Embed Size (px)
Citation preview
1
“Protección de Virus y Softwares
Maliciosos”
Integrantes:
● Daniela Correa A. ( [email protected])
● Javiera González M. ( [email protected])
● Pablo Ledesma S. ( [email protected])
● Stephanie Rojas C. ( [email protected])
● Geraldine Vallejos B. ( [email protected])
Fecha: 15 de octubre, 2013
Asignatura: Computación y Programación
Profesor: Yusef Farrán L.
2
RESUMEN
Tener y mantener una adecuada protección en nuestro computadores conlleva el
saber informarnos cada vez más de los mecanismos de seguridad existentes en la
actualidad en cuanto a protección informática de nuestros datos y archivos al ingresar a
la web. En este informe comenzaremos presentando algo de historia de los virus y
antivirus, cómo estos evolucionan en el mundo de la informática, sorprendiéndonos
cómo éstos se han ido innovando a través del tiempo. Explicaremos además de que se
compone un virus y cómo emplea su función en el computador. A través de este trabajo
también aprenderemos acerca de los antivirus, cómo están diferenciados unos de otros,
cómo actúan para acabar con las amenazas en el computador y finalmente
expondremos diferentes proveedores, precios y recomendaciones útiles al momento de
comprar una licencia antivirus.
3
ÍNDICE
● Resumen---------------------------------------------------------------------Pág. 2
● Capítulo 1: Introducción--------------------------------------------------Pág. 4
● Capítulo 2: Virus Informáticos y Softwares maliciosos-----------Pág. 6
● Capítulo 3: Historia de los Virus Informáticos----------------------Pág. 11
● Capítulo 4: ¿Qué es un Antivirus?------------------------------------Pág. 14
● Capítulo 5: ¿Cómo funciona el Antivirus?---------------------------Pág. 16
● Capítulo 6: Tipos de Antivirus------------------------------------------Pág. 20
● Capítulo 7: Proveedores y Precios------------------------------------Pág. 23
● Capítulo 8: Conclusiones y Recomendaciones--------------------Pág. 24
4
Capítulo 1:
Introducción
Comúnmente, como usuarios de tecnologías computacionales, ya sean PCs de
escritorio, notebooks, tablets o teléfonos inteligentes, somos advertidos de los riesgos
que conlleva navegar en internet. A pesar de lo práctico y/o entretenido que resulta
navegar por la web, existen amenazas constantes a la seguridad de nuestros archivos,
nuestra información personal e incluso a la integridad de nuestro computador, es por
esto que resulta imperativo mantener un comportamiento correcto a la hora de ingresar
al internet.
Este informe tiene como objetivo exponer los distintos tipos de softwares maliciosos o
virus actuales que pueden dañar nuestros computadores y cómo se comportan; luego
procederemos a presentar el antivirus como herramienta para combatirlos, cómo
actúan, los diferentes tipos que existen y cómo se han ido perfeccionando a través de
los años para capear la constante amenaza virtual.
5
La realización de este informe se comenzó con una búsqueda en conjunto de los temas
más relevantes a abordar en el trabajo, para luego realizar una delegación de cada uno
de los cinco temas más generales a considerar a cada uno de los miembros del grupo,
en los cuales cada integrantes debió especializarse, para así tener un dominio mayor
en su respectivo asunto. A medida que fuimos avanzando cada uno con su parte del
informe, nos reuníamos cada dos días para aportar datos a los temas de los demás, y
en las últimas reuniones para desarrollar el último tema del trabajo en conjunto y
arreglar detalles finales en el informe. Para poder trabajar, además de las reuniones
presenciales utilizamos la herramiento Google Drive para ir editando el archivo cada
uno desde su casa y Facebook como medio de comunicación.
El informe se dividirá en los siguientes temas.
● ¿Qué son y cómo se originan los virus?: En este tema abordaremos la definición de virus, como introducción al tema de la
protección virtual de datos. Mencionaremos su composición, operación y tipos. ● Historia del Antivirus: Con el tiempo tanto los virus como Antivirus se han diversificado y evolucionado.
Actualmente los virus son creados en grandes cantidades por distintas personas que
tienen diversos motivos, esta sección abarcará la historia de cómo han evolucionado.
● ¿Qué es un Antivirus Informático?: En este tema introduciremos el concepto de antivirus como antagonista para la
acción del virus. Explicaremos cómo nacen, cómo operan y su importancia a la hora de proteger nuestros datos en el computador.
● ¿Cómo funciona el Antivirus?: Para que nuestro computador esté seguro, el Antivirus internamente posee una
estructura de funcionamiento y diversas etapas que lo vuelven un Software muy eficiente, lo cual te mostraremos en esta sección.
● Tipos de Antivirus: En este tema analizaremos los distintos tipos de escáneres que permiten
detectar Softwares maliciosos dentro del pc, cómo trabajan, cómo se diferencian y algunos ejemplos de proveedores de cada uno de estos.
● Proveedores actuales de Softwares Antivirus y precios: Actualmente existe una gran cantidad de empresas que se encargan de
desarrollar Softwares antivirus, en este tema procederemos a exponer algunos de estos proveedores y compararemos precios de acuerdo a varios criterios.
6
Capítulo 2:
Virus Informáticos y Softwares maliciosos
¿Qué es un virus?
Los virus son pequeños programas, configurados intencionalmente, diseñados para
alterar el normal funcionamiento de las computadoras. Son instalados sin el
consentimiento del usuario y se ejecutan de forma autónoma para auto-replicarse y
continuar su propagación.
Se dice que sus creadores decidieron darle el nombre de virus, debido a su gran
parecido en su forma de actuar con los virus biológicos o aquellos relacionados con la
salud. Los virus informáticos, al igual a los biológicos, atacan en cualquier momento,
destruyen toda la información que esté a su alcance y deben ser eliminados antes que
causen daños severos al cuerpo huésped donde residen.
El potencial de un virus informático no sólo depende de su complejidad sino del
ambiente donde se maneja. Los programadores cuando crean un virus toman en cuenta
características como tamaño, símbolos, datos del creador para poder esconderlos
dentro de las máquinas y evitar así su detección. Es por ello, que los virus re-orientan la
lectura del disco, modifican su tamaño en el directorio y cambian algunos segmentos de
su código, para evitar ser detectados y destruidos.
7
¿De qué se componen?
Los virus se pueden dividir técnicamente en
4 componentes principales:
● Reproducción
● Protección
● Trigger (disparador)
● Payload (efecto)
Reproducción: Consiste en la capacidad
que tiene el programa para reproducirse a sí mismo, es el único componente
indispensable para que un programa pueda ser considerado VIRUS.
Protección: Es la capacidad para defenderse de los programas antivirus, esto lo
realizan empleando técnicas de ocultamiento, encriptamiento, mutación o alguna otra
similar.
Trigger (Disparador): Es la condición necesaria que debe cumplirse para que el
programa se dispare o active en el equipo, esta condición puede consistir en una fecha,
un contador, una hora, una tecla o una acción específica.
Payload (Efecto): Es la forma en que se manifiesta un virus una vez que se dispara;
actualmente los efectos que puede tener un virus en el equipo puede de muy diversas
formas, desde un simple mensaje en pantalla ó una melodía hasta la pérdida de
archivos o el formateo del disco duro.
8
Tipos de Virus
Actualmente, son cada vez más los tipos de virus que salen a la súper autopista de la
información y más efectivas las formas de replicarse y reproducirse. En líneas
generales podemos enumerar algunos de ellos como::
Virus del sector de arranque: son aquellos que infectan el área de sistema de un
disco, es decir el registro de arranque de los disquetes y discos duros. La infección con
este tipo de virus se produce cuando se intenta cargar el sistema operativo desde un
disco infectado, sustituyendo el "Boot" del sector original por el programa con virus.
Algunos ejemplos de este tipo de programa dañino son: Form, Disk Killer, Michelangelo,
etc.
Virus de programa: Afectan a los archivos .EXE .COM .OVL .DLL .SYS .BIM y .BAT y
la infección se origina al ejecutar el programa que contiene el virus. Este tipo de virus
puede alojarse en la memoria de la máquina e infectar cada programa que se ejecute.
Virus de macro: infectan principalmente a los archivos creados con las llamadas suites
de productividad: Office, StarOffice, Lotus, etc. Los archivos más vulnerables son los
relacionados al procesador de palabras, hoja de cálculo y manejador de
presentaciones.
Virus de gusano: Los virus de gusano son programas que crean réplicas de sí mismos
de un sistema a otro, sin necesidad de un archivo anfitrión. Los gusanos se diferencian
de los otros virus que existen en la red, porque su modus operandis no consiste en
infectar otros archivos, sino que radica en crear copias de él y reproducirlas.
9
Troyanos: Son programas que buscan propagarse a través de aplicaciones de Internet,
tales como: e-mail, chat, ICQ, Messenger, etc. La diferencia fundamental entre un virus
y un troyano, es que estos últimos le permiten a terceros obtener información del PC
infectado.
Virus anexados: Los "attachments" o documentos adjuntos son más un canal de
difusión de virus que una técnica o variante de programa virulento. La difusión de virus
por esta vía consiste en enviar un mensaje de correo adjunto, que al ser abierto ejecuta
el virus con consecuencias de daños inmediatos e irreversibles.
Hoax: son virus falsos o bromas que ciertas personas ponen a circular en la red. Suelen
ser enviados por correo electrónico advirtiendo acerca de un supuesto nuevo virus,
cuando en realidad dicho virus no existe. El objetivo del mensaje es asustar a los
demás usuarios, con lo que se consigue propagar el correo electrónico, que es el virus
en sí.
Camaleones: Son una variedad de similar a los Caballos de Troya, pero actúan como
otros programas comerciales, en los que el usuario confía, mientras que en realidad
están haciendo algún tipo de daño.
Virus polimorfos o mutantes: Los virus polimorfos poseen la capacidad de encriptar el
cuerpo del virus para que no pueda ser detectado fácilmente por un antivirus. Solo deja
disponibles unas cuantas rutinas que se encargarán de desencriptar el virus para poder
propagarse. Una vez desencriptado el virus intentará alojarse en algún archivo de la
computadora.
10
Virus sigiloso o stealth: El virus sigiloso posee un módulo de defensa bastante
sofisticado. Este intentará permanecer oculto tapando todas las modificaciones que
haga y observando cómo el sistema operativo trabaja con los archivos y el sector de
booteo.
Retro-virus o Virus antivirus: Un retro-virus intenta como método de defensa atacar
directamente al programa antivirus incluido en la computadora.
Virus multipartitos: Los virus multipartitos atacan a los sectores de arranque y a los
ficheros ejecutables. Su nombre está dado porque infectan las computadoras de varias
formas. No se limitan a infectar un tipo de archivo ni una zona de la unidad de disco
rígido.
Virus voraces: Estos virus alteran el contenido de los archivos de forma indiscriminada.
Uno de estos virus sustituirá el programa ejecutable por su propio código. Son muy
peligrosos porque se dedican a destruir completamente los datos que puedan
encontrar.
Bombas de tiempo: Son virus convencionales y pueden tener una o más de las
características de los demás tipos de virus pero la diferencia está dada por el trigger de
su módulo de ataque que se disparará en una fecha determinada.
Malware: Su nombre deriva de Malicious Software, son aquellos programas que se
ejecutan en nuestros computadores con la finalidad de obtener un fin perjudicial para
nosotros tales como: robar información, dañar el equipo, consumir recursos entre otros.
11
Capítulo 3:
Historia de los Virus Informáticos
Inicios.
En 1959 nace el precursor de los virus informáticos, un juego llamado corewar, creado
en los laboratorios de bell computer, por tres jóvenes programadores; Robert Thomas
Morris, Douglas Mcllroy y Victor Vysottsky. Este juego fue basado en la teoría de John
Von Neumann, consistía en una batalla entre los códigos de dos programadores, en la
que cada jugador desarrollaba un programa cuyo objetivo era ocupar toda la memoria
RAM de la computadora, mediante la reproducción de sí mismo en el menor tiempo
posible.
El primer virus y origen de los actuales antivirus.
El primer Virus reconocido apareció en 1972 y fue creado por Robert Thomas Morris,
fue llamado Creeper. Este programa emitía de forma periódica un mensaje por pantalla
que decía “Soy una enredadera, atrápame si puedes”, infectaba a las máquinas IBM
360 de la red ARPANET (la precedente de internet). En aquella época el concepto de
software de antivirus era totalmente desconocido, así que para solucionar este
problema y eliminar este virus se creó el primer programa antivirus denominado Reaper
(segadora), el cual estaba programado para buscarlo y eliminarlo, siendo este el origen
de los actuales antivirus.
12
Virus en los 80.
En la década de los 80 coexistieron diversos virus, que infectaban a las computadoras.
En 1980 la red ARPANET, emitió extraños mensajes que aparecían y desaparecían de
manera aleatoria, y también algunos códigos ejecutables de los programas utilizados
sufrían una mutación, consecuencia de que la red ARPANET había sido infectada por
un “gusano”, originado por Robert Tappan Morris, un joven estudiante de informática de
23 años que según él, todo se produjo por un accidente.
Los técnicos altamente calificados
se demoraron tres días en
desarrollar un antivirus que
pudiera acabar con este problema,
por lo tanto la red estuvo 72 horas
fuera de servicio. Hoy en día los
desarrolladores de antivirus
resuelven el problema de un virus en breves minutos.
En 1981, Richard Skrenta, inicia el primer virus de amplia reproducción: Elk Cloner, que
mostraba un poema, cuando el equipo se prendía por cincuentava vez
Aparece el término “virus”.
A pesar de que estos programas maliciosos existían, el término de virus informático aún
no aparecía hasta 1984, cuando el ingeniero eléctrico estadounidense Frederick B.
Cohen, que en ese entonces era un estudiante universitario, acuñó por primera vez el
Término de virus informático en uno de sus estudios describiendolo como “programa
13
que puede infectar a otros programas incluyendo una copia posiblemente evolucionada
de si mismo”.
En 1987, ocurre el primer contagio masivo sobre computadoras Macintosh, infectadas
con el virus llamado Madmag, denominado también como peace creado por Richard
Brandow y Drew Davison, lo incluyeron en un disco de juegos que repartieron en una
reunión de un club de usuarios.
Para finales de la década de los 80, ya habían más de 100 virus detectados en el
mundo, por lo que fue considerada una verdadera epidemia, que requería evitar el
avance de estos programas de código malicioso tomando medidas adecuadas.
Cuando la década del 90 finalizaba, precisamente en el mes de mayo del año 2000,
ocurre una infección masiva de computadoras que afectó a todo el mundo, ocasionando
grandes pérdidas de aproximadamente 5.500 millones de dólares. Fue el gusano I Love
You o LoveLetter, quien produjo tales daños, fue creado por un hacker filipino que se
hacía llamar Spyder, este virus infectaba a los usuarios a través del correo electrónico.
Desde aquí comenzó la época de grandes epidemias que alcanzó su punto máximo en
el 2004, en este año surgieron gusanos como el Mydoom, el Netsky, el Sasser o el
Bagle, que causaron furor en la sociedad , siendo este el año más duro de este tipo de
epidemias y curiosamente el último.
Actualmente los virus son creados en cantidades extraordinarias por distintas personas
alrededor del mundo, muchos por diversión, otros para probar sus habilidades de
programación o para entrar en competencia con otras personas.
14
Capítulo 4:
¿Qué es un Antivirus?
¿Qué es un Antivirus?
Un antivirus es un programa que ayuda a proteger y resguardar los computadores
contra la mayoría de productos maliciosos tales como us, worms, troyanos entre otros
invasorevirs peligrosos e indeseables que puedan atacar y perjudicar nuestros
computadores.
Entre los daños más populares se encuentra:
● La pérdida de rendimiento del microprocesador.
● Eliminación de archivos y alteración de datos.
● Exponer información no deseada a personas no autorizadas.
● Desinstalación del sistema operativo.
Función específica del antivirus:
● Detectar y eliminar virus informáticos y otros programas maliciosos.
¿Por qué nacen los antivirus?
Estos programas de antivirus nacen por la necesidad de mantener los sistemas
operativos en condiciones óptimas, es decir, como vigilantes seguros y permanentes
además de otorgar protección frente a software mal intencionados.
¿Qué es un Software?
Software es un ingrediente fundamental e indispensable para el buen funcionamiento
del computador. Está formado por una serie de instrucciones y datos que permiten
aprovechar todos los recursos que el computador posee, de manera que tenga la
facultad de solucionar cualquier problema que se le presente. Un computador es sólo
15
un conglomerado de componentes eléctricos, el software le entrega vida a este
dispositivo haciendo que los componentes de este funcionen de forma ordenada.
En resumidas cuentas el software es un conjunto de instrucciones detalladas que
controlan la operación de un sistema computacional.
Funciones del software
● Administrar los recursos computacionales.
● Proporcionar las herramientas para optimizar estos recursos.
● Actuar como intermediario entre el usuario y la información almacenada.
Tipos de Software
1) Software del sistema: Es un conjunto de programas que administran los recursos del
computador. Por ejemplo: CPU, dispositivos de comunicaciones y dispositivos
periféricos.
2) Software de aplicaciones: Programas que son escritos para o por los usuarios para
realizar una tarea específica en el computador. Por ejemplo: Software para procesar un
texto, para generar una hoja de cálculo, entre otros.
3) Software de usuario final: Es el Software que permite el desarrollo de algunas
aplicaciones directamente por los usuarios finales, este Software con frecuencia tiene
que trabajar a través del Software de aplicación y finalmente a través del Software del
sistema.
16
Capítulo 5:
¿Cómo funciona el Antivirus?
El antivirus resulta ser un programa bastante útil para mantener seguro nuestro
computador de cualquier virus, es por ello que está diseñado de tal forma que permiten
que ejecute un trabajo eficiente. En este capítulo se dará a conocer su estructura de
funcionamiento y por las etapas por la que pasa.
Estructura de funcionamiento
Un antivirus, es un programa que se basa en analizar diversos tipos de información,
para que en el caso de que se encuentre infectada proceder a su desinfección. Pese a
que la información que se analiza es variada, el funcionamiento es similar para
cualquier tipo de información. La estructura de funcionamiento se basa en lo siguiente.
La información que está en el "Sistema origen" debe llegar al "Sistema destino", por
ejemplo, el sistema origen podría ser un disquete y el sistema destino el disco duro del
ordenador. Esta información puede ser interceptada por un mecanismo de
interceptación, el cual dependiendo del sistema operativo, aplicaciones, etc., presenta
un funcionamiento distinto, ya que este debe ser específico para cada lugar en donde
se implante el antivirus y así se facilite su actuar. En otras palabras, si tenemos que el
mecanismo de interceptación está definido no para un sistema operativo, si no que para
17
alguna aplicación, se tendrá por ejemplo que en el caso de un antivirus para Firewalls
CVP, es el propio firewall el que facilita la información al antivirus para su análisis
mediante el protocolo CVP,.
Una vez analizada la información, por el método que sea, si se ha detectado cualquier
peligro, se llevan a cabo dos acciones:
1. Devolver la información limpia al mecanismo de interceptación que, a su vez, la
devolverá al sistema para que siga su curso hasta el destino final. Es decir, si
estábamos copiando un fichero, dejar que se termine el proceso de copia.
2. Emitir una alarma a la interfaz del usuario. Esta interfaz de usuario puede ser
también muy diversa. En un antivirus para una estación de trabajo puede ser un
mensaje mostrado por pantalla, pero en una solución para servidores la alarma puede
consistir en un mensaje de correo electrónico, un mensaje a la red interna, una entrada
en un informe de actividad o una comunicación de algún tipo a la herramienta de
gestión del antivirus.
Procesos del funcionamiento del antivirus
En términos más simples, los diversos pasos que realiza un antivirus para su
funcionamiento se basan en lo siguiente.
Reconocimiento de virus
El antivirus utiliza una lista de “definiciones de virus” o “firma”, que es una descripción
de un virus. Esto permite que el reconocimiento sea más eficiente.
18
Actualización de nuevos virus
El programa antivirus entra en contacto a través de Internet regularmente con la
compañía de antivirus para actualizar y agregar a la lista las nuevas definiciones de
virus cuando sea necesario.
Comportamiento sospechoso
Un programa que quiere multiplicarse inmediatamente después de abrirse, exhibirá un
comportamiento sospechoso. El usuario del equipo recibirá una advertencia y requiere
que actúe como si se tratase de un virus que todavía no se conoce o que ha mutado.
Escanear
También es posible para el usuario escanear periódicamente el disco duro, o ciertas
carpetas, para comprobar la existencia de virus, este método se denomina barrido y se
utiliza para detectar virus, que se cuelan a través del antivirus.
¿Qué sucede con el virus?
Supongamos que el programa antivirus ha detectado un virus, en alguna ubicación
específica. Aunque depende de la configuración de su programa antivirus, en la
mayoría de los casos, el programa antivirus eliminará automáticamente el archivo de
virus. Y si esto no es posible, entonces el virus será puesto en "cuarentena". Esto
significa que existe una determinada carpeta en el disco duro donde se colocan los
virus de forma cautelar de tal forma que no se dañan los archivos que se están
comportando de forma sospechosa.
19
Limitaciones del antivirus
Los programas antivirus, a pesar de ofrecer múltiples funcionalidades, también tienen
ciertas limitaciones al momento de mantener segura nuestra computadora.
● No todos evitan el Spam, que deberá ser removido con softwares Anti-Spam
específicos.
● No evitan ataques directos de una hacker a la computadora.
● No evitan actividades criminales online. por si solos.
Cuidados a tener con el antivirus
● Nunca detener el funcionamiento del antivirus, pues dejará el computador
expuesto.
● Actualizar constantemente su base de datos, para detectar virus más recientes.
● Analizar precios de licencias y elegir el que más convenga a cada persona, no
siempre los más caros serán los mejores.
● Analizar la cantidad de recursos de memoria que está ocupando el antivirus, si el
computador es muy lento no es recomendable un antivirus muy moderno.
20
Capítulo 6:
Tipos de Antivirus
A través de los años una gran cantidad de softwares antivirus de distintos tipos
han sido desarrollados. Los primeros antivirus eran simples inspectores virtuales que
escaneaban el sistema y buscaban archivos maliciosos o virus en el disco duro. A
medida que los virus se fueron convirtiendo en una amenaza más común y compleja
fue necesario implementar
nuevos métodos de búsqueda,
softwares y procedimientos más
minuciosos para detectar
amenazas dentro del
computador. Estos antivirus
trabajan haciendo escaneos en
el disco duro o en discos
externos y actualmente existen
cinco tipos distintos de
categorizaciones para escáneres de discos:
21
1. Escáneres convencionales de disco
Son los Softwares más comunes en cuanto a detección antivirus, no funcionan
automáticamente, pues el usuario debe ordenar una inspección para que el software se
ponga en marcha. Escanean contenido de discos, directorios o archivos, a elección.
Estos tipos de software son utilizados comúnmente por el usuario como una medida
preventiva o cuando se sospecha que el equipo ha sido infectado. Algunos Softwares
de este tipo también son capaces de agendar una inspección a cierta fecha a
preferencia del usuario. Un ejemplo de este tipo de escáneres es Microsoft Disk
Cleanup, incluido como utilidad en la mayoría de los sistemas operativos Windows.
2. Escáneres residentes en memoria
Corresponden a los Softwares antivirus que vienen con un programa especial
capaz de posicionarse en la memoria y trabajar en segundo plano, mientras el usuario
usa el computador. Estos tipos de software hacen escaneos automáticos y en tiempo
real del disco duro principal, o de discos externos, analizando sitios web accedidos,
archivos descargados en algún disco o programas que se hayan abierto o cerrado.
Estos tipos de escáneres ofrecen mayor protección al computador que los mencionados
anteriormente y resulta más probable que sean capaces de atrapar un virus antes que
este dañe el sistema. Un ejemplo de este tipo de escáneres antivirus es Resident, que
viene dentro del software Spybot Search & Destroy.
3. Detectores basados en acciones y actividad virtual
Estos tipos de detectores antivirus se posicionan en la memoria del computador
y se encargan de buscar, registrar y monitorear virus a través de comportamientos o
actividad extraña y sospechosa realizada sobre archivos o sectores importantes del
computador, principalmente causada por un virus tratando de esparcirse por el sistema.
22
Este tipo de antivirus evitará que archivos ejecutables sean capaces de reformatear el
disco duro o esconder virus. Además buscará o generará “trampas” en donde el virus o
archivo malicioso podrá ser atrapado fácilmente. Un ejemplo de este tipo de detectores
antivirus es Windows Defender incluido en los sistemas operativos Windows.
4. Escáneres de trabajo al iniciar sistema
Estos tipos de antivirus están diseñados para ser ejecutados cada vez que el
computador es encendido. Realizan escaneos rápidos dentro del sector de booteo del
disco duro y en archivos importantes del sistema, deteniendo la acción de virus o
Softwares maliciosos antes de que el sistema se inicie, así reduciendo la probabilidad
de que el virus se ramifique en el sistema. Dentro de este tipo de escáneres antivirus
podemos encontrar Softwares como Symantec Norton Antivirus, AVG Antivirus, entre
otros.
5. Antivirus Inoculadores
Estos tipos de antivirus no buscan directamente virus como los anteriores, sino
que guardan un registro de cada archivo de programa y del sector de booteo del
sistema, para luego realizan periódicamente análisis monitoreando el sistema y viendo
si algún cambio fue realizado que resulte en la síntesis de un virus. Un ejemplo de
antivirus inoculador corresponde al scanner de inoculación incluido en Symantec Norton
Antivirus. También existe una herramienta en el software Spyboy Search & Destroy
llamada Immunize que cumple el mismo objetivo.
23
Capítulo 7:
Proveedores de Softwares Antivirus y Precios
Los antivirus van actualizando regularmente sus antiguas versiones, por lo que es
recomendable tenerlas al día, ya que esto implica que existirá una lista más amplia de
nuevas definiciones de virus y el mejoramiento de la detección de estos. A continuación
presentaremos una tabla que creamos exponiendo comparaciones de precios y
funciones respecto a diversos paquetes de seguridad.
Paquete Seguridad Precio Promedio Aproximado
Browser (Nav. Segura)
Anti phishing
Anti Spam
Uso de recursos
Eficacia anti malware
Eficacia
Global (sobre %)
NOD32 $27.000 Sí Sí Sí Medio Media 60%
G DATA $18.000 No Sí Sí Alto Buena 70%
BITDEFENDER $23.750 Sí Sí Sí Óptimo Media 65%
KASPERSKY $35.000 Sí Sí Sí Alto Media 60%
STEGANOS $15.000 No Sí Sí Medio Escasa 40%
F-SECURE $37.500 No Sí Sí Medio Media 60%
BULLGUARD $35.000 Sí Sí Sí Alto Media 60%
PANDA $30.000 Sí Sí Sí Alto Media 60%
MCAFEE $30.000 Sí Sí Sí Medio Media 60%
AVIRA (V. gratuita) GRATUITO No Sí No Óptimo Media 55%
AVG GRATUITO No No No Medio Escasa 40%
ALWIL GRATUITO Sí No No Medio Buena 60%
Consideramos que el mejor antivirus que analizamos es G DATA, pero hay que
considerar que gasta bastantes recursos de sistema, por lo tanto no es recomendable
para computadores lentos, además es caro. Por lo tanto, cada persona debe ver cuál le
conviene de acuerdo a su computador y bolsillo.
24
Capítulo 8:
Conclusión y Recomendaciones
Al finalizar nuestro trabajo hemos aprendido el concepto de virus, conociendo acerca de
su historia y los distintos tipos existentes desde años atrás hasta la actualidad, los
mecanismos que este emplea para lograr su objetivo de destruir, robar información o
deshabilitar el sistema operativo de nuestros computadores, además de saber las
herramientas que hoy están a nuestro alcance para lograr una mejor y óptima seguridad
de nuestros equipos. Cabe señalar que a medida que transcurre el tiempo los
Softwares o programas maliciosos estarán en constante desarrollo, también lo estarán
los programas antivirus y es por esta razón que debemos mantenernos actualizados en
lo que seguridad y protección de software se refiere e invertir en una buena licencia
antivirus, pues es un bien que a la larga nos ahorrará muchos problemas.
Recomendaciones respecto a los Softwares Maliciosos:
1) Visitar solo sitios seguros,
2) Descargar archivos desde páginas seguras.
3) Cotizar distintas licencias antivirus.
4) Formatear regularmente el computador para evitar archivos basura y gusanos.
5) Mantener el computador y su Software actualizados.
6) No confiar en ventanas emergentes que soliciten descargas.
7) Tener cuidado al momento de querer compartir archivos.
8) Utilizar Software Antivirus.
9) Mantenerse informados acerca de las actualizaciones y del tema de virus.
25
BIBLIOGRAFÍA Y REFERENCIAS
1. http://www.plusesmas.com/nuevas_tecnologias/articulos/seguridad_virus/que_es
_y_como_funciona_un_programa_antivirus/17.html
2. http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Como-
funciona-un-antivirus.php
3. http://www.vsantivirus.com/fdc-funcionamiento-antivirus.htm
4. http://www.pandasecurity.com/chile/homeusers/security-info/classic-malware/
5. http://www.todo-antivirus.com.ar/v-historia-virus.htm
6. http://www.pcguide.com/
7. http://www.ehow.com/about_5575090_disk-scanners.html
8. http://www.microsoft.com/windows/antivirus-partners/windows-7.aspx
