Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Antivirus Mtto - Preventivo
Antivirus Mtto - Preventivo
CONSIDERACIONES TEORICAS:
CUESTIONARIO
1. Indique cuál le parece el mejor Antivirus para su uso personal y ¿Por qué?
2. Proponga cuál de los Antivirus analizados es el mejor para utilizar en una sala de
cómputo ¿por qué?
CONCLUSIONES INDIVIDUALES.
Introducción
Desde 1949 en que Jhon Von NEUMAN escribió un artículo en el que hablaba de un programa capaz
de reproducirse por si mismo como uno de los primeros antecedentes de los virus informáticos. Por
su naturaleza es casi seguro que los primeros virus aparecieron en red. En los inicios, los virus eran
básicamente benignos o detectables por sus mismos efectos.
Virus informático: Todo aquel programa que modifica maliciosamente a otro colocándole una copia
de si mismo.
Tipos de virus.
Stealth.- Normalmente un virus realiza cambios al ejecutar su código, así puede ser detectado por
un antivirus sin embargo el virus puede disfrazar esos cambios para evitar ser detectado.
En este caso el debe permanecer residente en memoria que es cuando alcanza su mayor efectividad
y poder de destrucción.
Tunnellings.- Es una técnica que utiliza la vigilancia de las interrupciones y se interna en el sistema
utilizando funciones no vigiladas.
Existen diversos tipos de virus, según la manera en que éste se ejecuta en nuestra computadora
alterando la actividad de la misma. Entre los más comunes están:
Por su forma de actuar o del lugar donde actúan se pueden clasificar como:
Virus Residentes
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su
objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al
cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su
mismo directorio para contagiarlos.
Virus de sobre-escritura.
Estos virus se caracterizan por destruir la información contenida en los ficheros que infecta.
Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o
parcialmente inservibles.
Los términos boot o sector de arranque hacen referencia a una sección muy importante de
un disco (tanto un disquete como un disco duro respectivamente). En ella se guarda la
información esencial sobre las características del disco y se encuentra un programa que
permite arrancar el ordenador. Este tipo de virus no infecta ficheros, sino los discos que los
contienen. Actúan infectando en primer lugar el sector de arranque de los disquetes.
Cuando un ordenador se pone en marcha con un disquete infectado, el virus de boot
infectará a su vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a
éste último con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es
proteger los disquetes contra escritura y no arrancar nunca el ordenador con un disquete
desconocido en la disquetera.
Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.
Virus de macro
Virus cifrados.
Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez
pueden pertenecer a otras clasificaciones. Estos virus se cifran a sí mismo para no ser
detectados por los programas anti-virus.
Para realizar sus actividades, el virus descifra a si mismo y, cuando ha finalizado. Se vuelve a
cifrar.
Virus polimórficos.
Son virus que en cada infección que realizan se cifran de una forma distinta (utilizando
diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de
copias de sí mismos e impiden que los antivirus los localicen a través de la búsqueda de
cadenas o firma, por lo que suelen ser los virus más difíciles de detectar.
Virus multipartites.
Virus muy avanzados, que pueden realizar múltiples infecciones, combinando diferentes
técnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos,
programas, macros, discos, etc.
Virus de Archivo.
Virus de FAT.
La Tabla de Asignación de Ficheros o FAT es la sección de un disco utilizada para enlazar la
información contenida en éste. Se trata de un elemento fundamental en el sistema. Los virus
que atacan a este elemento son especialmente peligrosos, ya que impedirán el acceso a
ciertas partes del disco, donde se almacenan los ficheros críticos para el normal
funcionamiento del ordenador.
PROGRAMAS ANTIVIRUS.
El primer paso de la seguridad pasa por confiar sus programas a la tutela de un buen
Antivirus. Más pronto que tarde algún virus logra burlar el sistema de seguridad, pero un
buen antivirus lleva incorporado mecanismos para reaccionar incluso a dicho supuesto.
Un buen antivirus debe contar con un sistema de prevención para detener al virus en el
momento en que ataque. Un buen método es impidiendo el acceso al sistema a programa o
usuarios que no dispongan de autorización.
Es necesario que el antivirus sea residente en memoria para bloquear los ataques, o una
actividad sospechosas. Recuerde que si tiene poca memoria RAM las prestaciones de su PC
se verán disminuidas.
Un buen antivirus debe de contar con un sistema de detección que comprueba el código del
programa antes de que se ejecute. El usuario podrá ser informado de los posibles peligros
del programa que va a ejecutarse.
Detector Antivirus.- Un virus puede dejar rastros de su actividad, y es ahí donde se vuelven
detectables, los antivirus utilizan algoritmos.
Buscan un número determinado de virus conocidos que llevan en sus bases de datos por
medio de los que llamados “cadenas de detección”. El virus queda desde el primer momento
identificado y se puede realizar una limpieza puntual.
Un nuevo virus detectado por métodos heurísticos, además es obligatorio la renovación
constante de esta clase de programas.
b) Detectores genéricos.
No todos los programas antivirus operan de igual forma, una característica importante es
que sea USABLE, otra que su BASE DE DATOS DE VIRUS que detiene sea considerable, LA
DOCUMENTACIÓN COMPLEMENTARIA que nos ofrecen, por ejemplo ¿Qué pasa? Si nuestro
sistema ya está contaminando, la opción de Detener virus no conocidos, una buena
capacidad para detectar virus encriptados.
Recordad que un ANTIVIRUS consume espacio y tiempo del disco duro pero sobre todo de
memoria RAM. Y tener en cuenta que el mejor programa de protección del mundo, no sirve
de nada si el usuario no sabe manejarlo o no entiende las instrucciones.
Un antivirus debe ser evaluado por distintas características como son, capacidad de
detección, de software malignos conocidos y desconocidos , actualización constante y
efectiva, velocidad de escaneo y monitorización, dar grandes posibilidades a los expertos y
sencillez a los inexpertos, efectiva limpieza de los virus y buena documentación de ayuda.
Principales características:
-Rápido en escaneo/monitor
La opción para la mejor elección depende de qué es lo que se quiera para la computadora.
También es recomendable instalar, además de un buen antivirus, uno o dos anti espías para
escanear la computadora regularmente.
Otra alternativa es utilizar varios antivirus online para escanear la computadora. Estos
antivirus suelen ser gratuitos y solo se utiliza el navegador para usarlos, no es necesario
desinstalar el antivirus de la computadora para usarlos.
Sin duda la mejor opción es la prevención por parte del usuario, de hecho, no es necesario
usar el pesado monitor del antivirus si se siguen estos consejos: Saber detectar los e-mails
con virus, no ejecutar ningún archivo que provenga de e-mails (andes pasarle el antivirus).
* No ejecutar ningún archivo que se descarga de los intercambiadores. Chat o los mensajeros
o de origen desconocido.
*En general, las máquinas no se contagian solas, ni tampoco con el uso rutinario de los
mismos programas; los problemas comienzan cuando se descargan y ejecutan nuevos
archivos o se navega por sitios desconocidos, por eso siempre es conveniente usar el
antivirus antes de ejecutar nuevos programas do navegar por Internet.
*Subir la seguridad del navegado o simplemente no aceptar cualquier cartel que aparezca;
usar el monitor del antivirus cuando se navega por esos sitios.
*Tener cuidado de los demás usuarios de la computadora, especialmente los inexpertos. Tal
vez accedan niños que ejecutan sin precaución cualquier archivo, lo mejor en estos casos es
prender el monitor del antivirus.
CUESTIONARIO.
1.- Escribió un artículo donde se observó los primeros indicios de un virus.
a) Alfred Hitcok
c) Blaise Pascal
d) Galileo
a) Algoritmo
b) Virus biológico
c) Bug
d) Virus informático
3.- Funcionamiento de virus camuflajeando los cambios para evitar ser detectado.
a) Stehalt
b) Residente
c) Troyano
d) Fat
4.- Técnica de funcionamiento que hace una encriptación con una variación.
a) Polimorfico
b) Stehalt
c) Bomba de Tiempo
d) Bug-Ware
a) Intruso
b) Troyano
c) Introvirus
d) Sanguijuela
a) Gusano
b) Bomba de tiempo
c) Bomba lógica
d) Virus lógico
a) Residentes
b) Pasajeros
c) Ramvirus
d) Hoax
8.- ¿Comó se les llama a los virus que no permanecen en memoria y actúan al ser ejectutados?
a) De acción directa
b) de sobreescritur
c) Randex
d) Bugs
Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actúan infectando en primer
lugar el sector de arranque de los disquetes. Cuando un ordenador se pone en marcha con un
disquete infectado, el virus de boot infectará a su vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a éste
último con un disco infectado.
a) Polimorficos
b) Multipartites
c) Multivirus
d) Megavirus
11.- Los virus que atacan a este elemento afectan el acceso al lugar de almacenamiento de archivos
cruciales para la computadora
a) FAT
b) FDISK
c) RAM
d) EPROM
Es un programa cuyo objetivo es detectar u/y eliminar virus informaticos que puedan poner en
riesgo a nuestra computadora
14.- En los subsistemas de los antivirus el que vigila el tamaño de los archivos ejecutables es:
b) Detector de antibomba
c) Detector genérico.
-Rápido en escaneo/monitor
Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado,
permitiendo al mismo tiempo comunicaciones autorizadas.
Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados
tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes
que entren o salgan de la intranet pasan a través de los cortafuegos, que examina cada mensaje y
bloquea aquellos que no cumplen los criterios de seguridad especificados
* No ejecutar ningún archivo que se descarga de los intercambiadores. Chat o los mensajeros o de
origen desconocido.
*En general, las máquinas no se contagian solas, ni tampoco con el uso rutinario de los mismos
programas; los problemas comienzan cuando se descargan y ejecutan nuevos archivos o se navega
por sitios desconocidos, por eso siempre es conveniente usar el antivirus antes de ejecutar nuevos
programas do navegar por Internet.
*Subir la seguridad del navegado o simplemente no aceptar cualquier cartel que aparezca; usar el
monitor del antivirus cuando se navega por esos sitios.
*Tener cuidado de los demás usuarios de la computadora, especialmente los inexpertos. Tal vez
accedan niños que ejecutan sin precaución cualquier archivo, lo mejor en estos casos es prender el
monitor del antivirus.
18, 19 y 20.- De los antivirus que conoce. Indique ¿Cuál le parece el mejor y expliqué por qué?
ESET NOD32, porque tiene protección en la nube, bloquea las amenazas que intentan ingresar al
sistema a través de medios extraíbles y automáticamente nos la opción de explorar todas las
unidades flash USB, CD y DVD. protege ante intentos de obtener información confidencial, como
nombres de usuario, contraseñas o detalles bancarios y de tarjetas de crédito, provenientes de sitios
web falsos que se hacen pasar por legítimos y es de fácil uso tiene rapidez y eficacia.
3.- Elaborar en conjunto una tabla compartída de las presentaciones, costo beneficio
de los diferentes Antivirus analizados. Que le permita tomar una decisión sobre el
uso de este software indispensable para el uso eficiente de la información en medios
electrónicos.
Comparación de antivirus
Sustituye Windows
Defender
CUESTIONARIO
1.- Indique cuál le parece el mejor Antivirus para su uso personal y ¿Por qué?
2.- Proponga cuál de los Antivirus analizados es el mejor para utilizar en una sala de
cómputo ¿por qué?
CONCLUSIONES.