Sistemas Operativos
Sistemas Operativos
Concepto bsico Es un soporte lgico que controla el
funcionamiento del equipo fsico. Cualquier sistema de computacin
puede dividirse en cuatro partes, el Hardware, el sistema
operativo, los programas de aplicacin y los usuarios. Un Sistema
operativo puede verse como un asignador de recursos (Hardware y
Software), el S.O (Sistema Operativo) opera de administrador de
estos recursos y los asigna a usuarios o programas en la medida que
lo requieran. Un S.O es un programa de control y como tal controla
la ejecucin de los programas de los usuarios para prevenir el uso
inadecuado del computador. Las primeras computadoras eran grandes
donde el nico lenguaje que era posible usar era el lenguaje de la
maquina. Los programas se cargaban de forma manual mediante
tarjetas perforadas. Tiempo libre era un trmino que defina al
tiempo en que un usuario deba anotarse para usar el computador. Se
utilizo un programa llamado monitor residente que se poda
considerar como el Primer S.O que facilitaba la tarea de cargar la
consistencia o reconocimiento de las rutinas que deban ejecutarse
en la consola. Trminos pasados de Moda OFF-Line: Se llamo al tiempo
que le quedaba libre al procesador para realizar tareas, mientras
la maquina estaba por otro lado realizando tareas, como por ejemplo
copiado de cintas (Si Cintas, que viejo!) Buffering: Es la tcnica
en la cual se emplea una memoria la cual es cargada para luego
volcar esos datos en algn dispositivo. Spooling: Esta tcnica
permite que la salida de un programa se carga en un buffer
(memoria) y posteriormente sea llevado a un soporte magntico u otro
dispositivo. Multiprogramacin: Es un modo de trabajo en el cual se
pueden realizar varias tareas simultneamente con el propsito de
aprovechar al mximo los recursos de la computadora. Surge de la
necesidad de ocupar el procesador cuando esta ocioso. Tiempo de
Sharing: Es una extensin de la multiprogramacin en la cual el
usuario interacta con el proceso. El usuario poda ir dando los
datos a medida que el programa lo requera. Tiempo real: Es una
modalidad en la cual se necesita un tiempo limitado de respuesta
con el ordenador y el operador. Sistemas Distribuidos: Es una
tendencia de los sistemas de computacin en distribuir clculos en
varios procesos Monousuario: A medida que el Hardware reduce sus
costos es mas fiable poseer una computadora, nacen las PCs
(Computadoras Personales)
Virus Informatico?Por Francisco Garca Caldern.Virus en las
computadoras, tambin se enferman o adquieren virus como los
humanos?, Claro que s, Qu sabemos de ellos? Cmo funciona? Quin los
hace?.Qu es un virus informtico? Es un programa, elaborado por una
o ms personas, en un lenguaje de programacin, cuyo propsito es
causar algn tipo de dao o problema a la computadora en que se
aloja.Los virus se insertan sobre los ficheros ejecutables que se
ponen a su alcance, incrementando ligeramente el tamao de los
mismos. Estos ficheros ejecutables incluyen a cualquier fichero
cuya extensin sea "EXE", "COM", "OVL", "SYS" o "BIN". Otros virus
utilizan partes libres de los discos duros donde se
instalan.Algunos sntomas y efectos que indiquen que tu computadora
tiene virus son: Aumentan el tamao de los ficheros
Reducen memoria disponible
Borran archivos del disco duro
Modifica programas
Hacen ms lento el ordenador
Manda mensajes, etc.
Qu es un Antivirus?Virus informtico
De Wikipedia, la enciclopedia libre.
Existe cierta controversia sobre la definicin de virus
informtico. Quizs la ms aceptada pertenece a Fred B. Cohen, quien
en 1994 escribi su tesis doctoral acerca de los virus, definindolos
como un programa de ordenador que puede infectar otros programas
modificndolos para incluir una copia de s mismo
Los virus informticos tienen basicamente la funcion de
propagarse, replicandose, pero algunos contienen ademas la carga
viral (payload) con distintos objetivos, desde una simple broma
hasta realizar daos importantes en los sistemas, o bloquear las
redes informticas generando trfico intil.
Segn algunos autores, fundamentalmente existen dos tipos de
virus:
Aquellos que infectan archivos. A su vez, estos se clasifican
en:
Virus de accin directa. En el momento en el que se ejecutan,
infectan a otros programas.
Virus residentes. Al ser ejecutados, se instalan en la memoria
del ordenador. Infectan a los dems programas a medida que se accede
a ellos. Por ejemplo, al ser ejecutados.
Los que infectan el sector de arranque. Recordemos que el sector
de arranque es el primero ledo por el ordenador cuando es
encendido. Estos virus son residentes en memoria.
Existe una tercera categora llamada multipartite, pero
corresponde a los virus que infectan archivos y al sector de
arranque, por lo que podemos decir que es la suma de las dos
categoras anteriores.
Para otros autores, la clasificacin de los virus tambin se
divide en dos categoras, pero el mtodo de clasificacin utilizado es
diferente:
Virus de archivos, que modifican archivos y/o entradas de las
tablas que indican el lugar donde se guardan los directorios o los
archivos, y
Virus de sistema operativo, cuyo objetivo consiste en infectar
aquellos archivos que gobiernan el ordenador.
Existe una tercera clasificacin, promovida por CARO, para
unificar la forma de nombrar a los virus. En est clasificacin se
atiende a la plataforma en la que actua el virus y a algunas de sus
caractersticas ms importantes. Vemos por ejemplo: W32/Hybris.A-mm.
Se trata de un virus que funciona en la plataforma win32 en su
variante A (primera) que tiene capacidad mass mailing o de envo
masivo de correo electrnico infectado.
En funcin de su comportamiento, todos los virus anteriores
pueden a su vez clasificarse en otros subgrupos:
Virus uniformes, que producen una replicacin idntica a s
mismos.
Virus encriptados, que cifran parte de su cdigo para que sea ms
complicado su anlisis. A su vez pueden emplear:
Encriptacin fija, empleando la misma clave.
Encriptacin variable, haciendo que cada copia de si mismo est
encriptada con una clave distinta. De sta forma reducen el tamao
del cdigo fijo empleable para su deteccin.
Virus oligomrficos, que poseen un conjunto reducido de funciones
de encriptacin y eligen una de ellas aleatoriamente. Requieren
distintos patrones para su deteccin.
Virus polimrficos, que en su replicacin producen una rutina de
encriptacin completamente variable, tanto en la frmula como en la
forma del algoritmo. Con polimorfismos fuertes se requiere de
emulacin, patrones mtiples, y otras tcnicas antivirus
avanzadas.
Virus metamrficos, que reconstruyen todo su cuerpo en cada
generacin, haciendo que vare por completo. De esta forma se llevan
las tcnicas avanzadas de deteccin al lmite. Por fortuna, esta
categora es muy rara y slo se encuentran en laboratorio.
Sobreescritura, cuando el virus sobreescribe a los programas
infectados con su propio cuerpo.
Stealth o silencioso, cuando el virus oculta sntomas de la
infeccin.
Y existen muchas ms clasificaciones segn su comportamiento,
siendo las citadas parte de las ms significativas y reconocidas por
la mayora de los fabricantes antivirus.
Virus Informtico
Indice1. Introduccin2. Los Virus3. Qu es un virus informtico?4.
Cmo se producen las infecciones5. Cmo proceder ante una infeccin6.
Qu son los antivirus?7. Bibliografa1. Introduccin
El presente trabajo tiene como objetivo mostrar como atacan los
virus a las computadoras y como afectan a las empresas como se
puede combatir y prevenir ante los virus con soluciones conocidas
como son los antivirus.
Debemos saber que los virus estn en constante evolucin como los
virus que afectan a los humanos cada vez son mas fuertes y mas
invulnerables a los ataques de los antivirus y afectan a
empresarios de una manera muy grande, los creadores de dicho virus
son los hackers ya que ellos manipulan donde deben atacar sus
programas ya que estos son solo programas que atacan el
sistema.
Las computadoras presentan varios sntomas despus de que son
infectadas como que son lentas o manejan mensajes de burla hacia el
usuario e inutiliza el sistema ya sea de una manera parcial o
totalmente.
Aqu se presentaran datos de este tipo y algunas soluciones para
ellos as como algunas estrategias de deteccin para proteger su
computadora.
2. Los Virus
Primero para poder entrar a el tema que ha sido uno de los ms
grandes problemas que presenta la informtica se debe saber como han
surgido los virus a lo largo de su historia y su cronologa .
Un Poco De Historia En 1949, el matemtico estadounidense de
origen hngaro John von Neumann, en el Instituto de Estudios
Avanzados de Princeton (Nueva Jersey), plante la posibilidad terica
de que un programa informtico se reprodujera. Esta teora se comprob
experimentalmente en la dcada de 1950 en los Laboratorios Bell,
donde se desarroll un juego llamado Core Wars en el que los
jugadores creaban minsculos programas informticos que atacaban y
borraban el sistema del oponente e intentaban propagarse a travs de
l. En 1983, el ingeniero elctrico estadounidense Fred Cohen, que
entonces era estudiante universitario, acu el trmino de "virus"
para describir un programa informtico que se reproduce a s mismo.
En 1985 aparecieron los primeros caballos de Troya, disfrazados
como un programa de mejora de grficos llamado EGABTR y un juego
llamado NUKE-LA. Pronto les sigui un sinnmero de virus cada vez ms
complejos. El virus llamado Brain apareci en 1986, y en 1987 se
haba extendido por todo el mundo. En 1988 aparecieron dos nuevos
virus: Stone, el primer virus de sector de arranque inicial, y el
gusano de Internet, que cruz Estados Unidos de un da para otro a
travs de una red informtica. El virus Dark Avenger, el primer
infector rpido, apareci en 1989, seguido por el primer virus
polimrfico en 1990. En 1995 se cre el primer virus de lenguaje de
macros, WinWord Concept.
Los virus tienen la misma edad que las computadoras. Ya en 1949
John Von Neumann, describi programas que se reproducen a s mismos
en su libro "Teora y Organizacin de Autmatas Complicados". Es hasta
mucho despus que se les comienza a llamar como virus. La
caracterstica de auto-reproduccin y mutacin de estos programas, que
las hace parecidas a las de los virus biolgicos, parece ser el
origen del nombre con que hoy los conocemos.
Antes de la explosin de la micro computacin se deca muy poco de
ellos. Por un lado, la computacin era secreto de unos pocos. Por
otro lado, las entidades gubernamentales, cientficas o militares,
que vieron sus equipos atacados por virus, se quedaron muy
calladas, para no demostrar la debilidad de sus sistemas de
seguridad, que costaron millones, al bolsillo de los
contribuyentes. Las empresa privadas como Bancos, o grandes
corporaciones, tampoco podan decir nada, para no perder la
confianza de sus clientes o accionistas. Lo que se sabe de los
virus desde 1949 hasta 1989, es muy poco.
Se reconoce como antecedente de los virus actuales, un juego
creado por programadores de la empresa AT&T, que desarrollaron
la primera versin del sistema operativo Unix en los aos 60. Para
entretenerse, y como parte de sus investigaciones, desarrollaron un
juego llamado "Core Wars", que tena la capacidad de reproducirse
cada vez que se ejecutaba. Este programa tena instrucciones
destinadas a destruir la memoria del rival o impedir su correcto
funcionamiento. Al mismo tiempo, desarrollaron un programa llamado
"Reeper", que destrua las copias hechas por Core Wars. Un antivirus
o antibitico, como hoy se los conoce. Conscientes de lo peligroso
del juego, decidieron mantenerlo en secreto, y no hablar ms del
tema. No se sabe si esta decisin fue por iniciativa propia, o por
rdenes superiores.
En el ao 1983, el Dr. Ken Thomson, uno de los programadores de
AT&T, que trabaj en la creacin de "Core Wars", rompe el
silencio acordado, y da a conocer la existencia del programa, con
detalles de su estructura.
La Revista Scientific American a comienzos de 1984, publica la
informacin completa sobre esos programas, con guas para la creacin
de virus. Es el punto de partida de la vida pblica de estos
programas, y naturalmente de su difusin sin control, en las
computadoras personales.
Por esa misma fecha, 1984, el Dr. Fred Cohen hace una
demostracin en la Universidad de California, presentando un virus
informtico residente en una PC. Al Dr. Cohen se le conoce hoy da,
como "el padre de los virus". Paralelamente aparece en muchas PCs
un virus, con un nombre similar a Core Wars, escrito en Small-C por
un tal Kevin Bjorke, que luego lo cede a dominio pblico. La cosa
comienza a ponerse caliente!
El primer virus destructor y daino plenamente identificado que
infecta muchas PCs aparece en 1986. Fue creado en la ciudad de
Lahore, Paquistn, y se le conoce con el nombre de BRAIN. Sus
autores vendan copias pirateadas de programas comerciales como
Lotus, Supercalc o Wordstar, por suma bajsimas. Los turistas que
visitaban Paquistn, compraban esas copias y las llevaban de vuelta
a los EE.UU. Las copias pirateadas llevaban un virus. Fue as, como
infectaron mas de 20,000 computadoras. Los cdigos del virus Brain
fueron alterados en los EE.UU., por otros programadores, dando
origen a muchas versiones de ese virus, cada una de ellas peor que
la precedente. Hasta la fecha nadie estaba tomando en serio el
fenmeno, que comenzaba a ser bastante molesto y peligroso.
En 1987, los sistemas de Correo Electrnico de la IBM, fueron
invadidos por un virus que enviaba mensajes navideos, y que se
multiplicaba rpidamente. Ello ocasion que los discos duros se
llenaran de archivos de origen viral, y el sistema se fue haciendo
lento, hasta llegar a paralizarse por mas de tres das. La cosa haba
llegado demasiado lejos y el Big Blue puso de inmediato a trabajar
en los virus su Centro de Investigacin Thomas J. Watson, de
Yorktown Heights, NI.
Las investigaciones del Centro T. J. Watson sobre virus, son
puestas en el dominio pblico por medio de Reportes de Investigacin,
editados peridicamente, para beneficio de investigadores y
usuarios.
El virus Jerusalem, segn se dice creado por la Organizacin de
Liberacin Palestina, es detectado en la Universidad Hebrea de
Jerusalem a comienzos de 1988. El virus estaba destinado a aparece
el 13 de Mayo de 1988, fecha del 40 aniversario de la existencia de
Palestina como nacin. Una interesante faceta del terrorismo, que
ahora se vuelca hacia la destruccin de los sistemas de cmputo, por
medio de programas que destruyen a otros programas.
El 2 de Noviembre del 88, dos importantes redes de EE.UU. se ven
afectadas seriamente por virus introducidos en ellas. Mas 6,000
equipos de instalaciones militares de la NASA, universidades y
centros de investigacin pblicos y privados se ven atacados.
Por 1989 la cantidad de virus detectados en diferentes lugares
sobrepasan los 100, y la epidemia comienza a crear situaciones
graves. Entre las medidas que se toma, para tratar de detener el
avance de los virus, es llevar a los tribunales a Robert Mors Jr.
acusado de ser el creador de un virus que infect a computadoras del
gobierno y empresas privadas. Al parecer, este muchacho conoci el
programa Core Wars, creado en la AT&T, y lo difundi entre sus
amigos. Ellos se encargaron de diseminarlo por diferentes medios a
redes y equipos. Al juicio se le dio gran publicidad, pero no
detuvo a los creadores de virus.
La cantidad de virus que circula en la actualidad no puede
llegar a ser precisada pero para tener una idea los ltimos
antivirus pueden identificar alrededor de cincuenta mil virus
(claro que en este valor estn incluidos los clones de un mismo
virus).
Es importante sealar que la palabra "Virus" es un vocablo latn y
su equivalencia a nuestro lenguaje actual es "veneno"La Teora y
Organizacin de un Autmata Complicado (1949) de John Von Neumann,
uno de los primeros miembros de la comunidad informtica y padre del
modelo actual de computadoras, present con esta teora el modelo de
programa de un virus, explicando que los programas de los
computadores se podan multiplicar, nadie pens en ese momento la
repercusin que tendra esta teora en un futuro no muy lejano.
Diez aos ms tarde, en la atmsfera enrarecida de los laboratorios
AT&T Bell, tres jvenes programadores desarrollaron un juego
denominado "Core-Wars". Estos jvenes genios, Douglas McIlroy,
Victor Vysottsky y Robert Morris, comprendieron magnficamente el
funcionamiento interno de los computadores.
"Core-Wars", consista en una batalla mano a mano entre los
cdigos de dos programadores, cada programador desarrollaba un
conjunto de programas que se reproducan, llamados Organismos. Tras
el tiro de salida, cada jugador soltaba sus Organismos en la
memoria del computador. Los Organismos de cada uno trataban de
destruir a los del oponente y el jugador que mantuviera mayor nmero
de supervivientes al finalizar el juego era declarado ganador. Los
jvenes genios como buenos empleados, al finalizar borraban los
juegos y se iban a casa. El concepto de juego se difundi por otros
centros de alta tecnologa, como el Instituto de Tecnologa de
Massachusetts (MIT) o el Centro de Investigacin de Xerox en Palo
Alto, California.
Cuando se jugaba al Core-Wars en una sola mquina, poda pararse y
no se corra el riesgo de que se propagara. Esto se realiz no mucho
antes de que el fenmeno que hoy conocemos como "conectividad"
facilitara las comunicaciones entre computadoras. El fantasma de un
juego divertido que se volviera perjudicial y se multiplicara entre
las mquinas interconectadas rond por sus cabezas.
El juego Core-Wars fue un secreto guardado por sus jugadores
hasta 1983. Ken Thompson, el brillante programador que escribi la
versin original en UNIX, lo develo a la opinin pblica. Cuando
Thompson recibi uno de los ms altos honores de la industria, el
premio A.M. Turing, su discurso de aceptacin contena una receta
para desarrollar virus. Thompson cont todo sobre Core-Wars y anim a
su audiencia a intentar practicar el concepto.
El nmero de Mayo de 1984 de la revista Scientific American
(Cientfico Americano), incluy un artculo describiendo Core-Wars y
ofreci a los lectores la oportunidad de solicitar un conjunto de
instrucciones para diversin y juegos en el hogar o la oficina.
En ese mismo ao 1984, Fred Cohen expuso por primera vez por
escrito, el concepto de virus informtico, durante el desarrollo de
una conferencia sobre seguridad.
El primer contagio masivo de microordenadores se dio en 1987 a
travs del MacMag Virus tambin llamado Peace Virus sobre ordenadores
Macintosh. La historia, se describe a continuacin:
Dos programadores, uno de Montreal, Richard Brandow, y el otro
de Tucson, Drew Davison, crearon un virus y lo incluyeron en un
disco de juegos que repartieron en una reunin de un club de
usuarios. Uno de los asistentes, Marc Canter, consultor de Aldus
Corporation, se llev el disco a Chicago y contamin su ordenador. Al
realizar pruebas del paquete Aldus Freehand, contamin el disco
maestro el cual posteriormente devolvi a la empresa fabricante; all
la epidemia se extendi y el programa se comercializ con el virus
incluido. El virus era bastante benigno, el 2 de Marzo de 1988
(primer aniversario de la aparicin del Macintosh II) hizo pblico en
la pantalla un mensaje pidiendo la paz entre los pueblos, y se
destruy a s mismo. Existe una versin de este virus detectada en
alguna red de correo electrnico de IBM y al que se denomina IBM
Christmas Card o Xmas, el cual felicita al usuario cada 25 de
Diciembre.
Pero no todo fue felicitaciones y buenos deseos. El conocido
virus Viernes 13 fue detectado por primera vez en la Universidad
Hebrea de Jerusaln "casualmente" el primer Viernes 13 (13 de Mayo
de 1988), era el cuarenta aniversario de la fundacin del Estado
Judo. El virus se difundi por la red de la Universidad e infect
ordenadores del ejrcito israel, Ministerio de Educacin, etc.
Aqu hay un caso ms reciente. En 1987 un periodista de los
Estados Unidos perdi la informacin de 6 meses de trabajo guardada
en un disco, cuando trat de recuperarla se dio cuenta que era obra
de un sabotaje. En el disco se encontraba el nmero telefnico de una
tienda de computacin pakistan y el siguiente mensaje: Bienvenidos
al calabozo... llmenos para la vacuna.
La informacin haba sido presa de un virus maligno. Investigando
el caso se encontr que dicha tienda era Brain Computer Services y
que venda copias ilegales de algunos programas con un costo de
cientos de dlares a slo $1.50 cada una (aproximadamente unos 1000
pesos chilenos). Durante 1986 y 1987, algunos de sus clientes
fueron estudiantes estadounidenses atrados por su bajo costo. Sin
embargo, escondido en el disco haba un virus; cada vez que el
programa se ejecutaba, el virus contaminaba a la computadora y sta
a su vez, infectaba a los discos de otros usuarios. Los diseadores
son los hermanos Amjad y Basit Farooq Alvi, dueos de Brain Computer
Services. En 1985, se decidieron a hacer software, y para su
desdicha, ste fue copiado y usado sin permiso. As fue como a Amjad
se le ocurri hacer un programa que se autoduplicara, cuyo objetivo
fuera infectar la computadora de un usuario desautorizado,
forzndolo as a llamarles para reparar los daos. Al poco tiempo,
tenan un virus que incluan en sus copias ilegales. Cuando un
pakistan deseaba una copia de un paquete se le venda libre de
virus, pero a los extranjeros se les vendan copias
contaminadas.
Segn declaraciones de los hermanos Alvi, en Pakistn, las leyes
de derecho de autor no abarcan el software, por lo que vender
software pirata no es ilegal. En cambio en EU, como en la mayor
parte del mundo, es una prctica ilcita. Ellos aseguran que dejaron
de vender copias ilegales en 1987, pensando que los piratas ya
deban haber tenido una leccin.
Muy difundido tambin fue el caso de Robert Tappan Morris en
Noviembre de 1988, el joven que contamin (quiz sin ser suintencin)
la Red del Pentgono ARPAnet, paralizando gran nmero de computadoras
estatales; los daos causados se calculaban en unos 80 millones de
dlares.
Actualmente los virus son una de las principales causas de la
prdida de informacin en computadores. Sus propietarios deben estar
invirtiendo cada vez ms en los antivirus para la eliminacin y
erradicacin de stos, los antivirus no son nada ms que programas
especialmente diseados para que batallen contra los virus, los
identifiquen y posteriormente los eliminen.
Existe un incesante riesgo que corren hoy en da todos aquellos
que se hacen participe de la red de redes (INTERNET), as sea por el
mal uso que le dan algunos inescrupulosos al popular correo
electrnico mediante el mail-bombing o sino por el solicitar de
aquella red archivos, programas, fotos o todo lo que se pueda
almacenar en nuestro disco maestro. El primero consiste en recibir
falsos correos electrnicos saludando o promocionando ciertos
productos desconocidos, del cual el lector se hace participe sin
saber que tras esto se oculta una verdadera amenaza de contagio
para sus computadores. Y el segundo es adjuntar a los archivos de
la INTERNET, programas especialmente diseados para provocar errores
en el husped, es decir, aadirle un virus para que ste haga de las
suyas con el computador que lo recibe.
3. Qu es un virus informtico?
Un virus informtico es un programa de computadora que tiene la
capacidad de causar dao y su caracterstica ms relevante es que
puede replicarse a s mismo y propagarse a otras computadoras.
Infecta "entidades ejecutables": cualquier archivo o sector de las
unidades de almacenamiento que contenga cdigos de instruccin que el
procesador valla a ejecutar. Se programa en lenguaje ensamblador y
por lo tanto, requiere algunos conocimientos del funcionamiento
interno de la computadora.
4. Cmo se producen las infecciones
Los virus informticos se difunden cuando las instrucciones o
cdigo ejecutable que hacen funcionar los programas pasan de un
ordenador a otro. Una vez que un virus est activado, puede
reproducirse copindose en discos flexibles, en el disco duro, en
programas informticos legtimos o a travs de redes informticas.
Estas infecciones son mucho ms frecuentes en PC que en sistemas
profesionales de grandes computadoras, porque los programas de los
PC se intercambian fundamentalmente a travs de discos flexibles o
de redes informticas no reguladas.
Los virus funcionan, se reproducen y liberan sus cargas activas
slo cuando se ejecutan. Por eso, si un ordenador est simplemente
conectado a una red informtica infectada o se limita a cargar un
programa infectado, no se infectar necesariamente. Normalmente, un
usuario no ejecuta conscientemente un cdigo informtico
potencialmente nocivo; sin embargo, los virus engaan frecuentemente
al sistema operativo de la computadora o al usuario informtico para
que ejecute el programa viral.
Algunos virus tienen la capacidad de adherirse a programas
legtimos. Esta adhesin puede producirse cuando se crea, abre o
modifica el programa legtimo. Cuando se ejecuta dicho programa, lo
mismo ocurre con el virus. Los virus tambin pueden residir en las
partes del disco duro o flexible que cargan y ejecutan el sistema
operativo cuando se arranca el ordenador, por lo que dichos virus
se ejecutan automticamente. En las redes informticas, algunos virus
se ocultan en el software que permite al usuario conectarse al
sistema
5. Cmo proceder ante una infeccin
Cuando el antivirus logra confirmar la presencia de un virus, lo
primero que siente el usuario es pnico. Luego pensar qu hacer y se
dar cuenta que no tiene idea cmo enfrentarse a un virus informtico.
Educar a los usuarios sobre estas cuestiones es tan importante como
mantenerlos actualizados de los ltimos virus que aparecen.
No intentaremos describir paso a paso la solucin cuando se tiene
un antivirus actualizado que posiblemente haga todo por nosotros y
solo nos solicita que tomemos una decisin. En su lugar, nos
posicionaremos desde la perspectiva del antivirus para determinar
qu debemos hacer contra un virus una vez que reconocemos un
accionar virsico en el sistema. En algunas oportunidades no
tendremos otra salida ms que utilizar una extraccin manual
realizada por nosotros mismos. Es muy comn este tipo de cosas con
los virus de ltima horneada que no les dan tiempo a los fabricantes
de antivirus a actualizar sus definiciones de virus. La pgina de
ViruScan presenta informacin sobre los ltimos virus aparecidos y la
forma de extraerlos manualmente.
Cuando uno mismo se va a hacer cargo de la eliminacin de un
virus es importante contar con el disquete de inicio del sistema
operativo limpio de virus para poder arrancar la computadora.
Identificar un virus supone, primero, lograr su deteccin y luego
poder determinar de qu virus se trata exactamente. A esta tcnica se
la conoce con el nombre de scanning o en Argentina- escaneo. Es muy
sencilla de entender. El programa antivirus posee una base de datos
con ciertas strings propias de cada virus. Estas strings no son ms
que las firmas que mencionamos ms atrs en el texto, o sea cadenas
de caracteres que el scanner del antivirus utilizar como huella
digital para identificar de qu virus se trata. El scanner comienza
a revisar uno por uno el cdigo de los archivos almacenados
intentando encontrar alguno de estos fragmentos representativos de
los virus que tiene registrados. Con cada una de las verificaciones
no se revisa la base de datos completa ya que resultara bastante
trabajoso y en una prdida de tiempo considerable, aunque de hecho
el hacer un escaneo de nuestra unidad de disco rgido lleva algn
tiempo. Entonces, cada antivirus utilizar diferentes tcnicas
algortmicas para agilizar un poco este paso de comparar el cdigo
contra su base de datos.
Hoy en da la produccin de virus se ve masificada e Internet
colabora enormemente en la dispersin de virus de muchos tipos,
incluyendo los "virus caseros". Muchos de estos virus son creados
por usuarios inexpertos con pocos conocimientos de programacin y,
en muchos casos, por simples usuarios que bajan de Internet
programas que crean virus genricos. Ante tantos "desarrolladores"
al servicio de la produccin de virus la tcnica de scanning se ve
altamente superada. Las empresas antivirus estn constantemente
trabajando en la bsqueda y documentacin de cada nuevo virus que
aparece. Muchas de estas empresas actualizan sus bases de datos
todos los meses, otras lo hacen quincenalmente, y algunas pocas
llegan a hacerlo todas las semanas (cosa ms que importante para
empresas que necesitan una alta proteccin en este campo o para
usuarios fanticos de obtener lo ltimo en seguridad y
proteccin).
La debilidad de la tcnica de scanning es inherente al modelo.
Esto es debido a que un virus debera alcanzar una dispersin
adecuada para que algn usuario lo capture y lo enve a un grupo de
especialistas en virus que luego se encargarn de determinar que
parte del cdigo ser representativa para ese virus y finalmente lo
incluirn en la base de datos del antivirus. Todo este proceso puede
llevar varias semanas, tiempo suficiente para que un virus eficaz
haga de las suyas. En la actualidad, Internet proporciona el canal
de bajada de las definiciones antivirus que nos permitirn
identificar decenas de miles de virus que andan acechando. Estas
decenas de miles de virus, como dijimos, tambin influirn en el
tamao de la base de datos. Como ejemplo concreto podemos mencionar
que la base de datos de Norton Antivirus de Symantec Corp. pesa
alrededor de 2MB y es actualizada cada quince o veinte das.
La tcnica de scanning no resulta ser la solucin definitiva, ni
tampoco la ms eficiente, pero contina siendo la ms utilizada debido
a que permite identificar con cierta rapidez los virus ms
conocidos, que en definitiva son los que lograron adquirir mayor
dispersin.
Virus Propios De Internet Virus Falsos o HoaxesLos virus falsos
son simplemente mensajes que circulan por e-mail que advierten
sobre algn virus inexistente. Estos virus falsos no infectan el
sistema ni mucho menos, solo son advertencias, que se multiplican y
se mandan por Internet con una gran velocidad. No tienen ningn
cdigo oculto ni instrucciones para ejecutar. Funciona de manera muy
sencilla: un usuario recibe un e-mail con la advertencia de algn
virus raro, estos usuarios lo reenvan a otros usuarios para
advertirlos, entonces se genera un trfico de e-mail sobre una
amenaza inexistente.
Virus Falsos conocidos:Irina. El virus falso Irina empez como un
mtodo de publicidad electrnica creada por una compaa que cre un
libro interactivo con el mismo nombre. No pensaron tener tanta
repercusin, y terminaron pidiendo perdn por este hecho.Good Time:
Esta advertencia circul y circula en Internet hace muchos aos. El
mensaje creado en 1994, deca que un virus que rondaba por AOL poda
infectar su mquina y borrar el disco rgido con solo leer el mensaje
y que deba ser borrado inmediatamente si este llegaba a alguna
casilla.Penpal Greetings!. Esta advertencia deca que un virus del
tipo gusano se iniciaba a l mismo con solo leer un mensaje, borraba
el disco rgido y se reenviaba a todas las personas de nuestra
Cuenta de correo.
6. Qu son los antivirus?
Los AntivirusLos programas antivirus son una herramienta
especfica para combatir el problema virus, pero es muy importante
saber como funcionan y conocer bien sus limitaciones para obtener
eficiencia en el combate contra los virus.
Cuando se piensa en comprar un antivirus, no debe perderse de
vista que, como todo programa, para funcionar correctamente, debe
esta bien configurado. Adems, un antivirus es una solucin para
minimizar los riesgos y nunca ser una solucin definitiva, lo
principal es mantenerlo actualizado. La nica forma de mantener su
sistema seguro es mantener su antivirus actualizado y estar
constantemente leyendo sobre los virus y las nuevas tecnologas. La
funcin de un programa antivirus es detectar, de alguna manera, la
presencia o el accionar de un virus informtico en una computadora.
ste es el aspecto ms importante de un antivirus, pero, las empresas
deben buscar identificar tambin las caractersticas administrativas
que el antivirus ofrece. La instalacin y administracin de un
antivirus en una red es una funcin muy compleja si el producto no
lo hace automticamente. Es importante tener en claro la diferencia
entre "detectar" e "identificar" un virus en una computadora. La
deteccin es la determinacin de la presencia de un virus, la
identificacin es la determinacin de qu virus es. Aunque parezca
contradictorio, lo mejor que debe tener un antivirus es su
capacidad de deteccin, pues las capacidades de identificacin estn
expuestas a muchos errores y slo funcionan con virus conocidos.
7. Bibliografa
Enciclopedia Microsof Encarta 2000Panda Antivirus
