Embed Size (px)
Citation preview
QUE ES UN VIRUS
Los virus son programas informáticos que tienen como objetivo alterar funcionamiento
de tu computador, sin que el usuario se de cuenta. Estos, por lo general, infectan otros
archivos del sistema con la intensión de modificarlos para destruir de manera
intencionada archivos o datos almacenados en tu computador. Aunque no todos son tan
dañinos, existen unos un poco más inofensivos, caracterizados únicamente por ser
molestos.
Métodos de infección
Hay muchas formas con las que un computador puedes exponerse o infectarse con virus.
Veamos algunas de ellas:
Mensajes dejados en redes sociales como Twitter o Facebook.
Archivos adjuntos en los mensajes de correo electrónico.
Sitios web sospechosos.
Insertar USBs, DVDs o CDs con virus.
Descarga de aplicaciones o programas de internet.
Anuncios publicitarios falsos.
¿Cómo infecta un virus un computador?
1. El usuario instala un programa infectado en su computador, la mayoría de las
veces, desconoce que el archivo tiene un virus.
2. El archivo malicioso se aloja en la memoria RAM de la computadora. Así el programa
haya terminado de instalarse.
3. El virus infecta los archivos que se estén usando en es ese instante.
4. Cuando se vuelve a prender el computador, el virus se carga nuevamente en la memoria
RAM y toma control de algunos servicios del sistema operativo, lo que hace más fácil su
replicación para contaminar cualquier archivo que se encuentre a su paso.
TIPOS DE VIRUS
Gusano o Worm Son programas que tratan de reproducirse a si mismo, no produciendo efectos
destructivos sino el fin de dicho programa es el de colapsar el sistema o ancho de banda,
replicándose a si mismo.
Caballo de Troya o Camaleones Son programas que permanecen en el sistema, no ocasionando acciones destructivas
sino todo lo contrario suele capturar datos generalmente password enviándolos a otro
sitio, o dejar indefenso el ordenador donde se ejecuta, abriendo agujeros en
la seguridad del sistema, con la siguiente profanación de nuestros datos.
El caballo de troya incluye el código maligno en el programa benigno, mientras que
los camaleones crean uno nuevo programa y se añade el código maligno.
Joke Program Simplemente tienen un payload (imagen o sucesión de estas) y suelen destruir datos.
Bombas Lógicas o de Tiempo
Programas que se activan al producirse un acontecimiento determinado. la condición
suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o un estilo técnico
Bombas Lógicas), etc... Si no se produce la condición permanece oculto al usuario.
Retro Virus Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del antivirus y
normalmente lo destruye
Para ver el gráfico seleccione la opción "Descargar" del menú superior
Virus
Son una combinación de gusanos, caballos de troya, joke programs, retros y bombas
lógicas. Suelen ser muy DESTRUCTIVOS."La vida de un virus"
Otras definiciones
Aquí tenemos otras definiciones de lo que son los virus. Por personas relacionadas del
sector. Como vemos todas las definiciones pueden ser correctas, aun así la mejor
definición seria una mezcla entre todas las aquí expuestas.
Es un segmento de código de programación que se implanta a si mismo en
un archivo ejecutable y se multiplica sistemáticamente de un archivo a otro.
Pequeño segmento de código ejecutable escrito en ensamblador o lenguaje de macro,
capaz de tomar el control de la maquina o aplicación en algún momento y auto replicarse,
alojándose en un soporte diferente al que se encontraba originalmente.
Programa que puede infectar otros programas modificándolos para incluir una versión de
si mismo.
Son programas de ordenador. Su principal cualidad es la de poder auto replicarse o auto
reproducirse. Intentan ocultar su presencia hasta el momento de su explosión y alteran
el comportamiento y rendimiento del ordenador.
Los virus son programas capaces de auto reproducirse copiándose en otro programa al
que infectan, todo ello sin conocimiento del usuario.
Los virus tienen la misión que le ha encomendado su programador, con lo que seria difícil
decir que los virus tienen una misión común. Lo único que tienen de parecido es que
deben pasar desapercibidos el máximo tiempo posible para poder cumplir su misión. Si
son detectado el usuario puede eliminar el virus y controlar el contagio.
Pequeño programa cuyo objetivo es perjudicar el funcionamiento de una computadora por
medio de las instrucciones con que fue programado. Por lo general se adhiere a un
programa benigno y de allá se activa y reproduce a otros programas.
Los Virus Informáticos o Electrónicos o Computacionales son aquellos programas que se
esconden en los dispositivos de almacenamiento y si en estos se encuentran otros
programas o datos son contaminados en ese momento por aquellos. Ningún programa de
Virus puede funcionar por si sólo, requiere de otros programas para poderlos corromper.
Su otra característica es la capacidad que tienen de auto duplicación, haciendo copias
iguales de sí mismos, entrando furtivamente y provocando anomalías en
las computadoras al desarrollar su función destructora. Se les ha dado el nombre de Virus
por la analogía que tiene su comportamiento con el de los Virus Biológicos.
Un Virus Informático no es mas que un programa parásito auto reproductor, generalmente
de efectos destructivos, que necesita de otros programas para su reproducción. Su nombre
es totalmente correcto, ya que su funcionamiento es similar al de los virus orgánicos, de
1 pasa a 2, de 2 a 4, de 4 a 8 y así hasta llegar a la epidemia. Al contrario que los Virus
orgánicos, los Virus Informáticos no sufren mutaciones en su comportamiento por si
solos, aunque si pueden cambiar su código en cada infección, sin alterar su
funcionamiento, para evitar su fácil detección. A estos virus, debido a su técnica de
ocultación, se les denomina Virus Polimórficos y cambian según un código de
Encriptación variable.
Un virus informático es simplemente un programa, al igual que los utilizados en un
ordenador, como WordPerfect, Lotus, o Windows. La gran diferencia es que los
programas mencionados son invocados explícitamente por el usuario, para ejecutar una
tarea como escribir una carta o efectuar cálculos, mientras que los virus se ejecutan solos,
sin pedirle permiso al usuario. Su propósito no es ayudar al usuario en la resolución de
una tarea.
Un Virus es un programa que en poco más de uno o dos Kbytes consiguen realizar
acciones inimaginables; desde mostrar diversos mensajes o gráficos en pantalla hasta
formatear el disco duro o hacernos perder todos los datos en él guardados.
Un virus de computadora, por definición, es un programa -o código- que se replica
añadiendo una copia de si mismo a otro archivo ejecutable. Un virus es particularmente
da debido a que, sin detección o protección antivirus, el usuario no se percata que su
sistema esta siendo invadido hasta que ve los resultados que pueden ir desde anuncios
inocuos hasta la perdida total del sistema.
QUE ES UN ANTIVIRUS
En informática los antivirus son programas cuyo objetivo es detectar o eliminar virus
informáticos. Nacieron durante la década de 1980. Con el transcurso del tiempo, la
aparición de sistemas operativos más avanzados e internet, ha hecho que los antivirus
hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus
informáticos, sino bloquearlos, desinfectar archivos y prevenir una infección de los
mismos. Actualmente son capaces de reconocer otros tipos de malware,
como spyware,gusanos, troyanos, rootkits, etc.
Métodos de contagio[editar]
Existen dos grandes grupos de propagación: los virus cuya instalación el usuario, en un
momento dado, ejecuta o acepta de forma inadvertida; y los gusanos, con los que el
programa malicioso actúa replicándose a través de las redes.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie
de comportamientos anómalos o no previstos. Dichos comportamientos son los que dan
la traza del problema y tienen que permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción del usuario están las
siguientes:
Mensajes que ejecutan automáticamente programas, como el programa de correo que
abre directamente un archivo adjunto.
Ingeniería social, mensajes como «Ejecute este programa y gane un premio».
Entrada de información en discos de otros usuarios infectados.
Instalación de software que pueda contener uno o varios programas maliciosos.
A través de unidades extraíbles de almacenamiento, como memorias USB.
Seguridad y métodos de protección[editar]
Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los
denominados activos o pasivos.
Tipos de vacunas[editar]
Sólo detección: son vacunas que sólo actualizan archivos infectados, sin embargo,
no pueden eliminarlos o desinfectarlos.
Detección y desinfección: son vacunas que detectan archivos infectados y que
pueden desinfectarlos.
Detección y aborto de la acción: son vacunas que detectan archivos infectados y
detienen las acciones que causa el virus.
Comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.
Comparación de firmas de archivo: son vacunas que comparan las firmas de los
atributos guardados en tu equipo.
Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar
archivos.
Invocado por el usuario: son vacunas que se activan instantáneamente con el
usuario.
Invocado por la actividad del sistema: son vacunas que se activan instantáneamente
por la actividad del sistema operativo.
Tipos de antivirus de computadora
Los antivirus informáticos son aquellos programas por el cual pueden ser evitados el
ingreso de virus a la computadora e incluso que se difundan en la misma. Los antivirus
tiene la capacidad de eliminarlos y reparar los daños causados.
Los antivirus de las computadoras pueden ser clasificados en:
Antivirus en línea: en este caso no funcionan como medio de protección para la
computadora, si no que son utilizados para averiguar si hay virus en la misma. Estos
sistemas no deben ser instalados ya que se chequea desde Internet. Estos no actúan de
manera constante ya que solo se activan cuando se ingresa a las páginas webs
especializadas en ello.
Antivirus de Software: estos antivirus deben ser instalados en la computadora para que
funcionen constantemente. Estos son clasificados en:
1. Antivirus detectores: también conocidos bajo el nombre de antivirus rastreadores,
tienen como finalidad encontrar virus a través de la exploración en el sistema.
Normalmente se utilizan para hallar a los virus que se encuentre en el disco duro, en
la memoria o en ciertos programas.
Según el método que usan estos antivirus para examinar los archivos pueden ser
clasificados en:
Antivirus heurístico: en este caso los antivirus exploran cuando los programas
actúan de una manera distinta a la habitual.
Antivirus de patrón: los virus son detectados por su forma particular de actuar.
Es decir que estos son antivirus especializados para cada uno de los virus de
manera individual.
2. Antivirus Residentes: este tipo de sistemas se mantienen continuamente en la
memoria de la computadora para poder reconocer el virus inmediatamente. El
antivirus explora cada uno de los programas cargados para corroborar que no posean
virus. Además este sistema descubren los virus que pueden ser hallados en el disco
duro, la memoria o en ciertos programas. Estos también pueden ser clasificados en
antivirus heurísticos y de patrón.
3. Antivirus Inmunizadores: más conocidos como protectores, estos antivirus
permiten evitar el ingreso de virus a los programas. Sin embargo no son los antivirus
más recurridos ya que ocupan demasiado espacio de la memoria. Esto genera que los
programas y la computadora funcionen de una manera mucho más lenta.
4. Antivirus Eliminadores: estos virus también llamados limpiadores, entran en
acción cuando ya fue desactivado el virus. Es en ese momento que suprime desde un
archivo, programas o del disco a los virus.
Este tipo de antivirus para poder eliminar a la infección debe posee la información
de cómo debe ser eliminado cada virus de manera particular.
