Download - Herramientas antimalware
1
TRABAJO COLABORATIVO I FASE II
EFRÉN YONSY CRISTANCHO C.C 79518560
ELDER VERGARA MARTINEZ C.C 78740589
GABRIEL FELIPE ROCHA C.C 79170315
GRUPO: 221120_151
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
HERRAMIENTAS TELEINFORMATICAS
23 DE SEPTIMEBRE DE 2014
BOGOTÁ D.C
CARPETA III
2
Tabla de contenido
1.0 Herramientas de protección contra Software maligno (Logotipo, nombre, empresa que lo
desarrolló, descripción, uso). .................................................................................................................. 3
1.1 CLASIFICACION DE LAS HERRAMIENTAS ANTI MALWARE: ...................................... 3
1.1.2 TIPOS DE ANTIVIRUS ................................................................................................................ 4
2.0 AVAST ANTIVIRUS ............................................................................................................... 4
2.1 WINDOWS DEFENDER ................................................................................................................. 6
2.2 AVIRA .............................................................................................................................................. 8
2.3 NOD 32 ........................................................................................................................................... 10
3
1.0 Herramientas de protección contra Software maligno (Logotipo, nombre, empresa
que lo desarrolló, descripción, uso).
En informática los antivirus son programas cuyo objetivo es detectar o eliminar virus
informáticos Nacieron durante la década de 1980 Con el transcurso del tiempo, la aparición
de sistemas operativos más avanzados e internet, ha hecho que los antivirus hayan
evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos,
sino bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente
son capaces de reconocer otros tipos de malware, como spyware, gusanos, troyanos,
spam,rootkits.
1.1 CLASIFICACION DE LAS HERRAMIENTAS ANTI MALWARE:
ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se
caracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecen en la
memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar
determinados programas infecciosos que afectan al sistema. Los virus identificadores también
rastrean secuencias de bytes de códigos específicos vinculados con dichos virus.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con los
identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propósito de
esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la
eliminación de programas malignos. El objetivo es retornar dicho sistema al estado en que se
encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la
detección de los programas malignos.
Otra manera de clasificar a los antivirus es la que se detalla a continuación:
CORTAFUEGOS O FIREWALL: estos programas tienen la función de bloquear el acceso
a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el tráfico
de entrada y salida de una computadora, impidiendo la ejecución de toda actividad dudosa.
ANTIESPÍAS O ANTISPYWARE: esta clase de antivirus tiene el objetivo de descubrir y
descartar aquellos programas espías que se ubican en la computadora de manera oculta.
ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o
emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya
decidido, mientras navega por Internet.
4
ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados
desde una dirección desconocida por el usuario. Los antispam tienen el objetivo de detectar
esta clase de mensajes y eliminarlos de forma automática.
1.1.2 TIPOS DE ANTIVIRUS
Panda
Mcfee
Norton
TrendMicro
Secuware
Norman
Authentium
Kaspersky
Antivir
Sophos
PerAntivirus
Nod-32
Avg
BitDefender
Etrust
Avast
Rav
Zone Alarm
F-secure
Clam
Hacksoft
Esafe
Portland
A continuación hablaremos de los más conocidos:
2.0 AVAST ANTIVIRUS
AVAST Software es una compañía cuya base está en Praga (República Checa). Fundada en 1991 por
Eduard Kucera y Pavel Baudis, la compañía es mundialmente conocida por su antivirus avast!
5
especialmente porque apostaron casi desde el principio por crear una versión totalmente gratuita de
éste para usuarios domésticos.
En 2009, Vincent Sticker (anteriormente directivo de Symantec) pasa a ser nombrado CEO de AVAST
Software y toma las riendas de la empresa para llevar a cabo la más ambiciosa expansión de su
historia que la firma se había propuesto llevar a cabo.
En enero de 2010 se produjo la reconversión más importante de la empresa con la salida de la nueva
versión 5 de avast!, que implicó numerosos cambios no únicamente a nivel de producto, sino
también de aspectos internos como la forma de licenciamiento, las condiciones para distribuidores,
etc. También se remodeló de manera total la web oficial.
En diciembre de 2010, La empresa Avast informó que un código de licencia comprado de una
organización de Arizona, está siendo utilizado en 200 países, incluyendo el Vaticano. Avast envió
instrucciones a estas aplicaciones, para mostrar mensajes exigiendo regularizar su situación.
Avast es un programa antivirus con funciones completas que detecta y elimina software
malicioso (malware) y virus de tu computadora aunque avast! es gratuito para uso no
comercial en el hogar o en una computadora personal, tu copia gratuita debe ser registrada
después de la instalación; de lo contrario, expirará en 30 días. El registro también garantiza
que recibas automáticamente las últimas versiones de avast! y las actualizaciones de la base
de datos de virus a medida que se encuentren disponibles.
¿Qué recibirás a cambio?:
La capacidad para explorar tu computadora y erradicar las infecciones virales
La capacidad de proteger tu computadora contra nuevas infecciones virales
La capacidad para recibir gratuitamente vía Internet nuevas versiones del programa y
actualizaciones de definiciones de virus
Otros programas compatibles con GNU Linux, el sistema operativo de Mac y Microsoft
Windows:
Si bien sistemas operativos como GNU Linux y Mac OS están virtualmente libres de virus,
existen razones contundentes para instalar un programa contra el software malicioso
(malware) en ellos. Primero, a la larga se crearán virus para estos sistemas operativos y,
segundo, puedes correr el riesgo de difundir virus sin saberlo, aunque tu propio sistema se
mantenga protegido de estos.
En la actualidad, desafortunadamente, no existen programas antivirus gratuitos, para
recomendar, para Linux y Mac OS con los cuales nos sintamos satisfechos. Sin embargo,
existen algunos productos comerciales que ofrecen más funcionalidades y mayor protección.
Algunos de los más populares se listan a continuación:
Avast!, Kaspersky, McAfee, Sophos y Symantec Cosas que debes saber acerca de esta
herramienta antes de empezar
6
Los virus de computadora son programas maliciosos que pueden destruir archivos, ralentizar
tu computadora y utilizar tu libreta de direcciones para hallar otras computadoras e
infectarlas. avast! puede proteger tu sistema de aquellos virus que pudieran infectar tu
computadora a través de archivos descargados de Internet, adjuntos a mensajes de correo
electrónico o transferidos por medio de dispositivos removibles (discos flexibles, CD, DVD,
memorias USB, etc.).
Asegúrate de no tener dos programas antivirus instalados y ejecutándose al mismo tiempo. Si
actualmente estás utilizando otro programa y deseas optar por avast!, primero debes
desinstalar el otro programa antivirus antes de la instalación de avast!
A cada momento se crea software malicioso (malware) y virus. Para proteger tu computadora
efectivamente, la base de datos de avast! debe encontrarse siempre actualizada.
Entre los virus más dañinos, se encuentran aquellos que no permiten la instalación de avast!
y/o virus que avast! no logra detectar y eliminar. En este tipo de situación, se requieren
métodos levemente avanzados.
2.1 WINDOWS DEFENDER
Windows Defender, anteriormente conocido como Microsoft Antispyware, es un
programa de seguridad cuyo propósito es prevenir, quitar y poner en cuarentena
software espía en Microsoft Windows. Es incluido y activado por defecto en
Windows Vista y Windows 7, en Windows 8 se incluye una versión de Microsoft
Security Essentials bajo el nombre de Windows Defender, pero éste es utilizado
como antivirus y antispyware. También está disponible como descarga gratuita para
Windows XP y Windows Server 2003.
Características básicas
Las características de Windows Defender son: analizar capacidades similares a
otros productos libres en el mercado e incluye un número de agentes de seguridad
en tiempo real que vigilan varias áreas comunes de Windows para los cambios que
pueden ser causados por el software espía. También incluye la capacidad de
eliminar fácilmente aplicaciones ActiveX instaladas en Internet Explorer. También
integró el apoyo a la red de SpyNet de Microsoft, permitiéndoles a los usuarios
informar a Microsoft de posibles ataques de software espía, y qué los controladores
de dispositivos y aplicaciones pueden instalarse en sus computadores.
7
Historia
Windows Defender (beta 1) se basa en GIANT Antispyware, que fue desarrollado
originalmente por GIANT Company Software. Microsoft adquirió GIANT el 16 de
diciembre de 2004. Aunque el original Antispyware GIANT era compatible con
versiones anteriores de Windows, el soporte para la línea de Windows 9x de
sistemas operativos fue abandonado más tarde. Sin embargo, Sunbelt Software,
que originalmente era socio de GIANT, vende un producto basado en la misma
tecnología denominada CounterSpy que todavía tiene soporte para anteriores
sistemas operativos de Microsoft.
La primera versión de Microsoft Antispyware fue lanzada en forma de beta el 6 de
enero de 2005 y era básicamente un Antispyware GIANT reempaquetado. Fue
entonces un producto gratuito (aunque sólo para instalaciones genuinas de
Windows), figurando algunas características nuevas y fue renombrado simplemente
como un producto de Microsoft. Más compilaciones fueron liberadas a medida que
avanzaba el 2005, con la última actualización de versión Beta 1 publicada el 21 de
noviembre de 2005.
En la Conferencia de RSA Security 2005, el director de arquitectura de software y
cofundador de Microsoft, Bill Gates, anunció que Windows Defender (que era
conocido como Microsoft Antispyware antes al 4 de noviembre de 2005) se pondrá a
disposición de forma gratuita a todos los usuarios de Windows 2000, Windows XP y
Windows Server 2003 con licencia válida para ayudar a asegurar sus sistemas
contra la creciente amenaza de malware.
Windows Defender (Beta 2) fue lanzado el 13 de febrero de 2006. Incluyó el nuevo
nombre del programa y un nuevo diseño de interfaz de usuario. El motor principal
fue reescrito en C++, a diferencia del original desarrollado en GIANT, que fue escrito
en Visual Basic. Esto mejora el rendimiento de la aplicación. También, desde la
versión beta 2, el programa funciona como un servicio de Windows, a diferencia de
versiones anteriores, que permite a la aplicación de proteger el equipo, incluso
cuando un usuario no ha iniciado sesión. La aplicación de Windows Defender es
técnicamente una interfaz con el servicio, que también tiene el mismo nombre. Beta
2 también requiere la validación de Windows original. Sin embargo, Windows
Defender (Beta 2) no contenía algunas de las herramientas de Microsoft
AntiSpyware (Beta 1). Microsoft eliminado las herramientas de sistema inoculación,
Secure Shredder y Explorador de sistema de MSAS (Beta 1), así como la
herramienta Borrador de pistas, que permitía que los usuarios eliminar fácilmente
muchos tipos diferentes de archivos temporales relacionados con Internet Explorer
6, incluyendo cookies, archivos temporales de Internet y el historial de reproducción
del Reproductor de Windows Media
8
Versión final
El 24 de octubre de 2006, Microsoft lanzó la versión final. Es compatible con
Windows XP, Windows Server 2003 y Windows Vista; sin embargo, a diferencia de
las versiones beta, no se ejecuta en Windows 2000 por defecto. Con arreglo a las
preguntas más frecuentes, el soporte para Windows 2000 fue abandonado debido a
que en el momento del lanzamiento de la versión final, Windows 2000 había llegado
al final de su periodo de soporte estándar y se consideró que no "un sistema
operativo de consumo popular". Sin embargo, Microsoft ha confirmado que se trata
de un problema de los productos de Microsoft, y una resolución oficial para los
usuarios de Windows 2000 está disponible en la ayuda y soporte técnico de
Microsoft.
Integración con Internet Explorer
Hay integración con Internet Explorer, que permite a analizar los archivos cuando se
descargan para ayudar a garantizar que uno no se descargue accidentalmente
software malintencionado. Esta implementación es similar a los analizadores en
tiempo real de muchos productos antivirus en el mercado. Aunque no se combina
con Firefox, Windows Defender todavía analiza los archivos descargados para
código malintencionado, como parte de la protección en tiempo real.
Software de explorador
La sección de herramientas avanzada permite a los usuarios descubrir posibles
vulnerabilidades con una serie de exploradores de software. Ellos ofrecen vistas de
programas de inicio, está ejecutando el software, aplicaciones y conectados
WinSock proveedores (LSP de WinSock) de la red. En el Explorador de cada
elemento se califica como "Conocidos", "Desconocido" o "Potencialmente no
deseado". Las categorías de primeras y últimas llevar un vínculo para obtener más
información sobre el artículo en particular, y la segunda categoría les invita a los
usuarios enviar el programa de SpyNet para el análisis por expertos.
2.2 AVIRA
Es un antivirus que se caracteriza por su evidente efectividad en contra de los códigos
maliciosos (virus, troyanos, adwares, malwares, backdoors, y un sin fin que intentan alterar el
correcto funcionamiento de la computadora
9
Avira es una compañía de seguridad informática alemana. Sus aplicaciones antivirus están
basadas en el motor AntiVir, lanzado en 1988, comúnmente llamado Luke File Walker. Se
fundó bajo el nombre de "H+BEDV Datentechnik GmbH". Una de sus aplicaciones antivirus,
AntiVir PersonalEdition Classic, multiplataforma (mac, Windows, Linux y es gratuita para
uso personal. El motor de Avira ha sido licenciado al antivirus Ashampoo y Webroot
WebWasher.
Avira AntiVir personal
Es sólo para uso personal. Como la mayor parte de software de antivirus, este explora discos
duros y extraíbles en busca de virus y también corre como un proceso de fondo,
comprobando cada archivo abierto y cerrado. Esto puede descubrir y posiblemente quitar
rootkits.
Esto también realiza una actualización en Internet (diariamente) en la cual abre una ventana,
con un anuncio que aconseja al usuario comprar Avira AntiVir Premium. Avira puso al día
todos sus productos a la versión 8.0 el 14 de abril de 2008. La versión 8.0 (gratis) tiene un
motor de exploración más rápido y un interfaz de usuario más refinado.
Las actualizaciones
Las actualizaciones del Avira AntiVir son controladas voluntariamente por el usuario que lo
esté ejecutando. Puedes mantener tu lista de definiciones de virus actualizada por Internet
para que estés al día de todos esos virus que habitan en la red, o bien manualmente pulsando
el botón de actualización, o bien sea automáticamente.
Versiones
Avira AntiVir tiene diversas versiones (o distribuciones), dependiendo del nivel en el que te
ubiques. Específicamente, estamos hablando del antivirus personal que ofrece Avira AntiVir
que comparándolo con otros antivirus considerado “mucho mejor”, es mucho más rápido y no
ralentiza tu computador.
La interfaz
La interfaz de usuario de Avira AntiVir proporciona una mejor visión de las funciones
disponibles en la solución de seguridad. La codificación por colores se utiliza para ofrecer un
resumen rápido del estado del sistema: el color verde significa que todo está bien y el rojo
indica que se requiere la intervención del usuario. Se presentan mensajes emergentes cuando
el explorador en tiempo real detecta un problema. Se trata de cuadros de información que
aparecen deslizándose hacia arriba en la esquina de la pantalla. Los datos sobre el malware se
muestran en un informe de resumen y el acceso a los ficheros sospechosos se bloquea
automáticamente, con lo que es imposible ejecutar accidentalmente los ficheros infectados.
Los ficheros sospechosos se pueden eliminar con un clic del ratón y el programa también
intentará reparar el sistema.
10
Versión 10
Avira, especialista en seguridad de TI, ofrece la posibilidad a sus más de 100 millones de
usuarios de que se conviertan en luchadores antivirus activos gracias a la detección y
prevención de virus basada en comportamiento con la última generación de su software
antivirus, Avira AntiVir versión 10. La versión 10 también presenta una reparación genérica
del sistema de los daños que hayan podido ocasionar las nuevas variantes de virus y malware.
Principales innovaciones de Avira AntiVir, versión 10
Protección basada en comportamiento con AntiVir ProActiv.
Mayor seguridad gracias a los conocimientos compartidos sobre los virus recientes de la
sólida comunidad de Avira de más de 100 millones de usuarios.
Reparación genérica de los datos del registro y de los ficheros infectados.
Instalación rápida, interfaz de usuario transparente e información de virus con la función de
eliminación con un solo clic.
Función de control parental en Avira AntiVir Suite, incluido el control sobre las horas de
navegación por Internet.
En las ediciones Premium de la versión 10 de Avira AntiVir se ha incluido la nueva
tecnología ProActiv. De este modo se añade una cuarta capa adicional de protección
mediante la incorporación del análisis de los patrones de comportamiento de los programas
para contribuir en la detección de malware, además de los métodos de análisis heurísticos,
genéricos y basados en patrones. Las amenazas se pueden eliminar inmediatamente mediante
el bloqueo de los programas sospechosos.
La nueva versión de Avira AntiVir también efectúa una limpieza después de los virus no
detectados todavía: su función de reparación genérica busca los datos residuales y los elimina
del disco duro y del registro tras haber detectado una infección, lo que contribuye a eliminar
los restos que podrían volver a poner en peligro un PC.
2.3 NOD 32
11
ESET NOD32 es un programa antivirus desarrollado por la empresa ESET, de origen
eslovaco. El producto está disponible para Windows, Linux, FreeBSD, Solaris, Novell y Mac
OS X, y tiene versiones para estaciones de trabajo, dispositivos móviles, servidores de
archivos, servidores de correo
La primera versión de ESET NOD32 se publicó a principios de los años 90, bajo el nombre
de NOD-iCE. La primera parte del nombre (NOD) es la sigla para Nemocnica na Okraji
Disku, que en español significa "Hospital al borde del disco". Este nombre está basado en un
popular show televisivo checoslovaco llamado "Nemocnica na Okraji Mesta" ("Hospital al
borde de la ciudad"). A partir del desarrollo de los sistemas operativos de 32 bits, el antivirus
cambió de nombre, tal como se conoce actualmente.
Desde noviembre de 2007 se encuentra disponible la versión 3.0 del producto,2 la cual
modificó notablemente el funcionamiento e interfaz del producto respecto de las anteriores
versiones simplificándolo. Se comienza a utilizar un mobi androide para personificar al
producto.
En marzo de 2009 se publicó la versión 4,3 que modifica la interfaz a una no tan cargada de
diseño, siendo más simple y fácil de usar. Enfocada para los usuarios con poca experiencia.
Las versiones anteriores a la versión 4 de NOD32 al igual que de ESS presentan ciertas
incompatibilidades de forma aislada con el SO Windows 7 pero solucionadas a través de la
actualizaciones automáticas de sus módulos y mejorada así la compatibilidad con la versión
4.2 lanzada a principios del año 2010. Más tarde lanza la versión 6.0.Actualmente la versión
más reciente es la 7.0
Conclusiones: Una herramienta Antimalware es un doctor informático dentro de nuestro
equipo el cual nos está diagnosticando a todo momento el ingreso de infecciones a nuestro
sistema, vemos que algunos son más efectivos en acabar con malvare local de la maquina
otros están más fortalecidos y son como vigilantes de la red y no dejan ingresar sin previa
inspección cualquier archivo o programa que deseemos descargar de la Web además que nos
protege de espías y ladrones de la información.
12
BIBLIOGRAFIA
http://www.protegeme.es/antivirus/cuales-son-los-antivirus-mas-usados-en-la-actualidad
http://es.wikipedia.org/wiki/Antivirus
http://www.aulafacil.com/seguridad_informatica/seguridad_informatica.htm
REF: Kanagusico Hernández, Ramírez Chacero, Gutiérrez Delgado & Arcos González
(2005). Virus informáticos. En Repositorio Digital Universitario de Materiales Didácticos
Universidad Nacional Autónoma de México. AsignaturaInformática básica. (p. 119-147).
Disponible en
http://reposital.cuaed.unam.mx:8080/jspui/bitstream/123456789/674/1/1153.zip
http://www.eset.es/
http://es.wikipedia.org/wiki/ESET_NOD32_Antivirus