Virus y antivirus

informáticos

CRISTIAN EUGENIO

ALVAREZ AGUILAR

INICIAR

VIRUSANTIVIRUS

Y

Q

U

E

E

S

?

INICIO

Q

U

E

E

S

?

VIRUS

Un virus informático es un malware que tiene por objeto alterar el normalfuncionamiento de la computadora, sin el permiso o el conocimiento delusuario.

Los virus pueden destruir, de manera intencionada, los datos almacenadosen un ordenador, aunque también existen otros más inofensivos, que solose caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse através de un software, no se replican a sí mismos porque no tienen esafacultad como el gusano informático, son muy nocivos y algunos contienenademás una carga dañina (payload) con distintos objetivos, desde unasimple broma hasta realizar daños importantes en los sistemas, o bloquearlas redes informáticas generando tráfico inútil.

El funcionamiento de un virus informático es conceptualmente simple. Seejecuta un programa que está infectado, en la mayoría de las ocasiones,por desconocimiento del usuario. El código del virus queda residente(alojado) en la memoria RAM de la computadora, aun cuando el programaque lo contenía haya terminado de ejecutarse.

HISTORIA

El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue

llamado Creeper, creado en 1972. Este programa emitía periódicamente en la

pantalla el mensaje: «I'm a creeper... catch me if you can!» (¡Soy una

enredadera... agárrame si tú puedes!). Para eliminar este problema se creó el

primer programa antivirus denominado Reaper (cortadora).

Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya

existían desde antes. Sus inicios fueron en los laboratorios de Bell Computers.

Cuatro programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y

Ken Thompson) desarrollaron un juego llamado Core War, el cual consistía en

ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible.

Sus metodos de propagacion : Existen dos grandes clases de contagio. En la

primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida

la instalación del virus. En la segunda, el programa malicioso actúa

replicándose a través de las redes. En este caso se habla de gusanos.

TIPOS DE VIRUS

Todos los virus tiene en común una característica, y es que crean efectos

perniciosos. A continuación te presentamos la clasificación de los virus

informáticos, basada en el daño que causan y efectos que provocan.

Existen diversos tipos de virus, varían según su función o la manera en que

éste se ejecuta en nuestra computadora alterando la actividad de la

misma, entre los más comunes están:

Caballo de Troya Virus de enlace o

directorio

Gusano o Worm Virus mutantes o

polimórficos

Virus de macros Virus falso o Hoax

Virus de sobreescritura Virus Múltiples

Virus de Programa

Virus de Boot

Virus Residentes

TIPOS DE VIRUS

Caballo de Troya: Es un programa dañino que se oculta en otro

programa legítimo, y que produce sus efectos perniciosos al

ejecutarse este ultimo. En este caso, no es capaz de infectar otros

archivos o soportes, y sólo se ejecuta una vez, aunque es

suficiente, en la mayoría de las ocasiones, para causar su efecto

destructivo.

Gusano o Worm: Es un programa cuya única finalidad es la de ir

consumiendo la memoria del sistema, se copia asi mismo

sucesivamente, hasta que desborda la RAM, siendo ésta su única

acción maligna.

TIPOS DE VIRUS

Virus de macros: Un macro es una secuencia de oredenes de

teclado y mouse asignadas a una sola tecla, símbolo o comando.

Son muy utiles cuando este grupo de instrucciones se necesitan

repetidamente. Los virus de macros afectan a archivos y plantillas

que los contienen, haciendose pasar por una macro y actuaran

hasta que el archivo se abra o utilice.

Virus de sobreescritura: Sobreescriben en el interior de los

archivos atacados, haciendo que se pierda el contenido de los

mismos.

Virus de Programa: Comúnmente infectan archivos con

extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos

primeros son atacados más frecuentemente por que se utilizan mas.

TIPOS DE VIRUS

Virus de Boot: Son virus que infectan sectores de inicio y booteo (Boot

Record) de los diskettes y el sector de arranque maestro (Master Boot

Record) de los discos duros; también pueden infectar las tablas de

particiones de los discos.

Virus Residentes: Se colocan automáticamente en la memoria de la

computadora y desde ella esperan la ejecución de algún programa o la

utilización de algún archivo.

Virus de enlace o directorio Modifican las direcciones que permiten, a

nivel interno, acceder a cada uno de los archivos existentes, y como

consecuencia no es posible localizarlos y trabajar con ellos

TIPOS DE VIRUS

Virus mutantes o polimórficos: Son virus que mutan, es decir cambian

ciertas partes de su código fuente haciendo uso de procesos de

encriptación y de la misma tecnología que utilizan los antivirus. Debido a

estas mutaciones, cada generación de virus es diferente a la versión

anterior, dificultando así su detección y eliminación.

Virus falso o Hoax: Los denominados virus falsos en realidad no son

virus, sino cadenas de mensajes distribuídas a través del correo electrónico

y las redes. Estos mensajes normalmente informan acerca de peligros de

infección de virus, los cuales mayormente son falsos y cuyo único objetivo

es sobrecargar el flujo de información a través de las redes y el correo

electrónico de todo el mundo.

Virus Múltiples: Son virus que infectan archivos ejecutables y sectores de

booteo simultáneamente, combinando en ellos la acción de los virus de

programa y de los virus de sector de arranque.

ANTIVIRUS

Los antivirus son una herramienta simple cuyo objetivo es detectar y

eliminar virus informáticos. Nacieron durante la década de 1980.

Con el transcurso del tiempo, la aparición de sistemas operativos más

avanzados e Internet, ha hecho que los antivirus hayan evolucionado

hacia programas más avanzados que no sólo buscan detectar virus

informáticos, sino bloquearlos, desinfectarlos y prevenir una infección

de los mismos, y actualmente ya son capaces de reconocer otros

tipos de malware.

ANTIVIRUS

Antivirus (activo)

Estos programas, como se ha mencionado, tratan de encontrar la trazade los programas maliciosos mientras el sistema esté funcionando.

Tratan de tener controlado el sistema mientras funciona parando lasvías conocidas de infección y notificando al usuario de posiblesincidencias de seguridad.

Como programa que esté continuamente funcionando, el antivirus tieneun efecto adverso sobre el sistema en funcionamiento. Una parteimportante de los recursos se destinan al funcionamiento del mismo.Además, dado que están continuamente comprobando la memoria de lamáquina, dar más memoria al sistema no mejora las prestaciones delmismo.

Otro efecto adverso son los falsos positivos; es decir, notificar al usuariode posibles incidencias en la seguridad. De esta manera, el antivirusfuncionando da una sensación de falsa seguridad.

FUNCIONAMIENTO DEL ANTIVIRUS

El funcionamiento de un antivirus varía de uno a otro, aunque su

comportamiento normal se basa en contar con una lista de virus conocidos

y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar

contra esa lista los archivos almacenados o transmitidos desde y hacia un

ordenador.

Adicionalmente, muchos de los antivirus actuales han incorporado

funciones de detección proactiva, que no se basan en una lista

de malware conocido, sino que analizan el comportamiento de los archivos

o comunicaciones para detectar cuáles son potencialmente dañinas para el

ordenador, con técnicas como heurística, HIPS, etc.

TIPOS DE VACUNAS

CA:Sólo detección

CA:Detección y desinfección

CA:Detección y aborto de la acción

CB:Comparación por firmas

CB:Comparación de signature de archivo

CB:Por métodos heurísticos

CC:Invocado por el usuario

CC:Invocado por la actividad del sistema

TIPOS DE ANTIVIRUS

Antivirus populares

* Kaspersky Anti-virus* Panda Security* Norton antivirus* McAfee* avast! y avast! Home* AVG Anti-Virus y AVG Anti-Virus Free* BitDefender* F-Prot* F-Secure* NOD32* PC-cillin* ZoneAlarm AntiVirus* Microsoft Security Essentials

Otros: ClamXav, Comodo AntiVirus, Norman, PC Tools AntiVirus, Protector Plus, Quick Heal Antivirus, Rising AntiVirus, Sophos Anti-Virus, Windows Live OneCare, BullGuard, Cisco Security Agent.

MALWARE

software malicioso o software malintencionado es un tipo de software que

tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de

su propietario. El término malware es muy utilizado por profesionales de

la informática para referirse a una variedad de software hostil, intrusivo o

molesto. El término virus informático es utilizado en muchas ocasiones para

referirse a todos los tipos de malware, incluyendo los verdaderos virus.

SERIE 360

El IBM 360 es uno de los primeros ordenadores comerciales que usó circuitos

integrados, y podía realizar tanto análisis numéricos como administración o

procesamiento de archivos. Se considera que la tercera generación de

computadoras comenzó con su introducción.