Que son los virus informáticos
-
Upload
tatianasalamanca3108 -
Category
Documents
-
view
69 -
download
2
Transcript of Que son los virus informáticos
Los virus informáticos tienen
, básicamente, la función de programar
a través de un software , no se replican a
si mismos porque no tienen esa facultad
gomo el gusano informático, son muy
nocivos y algunos contienen además
una carga dañina ( pay load) con
distintos objetivos desde una simple
broma hasta realizar daños importantes
en los sistemas, o bloquear las redes
informáticas generando un trafico inútil.
Es conceptualmente simple, se ejecuta un programa que esta infectado, en la
mayoría de las ocasiones por desconocimiento del usuario, el código de virus queda residente en la memoria
RAM de la computadora, aun cuando el programa que lo contenía haya
terminado de ejecutarse, el virus tiene entonces el control del servicios básicos
del sistema operativo, infectando de manera posterior archivos ejecutables que sean llamados para su ejecucion.
Todos los virus tienen en común una
característica. Y es que crean efectos
permisivos a continuación te presento la
clasificación de los virus informáticos,
basados en el daño que causan y
efectos que provocan.
CABALLO DE TROYA: es un programa dañino
que se oculta en otro programa legitimo, y
que produce sus efectos perniciosos al
ejecutarse este ultimo en este caso. No es
capaz de infectar otros archivos o soportes,
y solo se ejecuta una vez, aunque es
suficiente , en la mayoría de los ocasiones
para causar su efecto destructivo.
GUSANO O WORM: es un programa cuyo única
finalidad es la de ir consumiendo la
memoria del sistema, se copia a si mismo
sucesivamente , hasta que desborda la
RAM ,siendo esta su única acción
maligna.
VIRUS DE MACRO : un macro es una
secuencia de ordenes de teclado y
mouse asignados a una sola tecla,
símbolo o comando, son muy útiles
cuando este grupo de instrucciones se
necesitan repetidamente, los virus de
macro afectan a archivos ,plantillas que
los contienen, haciéndose pasar por un
macro y actuaran hasta que el archivose abra o utilice.
Virus de sobreescritura : sobre escriben enel interior. De los archivos atacados,haciendo que se pierda el contenido de losmismos.
VIRUS DE PROGRAMA: comúnmente infectanarchivos con extensionesEXE,COM,ORL,DRV,BIN,DLL, Y SYS, los dosprimeros son atacados masfrecuentemente porque se utilizan mas.
VIRUS DE BOOT: son virus que infectan sectoresde inicio y boote (booy reard ) de losdiskettes y el sector de arranque maestro(máster boot record )de los discos duros ;también pueden infectar las tablas dparticipación de los discos.
Virus residentes : se colocanautomáticamente en la memoria de lacomputadora y desde ella esperan laejecucion de algún programa o lautilización de algún archivo.
Virus mutantes o polimórficos: son virusque mutan , es decir cambiar ciertaspartes de su código fuente haciendouso de procesos de encriptación y de lamisma tecnología que utilizan losantivirus, debido a estas mutaciones,cada generación de virus es diferente ala versión anterior dificultando así sudetección y eliminación .
Virus falso o hoax: los denominados virus
falsos no son virus, sino cadenas de
mensajes distribuidos a través de correos
electrónicos y las redes estos mensajes
normalmente informan acerca de
peligros de infección de virus.
Virus múltiple: son virus que infectan
archivos ejecutables y sectores de
booteo simultáneamente, combinando
en ellos la acción de los virus de sectorde arranque
Son una herramienta simple cuyo objeto esdetectar y eliminar virus informáticos.
nacieron durante la década de 1980 con eltranscurso del tiempo, la aparición delsistema operativos mas avanzados eninternet, a hechos que los antivirus hanevolucionado hacia programas masavanzados que no solo buscan detectavirus informáticos, sino bloquearlos,desinfectarlos y prevenir una infección delos mismos, y actualmente ya son capasesde reconocer otros tipos de malware,como spyware, rootkito, etc.
CA: solo detección: son vacunas que solo
detectan archivos infectados sin
embargo no pueden eliminarlos o
desinfectarlos.
Ca: detección y desinfección: son vacunas
que detectan archivos infectados y que
pueden desinfectarlos.
CA: DETECCION Y ABORTO DE LA ACCION: son
vacunas que detectan los archivos
infectados y detienen las acciones quecausan el virus.
CB: COMPARACION POR FIRMAS: sin vacunas
y compran las firmas de archivos
sospechoso para saber si están
infectados.
CB:COMPARACION DE SIGNATURAS DEARCHIVOS: son vacunas que comparan
las signaturas de los atributos guardados
en el equipo.
Cb: por métodos heurísticos: son
vacunas que usan métodos heurísticospara comparar archivos.
Cc: invocado por la actividad delsistema: son vacunas que se activan
instantáneamente por la actividad delsistema Window.s XP