Está en la página 1de 20

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

1. Que es seguridad informtica. Puede decirse que la seguridad informtica busca garantizar que los recursos de un sistema de informacin sean utilizados tal como una organizacin o un usuario lo ha decidido, sin intromisiones. Entre las herramientas ms usuales de la seguridad informtica, se encuentran los programas antivirus, los cortafuegos o firewalls, la encriptacin de la informacin y el uso de contraseas. La seguridad informtica es una disciplina que se encarga de proteger la integridad y la privacidad de la informacin almacenada en un sistema informtico. De todas formas, no existe ninguna tcnica que permita asegurar la inviolabilidad de un sistema. Un sistema informtico puede ser protegido desde un punto de vista lgico (con el desarrollo de software) o fsico (vinculado al mantenimiento elctrico, por ejemplo). Por otra parte, las amenazas pueden proceder desde programas dainos que se instalan en la computadora del usuario como un virus; o llegar por va remota como los delincuentes que se conectan a Internet e ingresan a distintos sistemas. 2. Define los virus y diferentes tipos que existen. Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus informticos tienen, bsicamente, la funcin de propagarse, no se replican a s mismos por que no tienen esa facultad como el gusano informtico, depende de un software para propagarse, son muy dainos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente o alojado en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. Tipos de Virus Informticos Todos los virus tienen en comn una caracterstica, y es que crean efectos perniciosos o ineficaces. A continuacin la clasificacin de los virus informticos, basada en el dao que causan y efectos que provocan. Caballo de Troya: Es un programa daino que se oculta en otro programa legtimo, y que produce sus efectos perniciosos al ejecutarse este ltimo. En este caso, no es capaz de infectar otros archivos o soportes, y slo se ejecuta una vez, aunque es suficiente, en la mayora de las ocasiones, para causar su efecto destructivo. Gusano o Worm: Es un programa cuya nica finalidad es la de ir consumiendo la memoria del sistema, se copia as mismo sucesivamente, hasta que desborda la RAM, siendo sta su nica accin maligna. Virus de macros: Un macro es una secuencia de ordenes de teclado y mouse asignadas a una sola tecla, smbolo o comando. Son muy tiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, hacindose pasar por una macro y actuaran hasta que el archivo se abra o utilice. Virus de sobre escritura: Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos. Virus de Programa:

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

Comnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados ms frecuentemente por que se utilizan mas. Virus de Boot: Son virus que infectan sectores de inicio y boteo (Boot Record) de los diskettes y el sector de arranque maestro (Mster Boot Record) de los discos duros; tambin pueden infectar las tablas de particiones de los discos. Virus Residentes: Se colocan automticamente en la memoria de la computadora y desde ella esperan la ejecucin de algn programa o la utilizacin de algn archivo. Virus de enlace o directorio: Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos. Virus mutantes o polimrficos: Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente haciendo uso de procesos de encriptacin y de la misma tecnologa que utilizan los antivirus. Debido a estas mutaciones, cada generacin de virus es diferente a la versin anterior, dificultando as su deteccin y eliminacin. Virus falso o Hoax: Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuidas a travs del correo electrnico y las redes. Estos mensajes normalmente informan acerca de peligros de infeccin de virus, los cuales mayormente son falsos y cuyo nico objetivo es sobrecargar el flujo de informacin a travs de las redes y el correo electrnico de todo el mundo. Virus Mltiples:

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

Son

virus

que

infectan

archivos

ejecutables

sectores

de

booteo

simultneamente, combinando en ellos la accin de los virus de programa y de los virus de sector de arranque. 3. Como detectar y eliminar los virus. Se detectan y eliminan con un antivirus; que es un programa diseado para prevenir y evitar la activacin de virus en nuestra computadora, tiene rutinas de deteccin, eliminacin y reconstruccin de la informacin afectada. Tener instalado un antivirus en nuestra computadora es la mejor medida de seguridad en cuanto a virus se refiere y jams debe faltar. Los antivirus realizan tres principales funciones que son: Vacunar: La vacuna de los antivirus se queda residente en memoria y filtra los programas que son ejecutados. Detectar: Revisa todos los archivos que tenemos grabados en el disco duro. Mediante el grupo de cdigos virales el antivirus escanea la informacin para reconocerlos y borrarlos. Eliminar: Es la parte del antivirus que desarma la estructura del virus y las elimina, finalmente repara los archivos daados. Un programa antivirus debe estar bien configurado para que trabaje correctamente, y algo muy importante debe estar actualizado. El antivirus no es una solucin definitiva, nos ayuda a minimizar el riesgo, pero hay otras medidas de seguridad complementarias para estar mejor protegidos. Visita Prevenir y eliminar virus para conocer otras medidas de seguridad. Las empresas antivirus estn constantemente trabajando en la bsqueda y documentacin de cada nuevo virus que aparece. Muchas de estas empresas actualizan sus bases de datos todos los meses, otras lo hacen quincenalmente, y algunas todas las semanas.

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

4. Cules son los mejores antivirus existentes en el mercado y porque. Logo. Un antivirus debe ser evaluado por distintas caractersticas como son, capacidad de deteccin de virus y programas malignos conocidos y desconocidos, actualizacin constante y efectiva, velocidad de escaneo y monitorizacin, dar grandes posibilidades a los expertos, y sencillez a los inexpertos, efectiva limpieza de los virus y buena documentacin de ayuda. LOS DIEZ MEJORES Analicemos en detalle los mejores antivirus, gratuitos y de paga disponibles segn pruebas que hicimos en un computador promedio, de 1.8 Ghzs de velocidad, 1 Gb RAM. En nuestro caso si bien el Norton Antivirus es muy bueno, el computador perdi rendimiento. Comenzamos en orden descendente con el que ha demostrado ser el mejor en nuestras pruebas:

1 - Kaspersky Antivirus Personal De pago, con posibilidad de evaluarlo 30 das. Es de los mejores antivirus existentes en el mercado, el mejor en nuestra evaluacin. Gran cantidad de opciones. Es el ms completo en cuanto a software maligno ya que no slo se encarga de virus, gusanos y troyanos, sino que detecta dialers, espas, keyloggers, entre otros malwares. Tambin es de los ms actualizados que existen. El punto en contra es su lentitud para analizar en computadoras que no son potentes. Igualmente Kaspersky cuenta con una base de datos interna que "memoriza" los archivos escaneados para que el segundo escaneado sea ms rpido. Posee gran capacidad de deteccin de virus desconocidos. Pgina oficial desde donde se puede descargar una versin de prueba: http://www.kaspersky.com Caractersticas: Escaneo rpido Buena capacidad de actualizacion. Excelente capacidad de detectar virus. Facil de remover. Gran numero de herramientas.

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

2 - NOD32 Anti-Virus. Muy rpido, eficiente, excelente heurstica y excelente en cuanto a servicio tcnico online. Cuenta con una versin prueba de 25 das: http://www.eset.com/download/index.php Caractersticas: Escaneo rpido Buena capacidad de actualizacin. Excelente capacidad de detectar virus. Fcil de remover. Mnimo consumo de recursos del sistema. Gran numero de herramientas.

3 - AVG Anti-virus. Tiene una versin totalmente gratuita y una de pago. Sin dudar es el mejor antivirus gratuito que se puede encontrar. En su versin gratuita ofrece la misma seguridad que la paga, pero con menos posibilidades de configuracin. Es excelente para uso personal y especialmente para computadoras que no son potentes. Su monitor para el escaneo de virus en tiempo real utiliza muy pocos recursos. Por ser la versin gratuita, hay muchas caractersticas que desearan tener los expertos que no estn, desde consultas online las 24 horas y otras herramientas que mejoran la deteccin. Igualmente para uso personal es altamente recomendado. Se puede descargar desde http://free.grisoft.com Es necesario rellenar un simple formulario y se enviar gratuitamente el serial a su email. Caracteristicas: Escaneo rpido Buena capacidad de actualizacin. Mnimo consumo de recursos del sistema. Gran numero de herramientas. Versin gratuita personal (no uso comercial)

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

4 - Bit Defender. Liviano y efectivo, bien actualizado, buena capacidad de deteccin. http://www.bitdefender.com Caractersticas: Buena capacidad de actualizacin. Excelente capacidad de detectar virus. Facil de remover. Gran numero de herramientas.

5 - McAfee Viruscan. Fue de los ms usados en su tiempo, rpido, potente, muy actualizado, alta deteccin de virus. Cuenta con una versin de prueba por 30 das. http://www.mcafee.com/es/downloads/index.html Caractersticas: Escaneo rpido. Excelente capacidad de detectar virus. Buena capacidad de actualizacin. Gran numero de herramientas.

6 - Threatfire Antivirus. Cuenta con su estrella, una versin gratuita que rene todos los atributos a favor. Muy rpido y eficiente. http://www.threatfire.com Caractersticas: Escaneo rpido Buena capacidad de actualizacin. Excelente capacidad de detectar virus. Fcil de remover. Mnimo consumo de recursos del sistema. Versin gratuita.

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

7 - Norton Antivirus. Uno de los ms conocidos, muy actualizado, muy pesado y lento, buena capacidad de deteccin, grandes herramientas. Algunos usuarios se quejan de problemas de incompatibilidad por ser sumamente invasivo, a veces es difcil de desinstalar. En instalaciones de prueba fue susceptible de ser atacado y no defenderse contra el hacktool.rootkit, estando actualizado (para la primera semana de marzo 2008). www.symantec.com Caracteristicas: Buena capacidad de actualizacion. Excelente capacidad de detectar virus. Facil de remover. Gran numero de herramientas.

8 - Avast Home: liviano y gratuito. http://www.avast.com/esp/download.html Caractersticas: Escaneo rpido Buena capacidad de actualizacin. Excelente capacidad de detectar virus. Gran numero de herramientas. Versin de prueba por 30 das.

9 - Panda Antivirus. De Panda, empresa espaola dedicada de lleno a la seguridad informtica. El antivirus posee muchsimas herramientas potentes, es pesado para mquinas no poderosas, muy actualizado. El mejor antivirus salido de Espaa. Algunos usuarios se quejan de su lentitud. Cuenta con una versin de prueba por 30 das. www.pandasoftware.es Caractersticas:

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

Escaneo rpido Buena capacidad de actualizacin. Fcil de remover. Gran numero de herramientas.

10 - F-Prot Anti-Virus. Cuenta con una versin de prueba personal y una versin de prueba corporativa, ambas por 30 das. http://www.f-prot.com Caractersticas: Escaneo rpido Buena capacidad de actualizacin. Mnimo consumo de recursos del sistema. Gran numero de herramientas.

5. Que es un antispyware y qu funcin cumple. El antispyware (en espaol sera anti-espa), es un programa o aplicacin de seguridad, que se dedica especialmente a la proteccin de la computadora de los programas espas. Es como un antivirus, slo que no est dedicado a los virus, sino que est dedicado mayormente a los spyware o programas espas, que hoy por hoy abundan en internet. Los Anti-Spyware ms conocidos para eliminar estos programas espas son: Spybot Search & Destroy Ad-Aware Spyware Doctor SpywareBlaster

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

Los 6 principales sntomas de infeccin: - La navegacin por la red se hace cada da ms lenta, y con ms problemas. -Es notable que tarda ms en iniciar el computador debido a la carga de cantidad de software spyware. -Barras de bsquedas de sitios como la de FunWeb, MyWebSearch, Hotbar, Alexa, etc.. que no se pueden eliminar. -Botones que aparecen en la barra de herramientas del navegador y no se pueden quitar. - Cambio de la pgina de inicio, la de error y bsqueda del navegador. - Aparicin de ventanas "pop-ups", incluso sin estar conectados y sin tener el navegador abierto, la mayora de temas pornogrficos y comerciales. Otros sntomas de infeccin Denegacin de servicios de correo y mensajera instantnea. Modificacin de valores de registro. Al acceder a determinados sitios sobre el escritorio se oculta o bloquea tanto el panel de control como los iconos de programas. Creacin de carpetas tanto en el directorio raz, como en archivos de programas y Windows. Aparicin de un mensaje de infeccin no propio del sistema, as como un enlace web para descargar un supuesto antispyware

6. Explique un procedimiento para instalar un antivirus como se actualiza y como se escanea el PC adjuntar pantallazos. Despus de analizar y ver cada uno de los antivirus expuestos en el punto 4 escojo el NOD32 Anti-Virus para instalarlo. Buscamos la pgina del proveedor y descargamos el software antivirus.

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

http://www.lafamiliasegura.com/descargar.php?utm_source=doppler&utm_ medium=mail&utm_campaign=lanzamiento-v5

Ya descargado procedemos a instalarlo.

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

Seguimos los pasos dados por el asistente de instalacin.

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

Esperamos unos minutos hasta que se instale por completo y listo.

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

Ya est instalado nuestro antivirus; procedemos a actualizarlo. Ingresando los datos que fueron enviados a nuestro correo, si es versin de prueba nos darn una licencia de 30 das y si la compramos pues la licencia vendr con el tiempo de duracin.

Activamos

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

Y el antivirus se actualizara.

Si estamos en el SENA configuramos el proxy nos dirigimos al men en la pparte superior derecha y entramos en configuracin avanzada.

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

Y buscamos herramientas servidor proxy y configuramos el del SENA.

Y listo ahora procedemos a analizar nuestro PC en busca de virus.

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

Escogemos la opcin que creemos mejo y la ejecutamos.

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC

Y listo.

CIBERGRAFIA http://www.descargar-antivirus-gratis.com/spyware.php http://www.lafamiliasegura.com/descargar.php

TALLER DE SEGURIDAD INFORMATICA LIBARDO LOPEZ GALVIS; EMSAMBLE DE REDES Y PC