Embed Size (px)
Citation preview
TRABAJO COLABORATIVO I FASE II
EFRÉN YONSY CRISTANCHO C.C 79518560
ELDER VERGARA MARTINEZ C.C 78740589
GABRIEL FELIPE ROCHA C.C 79170315
GRUPO: 221120_151
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
HERRAMIENTAS TELEINFORMATICAS
23 DE SEPTIMEBRE DE 2014
BOGOTÁ D.C
CARPETA III
1
Tabla de contenido
1.0 Herramientas de protección contra Software maligno (Logotipo, nombre, empresa que lo desarrolló, descripción, uso)..................................................................................................................3
1.1 CLASIFICACION DE LAS HERRAMIENTAS ANTI MALWARE:......................................3
1.1.2 TIPOS DE ANTIVIRUS..............................................................................................................4
2.0 AVAST ANTIVIRUS...............................................................................................................4
2.1 WINDOWS DEFENDER................................................................................................................6
2.2 AVIRA............................................................................................................................................8
2.3 NOD 32.........................................................................................................................................10
1.0 Herramientas de protección contra Software maligno (Logotipo, nombre, empresa que lo desarrolló, descripción, uso).
En informática los antivirus son programas cuyo objetivo es detectar o eliminar virus informáticos Nacieron durante la década de 1980 Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente son capaces de reconocer otros tipos de malware, como spyware, gusanos, troyanos, spam,rootkits.
1.1 CLASIFICACION DE LAS HERRAMIENTAS ANTI MALWARE:
ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores también rastrean secuencias de bytes de códigos específicos vinculados con dichos virus.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propósito de esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos. El objetivo es retornar dicho sistema al estado en que se
2
encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la detección de los programas malignos.
Otra manera de clasificar a los antivirus es la que se detalla a continuación:
CORTAFUEGOS O FIREWALL: estos programas tienen la función de bloquear el acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el tráfico de entrada y salida de una computadora, impidiendo la ejecución de toda actividad dudosa.
ANTIESPÍAS O ANTISPYWARE: esta clase de antivirus tiene el objetivo de descubrir y descartar aquellos programas espías que se ubican en la computadora de manera oculta.
ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet.
ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados desde una dirección desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automática.
1.1.2 TIPOS DE ANTIVIRUS
Panda Mcfee Norton TrendMicro Secuware Norman Authentium Kaspersky Antivir Sophos PerAntivirus Nod-32 Avg BitDefender Etrust Avast Rav Zone Alarm F-secure Clam Hacksoft Esafe PortlandTrendMicro
3
Secuware Norman Authentium Kaspersky AntiVir Sophos PerAntivirus Nod-32 Avg Bit Defender Entrust Avast Rav Zone Alarm F-secure Clam Hack soft Esafe
PortlandA continuación hablaremos de los más conocidos:
2.0AVAST ANTIVIRUS
AVAST Software es una compañía cuya base está en Praga (República Checa). Fundada en 1991 por Eduard Kucera y Pavel Baudis, la compañía es mundialmente conocida por su antivirus avast! especialmente porque apostaron casi desde el principio por crear una versión totalmente gratuita de éste para usuarios domésticos.
En 2009, Vincent Sticker (anteriormente directivo de Symantec) pasa a ser nombrado CEO de AVAST Software y toma las riendas de la empresa para llevar a cabo la más ambiciosa expansión de su historia que la firma se había propuesto llevar a cabo.
En enero de 2010 se produjo la reconversión más importante de la empresa con la salida de la nueva versión 5 de avast!, que implicó numerosos cambios no únicamente a nivel de producto, sino también de aspectos internos como la forma de licenciamiento, las condiciones para distribuidores, etc. También se remodeló de manera total la web oficial.
En diciembre de 2010, La empresa Avast informó que un código de licencia comprado de una organización de Arizona, está siendo utilizado en 200 países, incluyendo el Vaticano. Avast envió instrucciones a estas aplicaciones, para mostrar mensajes exigiendo regularizar su situación.[]
4
Avast es un programa antivirus con funciones completas que detecta y elimina software malicioso (malware) y virus de tu computadora aunque avast! es gratuito para uso no comercial en el hogar o en una computadora personal, tu copia gratuita debe ser registrada después de la instalación; de lo contrario, expirará en 30 días. El registro también garantiza que recibas automáticamente las últimas versiones de avast! y las actualizaciones de la base de datos de virus a medida que se encuentren disponibles.
¿Qué recibirás a cambio?:
La capacidad para explorar tu computadora y erradicar las infecciones virales
La capacidad de proteger tu computadora contra nuevas infecciones virales
La capacidad para recibir gratuitamente vía Internet nuevas versiones del programa y actualizaciones de definiciones de virus
Otros programas compatibles con GNU Linux, el sistema operativo de Mac y Microsoft Windows:
Si bien sistemas operativos como GNU Linux y Mac OS están virtualmente libres de virus, existen razones contundentes para instalar un programa contra el software malicioso (malware) en ellos. Primero, a la larga se crearán virus para estos sistemas operativos y, segundo, puedes correr el riesgo de difundir virus sin saberlo, aunque tu propio sistema se mantenga protegido de estos.
En la actualidad, desafortunadamente, no existen programas antivirus gratuitos, para recomendar, para Linux y Mac OS con los cuales nos sintamos satisfechos. Sin embargo, existen algunos productos comerciales que ofrecen más funcionalidades y mayor protección. Algunos de los más populares se listan a continuación:
Avast!, Kaspersky, McAfee, Sophos y Symantec Cosas que debes saber acerca de esta herramienta antes de empezar
Los virus de computadora son programas maliciosos que pueden destruir archivos, ralentizar tu computadora y utilizar tu libreta de direcciones para hallar otras computadoras e infectarlas. avast! puede proteger tu sistema de aquellos virus que pudieran infectar tu computadora a través de archivos descargados de Internet, adjuntos a mensajes de correo electrónico o transferidos por medio de dispositivos removibles (discos flexibles, CD, DVD, memorias USB, etc.).
Asegúrate de no tener dos programas antivirus instalados y ejecutándose al mismo tiempo. Si actualmente estás utilizando otro programa y deseas optar por avast!, primero debes desinstalar el otro programa antivirus antes de la instalación de avast!
A cada momento se crea software malicioso (malware) y virus. Para proteger tu computadora efectivamente, la base de datos de avast! debe encontrarse siempre actualizada.
5
Entre los virus más dañinos, se encuentran aquellos que no permiten la instalación de avast! y/o virus que avast! no logra detectar y eliminar. En este tipo de situación, se requieren métodos levemente avanzados.
2.1 WINDOWS DEFENDER
Windows Defender, anteriormente conocido como Microsoft Antispyware, es un programa de seguridad cuyo propósito es prevenir, quitar y poner en cuarentena software espía en Microsoft Windows. Es incluido y activado por defecto en Windows Vista y Windows 7, en Windows 8 se incluye una versión de Microsoft Security Essentials bajo el nombre de Windows Defender, pero éste es utilizado como antivirus y antispyware. También está disponible como descarga gratuita para Windows XP y Windows Server 2003.
Características básicas
Las características de Windows Defender son: analizar capacidades similares a otros productos libres en el mercado e incluye un número de agentes de seguridad en tiempo real que vigilan varias áreas comunes de Windows para los cambios que pueden ser causados por el software espía. También incluye la capacidad de eliminar fácilmente aplicaciones ActiveX instaladas en Internet Explorer. También integró el apoyo a la red de SpyNet de Microsoft, permitiéndoles a los usuarios informar a Microsoft de posibles ataques de software espía, y qué los controladores de dispositivos y aplicaciones pueden instalarse en sus computadores.
Historia
Windows Defender (beta 1) se basa en GIANT Antispyware, que fue desarrollado originalmente por GIANT Company Software. Microsoft adquirió GIANT el 16 de diciembre de 2004. Aunque el original Antispyware GIANT era compatible con versiones anteriores de Windows, el soporte para la línea de Windows 9x de sistemas operativos fue abandonado más tarde. Sin embargo, Sunbelt Software, que originalmente era socio de GIANT, vende un producto basado en la misma tecnología denominada CounterSpy que todavía tiene soporte para anteriores sistemas operativos de Microsoft.
La primera versión de Microsoft Antispyware fue lanzada en forma de beta el 6 de enero de 2005 y era básicamente un Antispyware GIANT reempaquetado. Fue entonces un producto gratuito (aunque sólo para instalaciones genuinas de
6
Windows), figurando algunas características nuevas y fue renombrado simplemente como un producto de Microsoft. Más compilaciones fueron liberadas a medida que avanzaba el 2005, con la última actualización de versión Beta 1 publicada el 21 de noviembre de 2005.
En la Conferencia de RSA Security 2005, el director de arquitectura de software y cofundador de Microsoft, Bill Gates, anunció que Windows Defender (que era conocido como Microsoft Antispyware antes al 4 de noviembre de 2005) se pondrá a disposición de forma gratuita a todos los usuarios de Windows 2000, Windows XP y Windows Server 2003 con licencia válida para ayudar a asegurar sus sistemas contra la creciente amenaza de malware.
Windows Defender (Beta 2) fue lanzado el 13 de febrero de 2006. Incluyó el nuevo nombre del programa y un nuevo diseño de interfaz de usuario. El motor principal fue reescrito en C++, a diferencia del original desarrollado en GIANT, que fue escrito en Visual Basic. Esto mejora el rendimiento de la aplicación. También, desde la versión beta 2, el programa funciona como un servicio de Windows, a diferencia de versiones anteriores, que permite a la aplicación de proteger el equipo, incluso cuando un usuario no ha iniciado sesión. La aplicación de Windows Defender es técnicamente una interfaz con el servicio, que también tiene el mismo nombre. Beta 2 también requiere la validación de Windows original. Sin embargo, Windows Defender (Beta 2) no contenía algunas de las herramientas de Microsoft AntiSpyware (Beta 1). Microsoft eliminado las herramientas de sistema inoculación, Secure Shredder y Explorador de sistema de MSAS (Beta 1), así como la herramienta Borrador de pistas, que permitía que los usuarios eliminar fácilmente muchos tipos diferentes de archivos temporales relacionados con Internet Explorer 6, incluyendo cookies, archivos temporales de Internet y el historial de reproducción del Reproductor de Windows Media
Versión final
El 24 de octubre de 2006, Microsoft lanzó la versión final. Es compatible con Windows XP, Windows Server 2003 y Windows Vista; sin embargo, a diferencia de las versiones beta, no se ejecuta en Windows 2000 por defecto. Con arreglo a las preguntas más frecuentes, el soporte para Windows 2000 fue abandonado debido a que en el momento del lanzamiento de la versión final, Windows 2000 había llegado al final de su periodo de soporte estándar y se consideró que no "un sistema operativo de consumo popular". Sin embargo, Microsoft ha confirmado que se trata de un problema de los productos de Microsoft, y una resolución oficial para los usuarios de Windows 2000 está disponible en la ayuda y soporte técnico de Microsoft.
7
Integración con Internet Explorer
Hay integración con Internet Explorer, que permite a analizar los archivos cuando se descargan para ayudar a garantizar que uno no se descargue accidentalmente software malintencionado. Esta implementación es similar a los analizadores en tiempo real de muchos productos antivirus en el mercado. Aunque no se combina con Firefox, Windows Defender todavía analiza los archivos descargados para código malintencionado, como parte de la protección en tiempo real.
Software de explorador
La sección de herramientas avanzada permite a los usuarios descubrir posibles vulnerabilidades con una serie de exploradores de software. Ellos ofrecen vistas de programas de inicio, está ejecutando el software, aplicaciones y conectados WinSock proveedores (LSP de WinSock) de la red. En el Explorador de cada elemento se califica como "Conocidos", "Desconocido" o "Potencialmente no deseado". Las categorías de primeras y últimas llevar un vínculo para obtener más información sobre el artículo en particular, y la segunda categoría les invita a los usuarios enviar el programa de SpyNet para el análisis por expertos.
2.2 AVIRA
Es un antivirus que se caracteriza por su evidente efectividad en contra de los códigos maliciosos (virus, troyanos, adwares, malwares, backdoors, y un sin fin que intentan alterar el correcto funcionamiento de la computadora
Avira es una compañía de seguridad informática alemana. Sus aplicaciones antivirus están basadas en el motor AntiVir, lanzado en 1988, comúnmente llamado Luke File Walker. Se fundó bajo el nombre de "H+BEDV Datentechnik GmbH". Una de sus aplicaciones antivirus, AntiVir PersonalEdition Classic, multiplataforma (mac, Windows, Linux y es gratuita para uso personal. El motor de Avira ha sido licenciado al antivirus Ashampoo y Webroot WebWasher.
Avira AntiVir personal
Es sólo para uso personal. Como la mayor parte de software de antivirus, este explora discos duros y extraíbles en busca de virus y también corre como un proceso de fondo, comprobando cada archivo abierto y cerrado. Esto puede descubrir y posiblemente quitar rootkits.
8
Esto también realiza una actualización en Internet (diariamente) en la cual abre una ventana, con un anuncio que aconseja al usuario comprar Avira AntiVir Premium. Avira puso al día todos sus productos a la versión 8.0 el 14 de abril de 2008. La versión 8.0 (gratis) tiene un motor de exploración más rápido y un interfaz de usuario más refinado.
Las actualizaciones
Las actualizaciones del Avira AntiVir son controladas voluntariamente por el usuario que lo esté ejecutando. Puedes mantener tu lista de definiciones de virus actualizada por Internet para que estés al día de todos esos virus que habitan en la red, o bien manualmente pulsando el botón de actualización, o bien sea automáticamente.
Versiones
Avira AntiVir tiene diversas versiones (o distribuciones), dependiendo del nivel en el que te ubiques. Específicamente, estamos hablando del antivirus personal que ofrece Avira AntiVir que comparándolo con otros antivirus considerado “mucho mejor”, es mucho más rápido y no ralentiza tu computador.
La interfaz
La interfaz de usuario de Avira AntiVir proporciona una mejor visión de las funciones disponibles en la solución de seguridad. La codificación por colores se utiliza para ofrecer un resumen rápido del estado del sistema: el color verde significa que todo está bien y el rojo indica que se requiere la intervención del usuario. Se presentan mensajes emergentes cuando el explorador en tiempo real detecta un problema. Se trata de cuadros de información que aparecen deslizándose hacia arriba en la esquina de la pantalla. Los datos sobre el malware se muestran en un informe de resumen y el acceso a los ficheros sospechosos se bloquea automáticamente, con lo que es imposible ejecutar accidentalmente los ficheros infectados. Los ficheros sospechosos se pueden eliminar con un clic del ratón y el programa también intentará reparar el sistema.
Versión 10
Avira, especialista en seguridad de TI, ofrece la posibilidad a sus más de 100 millones de usuarios de que se conviertan en luchadores antivirus activos gracias a la detección y prevención de virus basada en comportamiento con la última generación de su software antivirus, Avira AntiVir versión 10. La versión 10 también presenta una reparación genérica del sistema de los daños que hayan podido ocasionar las nuevas variantes de virus y malware.
Principales innovaciones de Avira AntiVir, versión 10
Protección basada en comportamiento con AntiVir ProActiv.
Mayor seguridad gracias a los conocimientos compartidos sobre los virus recientes de la sólida comunidad de Avira de más de 100 millones de usuarios.
9
Reparación genérica de los datos del registro y de los ficheros infectados.
Instalación rápida, interfaz de usuario transparente e información de virus con la función de eliminación con un solo clic.
Función de control parental en Avira AntiVir Suite, incluido el control sobre las horas de navegación por Internet.
En las ediciones Premium de la versión 10 de Avira AntiVir se ha incluido la nueva tecnología ProActiv. De este modo se añade una cuarta capa adicional de protección mediante la incorporación del análisis de los patrones de comportamiento de los programas para contribuir en la detección de malware, además de los métodos de análisis heurísticos, genéricos y basados en patrones. Las amenazas se pueden eliminar inmediatamente mediante el bloqueo de los programas sospechosos.
La nueva versión de Avira AntiVir también efectúa una limpieza después de los virus no detectados todavía: su función de reparación genérica busca los datos residuales y los elimina del disco duro y del registro tras haber detectado una infección, lo que contribuye a eliminar los restos que podrían volver a poner en peligro un PC.
2.3 NOD 32
ESET NOD32 es un programa antivirus desarrollado por la empresa ESET, de origen eslovaco. El producto está disponible para Windows, Linux, FreeBSD, Solaris, Novell y Mac OS X, y tiene versiones para estaciones de trabajo, dispositivos móviles, servidores de archivos, servidores de correo
La primera versión de ESET NOD32 se publicó a principios de los años 90, bajo el nombre de NOD-iCE. La primera parte del nombre (NOD) es la sigla para Nemocnica na Okraji Disku, que en español significa "Hospital al borde del disco". Este nombre está basado en un popular show televisivo checoslovaco llamado "Nemocnica na Okraji Mesta" ("Hospital al borde de la ciudad"). A partir del desarrollo de los sistemas operativos de 32 bits, el antivirus cambió de nombre, tal como se conoce actualmente.
10
Desde noviembre de 2007 se encuentra disponible la versión 3.0 del producto,2 la cual modificó notablemente el funcionamiento e interfaz del producto respecto de las anteriores versiones simplificándolo. Se comienza a utilizar un mobi androide para personificar al producto.
En marzo de 2009 se publicó la versión 4,3 que modifica la interfaz a una no tan cargada de diseño, siendo más simple y fácil de usar. Enfocada para los usuarios con poca experiencia.
Las versiones anteriores a la versión 4 de NOD32 al igual que de ESS presentan ciertas incompatibilidades de forma aislada con el SO Windows 7 pero solucionadas a través de la actualizaciones automáticas de sus módulos y mejorada así la compatibilidad con la versión 4.2 lanzada a principios del año 2010. Más tarde lanza la versión 6.0.Actualmente la versión más reciente es la 7.0
Conclusiones: Una herramienta Antimalware es un doctor informático dentro de nuestro equipo el cual nos está diagnosticando a todo momento el ingreso de infecciones a nuestro sistema, vemos que algunos son más efectivos en acabar con malvare local de la maquina otros están más fortalecidos y son como vigilantes de la red y no dejan ingresar sin previa inspección cualquier archivo o programa que deseemos descargar de la Web además que nos protege de espías y ladrones de la información.
BIBLIOGRAFIA
11
http://www.protegeme.es/antivirus/cuales-son-los-antivirus-mas-usados-en-la-actualidad
http://es.wikipedia.org/wiki/Antivirus
http://www.aulafacil.com/seguridad_informatica/seguridad_informatica.htm
REF: Kanagusico Hernández, Ramírez Chacero, Gutiérrez Delgado & Arcos González (2005). Virus informáticos. En Repositorio Digital Universitario de Materiales Didácticos Universidad Nacional Autónoma de México. AsignaturaInformática básica. (p. 119-147). Disponible en
http://reposital.cuaed.unam.mx:8080/jspui/bitstream/123456789/674/1/1153.zip
http://www.eset.es/
http://es.wikipedia.org/wiki/ESET_NOD32_Antivirus
12
