26
VIRUS Y VACUNAS INFORMATICAS JORGE ZAMBRANO FESAD

Virus informaticos 4

Embed Size (px)

Citation preview

VIRUS Y VACUNAS

INFORMATICAS

JORGE ZAMBRANO

F E S A D

LOS SORPRENDENTES AVANCES EN LA TECNOLOGÍA Y LA RAPIDEZ

EN LAS COMUNICACIONES NOS HA TRAÍDO UNA SERIE DE

VENTAJAS COMO PERMITIRNOS ADQUIRIR, TRANSFERIR DATOS,

SONIDOS, IMÁGENES Y HASTA REALIZAR COMERCIO DE FORMA

ELECTRÓNICA DONDE SE NOS VUELVE APETECIBLE POR LOS

USUARIOS YA QUE FACILITA NUESTRO DESEMPEÑO EN NUESTRAS

ACTIVIDADES.

NO OBSTANTE TAMBIÉN NOS HA TRAÍDO UNA SERIE DE PROBLEMAS

COMO LO SON LOS VIRUS INFORMÁTICOS QUE SON LAS

PRINCIPALES CAUSAS DE PERDIDA DE INFORMACIÓN EN NUESTROS

COMPUTADORES POR ELLO ES FUNDAMENTAL TENER PROTEGIDO

ADECUADAMENTE NUESTROS COMPUTADORES POR ESO COMO

USUARIOS DEBEMOS ESTAR INVIRTIENDO CADA VEZ MAS EN LOS

ANTIVIRUS PARA LA ELIMINACIÓN Y ERRADICACIÓN DE ESTOS YA

QUE LOS ANTIVIRUS NO SON NADA MAS SINO PROGRAMAS PARA LA

IDENTIFICACIÓN Y ELIMINACIÓN DE ESTOS.

INTRODUCCION

F E S A D

CONTENIDO• QUE ES UN VIRUS

• MODOS DE INFECCION DE LOS VIRUS

• MEDIOS DE ENTRADA QUE LOS VIRUS UTILIZAN PARA INFECTAR

LAS COMPUTADORAS

• TIPOS DE VIRUS

• ANTIVIRUS

• PREVENIR Y ELIMINAR VIRUS INFORMATICOS

• CARACTERISTICAS QUE DEBE TENER UN ANTIVIRUS

• TIPOS DE ANTIVIRUS

• OTROS ANTIVIRUS

• CONCLUSIONES

• BIBLIOGRAFIA F E S A D

ES UN PROGRAMA QUE DAÑA

LA INFORMACION CONTENIDA

EN NUESTRA COMPUTADORA.

QUE SE REPRODUCE A SI

MISMO PARA CONTINUAR SU

ESPARCIMIENTO Y

PROPAGARSE A OTRAS

COMPUTADORAS.

SU PRINCIPAL OBJETIVO ES

MANIPULAR, DESTRUIR O

ROBAR INFORMACION, NUNCA

SE DEBE ASUMIR QUE UN

VIRUS ES INOFENSIVO Y

DEJARLO FLOTANDO EN EL

SISTEMA.

¿QUÉ ES UN VIRUS?

F E S A D

MODOS DE INFECCION DE LOS VIRUS

LOS VIRUS INFORMATICOS SE

DIFUNDEN CUANDO LAS

INTRUCCIONES O CODIGO

EJECUTABLE QUE HACEN

FUNCIONAR LOS PROGRAMAS

PASAN DE UN COMPUTADOR A

OTRO, UNA VEZ ACTIVADO EL VIRUS

SE REPRODUCE COPIANDOSE EN EL

DISCO DURO, EN DOSCOS

FLEXIBLES O REDES INFORMATICAS

Y SE EJECUTAN DANDO DOBLE

CLICK A LOS ARCHIVOS

INFECTADOS O VIENDO I-MAILS

CON ARCHIVOS ADJUNTOS.

F E S A D

MEDIOS DE ENTRADA QUE LOS VIRUS UTILIZAN PARA INFECTAR LAS

COMPUTADORAS

CORREO ELECTRONICO WWW

MEDIOS DE

ALMACENAMIENTO

F E S A D

TIPOS DE VIRUSTODOS LOS VIRUS CREAN EFECTOS PERNICIOSOS, A CONTINUACION

PRESENTAMOS LOS TIPOS DE VIRUS:

• CABALLOS DE TROYA

• VIRUS DE MACROS

• BOMBAS DE TIEMPO

• VIRUS BOOT

• VIRUS FALSOS O HOAX

• VIRUS MULTIPLES

• GUSANOS

• VIRUS DE

SOBREESCRITURA

• VIRUS DE PROGRAMA

• VIRUS DE ENLACE O

DIRECTORIO

• VIRUS MUTANTES O

POLIFORMICOS

• VIRUS STEALTH O

INVISIBLESF E S A D

CABALLO DE TROYA

ES UN PROGRAMA DAÑINO

QUE SE OCULTA EN OTRO

PROGRAMA LEGÍTIMO, Y QUE

PRODUCE SUS EFECTOS

PERNICIOSOS AL

EJECUTARSE, NO ES CAPAZ

DE INFECTAR OTROS

ARCHIVOS O SOPORTES Y

SÓLO SE EJECUTA UNA VEZ,

AUNQUE ES SUFICIENTE EN LA

MAYORÍA DE LAS OCASIONES

PARA CAUSAR SU EFECTO

DESTRUCTIVO.

F E S A D

F E S A D

VIRUS DE MACROS

IMFECTAN DOCUMENTOS

WORD Y HOJAS DE

CALCULO EXCEL, SOLO SE

PUEDE INFECTAR O

PROPAGARSE ATRAVES DE

ARCHIVOS .EXE O .COM,

TIENE CAPACIDAD DE

INFECTAR Y AUTO

COPIARSE EN UN MISMO

SISTEMA O A OTROS

SISTEMAS O EN UNIDADES

DE RED QUE ESTEN

CONECTADAS

.

VIRUS DE SOBREESCRITURA

SOBRESCRIBEN Y

DESTRUYEN LA

INFORMACION DE LOS

DOCUMENTOS A LOS

QUE INFECTA

DEJANDOLOS

INSERVIBLES, PUEDE

ELIMINARSE

LIMPIANDO EL

CONTENIDO DONDE SE

ENCUENTRA SOLO QUE

ESTE SE PIERDE.

F E S A D

BOMBAS DE TIEMPOSON LOS PROGRAMAS OCULTOS EN LA MEMORIA DEL

SISTEMA, EN LOS DISCOS O EN LOS ARCHIVOS DE

PROGRAMAS EJECUTABLES CON TIPO COM O EXE, QUE

ESPERAN UNA FECHA O UNA HORA DETERMINADA PARA

"EXPLOTAR". ALGUNOS DE ESTOS VIRUS NO SON

DESTRUCTIVOS Y SOLO EXHIBEN MENSAJES EN LAS

PANTALLAS AL MOMENTO DE LA "EXPLOSIÓN". LLEGADO

EL MOMENTO, SE ACTIVAN CUANDO SE EJECUTA EL

PROGRAMA QUE LOS CONTIENE.

VIRUS DE PROGRAMA

COMÚNMENTE INFECTAN ARCHIVOS CON

EXTENSIONES .EXE, .COM, .OVL, .DRV, .BIN, .DLL, Y

.SYS., LOS DOS PRIMEROS SON ATACADOS MÁS

FRECUENTEMENTE POR QUE SE UTILIZAN MAS.

F E S A D

VIRUS BOOT

CORROMPEN EL SISTEMA

DE ARRANQUE DEL

DISCO DURO E IMPIDEN

SU PUESTA EN

FUNCIONAMIENTO, PARA

ELIMINARLOS SE DEB

HACER USO DE UN CD DE

ARRANQUE, ESTOS VIRUS

NO INFECTAN HASTA QUE

SE PONGA EN MARCHA EL

ORDENADOR CON UN

DISCO INFECTADO.

VIRUS DE ENLACE O DIRECTORIO

MODIFICAN LAS DIRECCIONES

QUE PERMITEN, A NIVEL

INTERNO, ACCEDER A CADA UNO

DE LOS ARCHIVOS EXISTENTES, Y

COMO CONSECUENCIA NO ES

POSIBLE LOCALIZARLOS Y

TRABAJAR CON ELLOS.

F E S A D

VIRUS MUTANTE O POLIFORMICOS

CADA VEZ QUE ACTUA LO

HACE DE FORMA DISTINTA ,

GENERANDO GRAN

CANTIDAD DE COPIAS DE SI

MISMO POR LO QUE ES MUY

DIFICIL DETECTARLO Y

ELIMINARLO.

VIRUS FALSO O HOAX

LOS DENOMINADOS VIRUS FALSOS EN REALIDAD NO SON VIRUS, SINO

CADENAS DE MENSAJES DISTRIBUÍDAS A TRAVÉS DEL CORREO

ELECTRÓNICO Y LAS REDES. ESTOS MENSAJES NORMALMENTE

INFORMAN ACERCA DE PELIGROS DE INFECCIÓN DE VIRUS, LOS CUALES

MAYORMENTE SON FALSOS Y CUYO ÚNICO OBJETIVO ES

SOBRECARGAR EL FLUJO DE INFORMACIÓN A TRAVÉS DE LAS REDES Y

EL CORREO ELECTRÓNICO DE TODO EL MUNDO.

F E S A D

VIRUS MULTIPLES

SON VIRUS QUE INFECTAN

ARCHIVOS EJECUTABLES Y

SECTORES DE BOOTEO

SIMULTÁNEAMENTE,

COMBINANDO EN ELLOS LA

ACCIÓN DE LOS VIRUS DE

PROGRAMA Y DE LOS VIRUS

DE SECTOR DE ARRANQUE.

VIRUS STEALTH O INVISIBLES

ENGAÑAN A LOS SOFTWARE

ANTIVIRUS. ESENCIALMENTE, UN

VIRUS DE ESTE TIPO CONSERVA

INFORMACIÓN SOBRE LOS ARCHIVOS

QUE HA INFECTADO Y DESPUÉS

ESPERA EN MEMORIA E INTERCEPTA

CUALQUIER PROGRAMA ANTIVIRUS

QUE BUSQUE ARCHIVOS

MODIFICADOS Y LE OFRECE LA

INFORMACIÓN ANTIGUA EN LUGAR DE

LA NUEVA.

F E S A D

ANTIVIRUS

UN ANTIVIRUS ES UN PROGRAMA DISEÑADO PARA

PREVENIR Y EVITAR LA ACTIVACION DE VIRUS EN

NUESTRA COMPUTADORA.

TENER INSTALADO UN ANTIVIRUS EN NUESTRA

COMPUTADORA ES LA MEJOR MEDIDA DE SEGURIDAD

EN CUANTO A VIRUS Y JAMAS DEBE FALTAR.

LOS ANTIVIRUS REALIZA 3 FUNCIONES QUE SON:

• VACUNAR.

• DETECTAR.

• ELIMINAR.

EL ANTIVIRUS NO ES UNA SOLUCION DEFINITIVA PERO

NOS AYUDA A REDUCIR EL RIESGO

F E S A D

PREVENIR Y ELIMINAR VIRUS INFORMATICOS

LA MEJOR MANERA DE PREVENIR VIRUS ES SER MUY CUIDADOSOS DE

LA INFORMACIÓN QUE GRABAMOS EN NUESTRA COMPUTADORA .

PERO HAY OTRAS MEDIDAS DE SEGURIDAD SENCILLAS QUE PUEDES

SEGUIR PARA EVITAR QUE TU INFORMACIÓN SE VEA AFECTADA POR

VIRUS.

• TENER INSTALADO UN ANTIVIRUS EFICAZ Y ACTUALIZADO.

• ACTUALIZAR LAS APLICACIONES CON PARCHES DE SEGURIDAD.

• COPIAS DE SEGURIDAD.

• NO UTILIZAR ARCHIVOS .DOC O .XLS.

• SOFTWARE LEGAL.

• CONTAR CON FIREWALL.

• PRECAUCION CON EL CORREO ELECTRONICO.

• UTILIZAR LA PAPELERA.

F E S A D

CARACTERISTICAS QUE DEBE TENER UN ANTIVIRUS

• GRAN CPACIDAD DE DETECCION Y REACCION

ANTE UN NUEVO VIRUS

• ACTUALIZACION SISTEMATICA

• DETECCION DE FALSOS POSISITIVOS O FALSOS

VIRUS

• INTEGRACCION PERFECTA CON EL PROGRAMA

DE CORREO ELECTRONICO

• ALERTA SOBRE POSIBLE INFECCION POS LAS

DIDTINTAS VIAS DE ENTRADA

• GRAN CAPACIDAD DE DESINFECCION

• CHEQUEO DEL ARRANQUE Y POSIBLES CAMBIOS

EN EL REGISTRO DE LAS APLICACIONES. F E S A D

TIPOS DE ANTIVIRUS

HAY CIENTOS DE TIPOS DE ANTIVIRUS EN EL MERCADO QUE

MAS O MENOS CUMPLEN CON NUESTRAS DEMANDAS . POR LO

TANTO ES ALGO DIFICIL DECIDIRSE POR UNO U OTRO.

ACONTINUACION MUESTRO LOS MAS POPULARES Y

COMFIABLES QUE HAY EN EL MERCADO

• NORTON

• MCAFEE

• SOPHOS

• NORMAN AV

• PANDA

• F-SECURE

• PC-CILLIN

• AVPKASPERSKY

F E S A D

NORTON:• ES EL SEGUNDO MAS VENDIDO EN

EL MUNDO

• MEJOR PORCENTAJE DE DETECCION

• BUENA INTEGRACION CON EL

CORREO E INTERNET

• REPUESTA RAPIDA ANTE NUEVOS

VIRUS

• ES DEBIL EN LA DETECCION DE

TRAYANOS.

MCAFEE:• EL PRIMERO EN VENTAS EN EL MUNDO

• 94%DETECCION DE VIRUS

• BUENA INTEGRACION CON EL CORREO E

INTERNET

• RAPIDA RESPUESTA NATE VIRUS NUEVOS

• PRESENTA FALLOS EN LA DETECCION

VIRUS EN EL CORREO

F E S A D

SOPHOS:• ESPECIALIZADO EN ENTORNOS

COORPORATIVOS

• ACEPTA VARIAS PLATAFORMAS

• INDICE MY BAJO DE DETECCION

• FUNCIONES ESCASAS EN

DETECCION DE VIRUS POR

CORREO

NORMAN AV:• DETECCION DEL 93%

• SE PUEDE INSTALAR SOBRE UN

SISTEMA AFECTADO

• LE FALTA INTEGRACION AL

CORREO

• DETECT15% EN FALSOS

POSITIVOS

F E S A D

PANDA:• ALTA DETECCION EN VIRUS

• SEGUNDO DESPUESDEL NORTON

• BUENA DETECCION EN CORREO E

INTERNET

• MENOR DETECCION EN FALSOS

POSITIVOS

• TIENE PROBLEMAS CON OUTLOOK

EXPRESS

F-SECURE:• 95% DETECCION

• ES UTIL PARA REDES COORPORATIVAS

• NO SE DESTACA EN DIFERENTES

PLATAFORMAS

• EL USUARIO ES EL QUE TOMA LA

DECISIÓN EN VIRUS ENCONTRADOS

• SU COSTO ES MUY ELEVADO DE

TODOS LOS DEMAS

F E S A D

PC-CILLIN:• ALTA DETECION

• BAJO EN FALSOS POSITIVOS

• BUENEA INTEGRACION CON EL

CORREO

• PROBLEMAS CON EL INTERNET

• PROBLEMAS EN SU INTALACION

CON UN SISTEMA AFECTADO

AVP KASPERSKY:• 95% EN DETECCION

• SE DESTACA POS LA INTALACION EN

SISTEMAS AFECTADOS

• EXCELENTE NIVEL DE RESPUESTSA Y

RAPIDEZ EN LA DETECCION DE NUEVOS

VIRUS

• PROBLEMAS CON OUTLOOK EXPRESS

• INTERFAZ SENCILLA

F E S A D

OTROS ANTIVIRUSQUE NO SON GRATUTITOS:

• PER ANTIVIRUS

• PROLAND

• SYMATEC

• BIT DEFENDER

• AUTHENTIUM

• NOD 32 DEESET

QUE SON GRATUTITOS:

• ANTIVIR PERSONAL EDITION

• AVAST

• CLAM ANTIVIRUS

• AVG ANTIVIRUS SISTEM FREE

QUE SON ON-LINE:

• PC-PITSTOP

• MACAFEE FREESCAN

• TREND MICRO

• PANDA ACTIVE SCAN

• OPEN ANTIVIRUS

F E S A D

CONCLUSIONES

ES DIFICIL PREVENIR LA PROPAGACION DE LOS

VIRUS POR ESO ES IMPORTANTE TENER EN CUENTA

LOS METODOS DE PROTECCION ADECUADOS PARA

EVITARLOS Y TENER UN BUEN ANTIVIRUS QUE NOS

DE LA SEGURIDAD A NOSOSTROS Y ESTAR LO MEJOR

PROTEJIDOS POSIBLE.

F E S A D

BIBLIOGRAFIA

• http://www.virusprot.com/evirus.html#Que_es_un_Virus

• http://scielo.sld.cu/scielo.php?pid=S102494352003000500005&script=sci_artte

xt&tlng=en

• http://www.enciclopediavirus.com/tipos/index.php

• http://www.zonavirus.com/articulos/que-son-los-virus-informaticos.asp

• http://www.cyta.com.ar/biblioteca/bddoc/bdlibros/virus/virus.pdf

• http://www.monografias.com/trabajos12/virus/virus.shtml

• http://www.yoteca.com/pg/Informacion-de-tipos-de-virus-informaticos.asp

F E S A D

GRACIAS

F E S A D