¿Qué son los virus?

• LOS VIRUS ESTÁN DISEÑADOS PARA REPRODUCIRSE Y EVITAR SU DETECCIÓN.

¿Cómo se producen los

virus?

• UNA VEZ QUE UN VIRUS ESTÁ ACTIVADO, PUEDE REPRODUCIRSE COPIÁNDOSE EN DISCOS FLEXIBLES, EN EL DISCO DURO, EN PROGRAMAS INFORMÁTICOS LEGÍTIMOS O A TRAVÉS DE REDES INFORMÁTICAS.

HISTORIA

• EL VIRUS DARK AVENGER, EL PRIMER INFECTOR RÁPIDO, APARECIÓ EN 1989, SEGUIDO POR EL PRIMER VIRUS POLIMÓRFICO EN 1990. EN 1995 SE CREÓ EL PRIMER VIRUS DE LENGUAJE DE MACROS, WINWORD CONCEPT.

¿Qué ES UN VIRUS INFORMÁTICO?

• Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

¿Cómo SE PRODUCEN LAS INFECCIONES?

• Los virus informáticos se difunden cuando las instrucciones o código ejecutables que hacen funcionar los programas pasan de un ordenador a otro. Una vez que un virus está activado, puede reproducirse copiándose a discos flexibles, en el disco duro, en programas informáticos. Estas infecciones son mucho mas frecuentes en los PC que en sistemas profesionales de grandes computadoras, porque los programas de los PC se intercambian fundamentalmente a través de discos flexibles o de redes informáticas no reguladas.

LOS VIRUS

VIRUS RESIDENTES

VIRUS DE ENLACE O D DIRECTORIO

VIRUS MUTANTES O POLIFORMICOS

VIRUS FALSO O HOAX

VIRUS MULTIPLES

VIRUS DE BOOTGUSANO O WORM

VIRUS DE MACROS

VIRUS DE PROGRAMA

VIRUS DE SOBRE ESCRITURA

CABALLO DE TROYA

TIPOS DE VIRUS

TODOS LOS VIRUS TIENE EN COMÚN UNA CARACTERÍSTICA, Y ES QUE CREAN EFECTOS PERNICIOSOS. A CONTINUACIÓN TE PRESENTAMOS LA CLASIFICACIÓN DE LOS VIRUS INFORMÁTICOS, BASADA EN EL DAÑO QUE CAUSAN Y EFECTOS QUE PROVOCAN.

CABALLO DE TROYA• Es un programa dañino

que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.

GUSANO O WORM• Es un programa cuya

única finalidad es la de ir consumiendo la memoria del sistema, se copia así mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.

VIRUS DE MACROS• Un macro es una

secuencia de ordenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice.

VIRUS DE SOBRE ESCRITURA

• Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.

VIRUS DE PROGRAMA

• Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., Los dos primeros son atacados más frecuentemente por que se utilizan mas.

VIRUS DE BOOT

• Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.

VIRUS RESIDENTES• Se colocan

automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.

VIRUS DE ENLACE O DIRECTORIO

• Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.

VIRUS MUTANTES O POLIMÓRFICOS

• SON VIRUS QUE MUTAN, ES DECIR CAMBIAN CIERTAS PARTES DE SU CÓDIGO FUENTE HACIENDO USO DE PROCESOS DE ENCRIPTACIÓN Y DE LA MISMA TECNOLOGÍA QUE UTILIZAN LOS ANTIVIRUS. DEBIDO A ESTAS MUTACIONES, CADA GENERACIÓN DE VIRUS ES DIFERENTE A LA VERSIÓN ANTERIOR, DIFICULTANDO ASÍ SU DETECCIÓN Y ELIMINACIÓN.

VIRUS FALSO O HOAX• LOS DENOMINADOS VIRUS

FALSOS EN REALIDAD NO SON VIRUS, SINO CADENAS DE MENSAJES DISTRIBUIDAS A TRAVÉS DEL CORREO ELECTRÓNICO Y LAS REDES. ESTOS MENSAJES NORMALMENTE INFORMAN ACERCA DE PELIGROS DE INFECCIÓN DE VIRUS, LOS CUALES MAYORMENTE SON FALSOS Y CUYO ÚNICO OBJETIVO ES SOBRECARGAR EL FLUJO DE INFORMACIÓN A TRAVÉS DE LAS REDES Y EL CORREO ELECTRÓNICO DE TODO EL MUNDO.

VIRUS MÚLTIPLES

• Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.

LOS ANTIVIRUS

¿QUÉ SON LOS ANTIVIRUS?• Es un programa creado

para prevenir o evitar la activación de los virus, así como su propagación y contagio. Cuenta además con rutinas de detención, eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.

TRES PRINCIPALES FUNCIONES Y COMPONENTES DE LOS ANTIVIRUS

VACUNA • es un programa que

instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.

DETECTOR• es el programa que

examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.

ELIMINADOR

• es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas.

¿CUÁLES SON LOS PRINCIPALES ANTIVIRUS?

MCAFEE VIRUS SCAN• El programa posee una

seguridad muy buena, ya que hace copias de los archivos más importantes del sistema y los almacena de forma segura.

Como todo buen antivirus, posee una herramienta para actualizaciones por Internet. Pero igualmente el número de virus que posee en un base de datos es relativamente bajo.

NORTON ANTIVIRUS 2000• El antivirus posee un programa

que se instala que es muy buena para la detección de virus a través del e-mail. Este instala un proxy para correo electrónico que descarga los mensajes que nos llegan, verifica la existencia de virus y al terminar podremos leerlos. Detecta todo tipo de virus (comprimidos o no) en los mensajes de correo.Posee un sistema inteligente de detección de virus. Aunque los virus no se encuentren en su base de datos, al ser ejecutados rápidamente se da cuenta de su accionar extraño y los detecta.

PANDA ANTIVIRUS PLATINUM• También es uno de los

mejores antivirus del mercado. Posee una base de virus grande comparándola con Norton y McAfee. Por lo tanto en cuanto a detección de virus directamente es prácticamente el mejor.

Tiene la posibilidad de elegir entre dos tipos de interfaces: simple y avanzada. Para tener un mejor control de los virus, preferimos la avanzada.

ANTIVIRAL TOOLKIT PRO

• Puede detectar los virus en memoria sin arrancar con un disco de emergencia, lo que sus competidores no poseen.

Detecta todo tipo de virus, incluso en archivos comprimidos. A la hora de manejarlo, es muy sencillo y uno se adapta fácilmente a él.

¿POR QUÉ ES IMPORTANTE ACTUALIZAR EL ANTIVIRUS?

• 1 -PORQUE CADA DÍA SE CREAN VIRUS CON FINES MALINTENCIONADOS Y SI NO ACTUALIZAS TU ANTIVIRUS, LA BASE DE DATOS TIENE LOS VIRUS DE LA SEMANA PASADA PERO EN ESTA SEMANA CREARON MAS DE 100 NUEVOS VIRUS; TU ANTIVIRUS NO DETECTARA LA AMENAZA Y TU PC SE INFECTARA.

2 -LOS HACKERS INTENTAN DAÑAR O ALTERAR CIERTOS ANTIVIRUS PARA QUE SU MALWARE NO PUEDA DESINFECTARSE, POR ESO, LA VERSIÓN DE TU ANTIVIRUS CAMBIA Y SE ACTUALIZA PARA SEGUIR PROTEGIENDO TU ORDENADOR.

3 -AL NO ACTUALIZAR TU ANTIVIRUS, LA BASE DE DATOS DONDE ESTÁN LOS CÓDIGOS DE DETECCIÓN ESTA OBSOLETA, TU ORDENADOR ESTA EN PELIGRO SE PUEDE DAÑAR, DAÑAR EL SISTEMA OPERATIVO, BORRADO DE TUS ARCHIVOS HE INCLUSO DEJAR TU PC INUTILIZABLE OBLIGANDO A BORRAR TODO (FORMATEAR).

GRACIAS…