Creando regularmente copias de seguridad del software original legítimo y de los ficheros de datos. Puede copiarse en un disco flexible el software del sistema operativo y proteger el disco contra escritura, para que ningún virus pueda sobreescribir el disco.

Pueden emplearse varios tipos de programas antivíricos. Los programas de rastreo pueden reconocer las características del código informático de un virus y buscar estas características en los ficheros del ordenador.

Una vez detectada una infección viral, ésta puede contenerse aislando inmediatamente los ordenadores de la red, deteniendo el intercambio de ficheros y empleando sólo discos protegidos contra escritura. Para que un sistema informático se recupere de una infección viral, primero ha que eliminar el virus. Sustituyendo las copias de seguridad de ficheros legítimos.

Por la entidad que parasitan.Por su grado de dispersión.Por su comportamiento.Por su agresividad.Por sus técnicas de ataque.Por cómo se oculta.

CLASIFICACIONDE LOS VIRUS

Troyanos : Pasan desapercibidos y su objetivo es extraer contraseñas.Camaleones: programas comerciales normales extrayendo password y contraseñas.Poliformos o mutantes: cambian de forma para no ser detectadosSigilosos: permanecen ocultos cubriendo los cambios que haga.Lentos: infecta archivos que le usuario hace ejecutar por el sistema operativo.Retro-virus: ataca directamente el antivirusMultipartitos: Infectan a los sectores de arranque y a los ficheros ejecutables.Voraces: Destruyen datos, cambian el contenido de los archivos que infectan.Bombas de tiempo: Se ejecutan en fecha determinadaConejo: Se presentan en multiusuario, consumen la memoria de la máquina.Macrovirus: Atacan en las redes informáticas, Se dispersan a través de internet.

Virus Informático, es un malware (Programa Maligno), que cambia el funcionamiento del ordenador. A veces, infectan algunos archivos ejecutables, o carpetas que son esenciales.

TACTICAS ANTIVIRICAS

Preparación y prevención

Detección de virus.

Contención y recuperación

CREEPER: Se trata del primer virus de la historia. Nació en 1971 y dejó huella porque infectó los computadores PDP-11, los cuales estaban conectados a red de computadores precursora de Internet. SLAMMER. Este virus, que apareció el 23 de enero del 2003, se calcula que alcanzó a infectar a la mayoría de sus más de 75 mil víctimas en tan solo 10 minutos. NETSKY: El virus se enviaba a los usuarios por medio de un archivo adjunto en un mensaje de correo electrónico. Una vez abierto, el archivo escaneaba el computador buscando direcciones de correo y se reenviaba a sí mismo a todas las que hubiera encontrado. CONFICKER: Es uno de virus más recientes, detectado por primera vez en noviembre del 2008. El virus atacaba una vulnerabilidad existente en el sistema operativo Windows. La cifra final de infecciones se calcula en unos 15 millones de equipos.

VIRUSFAMOSOS

ANTIVIRUS

Norton AntiVirus: es bastante bueno detecta virus, troyanos y control de correo y sus actualizaciones son continuas, a veces te ralentiza un poco el PC pero merece la pena.Avast! Free Antivirus: ha arrasado en todos los aspectos. Nueva interfaz, bajo consumo de recursos, excelente tasa de detección, fácil de instalar, un muy sencillo proceso de registro, actualizaciones frecuentesMicrosoft Security Essentials: aparece instalado en casi todo ordenador que posea a Windows preinstalado, lo cierto es que ha resultado ser una opción de seguridad gratuita muy interesante. Kaspersky Anti-virus: Vigila todas las áreas del sistema, incluyendo a virus que puedan permanecer en la memoria, en los archivos comprimidos e incluso en los encriptados.

TIPOS DEVIRUS

Gusano o Worm: Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, hasta que desborda la RAMVirus de macros: Un macro es una secuencia de ordenes de teclado y Mouse afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice.Virus de Programa: Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYSVirus de Boot: Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.Virus Residentes: Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.Virus mutantes o polimórficos: Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus..Virus Múltiples: Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.