INSTITUTO POLITECNICO NACIONAL

ESCUELA SUPERIOR DE MEDICINA

LABORATORIO DE INMUNOLOGÍA
PRIMER PARCIAL

“VIRUS Y ANTIVIRUS”

DOCENTE
Pulido Ruiz Ricardo Omar

ALUMNO
Hernandez Ramírez Bruno

28/AGOSTO/2021
Tipos de virus informáticos y cómo actúan:
Virus residente:
Son aquellos que se insertan en la memoria RAM del ordenador, como parte del sistema operativo cuando se
ejecutan. Son difíciles de identificar y de eliminar. Sobreescriben e interrumpen el código y otras funciones.

Virus no residente en la memoria:

Cuando se ejecuta escanea el disco para conseguir targets y los infecta, después se va. Es decir, no se queda
en la memoria después de que se ejecuta.

Virus de acción directa:

Permanecen inactivos en un ordenador hasta que el archivo que contiene el virus se ejecuta. Su objetivo son
un tipo de archivo específico, suelen ser los ejecutables o .exe. Son fáciles de detectar y eliminar.

Virus de arranque o de Boot Sector:

Se esconden en archivos en memorias USB, en adjuntos de correos, CDs o DVDs. Reciben su nombre porque
se activan cuando el ordenador lee uno de estos dispositivos y así infectan el disco duro.

Pueden requerir el formateo del sistema, porque infectan los discos que contienen los ficheros.

Virus multipartitos:
Este es otro de los tipos de virus que invaden tu ordenador, infectan y se esparcen de diferentes formas. Afectan
los archivos de programas y sectores del sistema a la vez. Realizan acciones sin autorización en el sistema
operativo, archivos y programas.

Virus polimórficos:
Pueden alterar su código cuando se replican, por tanto, son difíciles de detectar.

Virus de sobreescritura:
Se esparcen a través de emails y borran todos los archivos que infectan. Escriben dentro del contenido del
fichero, lo que hace que los archivos queden de forma parcial o completamente inservibles.

Macrovirus o virus de documento:

Este virus está escrito en un marco lenguaje, incrustado en documentos para que cuando las personas abran
un archivo que reciben en el correo el código del virus se ejecute e infecte el ordenador. Por eso no debes abrir
archivos en emails sospechosos.
Virus de email:
Son aquellos que intencionalmente usan los sistemas de email para expandirse. Estos son conscientes de las
funciones del sistema de correo. Generalmente tienen como objetivo un tipo de sistema, como Microsoft
Outlook.

Recolectan las direcciones de email de varias fuentes y pueden adjuntar copias de sí mismos a todos los emails
enviados. O también pueden generar correos que contienen copias de sí mismos como adjuntos.

Post: Aumenta tu productividad con los atajos de teclado para Chrome

Aparte de los tipos de virus que invaden tu ordenador también debemos mencionar los malwares, que son otra
clasificación de archivos que dañan nuestros equipos.

Otros tipos de malwares o programas maliciosos

Ya mencionamos que el término malware puede confundirse como virus. En general, estos afectan a muchos
ordenadores, por eso decidimos también incluirlos en esta lista.

Troyanos
Los troyanos son el grupo de malwares más famoso que existe. Su fortaleza reside en que logran un nivel de
camuflaje que puede pasar desapercibido para algunas versiones de antivirus, como un programa regular o una
utilidad. Se usa frecuentemente por los programadores y se aloja en diversas aplicaciones y archivos del sistema
operativo.

Incluso se han creado versiones para móviles, donde su efecto puede ser mucho más letal. Está vinculado con
adjuntos de correos electrónicos de procedencia dudosa y con programas de licencia no oficial. Se combate
con antivirus y con antitroyanos.

Gusanos
Puede generar réplicas automáticas y viajar por todos los sistemas de redes que existan, tanto internos como
externos. Se controla con antivirus y cortafuegos.

Usa un ordenador como huésped para escanear y luego infectar otros ordenadores. Se diferencian de los virus
porque causan algún daño en la red o consumen ancho de banda. Mientras que los virus corrompen o modifican
archivos.

Spyware
Es una clase de malware más especializada, ya que es básicamente un programa espía. Su objetivo es robar
toda la información de tu ordenador y hacérsela llegar a su dueño. Es una de las principales vías para el éxito
de los delitos informáticos.
Se usan principalmente para robar información y almacenar los movimientos de los usuarios en la web y
muestran avisos pop-ups a los usuarios. Algunos spywares son puestos con intención en ordenadores
corporativos o públicos para monitorear a los usuarios.

Pueden recolectar data de cualquier tipo, como hábitos de navegación online, contraseñas, información
bancaria, entre otros.

Rogueware
Es un falso antivirus que se ofrece ante nosotros como una solución a amenazas detectadas. Está presente en
diversos entornos de descarga ilegal de archivos, contenido adulto, programas gratuitos, etc. Actúa simulando
que hace un escáner de nuestro ordenador y que desinfecta el equipo, cuando en realidad está haciendo todo
lo contrario.

Ransomware
Este tipo de malware que es mucho más especializado que los anteriores. Amenaza con publicar datos de la
víctima o bloquear para siempre el acceso a su ordenador a menos que se pague una suma. De ahí que la
traducción del nombre sea secuestro de datos.

Las técnicas más avanzadas son la extorsión criptoviral, que encriptan los archivos de la víctima haciéndolos
inaccesibles. Si se hace bien es imposible descifrar esa clave. Se llevan a cabo usando troyanos, que parecen
archivos legítimos.

Keylogger
Está orientado a registrar, capturar y recopilar todos los movimientos de teclado realizados por ti regularmente.
Vienen acompañados por troyanos y pueden ser instalados no solo por vía digital, sino a través de dispositivos.
Su objetivo es robar información y chantajear.
Tipos de antivirus y su precio:
• Antivirus preventivos

Se caracterizan porque analizan la entrada y salida de todos los datos en tu ordenador con la finalidad
de interceptar posibles amenazas, anticipándose a la infección del equipo por parte de programas
maliciosos. Están instalados en la memoria interna del ordenador y en ocasiones pueden llegar a
ralentizar el funcionamiento del mismo.

• Antivirus identificadores

Como su propio nombre indica, son antivirus que exploran el sistema operativo de tu ordenador con la
finalidad de identificar posibles virus existentes en el mismo. Rastrean secuencias de bytes de códigos
específicos e intentan identificar comportamientos extraños o patrones fuera dentro de lo común dentro
de los programas existentes.

• Antivirus descontaminadores

Cuando el virus ya se encuentra identificado en nuestro ordenador, el antivirus de tipo

descontaminador se encarga de eliminar esta infección. Tiene algunas funciones similares a los
antivirus identificadores.

Tipos de antivirus según su objetivo específico

No todos los antivirus están diseñados para contraatacar un mismo tipo de virus, por ello es importante
que identifiques los tipos de antivirus que existen según su objetivo específico:

• Firewall o cortafuegos

El firewall (cortafuegos en español) controla la entrada y la salida de datos de tu ordenador y bloquea

“como un muro” toda aquella actividad que le resulte dudosa. Actúa de forma preventiva.
Actualmente podemos identificar 3 tipos de firewall distintos: los servidores proxy, los filtros de capa
de red (o de paquete) y los cortafuegos de capa de aplicación.

• Antipop-up

Este es un antivirus muy simple que se encarga únicamente de evitar que algunas webs abran de
forma automática ventajas emergentes que puedan resultar molestas al navegar por Internet.

• Antispyware o antiespías

Este antivirus tiene el objetivo de detectar y eliminar programas espías que se hayan instalado en
nuestro equipo sin nuestro consentimiento. La finalidad de estos programas espías maliciosos y
silenciosos es recabar información sobre el usuario (contraseñas, hábitos de navegación, etc.) para
pasarla de forma ilegal a terceros.

• Antispam
Su objetivo específico es el que identificar emails de dudosa procedencia y mandarlos directamente
a la bandeja de spam. Prácticamente todos los proveedores de servicios de correo electrónico, como
son Gmail, Hotmail, Yahoo, etc. cuentan con sus propios sistemas antispam.

• Antimalware

Los antimalware están diseñados para analizar, detectar, prevenir y eliminar sofware malicioso en
nuestros equipos, es decir, malware. No es una simple herramienta (como sí puede serlo un antipop-
up), sino que es un programa más completo que normalmente ya incorpora varias de las funciones de
los antivirus mencionados en esta lista.

Tipos de antivirus según su ejecución

Según esta clasificación podemos encontrar:

• Antivirus online y antivirus offline

Todos aquellos antivirus que no necesitan ser instalados en tu equipo, sino que actúan unicamente a
través de Internet se clasifican como antivirus online. Si no requieren Internet para ser ejecutables, son
antivirus offline.

• Antivirus pasivo y antivirus activo

Si el antivirus sólo actúa cuando el usuario lo solicita, entonces hablamos de un antivirus de tipo pasivo.
Por el contrario, si el antivirus actúa de forma autónoma sin necesidad de que el usuario le de una
orden específica, entonces hablamos de un antivirus de tipo activo.

Tipos de antivirus según la marca

Existen múltiples marcas de antivirus para ordenador, pero como no podemos mostrártelos todos, a
continuación mencionamos los 15 mejores antivirus por marcas:

1. Kaspersky = 439
2. ESET =3480
3. Norton=770
4. AVG=500
5. PC Tools=650
6. BitDefender=540
7. Avast=780
8. McAfee=300
9. Panda=800
10. Webroot=650
11. Trend Micro=350
12. BullGuard=650
13. Avira=gratis
14. Sophos=670
15. Fortinet=659
 Antivirus para Linux:
Como señalan nuestros compañeros de MuyComputer, aunque suene algo extraño, lo cierto es que los sistemas
Linux no están completamente a salvo de la existencia de virus. Sin embargo, su impacto es muchísimo menor
que el que tienen en Windows. De hecho, los antivirus que están disponibles para Linux no sólo se encargan de
proteger nuestras máquinas con Linux, sino que al mismo tiempo son capaces de escanear las particiones Windows
que tengamos para detectar y eliminar amenazas en sistemas con doble arranque.
Hay ciertos escenarios en los que utilizar un antivirus para Linux no es tan mala idea como podría parecer en primera
instancia. Por ejemplo, podemos tener un sistema con Windows y Linux instalados, y queremos escanear las
particiones Windows desde Linux. Pero también podemos querer escanear ordenadores Windows de nuestra
red de área local, o bien tener un gateway de correo electrónico basado en Linux y pasar los mensajes por el filtro
de nuestro antivirus.

Por esas razones y algunas más que exponen en Crenk puede ser buena idea acudir a algunos de los desarrollos
disponibles en el mercado para resolver dicha tarea. En Crenk han realizado una descripción de cuatro de esos
antivirus, y cualquiera de ellos se puede convertir en una alternativa válida para dichos escenarios.
Los antivirus citados en el artículo son avast!, AVG, ClamAV y F-Prot, y con cualquiera de ellos podremos contar con
una solución que se puede ajustar a nuestras necesidades. En el caso de avast! tenemos una solución gratuita para
Linux y usos no comerciales, mientras uqe AVG ofrece una versión limitada sin soporte. ClamAV está liberado bajo
licencia GPLv2 (totalmente Open Source), y F-Prot se puede utilizar también grauitamente -aunque sea código
cerrado- en máquinas con Linux.A