ANTIVIRUS

ALUMNA: ISMARITH CARACHURE

MRQUEZ
1D T.V..
M.C. PERLA ELIZABETH VENTURA
RAMOS.

DEFINICION
Losantivirusson una herramienta simple cuyoobjetivo es
detectaryeliminarvirusinformticos.
Nacieronduranteladcadade1980.
Con
el
transcurso
del
tiempo,
la
aparicin
desistemasoperativosms avanzados eInternet, ha
hecho
que
losantivirus
hayan
evolucionado
haciaprogramasmsavanzados que no slo buscan
detectarvirusinformticos,sinobloquearlos,desinfectarlos
yprevenir una infeccin de los mismos, y actualmenteya
son
capaces
de
reconocer
otros
tipos
demalware,comospyware,rootkits,etc.

FUNCIONAMIENTO DE LOS
ANTIVIRUS
El funcionamiento de un antivirus vara de uno a otro,
aunque su comportamiento normal se basa en contar
con una lista de virus conocidos y su formas de
reconocerlos(lasllamadasfirmasovacunas),yanalizar
contraesalistalosarchivosalmacenadosotransmitidos
desdeyhaciaunordenador.Adicionalmente,muchosde
los antivirus actuales han incorporado funciones de
deteccin proactiva, que no se basan en una lista de
malware conocido,sinoqueanalizanelcomportamiento
de los archivos o comunicaciones para detectar cuales
son potencialmente dainas para el ordenador, con
tcnicascomoHeurstica,HIPS,etc.

OBJETIVO
unantivirustieneun(ovarios)componenteresidenteen
memoriaqueseencargadeanalizaryverificartodoslos
archivosabiertos,creados,modificados,ejecutadosy
transmitidosentiemporeal,esdecir,mientrasel
ordenadorestenuso.Asimismo,cuentanconun
componentedeanlisisbajodemando(losconocidos
scanner,exploradores,etc.)Ymdulosdeproteccinde
correoelectrnico,Internet,etc.Elobjetivoprimordial
decualquierantivirusactualesdetectarlamayor
cantidaddeamenazasinformticasquepuedanafectar
unordenadorybloquearlasantesdequelamisma
puedainfectarunequipo,opodereliminarlatrasla
infeccin.

SEGURIDADYMTODOSDE
PROTECCIN
Existen numerosos medios para combatir el problema;
Sinembargo, a medida que nuevos programas y
sistemasoperativosseintroducenenelmercado,msdifcil
estenercontroladosatodosymssencillovaaserquea
alguienseleocurrannuevasformasdeinfectarsistemas.
Ante
este
tipo
de
problemas,
estn
lossoftwaresllamadosantivirus. Estos antivirus tratan de
descubrir las trazas que hadejado unsoftwaremalicioso
paradetectarlooeliminarlo,yenalgunoscasoscontenero
pararlacontaminacin(cuarentena).
Los mtodos para contener o reducir los riesgos asociados
alosviruspuedenserlosdenominadosactivosopasivos

CONTAMINANTES
Mensajes que ejecutan automticamente programas
(como el programa de correo que abre directamente un
archivo adjunto).
Ingeniera social, mensajes
programa y gane un premio.

como:

Ejecute

este

Entrada de informacin en discos de otros usuarios

infectados.
Instalacin de software que
varios programas maliciosos.

pueda

contener

Unidades extrables de almacenamiento (USB).

uno

METODOS DE CONTAJIO

Existen dos grandes grupos de propagacin: los

virus cuya instalacin el usuario en un momento
dado ejecuta o acepta de forma inadvertida, o los
gusanos, con los que el programa malicioso acta
replicndose a travs de las redes.
En
cualquiera
de
los
dos
casos,
el sistema operativo infectado comienza a sufrir
una serie de comportamientos anmalos o no
previstos. Dichos comportamientos son los que
dan la traza del problema y tienen que permitir la
recuperacin del mismo

TIPOSDEVACUNAS
CA: Slo deteccin:Sonvacunasquesolodetectanarchivos
infectadossinembargonopuedeneliminarlosodesinfectarlos.
CA: Deteccin y desinfeccin:sonvacunasquedetectan
archivosinfectadosyquepuedendesinfectarlos.
CA: Deteccin y aborto de la accin:sonvacunasquedetectan
archivosinfectadosydetienenlasaccionesquecausaelvirus
CB: Comparacin por firmas:sonvacunasquecomparanlas
firmasdearchivossospechososparasabersiestninfectados.
CB: Comparacin de signature de archivo:sonvacunasque
comparanlassignaturasdelosatributosguardadosentuequipo.
CB: Por mtodos heursticos:sonvacunasqueusanmtodos
heursticosparacomparararchivos.
CC: Invocado por el usuario:sonvacunasqueseactivan
instantneamenteconelusuario.
CC: Invocado por la actividad del sistema:sonvacunasquese
activaninstantneamenteporlaactividaddelsistemawindows
xp/vista.

CONSIDERACIONES DE LA
RED
Disponer de una visin clara del funcionamiento de
la red permite poner puntos de verificacin
filtrado y deteccin ah donde la incidencia es ms
claramente identificable. Sin perder de vista otros
puntos de accin es conveniente:
Mantener al mximo el nmero de recursos de red
en modo de slo lectura. De esta forma se impide
que computadoras infectadas los propaguen.
Centralizar los datos. De forma que detectores de
virus en modo batch puedan trabajar durante la
noche.

ANTIVIRUS INFORMATICOS
Sonaquellosprogramasporelcualpuedenserevitadoselingresode
virus a la computadora e incluso que se difundan en la misma. Los
antivirus tiene la capacidad de eliminarlos y reparar los daos
causados.

LOS ANTIVIRUS DE LAS

COMPUTADORAS
ANTIVIRUSENLINEA

En este caso no funcionan como medio de proteccin para la computadora, si no que son utilizados para
averiguarsihayvirusenlamisma.
EstossistemasnodebenserinstaladosyaquesechequeadesdeInternet.Estosnoactandemaneraconstante
ya que solo se activan cuando se ingresa a las pginas webs especializadas en ello.

ANTIVIRUSDETECTORES:

Tambin conocidos bajo el nombre de antivirus

rastreadores, tienen como finalidad encontrar virus a
travsdelaexploracinenelsistema.Normalmentese
utilizan para hallar a los virus que se encuentre en el
disco duro, en la memoria o en ciertos programas.
Segn el mtodo que usan estos antivirus para
examinar los archivos pueden ser clasificados en:

Antivirus heurstico: en
este caso los antivirus
exploran
cuando
los
programas actan de una
manera distinta a la
habitual.
Antivirus de patrn: los
virussondetectadosporsu
forma particular de actuar.
Es decir que estos son
antivirus
especializados
para cada uno de los virus
de
manera
individual

Antivirus Residentes:estetipodesistemasse
mantienencontinuamenteenlamemoriadela
computadoraparapoderreconocerelvirus
inmediatamente.Elantivirusexploracadauno
delosprogramascargadosparacorroborarque
noposeanvirus.Ademsestesistema
descubrenlosvirusquepuedenserhalladosen
eldiscoduro,lamemoriaoenciertos
programas.Estostambinpuedenser
clasificadosenantivirusheursticosydepatrn.
Antivirus Inmunizadores:msconocidos
comoprotectores,estosantiviruspermiten
evitarelingresodevirusalosprogramas.Sin
embargonosonlosantivirusmsrecurridosya
queocupandemasiadoespaciodelamemoria.
Estogeneraquelosprogramasyla
computadorafuncionendeunamaneramucho
mslenta.
Antivirus Eliminadores:estosvirustambin
llamadoslimpiadores,entranenaccincuando
yafuedesactivadoelvirus.Esenesemomento
quesuprimedesdeunarchivo,programasodel
discoalosvirus.
Estetipodeantivirusparapodereliminarala
infeccindebeposeelainformacindecmo
debesereliminadocadavirusdemanera
particular.

TIPOSDEANTIVIRUS

Avast: Es un antivirus gratuito, hay que registrarse y comercial. Nos frece

unagranproteccincontravirusySpyware.Pero,paraunamejorproteccin
contralasltimasamenazasenconstantecambioenInternet.Esteantivirus
nos ofrece adems actualizaciones automticas para una mayor comodidad
yseguridad.
Avira: Este antivirus es gratuito y comercial. Detecta nueva vulnerabilidad
de la seguridad de Flas Player. Advierte de la vulnerabilidades Windows.
Mensajes de correo no deseados con advertencias de restablecimiento de
contraseadedominiosutilizadoscomotrampaparaengaaralosusuarios.
Bloqueasitiosinadecuados,protegecontraelhacking,evitaladescargade
virus al navegar, detecta virus desconocidos, etc. Estas son unas de sus
caractersticasmsbsicas.

Clam Win: Gratuito y sencillo, pero no tiene proteccin residente. Provee

unainterfazgrficadeusuarioalmotorClamAntivirus
antivirus libre ClamWin vieneconsupropioinstaladorfcildeusaryesde
cdigosincostoadicional.Suscaractersticasson:
AltoporcentajededeteccindevirusySpyware
Planificadordebsquedadevirus.
Actualizaciones automticas de la base de datos de virases. El equipo de
ClamAV actualiza su base de datos de forma regular y de forma casi
inmediatacadavezquesereportanvirusnuevos.
Buscadordevirasesendemanda.
IntegracinconlosmensdecontextodeMicrosoftWindowsExplorer.
Soporte de aadidura a Microsoft Outlook. No incluye un buscador de virus
deaccesoentiemporeal,esdecir,tienequemanualmenteanalizarelfichero
para poder detectar un virus oSpy ware. Sin embargo, la aadidura de
MicrosoftOutlook,sborrarautomticamentelosficherosconvirus

Panda: PandaSecurityeslaempresalderanivelmundial
en soluciones de seguridad basadas en la nube. La
compaa cuenta con productos traducidos a ms de 23
idiomas y millones de usuarios en 195 pases de todo el
mundo. Panda Security fue la primera empresa de
seguridadinformticaenaprovecharelpotencialdelCloud
ComputingconsutecnologadeInteligenciaColectiva.Este
innovador modelo de seguridad puede analizar y clasificar
deformaautomticamilesdenuevasmuestrasdemalware
al da, proporcionando a los clientes corporativos y a los
usuarios domsticos la proteccin ms eficaz contra las
amenazas de Internet con mnimo impacto sobre el
rendimiento del PC. Panda Security cuenta con 56 oficinas
repartidas por todo el mundo y oficinas centrales en
EstadosUnidos(California)yEuropa(Espaa).Esunodelos
antivirus que ms caractersticas posee para proteger un
PC.Esunodelosmsutilizados.

McAfee Virus Scan

EsteesunsoftwarehechoporNetworkAsciateyquesindudaposee
caractersticasdestacablesencuantoasufuncin.Esunodelosms
popularesantivirusybastantequeridoporlosprofesionalesdestembito.
Lasltimasversioneshandemostradosermuyprofesionalesencuantoa
diseoyestructuradelprograma.
Susherramientasmsdestacablesson:
Elsistemademonitorizacinensegundoplanoesbastantebuenoyno
ralentizalacomputadora.
Poseeherramientasquemonitorizanelcorreoelectrnicodeformasegura,
inclusotenemoslaposibilidaddeagregarunbotnpropiodeVirusScana
OutlookoEudoraconelcualpodremosactivarlarevisin.
Poseetambinuncalendarioendondepodremosvercundofueronlas
ltimasvecesqueescaneamoselsistema.
Elprogramaposeeunaseguridadmuybuena,yaquehacecopiasdelos
archivosmsimportantesdelsistemaylosalmacenadeformasegura.
Comotodobuenantivirus,poseeunaherramientaparaactualizacionespor
Internet.Peroigualmenteelnmerodevirusqueposeeenunbasededatos
esrelativamentebajo.

Norton Antivirus 2000

EsteantivirusesunproductodeSymantecyesrealmentemuy
conocido.Siempredestacadoporsudiseo,esteposeeunade
lasinterfacesmejoresdelmercadoyunadistribucindela
informacinmuybuena.Estohacequemanejarelprogramase
hagasencilloyrpido.
Elsistemadeescaneodeunidadesesmuybueno.
Comolamayoradelosantivirus,poseeunamuybuena
actualizacinatravsdeInternet.
Poseeunaherramientaparacreardiscosderescatey
emergenciarealmentemuybuena.
Elantivirusposeeunprogramaqueseinstalaqueesmuy
buenaparaladeteccindevirusatravsdele-mail.Este
instalaunproxyparacorreoelectrnicoquedescargalos
mensajesquenosllegan,verificalaexistenciadevirusyal
terminarpodremosleerlos.Detectatodotipodevirus
(comprimidosono)enlosmensajesdecorreo.
Poseeunsistemainteligentededeteccindevirus.Aunquelos
virusnoseencuentrenensubasededatos,alserejecutados
rpidamentesedacuentadesuaccionarextraoylosdetecta.

 Antiviral Toolkit Pro

Puededetectarlosvirusenmemoriasinarrancarconun
discodeemergencia,loquesuscompetidoresno
poseen.
Detectatodotipodevirus,inclusoenarchivos
comprimidos.Alahorademanejarlo,esmuysencilloy
unoseadaptafcilmenteal.
Poseeunaherramientadeactualizacinmuybuenaa
travsdeinternet.
Tambinpuedeintroducirsecomopluginsenlos
programasdecorreoelectrnico.
Suaplicacindemonitorizacinensegundoplanoes
muytilynorelentizaelsistemacuandotrabajamos
conarchivospequeos.

VENTAJAS
1 Gran deteccin de virus polimrficos o desconocidos
2 Gran Proteccin Garantizada
3 gran facilidad de uso
4 Buena Apariencia
5 proteccin en tiempo real contra los virus
6 fcil de actualizar la base de virus para una mejor
proteccin
7 elimina todo fcilmente
8 Es Fcil de instalar

DESVENTAJAS
1 utiliza muchos recursos y pone lento el pc
2 Es lento a la hora de escanear
3 Es apto para computadores que tengan como
mnimo en 512 de Memoria RAM
4 Las opciones de conexin, bsqueda y
proteccin son muy reducidas y limitadas,
obligando a tener que soportar muchos
ejecuciones secundarias no deseadas del
programa.
5 No es software libre.