Un virus informático tiene por objeto alterar el normal funcionamiento de la computadora.

Funcionamiento

•Los virus informáticos tienen,

básicamente, la función de

propagarse a través de un software,

no se replican a sí mismos porque no

tienen esa facultad. como el gusano

informático, son muy nocivos y

algunos contienen además una carga

dañina (payload) con distintos

objetivos, desde una simple bromahasta realizar daños importantes en

los sistemas, o bloquear las redes

informáticas generando tráfico inútil.

CARACTERISTICAS

Dado que una característica de los virus es el consumo de recursos, los virus ocasionan

problemas tales como: pérdida de productividad, cortes en los sistemas de

información o daños a nivel de datos.

Módulo de reproducción

Módulo de ataque

Módulo de defensa

EFECTOS

El virus aumenta el tamaño del archivo

El virus borra la fuente

El virus destruye y altera archivos

Reiniciar la computadora

TIPOS DE VIRUS

Troyano

Gusano

Bombas lógicas o de tiempo

Hoax

Joke

•Virus

mutantes o

polimórficos

VIRUS INFORMÁTICOS Y

SISTEMAS OPERATIVOS

Los virus informáticos

afectan en mayor

o menor medida a

casi todos los sistemas más

conocidos y

usados en la

actualidad.

•MS-Windows

Falta de seguridad en esta plataforma (situación a la que Microsoft está dando en los últimos años mayor prioridad e importancia que en el pasado).

•UNIX Y DERIVADOS

•Tradicionalmente los

programadores y usuarios

de sistemas basados en

Unix han considerado la

seguridad como una

prioridad por lo que hay

mayores medidas frente a

virus, tales como la

necesidad de autenticación

por parte del usuario como

administrador oroot para

poder instalar cualquier

programa adicional al

sistema.

ANTIVIRUS

En informática los antivirus son

programas cuyo objetivo es detectar y/o eliminar virus

informáticos. Nacieron durante la

década de1980.

Con el transcurso del tiempo, la

aparición de sistemas

operativos más avanzados

e Internet, ha hecho que los

antivirus hayan evolucionado

CLASIFICACIÓN

Antivirus Preventores:

Antivirus Identificadores:

Antivirus Descontaminadores: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infección, previniéndola

esta clase de antivirus tiene la función de identificar determinados programas infecciosos que afectan al sistema

comparte una serie de características con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propósito de esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos

Otra manera de clasificar a los antivirus es la que se detalla a continuación:

Cortafuegos o Firewall

•estos programas tienen la función de bloquear el acceso a un

determinado sistema, actuando como muro defensivo. Tienen

bajo su control el tráfico de entrada y salida de una

computadora, impidiendo la ejecución de toda actividad

dudosa

Antiespías o Antispyware

•esta clase de antivirus tiene el objetivo de descubrir y

descartar aquellos programas espías que se ubican

en la computadora de manera oculta.

•tiene como finalidad impedir que se ejecuten las ventanas

pop-ups o emergentes, es decir a aquellas ventanas que

surgen repentinamente sin que el usuario lo haya decidido,

mientras navega por Internet.

Antispam

•se denomina spam a los mensajes basura, no deseados o

que son enviados desde una dirección desconocida por el

usuario. Los antispam tienen el objetivo de detectar esta

clase de mensajes y eliminarlos de forma automática.

Antipop-ups

FUNCIONAMIENTO

La clave de los antivirus reside en unos ficheros de configuración donde se almacenan una serie de patrones que sirven para identificar los virus. El antivirus analiza cada uno de los correos entrantes en el sistema, ficheros, disquetes, etc y busca dentro ellos esos patrones.

ANTIVIRUS MAS UTILIZADOS

•Avast! Free Antivirus

•Ofrece distintos escudos de protección en tiempo real:

sistema de archivos, redes, acceso web, correo electrónico,

P2P, IM, scripts, etc.•Tecnología AutoSandBox:

permite ejecutar automáticamente cada

programa sospechoso dentro

de un contenedor avast! asegurando que no se dañe ni

el sistema operativo ni los

archivos del equipo.

•Avira AntiVir

Free Edition

•Protección en tiempo real

para la supervisión

constante de cualquier

acceso a ficheros del

equipo.•Protección web para la

supervisión de datos y

ficheros transmitidos

desde Internet por el

protocolo HTTP.•Protección de RootKits

para detectar malware

instalado de forma oculta

en el ordenador.

•AVG Antivirus Free Edition

•Excelente antivirus y antispyware con protección en

tiempo real.

•Ofrece seguridad en tiempo real en la navegación y búsquedas

por internet.•Fácil de descargar, instalar y

usar. • BitDefender Antivirus

•Es una herramienta para detectar y

eliminar virus analizando el equipo

bajo demanda, es decir, solamente

cuando el usuario lo solicite iniciando el programa y clickeando en el botón

correspondiente. No ofrece una

protección activa residente en

memoria que proteja el equipo en

todo momento.

•ClamWin

•Este programa proporciona el interfaz gráfico para

utilizar el software GNU

Clam Antivirus para

Windows.

•Al igual que BitDefender no

proporciona un detector de

virus en tiempo real, es

decir, es necesario analizar

manualmente la unidad,

carpeta o archivo

•Permite planificar el

escaneo de virus.

•Ofrece protección en tiempo real

que permite detectar y eliminar

malware en las unidades de disco

y en el registro.•Incorpora tecnología Auto

Sandbox que permite ejecutar

archivos desconocidos en un

entorno virtual de seguridad evitando que dañe el sistema

operativo.Es un antivirus basado

en la nube lo cual permite detectar

archivos infectados incluso cuando

la base de datos de virus no se

encuentre actualizada.

Comodo Antivirus Free

•Microsoft Security Essentials

•Es el antivirus gratuito que

distribuye Microsoft para equipos

Windows 7.•Ofrece una protección activa en

tiempo real.•Proporciona un interfaz fácil y

compacto.

•Se puede programar para que los

escaneos y actualizaciones del

programa se realicen cuando el equipo no está ocupado.

•Resulta una opción interesante

para Windows por su rapidez y

ligereza.

•PC Tools Antivirus Free

•Proporciona protección en

tiempo real (IntelliGuard) frente

a virus que traten de infectar elordenador a través de

dispositivos de almacenamiento,

email, internet o cualquier otro

protocolo de red.

•Se actualiza automáticamente

con regularidad protegiendo elequipo de los virus más

recientes.

•Se pueden personalizar

distintos parámetros del

programa tanto en el análisis en

tiempo real como en el análisis

bajo demanda para modular su

rendimiento.

•Panda Cloud AntiVirus

•Protección en tiempo real

contra todo tipo de virus.

•Con actualizaciones automáticas y

transparentes.

•Dispone de un sistema de

filtrado de webs.•Ofrece un interfaz fácil y

en español.

•Resulta un antivirus ligero

y por tanto ideal para

equipos de prestaciones

modestas.

COMPONENTES

Vacuna

es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.

Detector

que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura

Eliminador

•Es el programa que

una vez desactivada la

estructura del virus

procede a eliminarlo e

inmediatamente

después a reparar o

reconstruir los archivos

y áreas afectadas.

ESPIAS

El spyware o programa espía es un

software específicamente diseñado para

ocultarse en el sistema y no traen ningún

tipo de beneficio al usuario. Su único

objetivo es recopilar información de un

ordenador y después transmite esta

información a una entidad externa sin el

conocimiento o el consentimiento del

propietario del ordenador.

Un spyware típico se auto instala en el

sistema afectado de forma que se ejecuta

cada vez que se pone en marcha el

ordenador (utilizando CPU y memoria

RAM, reduciendo la estabilidad del

ordenador), y funciona todo el tiempo,

controlando el uso que se hace de

Internet y mostrando anuncios

relacionados. Sin embargo, a diferencia

de los virus, no se intenta replicar en otros

ordenadores, por lo que funciona como un

parásito.

TIPOS

DE

ESPIAS

keylogger

(registrador de teclas), por ejemplo, graba todo lo que es tecleado en el computador objetivo, cruzando esos datos con la navegación en Internet y otras actividades del usuario.

dialers: (discadores).

Ellos instalan un programa discador en el sistema, que sustituye la conexión dial-up por default de la computadora por un servicio propio. Los dialersestán siendo cada vez más comunes y normalmente son instalados en la máquina por descuido del usuario

•CAUSAS Y EFECTOS•Las consecuencias de una infección de

spyware moderada o severa (a parte de las

cuestiones de privacidad) generalmente

incluyen una pérdida considerable del

rendimiento del sistema (hasta un 50% en

casos extremos), y problemas de estabilidad

graves (el ordenador se queda "colgado").

También causan dificultad a la hora de

conectar a Internet.

•algunos spywares no son ilegales, pero lalínea divisoria es muy tenue. Por eso la

mayoría de los spywares son instalados de

forma oculta o disimulada Y Muchos alteran

configuraciones del ordenador de forma

inadvertida, como la página de inicio o el

buscador de inicio, instalan barras de

herramientas de utilidad dudosa y,

generalmente, engañan al usuario en cuanto

a sus objetivos.

•sus promociones o publicidades que

supuestamente están de acuerdo a nuestras

preferencias de navegación.

METAS DE LA PROTECCIÓN

Existen varios mecanismos que pueden usarse para asegurar los archivos, segmentos de memoria, CPU, y otros recursos administrados por el Sistema Operativo.

Por ejemplo, el direccionamiento de memoria asegura que unos procesos puedan ejecutarse solo dentro de sus propios espacios de dirección. El timerasegura que los procesos no obtengan el control de la CPU en forma indefinida.

SEGURIDAD

INTERNA Y

EXTERNA

La seguridad interna está relacionada a los controlesincorporados al hardware y al Sistema Operativo paraasegurar los recursos del sistema.La seguridad externa está compuesta por la seguridadfísica y la seguridad operacional. La seguridad físicaincluye la protección contra desastres (comoinundaciones, incendios, etc.) y protección contraintrusos.

MEDIDAS BÁSICAS DE

SEGURIDAD

Generación de números aleatoriosLa generación de las llaves utiliza métodos pseudoaleatorios por lo que es muy importante que un sujeto B no puede replicar el procedimiento que siguió un sujeto A cuando este generó sus llaves.

MONITOREO DE

AMENAZAS

Una manera de

reducir los riesgos de

seguridad es tener

rutinas de control en el

sistema operativo para

permitir o no el acceso

a un usuario. Estas rutinas interactúan con

los programas de

usuario y con los

archivos del sistema.