1. 1. Virus y vacunas informticas Edwin Cartagena Cardona cdigo: 2015 12 846 Docente : Mara Nelba Monroy Universidad pedaggica y tecnolgica de Colombia tecnologa en obras civiles 1 semestre 2015 10/06/2015 8:29 p. m.
2. 2. Introduccin Definicin de virus Tipos de virus Caractersticas de virus Virus de infeccin Propagacin de virus Como detener los virus Definicin de vacunas o antivirus Tipos de vacunas Caractersticas de vacunas Ventajas sobre el uso de vacunas Conclusiones Bibliografa
3. 3. En todos los avances tecnolgicos que ha tenido el ser humano hoy en da, para nosotros los pocos que podemos asistir a una aula de clases ha sido el internet por sus ventajas para recibir una educacin mediante los procesos que brinda cada institucin educativa con sus mtodos virtuales facilitndonos as el estudiar y realizar nuestras labores. aunque como todos los inventos realizados por los seres humanos tiene sus ventajas y desventajas para su uso las cuales les enseare mas adelante sobre el debido uso del internet de como y que debemos hacer para protegernos, de sus desventajas que hoy en da se hacen llamar virus informticos los cuales nos provocan algunos inconvenientes en nuestras labores educativas donde llegramos a caer en un de estos.
4. 4. Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos. Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, son muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil.
5. 5. Worm o gusano informtico Caballo de Troya Bombas lgicas o de tiempo Hoax De enlace De sobreescritura Residente Virus de Boot Hijackers Keylogger Zombie Virus de Macro
6. 6. Worm o gusano informtico: es un malware que reside en la memoria de la computadora y se caracteriza por duplicarse en ella, sin la asistencia de un usuario. Consumen banda ancha o memoria del sistema en gran medida. Caballo de Troya: este virus se esconde en un programa legtimo que, al ejecutarlo, comienza a daar la computadora. Afecta a la seguridad de la PC, dejndola indefensa y tambin capta datos que enva a otros sitios, como por ejemplo contraseas. Bombas lgicas o de tiempo: se activan tras un hecho puntual, como por ejemplo con la combinacin de ciertas teclas o bien en una fecha especfica. Si este hecho no se da, el virus permanecer oculto.
7. 7. Hoax: carecen de la posibilidad de reproducirse por s mismos y no son verdaderos virus. Son mensajes cuyo contenido no es cierto y que incentivan a los usuarios a que los reenven a sus contactos. El objetivo de estos falsos virus es que se sobrecargue el flujo de informacin mediante el e-mail y las redes. Aquellos e-mails que hablan sobre la existencia de nuevos virus o la desaparicin de alguna persona suelen pertenecer a este tipo de mensajes De enlace: estos virus cambian las direcciones con las que se accede a los archivos de la computadora por aquella en la que residen. Lo que ocasionan es la imposibilidad de ubicar los archivos almacenados. De sobreescritura: este clase de virus genera la prdida del contenido de los archivos a los que ataca. Esto lo logra sobrescribiendo su interior Residente: este virus permanecen en la memoria y desde all esperan a que el usuario ejecute algn archivo o programa para poder infectarlo.
8. 8. Virus de Boot: Uno de los primeros tipos de virus conocido, el virus de boot infecta la particin de inicializacin del sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se carga. Hijackers: Los hijackers son programas o scripts que "secuestran" navegadores de Internet,principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la pgina inicial del navegador e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de software antivirus, por ejemplo).
9. 9. Keylogger: El KeyLogger es una de las especies de virus existentes, el significado de los trminos en ingls que ms se adapta al contexto sera: Capturador de teclas. Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la vctima no tiene como saber que est siendo monitorizada. Actualmente los keyloggers son desarrollados para medios ilcitos, como por ejemplo robo de contraseas bancarias. Son utilizados tambin por usuarios con un poco ms de conocimiento para poder obtener contraseas personales, como de cuentas de email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la vctima, de manera de saber, quien implant el keylogger, lo que la persona est haciendo en la computadora.
10. 10. Zombie: El estado zombie en una computadora ocurre cuando es infectada y est siendo controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en general. Usualmente esta situacin ocurre porque la computadora tiene su Firewall y/o sistema operativo desactualizado. Segn estudios, una computadora que est en internet en esas condiciones tiene casi un 50% de chances de convertirse en una mquina zombie, pasando a depender de quien la est controlando, casi siempre con fines criminales. Virus de Macro: Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicacin carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas sern las del virus. Los virus de macro son parecidos a otros virus en varios aspectos: son cdigos escritos para que, bajo ciertas condiciones, este cdigo se "reproduzca", haciendo una copia de l mismo. Como otros virus, pueden ser desarrollados para causar daos, presentar un mensaje o hacer cualquier cosa que un programa pueda hacer.
11. 11. PRINCIPALES VAS DE INFECCIN 1: Correo Electrnico: Se trata de un medio muy poderoso, el nmero uno de los preferidos por los virus para propagarse con seguridad por la red. Aprovechan ste medio de transporte para utilizar la agenda de contactos, enviar un correo con el virus adjunto utilizando los datos de contacto como remitente y as poder generar confianza entre los receptores para que el virus pueda seguir su curso. 2: Aplicaciones P2P (punto a punto): Son millones de usuarios los que utilizan Internet principalmente para realizar descargas de aplicaciones, videos, msica, pelculas. Para ello utilizan aplicaciones como eMule, Ares, BiTorrent o pginas web de descargas gratuitas y de pago. Es tan sencillo como subir un virus y renombrarlo para darle el nombre de una pelcula conocida o de estreno, el cul captar la atencin del usuario y comenzar a ser descargada y ejecutada en cuestin de segundos.
12. 12. 3: Pginas Web / Plugins: Hay ciertas pginas web donde se pueden llevar una sorpresa bastante desagradable. Se pueden encontrar diferentes mensajes que no son ms que tcnicas para infectar el equipo. Son poderosos llamados a la accin tales como: Piden que se instale un plugin o ActiveX para poder visualizar el contenido web. Ventanas de publicidad que regalan premios o descuentos y piden un simple clic. Es decir, son sitios inseguros que slo buscan un clic para comenzar el proceso de infeccin. 4: Agujeros de Seguridad: Tanto el Sistema Operativo como Navegadores Web que se utilizan, especialmente Microsoft Windows e Internet Explorer, tienen numerosos fallos de seguridad que poco a poco van siendo descubiertos y revisados por los fabricantes, los cuales estn envindo continuas actualizaciones para corregir dichos fallos. stos fallos de programacin son denominados agujeros de seguridad, siendo detectados y utilizados por virus informticos para infectar el equipo, de ah la importancia de actualizar el sistema operativo y aplicaciones con los ltimos parches de seguridad.
13. 13. Redes Sociales. Dispositivos USB/CDs/DVDs infectados.
14. 14. METODOS DE PROPAGACIN: Existen dos tipos de contagio. En el primero, el usuario en un momento dado, ejecuta o acepta de forma inadvertida la instalacin del virus. En el segundo, el programa malicioso acta replicndose a travs de las redes. En este caso se habla de gusanos. En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anmalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperacin del mismo.
15. 15. Las maneras ms frecuentes de propagacin son a travs de correo electrnico, videos por redes sociales, publicidad engaosa que ofrecen premios en dinero o viajes, entre otras de este tipo, pero cada virus como tal tiene su manera propia de expandirse dentro del computador, estas maneras son: 1.-Aadidura o Empalme: esto sucede cuando agrega el cdigo vrico al final de los archivos ejecutables, los cuales son modificados para que, cuando se ejecute, el control del programa se pase primero al cdigo vrico aadido. De esta forma permite que el virus ejecute sus tareas especficas y liego entregue el control al programa.
16. 16. 2.-Insercin: ocurre cuando copia su cdigo directamente dentro de archivos ejecutables, en vez de aadirse al final de los archivos anfitriones. Copian su cdigo de programa dentro de un cdigo no utilizado o en sectores marcados como daados dentro del archivo en el sistema operativo y esto evita que el tamao vare. Necesita tcnicas muy avanzadas de programacin por lo que no es muy utilizado.
17. 17. 3.-Reorientacin: es una variante del anterior, introduce el cdigo principal del virus en zonas fsicas del disco rgido que se marcan como defectuosas y en los archivos se implantan pequeos trozos de cdigo que llaman al cdigo principal al ejecutarse el archivo. Lo ventajoso es que no modifica el tamao del archivo lo cual lo hace bastante importante y funcional. Se elimina fcilmente reescribiendo los sectores marcados como defectuosos.
18. 18. 4.-Polimorfismo: es el ms avanzado de contagio. Su tcnica consiste en insertar el cdigo del virus en un archivo ejecutable, y para evitar el aumento de tamao del archivo infectado compacta su cdigo con el del archivo anfitrin a tal punto que quede del mismo tamao del archivo original. Una variante permite encriptar dinmicamente para evitar ser detectados por los antivirus.
19. 19. 5.-Sustitucin: es el mtodo ms tosco que existe, consiste en sustituir el cdigo original del archivo por el del virus, al ejecutarse el archivo deseado, le da paso al virus y para disimular este procede a dar un tipo de error con el archivo para que el usuario crea que solo es un problema del archivo.
20. 20. No se puede garantizar la seguridad de su PC, pero existen muchas formas de disminuir la probabilidad de que ingrese un virus a su computadora. Es imprescindible que su programa antivirus cuente con las ltimas actualizaciones (usualmente denominadas archivos de definicin) que ayudan a la herramienta a identificar y a eliminar las ltimas amenazas. Puede continuar mejorando la seguridad de su computadora y disminuir las posibilidades de que sufra una infeccin mediante el uso de un firewall (US), actualizando su computadora, teniendo un programa antivirus actualizado (como por ejemplo Microsoft Security Essentials ) y usando algunas prcticas mejores. Para obtener informacin detallada sobre cmo evitar infecciones, visite el sitio web de Microsoft Windows. Sugerencia Dado que ningn mtodo de seguridad est garantizado, es importante realizar copias de seguridad de los archivos ms importantes con regularidad.
21. 21. Es una tcnica antivirus que permite almacenar informacin sobre los ficheros, con el fin de detectar posibles infecciones de stos, posteriormente. Los tipos de antivirus informticos son diferentes programas informticos diseados por distintas compaas de software para detectar, identificar y combatir a aquellos virus informticos o programas que pueden infectar o perjudicar al sistema de una computadora. Estos programas actan sobre los spyware, gusanos, troyanos y otros virus que se ejecutan en una PC sin que el usuario lo solicite. Por medio de la instalacin de programas antivirus, el usuario se asegura de que el funcionamiento de su computadora as como tambin los datos que almacena all se encuentren protegidos de aquellos programas dainos. Debido al constante surgimiento de nuevos virus o software que amenazan a los sistemas informticos, es recomendable que el usuario actualice constantemente el antivirus o instale alguno que lo haga de forma automtica, para prevenir posibles daos.
22. 22. Slo deteccin Deteccin y desinfeccin Deteccin y aborto de la accin Comparacin por firmas Comparacin de firmas de archivo Por mtodos heursticos. Invocado por el usuario Invocado por la actividad del sistema
23. 23. Slo deteccin: Son vacunas que solo actualizan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos. Deteccin y desinfeccin: son vacunas que detectan archivos infectados y que pueden desinfectarlos. Deteccin y aborto de la accin: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus. Comparacin por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si estn infectados Comparacin de firmas de archivo: son vacunas que comparan las firmas de los atributos guardados en tu equipo.
24. 24. Por mtodos heursticos: son vacunas que usan mtodos heursticos para comparar archivos. Invocado por el usuario: son vacunas que se activan instantneamente con el usuario. Invocado por la actividad del sistema: son vacunas que se activan instantneamente por la actividad del sistema operativo.
25. 25. Las principales caractersticas de un antivirus son: Gran capacidad de deteccin y de reaccin ante un nuevo virus. Actualizacin sistemtica. Deteccin mnima de falsos positivos o falsos virus. Respeto por el rendimiento o desempeo normal de los equipos. Integracin perfecta con el programa de correo electrnico. Alerta sobre una posible infeccin por las distintas vas de entrada (Internet, correo electrnico, red o discos flexibles). Gran capacidad de desinfeccin. Presencia de distintos mtodos de deteccin y anlisis. Chequeo del arranque y posibles cambios en el registro de las aplicaciones. Creacin de discos de emergencia o de rescate.
26. 26. Existen diversas clases de antivirus informticos, algunos de los ms utilizados por los usuarios son los siguientes, junto a sus caractersticas particulares, ventajas y desventajas: Avast! Antivirus: diseado por la compaa Alwil Software, y que cuenta con numerosas versiones, suele ser utilizado no slo en el mbito domstico sino que, gracias a su eficiencia, es muy comn en empresas u otros mbitos laborales. Entre otras cosas, presenta la ventaja de contar con una versin gratuita, que puede ser descargada de Internet. Adems, frena los SPAM, ofrece una proteccin a los datos almacenados, bloquea tanto a virus como spywares y los ataques de hackers, incluso aquellos que se puedan dar en las redes sociales como Twitter o Facebook. Otra ventaja que tiene es que imposibilita el robo de datos personales, como por ejemplo los de la tarjeta de crdito que el usuario introduce para hacer alguna compra por la web o cuando realiza alguna consulta bancaria. McAfee: las ltimas versiones de este software protege a la PC de virus, gusanos, caballos de Troya, entre otros programas dainos. Adems, cuenta con cortafuegos y con la ventaja de eliminar del disco duro datos del usuario que pueden ser sumamente privados. Por otro lado, se caracteriza por no ser invasivo y por eliminar archivos de forma permanente. Tambin, limpia del disco duro de la PC todo archivo que pueda resultar sospechoso.
27. 27. Norton Antivirus: este software, que fue diseado por la compaa Symantec, es uno de los ms populares entre los usuarios. Este se caracteriza, entre otras cosas, por contar con numerosas versiones y actualizaciones y suele ser muy utilizado en las empresas, puesto que cuenta con una edicin especfica para aquellos mbitos en los que el uso e intercambio de datos delicados es constante. Tambin conocido como NAV, no slo se encarga de estar al tanto de lo que ocurre en el disco duro de la PC, sino que tambin analiza los correos electrnicos as como tambin los navegadores, donde tambin pueden existir software dainos. Incluso, su versin 2013 detecta los virus que puedan circular por la red social Facebook, sitio que se volvi fuente de numerosas clases de infecciones. La ltima versin de Norton Antivirus se caracteriza por ser muy veloz, fcil de usar e instalar, y con un nivel de deteccin sumamente elevado. Adems de esto, puede activrselo mientras se trabaja en la computadora y se encuentra de forma gratuita en Internet. Eset Nod32 Antivirus: este software, diseado por la compaa Eset, presenta una ventaja muy importante y es que cuenta con versiones para distintos sistemas operativos, entre otros, Linux, Windows, Mac OS X y Novell e incluso para los telfonos mviles, cualidad que tienen slo unos pocos. Puede descargarse de forma gratuita por 30 das, para probar su funcionamiento y, en caso de que el usuario quede conforme, puede adquirirlo por Internet. Este antivirus es definido como uno de los de mejor calidad y precisin a la hora de detectar programas dainos. Entre otras cosas, ofrece la ventaja de ser muy veloz y consumir poca memoria, lo que no afecta el funcionamiento de la PC. Adems de esto, ahorra energa y puede ser utilizado para analizar dispositivos extrables, como Pen drives o DVD. Tambin, es un programa fcil de usar y ofrece proteccin por medio de una contrasea. Es utilizado tanto para computadoras domsticas como aquellas que se encuentran en un mbito laboral.
28. 28. Kaspersky: una ventaja que ofrece este tipo de antivirus es que protege a todos los puestos que formen parte de una determinada red. Adems de esto, ofrece entre otras cosas la ventaja de detectar pginas web que puedan ser sospechosas, as como tambin identifica nuevas amenazas, hasta cuando resulten desconocidas. Tambin, se actualiza continuamente, de forma automtica, lo que le garantiza al usuario una importante proteccin sin tener que estar al tanto de ello. Otra ventaja de la ltima actualizacin es que su activacin reduce el uso de recursos, lo que hace que la batera tome menos tiempo para cargarse y dure ms. Adems, su diseo hace que sea un programa fcil de utilizar, incluso para aquellos que no tienen muchos conocimientos. Panda Security: Viene en distintas versiones y que se puede hallar gratuitamente en Internet, no slo protege al usuario de ejecutar aquellos problemas que pueden ser dainos, sino que tambin previene el ingreso a pginas que pueden resultar sospechosas. Entre otras cosas, se caracteriza por ser anti spam, protege datos privados, copias de seguridad y cuenta con cortafuegos, entre otras cosas. Otras ventajas de esta marca es que consume pocos recursos, por lo que no afecta al usuario mientras est trabajando en la PC y contiene control de energa, lo que hace que la batera dure ms tiempo. Tambin, es fcil de usar, veloz y evita el robo de datos personales. Algunas de las desventajas de esta marca es que no resulta compatible con otros antivirus y que a la hora de instalarlo, el usuario debe reiniciar su PC varias veces, lo que puede resultar algo engorroso. De todas formas, Panda Security le garantiza al usuario la proteccin en el uso de correo electrnico, videojuegos, programas de mensajera instantnea o incluso a la hora de descargar archivos.
29. 29. BitDefender Antivirus: este software se caracteriza por realizar un escaneo muy preciso en sobre todos aquellos datos que circulen por la red, ya sea en sitios webs, correo electrnico, u otros. Adems, ofrece proteccin de datos personales, por ejemplo los que el usuario coloca a la hora de realizar una compra por Internet o la informacin que introduce en las redes sociales o sitios de mensajera instantnea. Otra ventaja de este software es que es sumamente veloz y seguro. Tambin se caracteriza por ser muy sencillo de instalar y configurar, adems de consumir muy pocos recursos. AVG Antivirus Free Edition: ste cuenta con dos versiones. Una de ellas, totalmente gratuita, que puede ser descargada de su sitio de Internet, y otra, paga. Si bien ambos presentan una calidad muy elevada, la versin paga cuenta con ms opciones de configuracin. Por usar pocos recursos durante el escaneo, es ideal para aquellas computadoras que contienen poca memoria. Las ltimas versiones de este antivirus fueron sumamente mejoradas, por lo que resulta mucho ms eficiente, veloz, fcil de usar e incluso ofrece proteccin para los usuarios de redes sociales. F-Secure Antivirus: Puede ser descargado gratuitamente en Internet, y detecta spyware, ataques y programas dainos. Adems de esto, controla el correo electrnico y funciona utilizando muy pocos recursos, por lo que no ralentiza la PC. Otra ventaja de este virus, que cuenta con numerosas versiones, es que puede ser instalado en telfonos celulares, para garantizar su proteccin y tambin sirve para controlar dispositivos extrables.
30. 30. Despus de todo podemos ver que el uso adecuado del internet y de no ser victima de uno de estos virus informticos si es posible mediante la debida actualizacin de nuestros sistemas de ingreso a ella ya bien sea computadores de mesa o porttiles, Tablet o celulares con el uso adecuado de las vacunas o mas llamados antivirus con lo cuales los podemos proteger para evitar dao o perdida de nuestra informacin El adecuado uso de estos medios de proteccin son muy tiles en el momento en que deseas proteger y cuidar tus archivos ya bien sea tus claves personales de tus redes sociales y hasta el caso de tus claves bancarias para as evitar robos de nuestros datos personales as que hay que tener en cuenta todos estos mtodos de proteccin para hacer un muy buen uso de la internet con todas sus ventajas y desventajas existentes
31. 31. http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico http://www.informatica-hoy.com.ar/software-seguridad-virus- antivirus/Tipos-de-virus-de-computadoras.php http://www.tiposde.org/informatica/19-tipos-de-virus-informaticos/ https://www.google.com.co/search?q=tipos+de+virus+informticos&esp v=2&biw=1366&bih=667&tbm=isch&imgil=WpY_cbLshMVSzM%253A%2 53BLBXpB75rLXFXCM%253Bhttp%25253A%25252F%25252Fes.slideshare. net%25252Fjananet%25252Ftipos-de-virus-presentation&source http://virusinformaticosf.blogspot.com/p/metodos-de-propagacion-de- los-virus.html www.microsoft.com/es-xl/security/pc-security/antivirus.aspx http://antivirus.interbusca.com/glosario/VACUNA.html http://angie-infovirus.blogspot.com/p/antivirus.html http://www.wikilearning.com/articulo/principales_sistemas_antivirus- caracteristicas_que_debe_poseer_un_sistema_antivirus/8381-6 portada