objetivos diferentes. En ValorTop, hemos elaborado un catálogo exhaustivo
atendiendo a diferentes pautas de ordenación. ¡Sigue leyendo para conocer los
tipos de antivirus existentes y saber cuál es el que más te interesa!
TIPOS DE ANTIVIRUS SEGÚN SU FINALIDAD
Prevenir, identificar o eliminar son las tres posibilidades que se presentan para
acabar con un virus y, de acuerdo con ellas, existen tres modelos de antivirus:
 Antivirus preventores: se caracterizan por anticiparse a la infección para evitar la
entrada de un programa malicioso en el ordenador. Por tanto, su nombre hace
referencia a su capacidad de prevenir el ataque de los virus a los sistemas
informáticos. No obstante, al almacenarse en la memoria de la computadora, no
son los más utilizados, ya que pueden ralentizar el funcionamiento del equipo.
 Antivirus identificadores: su función es, como indica su nombre, identificar
amenazas que pueden afectar al rendimiento del sistema operativo. Para ello,
exploran el sistema y examinan las secuencias de bytes de los códigos que están
relacionados con los programas peligrosos.
 Antivirus descontaminadores: su objetivo se centra en acabar con la infección
que ha dañado el ordenador, eliminación para ello los virus. Asimismo, también
trata de devolver al sistema el estado en el que se hallaba antes de ser atacado
por el programa malicioso.
TIPOS DE ANTIVIRUS SEGÚN SU OBJETIVO ESPECÍFICO
Programas espía, apropiación de datos con fines fraudulentos en determinados
sitios web, ventanas emergentes, entrada en nuestra dirección de correo
electrónico de mensajes no solicitados… Estas son algunas de las amenazas a las
que se ven expuestos un ordenador o su propietario. Para prevenir cada uno de
ellas, existen herramientas concretas que forman parte de los antivirus,
especialmente en sus versiones completas. Veamos cuáles son:
 Firewall: también conocido como cortafuegos, se encuentra dentro de la categoría
de herramientas preventivas, ya que actúa como un muro de defensa que trata de
bloquear el acceso de programas malintencionados a un sistema. Es muy
recomendable, sobre todo, en aquellos equipos con conexión permanente (o
asidua) a una red o a Internet. El objetivo del firewall es controlar el tráfico de
entrada y salida, y paralizar las actividades sospechosas.
 Antispyware: son aplicaciones que detectan y eliminan los programas espía, es
decir, aquellos que se instalan en el ordenador de manera oculta para conocer los
hábitos de navegación del usuario así como sus contraseñas y otros datos, que
después transmiten a una entidad no autorizada.
 Antipop-ups: su objetivo es identificar y evitar la ejecución de las molestas
ventanas emergentes que aparecen mientras se navega por Internet, conocidas
como pop-ups. En algunas de dichas ventanas se esconden muchos programas
espía.
 Antispam: es la utilidad que se utiliza para prevenir la llegada de correo basura
(spam) a la bandeja de entrada de nuestra dirección de e-mail, enviándolo
directamente a la papelera de reciclaje o a la bandeja de correo no deseado.
 Antimalware: más que una herramienta, suele ser un programa que bloquea y
elimina cualquier forma de malware, siendo MalwarebytE Anti-Malware (MBAM) un
conocido ejemplo. Malware, en realidad, es cualquier software malicioso o
programa que se infiltra en un ordenador con el objetivo de dañarlo. En muchas
ocasiones, se utiliza como sinónimo de “virus”.

TIPOS DE ANTIVIRUS SEGÚN SU FUNCIÓN

Los antivirus, de acuerdo con lo explicado en epígrafes anteriores, pueden cumplir
diversas funciones en su lucha por identificar las amenazas informáticas y acabar
con ellas. Así, las aplicaciones de defensa pueden clasificarse en:
 Eliminadores-reparadores: el objetivo de estos antivirus se centra en eliminar las
amenazas de las partes afectadas del sistema. Además, posteriormente, reparan
el ordenador para devolverlo a su estado previo.
 Detectores: su función no es otra que la de avisar al usuario de la presencia de
un virus conocido. Sin embargo, en este caso, es dicho usuario quien se encarga
de solucionar el problema para acabar con la infección.
 Inmunizadores: destacan por su seguridad, ya que se anticipan a la entrada o
ataque de cualquier programa malicioso. Instalados en la memoria del dispositivo,
se encargan, principalmente, de vigilar la ejecución de las aplicaciones, de
formatear los discos y de copiar los ficheros.
 Heurísticos: funcionan como un simulador, ya que fingen la puesta en marcha de
programas para ver cómo se comportan e identificar situaciones sospechosas.
 Residentes: como los inmunizadores, se hallan en la memoria del equipo y su
función consiste en analizar los programas desde el momento en el que el usuario
los abre, examinando si el archivo abierto contiene, o no, algún virus.

TIPOS DE ANTIVIRUS SEGÚN SU CATEGORÍA

Por último, para finalizar nuestra amplia clasificación de antivirus, hemos aludido a
su categoría o condición, relacionada con su manera de actuar o el lugar donde se
instala:
 Antivirus pasivo: es aquel que no tiene un funcionamiento ni una protección
permanentes, aunque esté instalado en el ordenador.
 Antivirus activo: es aquel programa que, aunque puede no ejercer una
protección constante, sí se ejecuta y trabaja, llevando a cabo alguna clase de
acción, de continuo.
 Antivirus online: no está instalado en el equipo, sino que realiza los análisis
desde Internet. Por ello, no funciona como un medio de protección para la
computadora, sino que se emplea tan sólo para saber si existe algún virus en esta
última. Son, además, pasivos porque no poseen un funcionamiento permanente.
 Antivirus offline: es aquel programa que se instala en el ordenador para la
protección de éste, la detección de amenazas y la eliminación de aplicaciones
maliciosas.
 SURGEN DE LA NECESIDAD

Surgen de la necesidad de mantener los sistemas operativos en óptimas

condiciones como vigilante seguro, además de proteger los ordenadores de los
software mal intencionados. Un programa antivirus analiza información de muy
diverso tipo y, en caso de que se encuentre infectada por algún código maligno,
según las categorías existentes, procede a su desinfección o eliminación según la
configuración que permita cada software.
De esta manera, cada vez que se vaya a acceder a la información del disco o de
los disquetes, el antivirus interceptará la llamada a la lectura o escritura del disco,
analizará la información que se va a leer o grabar y la analizará.
A partir de la proliferación de los programas malignos, se ha desarrollado
igualmente una industria dedicada a la creación de programas o antivirus, que
tiene como finalidad detectarlos, erradicarlos o prevenir las infecciones virales.
Como se ha mencionado, el problema de los programas malignos es que están
escritos en códigos de programación muy diferentes que tienen características y
funcionamientos muy diversos, lo que hacen que los programas antivirus, solo
sean eficaces para combatir el tipo de programas malignos para los cuales fueron
diseñados.

Pre-ventores
Los programas que previenen la infección, quedan residentes en la memoria de la
computadora todo el tiempo y monitorean algunas funciones del sistema.

Identificadores
Estos productos antivirus identifican programas malignos específicos que infectan
al sistema. Los mismos trabajan con las características de un programas malignos
o sus variantes, o exploran el sistema buscando cadenas (secuencias de bytes) de
códigos particulares o patrones característicos de los mismos para identificarlos.

Descontaminadores
Sus características son similares a los productos identificadores, con la diferencia
que su principal función es descontaminar a un sistema que ha sido infectado,
eliminando el programas malignos y retomando el sistema a su estado original por
lo que tiene que ser muy preciso en la identificación de los programas malignos
contra los que descontaminan
Cada programa maligno tiene un código de "firma" (como huellas digitales) que lo
identifica, por lo cual es detectado por el antivirus. Algunos antivirus tiene la
capacidad de detectar programas malignos que no están en su base de datos.
Esto se realiza por medio del sondeo del sistema en busca de síntomas clásicos
de infección, como por ejemplo fechas extrañas en archivos, programas residentes
en la memoria, una configuración extraña del sistema. El problema de esto es que
puede dar "falsos positivos" es decir, puede dar por infectado un fichero que en
realidad no lo está.
 CONCLUSIONES

Un virus informático es un malware que tiene por objeto alterar el normal

funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.
Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados
con el código de este. Los virus pueden destruir, de manera intencionada, los
datos almacenados en un ordenador, aunque también existen otros más
inofensivos, que solo se caracterizan por ser molestos.
En informática los antivirus son programas cuyo objetivo es detectar y/o eliminar
virus informáticos. Nacieron durante la década de 1980.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados
e Internet, ha hecho que los antivirus hayan evolucionado hacia programas más
avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos,
desinfectarlos y prevenir una infección de los mismos, y actualmente ya son
capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.
 CIBERGRAFIA

https://es.wikipedia.org/wiki/Virus_inform%C3%A1tico

http://silenciososenlared.cubava.cu/como-surgen-los-virus-informaticos/

http://www.tiposde.org/informatica/19-tipos-de-virus-informaticos/#ixzz5DVahp1ua

http://conceptodefinicion.de/antivirus/

https://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Que-es-un-
antivirus.php

http://www.valortop.com/blog/tipos-de-antivirus

http://mebeandkesu.blogspot.com.co/2016/11/antivirus-surgen-de-la-necesidad-
de.html

https://ar.answers.yahoo.com/question/index?qid=20120201061303AA3OJkc