Upload
carlossua
View
68
Download
1
Embed Size (px)
Citation preview
CONTENIDO
QUE ES UN VIRUS
METODOS DE INFECCION DE LOS VIRUS
MEDIOS DE ENTRADA QUE LOS VIRUS UTILIZAN PARA INFECTAR LAS COMPUTADORAS MEDIOS DE CORREO ELECTRONICO WWW ALMACENAMIENTO
TIPOS DE VIRUS
ANTIVIRUS
PREVENIR Y ELIMINAR VIRUS INFORMATICOS
CARACTERISTICAS QUE DEBE TENER UN ANTIVIRUS
TIPOS DE ANTIVIRUS
OTROS ANTIVIRUS
CONCLUSIONES
QUE ES UN VIRUS
ES UN PROGRAMA QUE DAÑA LA INFORMACION CONTENIDA EN NUESTRA COMPUTADORA. QUE SE REPRODUCE A SI MISMO PARA CONTINUAR SU ESPARCIMIENTO Y PROPAGARSE A OTRAS COMPUTADORAS. SU PRINCIPAL OBJETIVO ES MANIPULAR, DESTRUIR O ROBAR INFORMACION, NUNCA SE DEBE ASUMIR QUE UN VIRUS ES INOFENSIVO Y DEJARLO FLOTANDO EN EL SISTEMA.
TIPOS DE VIRUS
TODOS LOS VIRUS CREAN EFECTOS PERNICIOSOS, A CONTINUACION PRESENTAMOS LOS TIPOS DE VIRUS:
CABALLOS DE TROYA
GUSANOS
VIRUS DE MACROS
VIRUS DE SOBREESCRITURA
BOMBAS DE TIEMPO
VIRUS DE PROGRAMA
VIRUS BOOT
VIRUS DE ENLACE O DIRECTORIO
VIRUS FALSOS O HOAX
VIRUS MUTANTES O POLIFORMICOS
VIRUS MULTIPLES
VIRUS STEALTH O INVISIBLES
CABALLO DE TROYA
GUSANO O WORM ES UN PROGRAMA DAÑINO ES UN PROGRAMA CUYA QUE SE OCULTA EN OTRO ÚNICA FINALIDAD ES LA DE PROGRAMA LEGÍTIMO, Y QUE IR CONSUMIENDO LA PRODUCE SUS EFECTOS MEMORIA DEL SISTEMA, SE PERNICIOSOS AL EJECUTARSE, COPIA ASI MISMO NO ES CAPAZ DE INFECTAR SUCESIVAMENTE, HASTA OTROS ARCHIVOS O QUE DESBORDA LA SOPORTES Y SÓLO SE EJECUTA RAM, SIENDO ÉSTA SU ÚNICA UNA VEZ, AUNQUE ES ACCIÓN MALIGNA. SUFICIENTE EN LA MAYORÍA DE LAS OCASIONES PARA CAUSAR SU EFECTO DESTRUCTIVO.
VIRUS DE MACROS
VIRUS DE SOBREESCRITURA IMFECTAN DOCUMENTOS SOBRESCRIBEN Y WORD Y HOJAS DE DESTRUYEN LA CALCULO EXCEL, SOLO SE INFORMACION DE LOS PUEDE INFECTAR O DOCUMENTOS A LOS PROPAGARSE ATRAVES DE QUE INFECTA ARCHIVOS .EXE O DEJANDOLOS .COM, TIENE CAPACIDAD INSERVIBLES, PUEDE DE INFECTAR Y AUTO ELIMINARSE COPIARSE EN UN MISMO LIMPIANDO EL SISTEMA O A OTROS CONTENIDO DONDE SE SISTEMAS O .EN UNIDADES ENCUENTRA SOLO QUE DE RED QUE ESTEN ESTE SE PIERDE. CONECTADAS
BOMBAS DE TIEMPO
SON LOS PROGRAMAS OCULTOS EN LA MEMORIA DEL SISTEMA, EN LOS DISCOS O EN LOS ARCHIVOS DE PROGRAMAS EJECUTABLES CON TIPO COM O EXE, QUE ESPERAN UNA FECHA O UNA HORA DETERMINADA PARA "EXPLOTAR". ALGUNOS DE ESTOS VIRUS NO SON DESTRUCTIVOS Y SOLO EXHIBEN MENSAJES EN LAS PANTALLAS AL MOMENTO DE LA "EXPLOSIÓN". LLEGADO EL MOMENTO, SE ACTIVAN CUANDO SE EJECUTA EL PROGRAMA QUE LOS CONTIENE. VIRUS DE PROGRAMA COMÚNMENTE INFECTAN ARCHIVOS CON EXTENSIONES .EXE, .COM, .OVL, .DRV, .BIN, .DLL, Y .SYS., LOS DOS PRIMEROS SON ATACADOS MÁS FRECUENTEMENTE POR QUE SE UTILIZAN MAS
VIRUS BOOT
VIRUS DE ENLACE O DIRECTORIO CORROMPEN EL SISTEMA MODIFICAN LAS DIRECCIONES DE ARRANQUE DEL QUE PERMITEN, A NIVEL DISCO DURO E IMPIDEN INTERNO, ACCEDER A CADA UNO SU PUESTA EN DE LOS ARCHIVOS EXISTENTES, Y FUNCIONAMIENTO, PARA COMO CONSECUENCIA NO ES ELIMINARLOS SE DEB POSIBLE LOCALIZARLOS Y HACER USO DE UN CD DE TRABAJAR CON ELLOS. ARRANQUE, ESTOS VIRUS NO INFECTAN HASTA QUE SE PONGA EN MARCHA EL ORDENADOR CON UN DISCO INFECTADO.
VIRUS FALSO O HOAX LOS DENOMINADOS VIRUS FALSOS EN REALIDAD NO SON
VIRUS, SINO CADENAS DE MENSAJES DISTRIBUÍDAS A TRAVÉS DEL CORREO ELECTRÓNICO Y LAS REDES. ESTOS MENSAJES NORMALMENTE INFORMAN ACERCA DE PELIGROS DE INFECCIÓN DE VIRUS, LOS CUALES MAYORMENTE SON FALSOS Y CUYO ÚNICO OBJETIVO ES SOBRECARGAR EL FLUJO DE INFORMACIÓN A TRAVÉS DE LAS REDES Y EL CORREO ELECTRÓNICO DE TODO EL MUNDO. VIRUS MUTANTE O POLIFORMICOS CADA VEZ QUE ACTUA LO HACE DE FORMA DISTINTA , GENERANDO GRAN CANTIDAD DE COPIAS DE SI MISMO POR LO QUE ES MUY DIFICIL DETECTARLO Y ELIMINARLO.
VIRUS STEALTH O VIRUS MULTIPLES INVISIBLES
ENGAÑAN A LOS SOFTWARE SON VIRUS QUE INFECTAN ANTIVIRUS. ESENCIALMENTE, UN ARCHIVOS EJECUTABLES Y VIRUS DE ESTE TIPO CONSERVA SECTORES DE BOOTEO INFORMACIÓN SOBRE LOS ARCHIVOS SIMULTÁNEAMENTE, COMBIN QUE HA INFECTADO Y DESPUÉS ANDO EN ELLOS LA ACCIÓN ESPERA EN MEMORIA E INTERCEPTA DE LOS VIRUS DE PROGRAMA CUALQUIER PROGRAMA ANTIVIRUS Y DE LOS VIRUS DE SECTOR DE QUE BUSQUE ARCHIVOS ARRANQUE. MODIFICADOS Y LE OFRECE LA INFORMACIÓN ANTIGUA EN LUGAR DE LA NUEVA.
ANTIVIRUS
UN ANTIVIRUS ES UN PROGRAMA DISEÑADO PARA PREVENIR Y EVITAR LA ACTIVACION DE VIRUS EN NUESTRA COMPUTADORA. TENER INSTALADO UN ANTIVIRUS EN NUESTRA COMPUTADORA ES LA MEJOR MEDIDA DE SEGURIDAD EN CUANTO A VIRUS Y JAMAS DEBE FALTAR. LOS ANTIVIRUS REALIZA 3 FUNCIONES QUE SON: • VACUNAR. • DETECTAR. • ELIMINAR. EL ANTIVIRUS NO ES UNA SOLUCION DEFINITIVA PERO NOS AYUDA A REDUCIR EL RIESGO
PREVENIR Y ELIMINAR VIRUS INFORMATICOS
LA MEJOR MANERA DE PREVENIR VIRUS ES SER MUY CUIDADOSOS DE LA INFORMACIÓN QUE GRABAMOS EN NUESTRA COMPUTADORA . PERO HAY OTRAS MEDIDAS DE SEGURIDAD SENCILLAS QUE PUEDES SEGUIR PARA EVITAR QUE TU INFORMACIÓN SE VEA AFECTADA POR VIRUS. • TENER INSTALADO UN ANTIVIRUS EFICAZ Y ACTUALIZADO. • ACTUALIZAR LAS APLICACIONES CON PARCHES DE SEGURIDAD. • COPIAS DE SEGURIDAD. • NO UTILIZAR ARCHIVOS .DOC O .XLS. • SOFTWARE LEGAL. • CONTAR CON FIREWALL. • PRECAUCION CON EL CORREO ELECTRONICO. • UTILIZAR LA PAPELERA.
CARACTERISTICAS
GRAN CAPACIDAD DE DETECCION Y REACCION ANTE UN NUEVO VIRUS.
ACTUALIZACION SISTEMATICA .
DETECCION DE FALSOS POSISITIVOS O FALSOS VIRUS.
INTEGRACCION PERFECTA CON EL PROGRAMA DE CORREO ELECTRONICO.
ALERTA SOBRE POSIBLE INFECCION POS LAS DIDTINTAS VIAS DE ENTRADA .
GRAN CAPACIDAD DE DESINFECCION.
CHEQUEO DEL ARRANQUE Y POSIBLES CAMBIOS EN EL REGISTRO DE LAS APLICACIONES.
TIPOS DE ANTIVIRUS
HAY CIENTOS DE TIPOS DE ANTIVIRUS EN EL MERCADO QUE MAS O MENOS CUMPLEN CON NUESTRAS DEMANDAS . POR LO TANTO ES ALGO DIFICIL DECIDIRSE POR UNO U OTRO.
ACONTINUACION MUESTRO LOS MAS POPULARES Y COMFIABLES QUE HAY EN EL MERCADO.
NORTON
MCAFEE
SOPHOS
NORMAN AV
PANDA
F-SECURE
PC-CILLIN
AVPKASPERSKY
NORTON:
ES EL SEGUNDO MAS VENDIDO EN EL MUNDO .
MEJOR PORCENTAJE DE DETECCION .
BUENA INTEGRACION CON EL CORREO E INTERNET.
REPUESTA RAPIDA ANTE NUEVOS VIRUS •
ES DEBIL EN LA DETECCION DE TROYANOS.
MCAFEE:
EL PRIMERO EN VENTAS EN EL MUNDO
94%DETECCION DE VIRUS
BUENA INTEGRACION CON EL CORREO E INTERNET
RAPIDA RESPUESTA NATE VIRUS NUEVOS
PRESENTA FALLOS EN LA DETECCION VIRUS EN EL CORREO
SOPHOS:
ESPECIALIZADO EN ENTORNOS COORPORATIVOS.
ACEPTA VARIAS PLATAFORMAS.
DETECCION DEL 93% .
SE PUEDE INSTALAR SOBRE UN SISTEMA AFECTADO .
LE FALTA INTEGRACION AL CORREO.
DETECT15% EN FALSOS POSITIVOS .
PANDA:
ALTA DETECCION EN VIRUS .
SEGUNDO DESPUES DEL NORTON.
BUENA DETECCION EN CORREO E INTERNET.
MENOR DETECCION EN FALSOS POSITIVOS .
TIENE PROBLEMAS CON OUTLOOK EXPRESS F-LECURE:
95% DETECCION .
ES UTIL PARA REDES COORPORATIVAS.
NO SE DESTACA EN DIFERENTES PLATAFORMAS.
EL USUARIO ES EL QUE TOMA LA DECISIÓN EN VIRUS. ENCONTRADOS .
SU COSTO ES MUY ELEVADO DE TODOS LOS DEMAS .
PC-CILLIN:
ALTA DETECION.
BAJO EN FALSOS POSITIVOS.
BUENEA INTEGRACION CON EL CORREO.
PROBLEMAS CON EL INTERNET.
PROBLEMAS EN SU INTALACION CON UN SISTEMA. AFECTADO AVP KASPERSKY:
95% EN DETECCION .
SE DESTACA POS LA INTALACION EN SISTEMAS AFECTADOS .
EXCELENTE NIVEL DE RESPUESTSA Y RAPIDEZ EN LA DETECCION DE NUEVOS VIRUS.
PROBLEMAS CON OUTLOOK EXPRESS.
INTERFAZ SENCILLA .
OTROS ANTIVIRUS
SON ON-LINE
PER ANTIVIRUS
PC-PITSTOP
PROLAND
MACAFEE FREESCAN
SYMATEC
TREND MICRO
BIT DEFENDER
PANDA ACTIVE SCAN
AUTHENTIUM
OPEN ANTIVIRUS QUE SON GRATUTITOS
NOD 32 DEESET
ANTIVIR PERSONAL EDITION
AVAST
CLAM ANTIVIRUS
AVG ANTIVIRUS SISTEM FREE
CONCLUSIONES
ES DIFICIL PREVENIR LA PROPAGACION DE LOS VIRUS POR ESO ES IMPORTANTE TENER EN CUENTA LOS METODOS DE PROTECCION ADECUADOS PARA EVITARLOS Y TENER UN BUEN ANTIVIRUS QUE NOS DE LA SEGURIDAD A NOSOSTROS Y ESTAR LO MEJOR PROTEJIDOS POSIBLE.