Embed Size (px)
Citation preview
VIRUS Y VACUNAS
INFORMATICAS
JORGE ZAMBRANO
F E S A D
LOS SORPRENDENTES AVANCES EN LA TECNOLOGÍA Y LA RAPIDEZ
EN LAS COMUNICACIONES NOS HA TRAÍDO UNA SERIE DE
VENTAJAS COMO PERMITIRNOS ADQUIRIR, TRANSFERIR DATOS,
SONIDOS, IMÁGENES Y HASTA REALIZAR COMERCIO DE FORMA
ELECTRÓNICA DONDE SE NOS VUELVE APETECIBLE POR LOS
USUARIOS YA QUE FACILITA NUESTRO DESEMPEÑO EN NUESTRAS
ACTIVIDADES.
NO OBSTANTE TAMBIÉN NOS HA TRAÍDO UNA SERIE DE PROBLEMAS
COMO LO SON LOS VIRUS INFORMÁTICOS QUE SON LAS
PRINCIPALES CAUSAS DE PERDIDA DE INFORMACIÓN EN NUESTROS
COMPUTADORES POR ELLO ES FUNDAMENTAL TENER PROTEGIDO
ADECUADAMENTE NUESTROS COMPUTADORES POR ESO COMO
USUARIOS DEBEMOS ESTAR INVIRTIENDO CADA VEZ MAS EN LOS
ANTIVIRUS PARA LA ELIMINACIÓN Y ERRADICACIÓN DE ESTOS YA
QUE LOS ANTIVIRUS NO SON NADA MAS SINO PROGRAMAS PARA LA
IDENTIFICACIÓN Y ELIMINACIÓN DE ESTOS.
INTRODUCCION
F E S A D
CONTENIDO• QUE ES UN VIRUS
• MODOS DE INFECCION DE LOS VIRUS
• MEDIOS DE ENTRADA QUE LOS VIRUS UTILIZAN PARA INFECTAR
LAS COMPUTADORAS
• TIPOS DE VIRUS
• ANTIVIRUS
• PREVENIR Y ELIMINAR VIRUS INFORMATICOS
• CARACTERISTICAS QUE DEBE TENER UN ANTIVIRUS
• TIPOS DE ANTIVIRUS
• OTROS ANTIVIRUS
• CONCLUSIONES
• BIBLIOGRAFIA F E S A D
ES UN PROGRAMA QUE DAÑA
LA INFORMACION CONTENIDA
EN NUESTRA COMPUTADORA.
QUE SE REPRODUCE A SI
MISMO PARA CONTINUAR SU
ESPARCIMIENTO Y
PROPAGARSE A OTRAS
COMPUTADORAS.
SU PRINCIPAL OBJETIVO ES
MANIPULAR, DESTRUIR O
ROBAR INFORMACION, NUNCA
SE DEBE ASUMIR QUE UN
VIRUS ES INOFENSIVO Y
DEJARLO FLOTANDO EN EL
SISTEMA.
¿QUÉ ES UN VIRUS?
F E S A D
MODOS DE INFECCION DE LOS VIRUS
LOS VIRUS INFORMATICOS SE
DIFUNDEN CUANDO LAS
INTRUCCIONES O CODIGO
EJECUTABLE QUE HACEN
FUNCIONAR LOS PROGRAMAS
PASAN DE UN COMPUTADOR A
OTRO, UNA VEZ ACTIVADO EL VIRUS
SE REPRODUCE COPIANDOSE EN EL
DISCO DURO, EN DOSCOS
FLEXIBLES O REDES INFORMATICAS
Y SE EJECUTAN DANDO DOBLE
CLICK A LOS ARCHIVOS
INFECTADOS O VIENDO I-MAILS
CON ARCHIVOS ADJUNTOS.
F E S A D
MEDIOS DE ENTRADA QUE LOS VIRUS UTILIZAN PARA INFECTAR LAS
COMPUTADORAS
CORREO ELECTRONICO WWW
MEDIOS DE
ALMACENAMIENTO
F E S A D
TIPOS DE VIRUSTODOS LOS VIRUS CREAN EFECTOS PERNICIOSOS, A CONTINUACION
PRESENTAMOS LOS TIPOS DE VIRUS:
• CABALLOS DE TROYA
• VIRUS DE MACROS
• BOMBAS DE TIEMPO
• VIRUS BOOT
• VIRUS FALSOS O HOAX
• VIRUS MULTIPLES
• GUSANOS
• VIRUS DE
SOBREESCRITURA
• VIRUS DE PROGRAMA
• VIRUS DE ENLACE O
DIRECTORIO
• VIRUS MUTANTES O
POLIFORMICOS
• VIRUS STEALTH O
INVISIBLESF E S A D
CABALLO DE TROYA
ES UN PROGRAMA DAÑINO
QUE SE OCULTA EN OTRO
PROGRAMA LEGÍTIMO, Y QUE
PRODUCE SUS EFECTOS
PERNICIOSOS AL
EJECUTARSE, NO ES CAPAZ
DE INFECTAR OTROS
ARCHIVOS O SOPORTES Y
SÓLO SE EJECUTA UNA VEZ,
AUNQUE ES SUFICIENTE EN LA
MAYORÍA DE LAS OCASIONES
PARA CAUSAR SU EFECTO
DESTRUCTIVO.
F E S A D
F E S A D
VIRUS DE MACROS
IMFECTAN DOCUMENTOS
WORD Y HOJAS DE
CALCULO EXCEL, SOLO SE
PUEDE INFECTAR O
PROPAGARSE ATRAVES DE
ARCHIVOS .EXE O .COM,
TIENE CAPACIDAD DE
INFECTAR Y AUTO
COPIARSE EN UN MISMO
SISTEMA O A OTROS
SISTEMAS O EN UNIDADES
DE RED QUE ESTEN
CONECTADAS
.
VIRUS DE SOBREESCRITURA
SOBRESCRIBEN Y
DESTRUYEN LA
INFORMACION DE LOS
DOCUMENTOS A LOS
QUE INFECTA
DEJANDOLOS
INSERVIBLES, PUEDE
ELIMINARSE
LIMPIANDO EL
CONTENIDO DONDE SE
ENCUENTRA SOLO QUE
ESTE SE PIERDE.
F E S A D
BOMBAS DE TIEMPOSON LOS PROGRAMAS OCULTOS EN LA MEMORIA DEL
SISTEMA, EN LOS DISCOS O EN LOS ARCHIVOS DE
PROGRAMAS EJECUTABLES CON TIPO COM O EXE, QUE
ESPERAN UNA FECHA O UNA HORA DETERMINADA PARA
"EXPLOTAR". ALGUNOS DE ESTOS VIRUS NO SON
DESTRUCTIVOS Y SOLO EXHIBEN MENSAJES EN LAS
PANTALLAS AL MOMENTO DE LA "EXPLOSIÓN". LLEGADO
EL MOMENTO, SE ACTIVAN CUANDO SE EJECUTA EL
PROGRAMA QUE LOS CONTIENE.
VIRUS DE PROGRAMA
COMÚNMENTE INFECTAN ARCHIVOS CON
EXTENSIONES .EXE, .COM, .OVL, .DRV, .BIN, .DLL, Y
.SYS., LOS DOS PRIMEROS SON ATACADOS MÁS
FRECUENTEMENTE POR QUE SE UTILIZAN MAS.
F E S A D
VIRUS BOOT
CORROMPEN EL SISTEMA
DE ARRANQUE DEL
DISCO DURO E IMPIDEN
SU PUESTA EN
FUNCIONAMIENTO, PARA
ELIMINARLOS SE DEB
HACER USO DE UN CD DE
ARRANQUE, ESTOS VIRUS
NO INFECTAN HASTA QUE
SE PONGA EN MARCHA EL
ORDENADOR CON UN
DISCO INFECTADO.
VIRUS DE ENLACE O DIRECTORIO
MODIFICAN LAS DIRECCIONES
QUE PERMITEN, A NIVEL
INTERNO, ACCEDER A CADA UNO
DE LOS ARCHIVOS EXISTENTES, Y
COMO CONSECUENCIA NO ES
POSIBLE LOCALIZARLOS Y
TRABAJAR CON ELLOS.
F E S A D
VIRUS MUTANTE O POLIFORMICOS
CADA VEZ QUE ACTUA LO
HACE DE FORMA DISTINTA ,
GENERANDO GRAN
CANTIDAD DE COPIAS DE SI
MISMO POR LO QUE ES MUY
DIFICIL DETECTARLO Y
ELIMINARLO.
VIRUS FALSO O HOAX
LOS DENOMINADOS VIRUS FALSOS EN REALIDAD NO SON VIRUS, SINO
CADENAS DE MENSAJES DISTRIBUÍDAS A TRAVÉS DEL CORREO
ELECTRÓNICO Y LAS REDES. ESTOS MENSAJES NORMALMENTE
INFORMAN ACERCA DE PELIGROS DE INFECCIÓN DE VIRUS, LOS CUALES
MAYORMENTE SON FALSOS Y CUYO ÚNICO OBJETIVO ES
SOBRECARGAR EL FLUJO DE INFORMACIÓN A TRAVÉS DE LAS REDES Y
EL CORREO ELECTRÓNICO DE TODO EL MUNDO.
F E S A D
VIRUS MULTIPLES
SON VIRUS QUE INFECTAN
ARCHIVOS EJECUTABLES Y
SECTORES DE BOOTEO
SIMULTÁNEAMENTE,
COMBINANDO EN ELLOS LA
ACCIÓN DE LOS VIRUS DE
PROGRAMA Y DE LOS VIRUS
DE SECTOR DE ARRANQUE.
VIRUS STEALTH O INVISIBLES
ENGAÑAN A LOS SOFTWARE
ANTIVIRUS. ESENCIALMENTE, UN
VIRUS DE ESTE TIPO CONSERVA
INFORMACIÓN SOBRE LOS ARCHIVOS
QUE HA INFECTADO Y DESPUÉS
ESPERA EN MEMORIA E INTERCEPTA
CUALQUIER PROGRAMA ANTIVIRUS
QUE BUSQUE ARCHIVOS
MODIFICADOS Y LE OFRECE LA
INFORMACIÓN ANTIGUA EN LUGAR DE
LA NUEVA.
F E S A D
ANTIVIRUS
UN ANTIVIRUS ES UN PROGRAMA DISEÑADO PARA
PREVENIR Y EVITAR LA ACTIVACION DE VIRUS EN
NUESTRA COMPUTADORA.
TENER INSTALADO UN ANTIVIRUS EN NUESTRA
COMPUTADORA ES LA MEJOR MEDIDA DE SEGURIDAD
EN CUANTO A VIRUS Y JAMAS DEBE FALTAR.
LOS ANTIVIRUS REALIZA 3 FUNCIONES QUE SON:
• VACUNAR.
• DETECTAR.
• ELIMINAR.
EL ANTIVIRUS NO ES UNA SOLUCION DEFINITIVA PERO
NOS AYUDA A REDUCIR EL RIESGO
F E S A D
PREVENIR Y ELIMINAR VIRUS INFORMATICOS
LA MEJOR MANERA DE PREVENIR VIRUS ES SER MUY CUIDADOSOS DE
LA INFORMACIÓN QUE GRABAMOS EN NUESTRA COMPUTADORA .
PERO HAY OTRAS MEDIDAS DE SEGURIDAD SENCILLAS QUE PUEDES
SEGUIR PARA EVITAR QUE TU INFORMACIÓN SE VEA AFECTADA POR
VIRUS.
• TENER INSTALADO UN ANTIVIRUS EFICAZ Y ACTUALIZADO.
• ACTUALIZAR LAS APLICACIONES CON PARCHES DE SEGURIDAD.
• COPIAS DE SEGURIDAD.
• NO UTILIZAR ARCHIVOS .DOC O .XLS.
• SOFTWARE LEGAL.
• CONTAR CON FIREWALL.
• PRECAUCION CON EL CORREO ELECTRONICO.
• UTILIZAR LA PAPELERA.
F E S A D
CARACTERISTICAS QUE DEBE TENER UN ANTIVIRUS
• GRAN CPACIDAD DE DETECCION Y REACCION
ANTE UN NUEVO VIRUS
• ACTUALIZACION SISTEMATICA
• DETECCION DE FALSOS POSISITIVOS O FALSOS
VIRUS
• INTEGRACCION PERFECTA CON EL PROGRAMA
DE CORREO ELECTRONICO
• ALERTA SOBRE POSIBLE INFECCION POS LAS
DIDTINTAS VIAS DE ENTRADA
• GRAN CAPACIDAD DE DESINFECCION
• CHEQUEO DEL ARRANQUE Y POSIBLES CAMBIOS
EN EL REGISTRO DE LAS APLICACIONES. F E S A D
TIPOS DE ANTIVIRUS
HAY CIENTOS DE TIPOS DE ANTIVIRUS EN EL MERCADO QUE
MAS O MENOS CUMPLEN CON NUESTRAS DEMANDAS . POR LO
TANTO ES ALGO DIFICIL DECIDIRSE POR UNO U OTRO.
ACONTINUACION MUESTRO LOS MAS POPULARES Y
COMFIABLES QUE HAY EN EL MERCADO
• NORTON
• MCAFEE
• SOPHOS
• NORMAN AV
• PANDA
• F-SECURE
• PC-CILLIN
• AVPKASPERSKY
F E S A D
NORTON:• ES EL SEGUNDO MAS VENDIDO EN
EL MUNDO
• MEJOR PORCENTAJE DE DETECCION
• BUENA INTEGRACION CON EL
CORREO E INTERNET
• REPUESTA RAPIDA ANTE NUEVOS
VIRUS
• ES DEBIL EN LA DETECCION DE
TRAYANOS.
MCAFEE:• EL PRIMERO EN VENTAS EN EL MUNDO
• 94%DETECCION DE VIRUS
• BUENA INTEGRACION CON EL CORREO E
INTERNET
• RAPIDA RESPUESTA NATE VIRUS NUEVOS
• PRESENTA FALLOS EN LA DETECCION
VIRUS EN EL CORREO
F E S A D
SOPHOS:• ESPECIALIZADO EN ENTORNOS
COORPORATIVOS
• ACEPTA VARIAS PLATAFORMAS
• INDICE MY BAJO DE DETECCION
• FUNCIONES ESCASAS EN
DETECCION DE VIRUS POR
CORREO
NORMAN AV:• DETECCION DEL 93%
• SE PUEDE INSTALAR SOBRE UN
SISTEMA AFECTADO
• LE FALTA INTEGRACION AL
CORREO
• DETECT15% EN FALSOS
POSITIVOS
F E S A D
PANDA:• ALTA DETECCION EN VIRUS
• SEGUNDO DESPUESDEL NORTON
• BUENA DETECCION EN CORREO E
INTERNET
• MENOR DETECCION EN FALSOS
POSITIVOS
• TIENE PROBLEMAS CON OUTLOOK
EXPRESS
F-SECURE:• 95% DETECCION
• ES UTIL PARA REDES COORPORATIVAS
• NO SE DESTACA EN DIFERENTES
PLATAFORMAS
• EL USUARIO ES EL QUE TOMA LA
DECISIÓN EN VIRUS ENCONTRADOS
• SU COSTO ES MUY ELEVADO DE
TODOS LOS DEMAS
F E S A D
PC-CILLIN:• ALTA DETECION
• BAJO EN FALSOS POSITIVOS
• BUENEA INTEGRACION CON EL
CORREO
• PROBLEMAS CON EL INTERNET
• PROBLEMAS EN SU INTALACION
CON UN SISTEMA AFECTADO
AVP KASPERSKY:• 95% EN DETECCION
• SE DESTACA POS LA INTALACION EN
SISTEMAS AFECTADOS
• EXCELENTE NIVEL DE RESPUESTSA Y
RAPIDEZ EN LA DETECCION DE NUEVOS
VIRUS
• PROBLEMAS CON OUTLOOK EXPRESS
• INTERFAZ SENCILLA
F E S A D
OTROS ANTIVIRUSQUE NO SON GRATUTITOS:
• PER ANTIVIRUS
• PROLAND
• SYMATEC
• BIT DEFENDER
• AUTHENTIUM
• NOD 32 DEESET
QUE SON GRATUTITOS:
• ANTIVIR PERSONAL EDITION
• AVAST
• CLAM ANTIVIRUS
• AVG ANTIVIRUS SISTEM FREE
QUE SON ON-LINE:
• PC-PITSTOP
• MACAFEE FREESCAN
• TREND MICRO
• PANDA ACTIVE SCAN
• OPEN ANTIVIRUS
F E S A D
CONCLUSIONES
ES DIFICIL PREVENIR LA PROPAGACION DE LOS
VIRUS POR ESO ES IMPORTANTE TENER EN CUENTA
LOS METODOS DE PROTECCION ADECUADOS PARA
EVITARLOS Y TENER UN BUEN ANTIVIRUS QUE NOS
DE LA SEGURIDAD A NOSOSTROS Y ESTAR LO MEJOR
PROTEJIDOS POSIBLE.
F E S A D
BIBLIOGRAFIA
• http://www.virusprot.com/evirus.html#Que_es_un_Virus
• http://scielo.sld.cu/scielo.php?pid=S102494352003000500005&script=sci_artte
xt&tlng=en
• http://www.enciclopediavirus.com/tipos/index.php
• http://www.zonavirus.com/articulos/que-son-los-virus-informaticos.asp
• http://www.cyta.com.ar/biblioteca/bddoc/bdlibros/virus/virus.pdf
• http://www.monografias.com/trabajos12/virus/virus.shtml
• http://www.yoteca.com/pg/Informacion-de-tipos-de-virus-informaticos.asp
F E S A D
GRACIAS
F E S A D
