of 48 /48
Andrés valencia Andrés guzmán 702 JT Colegio Nicolás Esguerra En la actualidad las computadoras no solamente se utilizan como herramientas auxiliares en nuestra vida, sino como un medio eficaz para obtener y distribuir información. La informática está presente hoy en día en todos los campos de la vida moderna facilitándonos grandemente nuestro desempeño, sistematizando tareas que antes realizábamos manualmente. Este esparcimiento informático no sólo nos ha traído ventajas sino que también problemas de gran importancia en la seguridad de los sistemas de información en negocios , hogares, empresas , gobierno, en fin, en todos los aspectos relacionados con la sociedad. Y entre los problemas están los virus informáticos cuyo propósito es ocasionar perjuicios al usuario de computadoras. Pueden ocasionar pequeños trastornos tales como la aparición de mensajes en pantalla hasta el formateo de los discos duros del ordenador, y efectivamente este puede ser uno de los mayores daños que un virus puede realizar a u ordenador. Pero como para casi todas las cosas dañinas hay un antídoto, para los virus también lo hay: el antivirus, que como más adelante se describe es un programa que ayuda a eliminar los virus o al menos a asilarlos de los demás archivos para que nos los contaminen. En este trabajo discutiremos el tema de los virus, desde sus orígenes, sus creadores, la razón de su existencia entre otras cosas. El trabajo constará con descripciones de las categorías donde se agrupan los virus así como las diferencias de lo que es un virus contra lo que falsamente se considera virus. También describiremos los métodos existentes en el mercado para contrarrestar los virus como son los antivirus, la concientización a los usuarios y las políticas de uso de las tecnologías en cuanto a seguridad y virus informáticos. LOS VIRUS Definición de Virus Los Virus informáticos son programas de ordenador que se reproducen a mismos e interfieren con el hardware de una computadora o con su sistema operativo (el software básico que

Virus y anti virus

Embed Size (px)

Text of Virus y anti virus

Virus y antivirus

En laactualidadlascomputadorasno solamente se utilizan comoherramientasauxiliares en nuestra vida, sino como un medio eficaz para obtener y distribuirinformacin. Lainformticaest presente hoy en da en todos los campos de la vida moderna facilitndonos grandemente nuestrodesempeo, sistematizando tareas que antes realizbamos manualmente.Este esparcimiento informtico no slo nos ha trado ventajas sino que tambinproblemasde gran importancia en laseguridadde lossistemasde informacin ennegocios, hogares,empresas,gobierno, en fin, en todos los aspectos relacionados con lasociedad. Y entre los problemas estn losvirusinformticos cuyo propsito es ocasionar perjuicios al usuario de computadoras. Pueden ocasionar pequeos trastornos tales como la aparicin de mensajes en pantalla hasta el formateo de losdiscos durosdel ordenador, y efectivamente este puede ser uno de los mayores daos que un virus puede realizar a u ordenador.Pero como para casi todas las cosas dainas hay unantdoto, para los virus tambin lo hay: elantivirus, que como ms adelante se describe es unprogramaque ayuda a eliminar los virus o al menos a asilarlos de los demsarchivospara que nos los contaminen.En estetrabajodiscutiremos el tema de los virus, desde sus orgenes, sus creadores, la razn de su existencia entre otras cosas.El trabajoconstar con descripciones de las categoras donde se agrupan los virus as como las diferencias de lo que es un virus contra lo que falsamente se considera virus.Tambin describiremos losmtodosexistentes en elmercadopara contrarrestar los virus como son los antivirus, la concientizacin a los usuarios y laspolticasde uso de las tecnologas en cuanto a seguridad y virus informticos.LOS VIRUSDefinicin de VirusLos Virus informticossonprogramasdeordenador que se reproducen a s mismos e interfieren con elhardwarede unacomputadorao con susistema operativo(elsoftwarebsico que controla la computadora). Los virus estn diseados para reproducirse y evitar su deteccin. Como cualquier otro programa informtico, un virus debe ser ejecutado para que funcione: es decir, el ordenador debe cargar el virus desdela memoriadel ordenador y seguir sus instrucciones. Estas instrucciones se conocencomo carga activa del virus. La carga activa puede trastornar o modificar archivos dedatos, presentar un determinado mensaje o provocar fallos en elsistemaoperativo.Existenotrosprogramas informticos nocivos similares a los virus, pero que no cumplen ambos requisitos de reproducirse y eludir su deteccin. Estos programas se dividen en tres categoras:Caballos de Troya,bombaslgicas y gusanos.Un caballo de Troya aparenta ser algo interesante e inocuo, por ejemplo unjuego, pero cuando se ejecuta puede tener efectos dainos. Una bombalgicalibera su carga activa cuando se cumple una condicin determinada, como cuando se alcanza una fecha u hora determinada o cuando se teclea una combinacin de letras. Un gusano se limita a reproducirse, pero puede ocuparmemoriade la computadora y hacer que susprocesosvayan ms lentos.Algunas de las caractersticas de estos agentes vricos: Son programas de computadora:En informtica programa es sinnimo de Software, es decir el conjunto de instrucciones que ejecuta un ordenador o computadora. Es daino:Un virus informtico siempre causa daos en el sistema que infecta, pero vale aclarar que el hacerdaono significa que valla a romper algo. El dao puede ser implcito cuando lo que se busca es destruir o alterar informacin o pueden ser situaciones con efectos negativos parala computadora, comoconsumode memoria principal,tiempodeprocesador. Esautoreproductor:La caracterstica ms importante de este tipo de programas es la de crear copias de s mismos, cosa que ningn otro programa convencional hace. Imaginemos que si todos tuvieran esta capacidad podramos instalar un procesador de textos y un par de das ms tarde tendramos tres de ellos o ms. Es subrepticio:Esto significa que utilizar variastcnicaspara evitar que el usuario se de cuenta de su presencia. La primera medida es tener un tamao reducido parapoderdisimularse a primera vista. Puede llegar a manipular el resultado de una peticin al sistema operativo de mostrar el tamao delarchivoe incluso todos sus atributos.Lasaccionesde los virus son diversas, y en su mayora inofensivas, aunque algunas pueden provocar efectos molestos y, en ciertos, casos un grave dao sobre la informacin, incluyendo prdidas de datos. Hay virus que ni siquiera estn diseados para activarse, por lo que slo ocupan espacio en disco, o en la memoria. Sin embargo, es recomendable y posible evitarlos.Generalidades sobre los virus de computadorasLa primer aclaracin que cabe es que los virus de computadoras, son simplemente programas, y como tales, hechos por programadores. Son programas que debido a sus caractersticas particulares, son especiales. Para hacer un virus de computadora, no se requierecapacitacinespecial, ni una genialidad significativa, sino conocimientos de lenguajes deprogramacin, de algunos temas no difundidos para pblico en general y algunos conocimientos puntuales sobre elambientede programacin yarquitecturade las computadoras.En la vida diaria, ms all de las especificaciones tcnicas, cuando un programa invade inadvertidamente el sistema, se replica sinconocimientodel usuario y produce daos, prdida de informacin o fallas del sistema. Para el usuario se comportan como tales y funcionalmente lo son en realidad.Los virus actan enmascarados por "debajo" del sistema operativo, como regla general, y para actuar sobre losperifricosdel sistema, tales como disco rgido,disqueteras, ZIPsCDs, hacen uso de sus propias rutinas aunque no exclusivamente. Un programa "normal" por llamarlo as, usa las rutinas del sistema operativo para acceder alcontrolde los perifricos del sistema, y eso hace que el usuario sepa exactamente lasoperacionesque realiza, teniendo control sobre ellas. Los virus, por el contrario, para ocultarse a los ojos del usuario, tienen sus propias rutinas para conectarse con los perifricos de la computadora, lo que les garantiza cierto grado de inmunidad a los ojos del usuario, que no advierte su presencia, ya que el sistema operativo no refleja su actividad en la computadora. Esto no es una "regla", ya que ciertos virus, especialmente los que operan bajoWindows, usan rutinas yfuncionesoperativas que se conocen como APIs. Windows, desarrollado con una arquitectura muy particular, debe su granxitoa las rutinas y funciones que pone a disposicin de los programadores y por cierto, tambin disponibles para los desarrolladores de virus. Una de las bases del poder destructivo de este tipo de programas radica en el uso de funciones de manera "sigilosa", se oculta a los ojos del usuario comn.La clave de los virus radica justamente en que son programas. Un virus para ser activado debe ser ejecutado y funcionar dentro del sistema al menos una vez. Dems est decir que los virus no "surgen" de las computadoras espontneamente, sino que ingresan al sistema inadvertidamente para el usuario, y al ser ejecutados, se activan y actan con la computadora husped.Los nuevos virus e InternetHasta la aparicin del programaMicrosoftOutlook, era imposible adquirir virus mediante el correo electrnico. Los e-mails no podan de ninguna manera infectar una computadora. Solamente si se adjuntaba un archivo susceptible de infeccin, se bajaba a la computadora, y se ejecutaba, poda ingresar un archivo infectado a la mquina. Esta paradisaca condicin cambi de pronto con las declaraciones de Padgett Peterson, miembro de Computer Antivirus Research Organization, el cual afirm la posibilidad de introducir un virus en eldisco durodel usuario deWindows 98mediante elcorreo electrnico. Esto fue posible porque el gestor de correo Microsoft Outlook 97 es capaz de ejecutar programas escritos enVisual Basicpara Aplicaciones (antes conocido como Visual Languaje,propiedadde Microsoft), algo que no suceda en Windows 95. Esto fue negado por el gigante del software y se intent ridiculizar a Peterson de diversas maneras a travs de campaas demarketing, pero como sucede a veces, la verdad no siempre tiene que ser probada. A los pocos meses del anuncio, hizo su aparicin un nuevo virus, llamado BubbleBoy, que infectaba computadoras a travs del e-mail, aprovechndose del agujero anunciado por Peterson. Una nueva variedad de virus haba nacido.Para ser infectado por el BubbleBoy, slo es necesario que el usuario reciba un mail infectado y tenga instalados Windows 98 y el programa gestor de correo Microsoft Outlook. Lainnovacin tecnolgicaimplementada por Microsoft y que permitira mejoras en lagestindel correo, result una vez ms en agujeros de seguridad que vulneraron las computadoras de desprevenidos usuarios.Las mejoras que provienen de los lenguajes demacrosdela familiaMicrosoft facilitan la presencia de "huecos" en los sistemas que permiten la creacin de tcnicas y herramientas aptas para la violacin nuestros sistemas. La gran corriente de creacin de virus deWordyExcel, conocidos como Macro-Virus, naci como consecuencia de laintroduccindelLenguajede Macros WordBasic (y su actual sucesor Visual Basic para Aplicaciones), en los paquetes de MicrosoftOffice. Actualmente los Macrovirus representan el 80 % del total de los virus que circulan por el mundo.Hoy en da tambin existen archivos de pginasWebque pueden infectar una computadora. El boom deInternetha permitido la propagacin instantnea de virus a todas las fronteras, haciendo susceptible de ataques a cualquier usuario conectado. Laredmundial de Internet debe ser considerada comouna redinsegura, susceptible de esparcir programas creados para aprovechar los huecos de seguridad de Windows y que faciliten el "implante" de los mismos en nuestros sistemas. Los virus pueden ser programados para analizar y enviar nuestra informacin a lugares remotos, y lo que es peor, de manera inadvertida. ElprotocoloTCP/IP,desarrollado por los creadores delconceptode Internet, es la herramienta ms flexible creada hasta el momento; permite la conexin de cualquier computadora con cualquier sistema operativo. Este maravilloso protocolo, que controla la transferencia de la informacin, al mismo tiempo, vuelve sumamente vulnerable de violacin a toda la red. Cualquier computadora conectada a la red, puede ser localizada y accedida remotamente si se siguen algunos caminos que no analizaremos por razones de seguridad. Lo cierto es que cualquierpersonacon conocimientos de acceso al hardware por bajo nivel, puedenmonitorearuna computadora conectada a Internet. Durante la conexin es el momento en el que el sistema se vuelve vulnerable y puede ser "hackeado". Slo es necesario introducir en el sistema un programa que permita "abrir la puerta" de la conexin para permitir el acceso del intruso o directamente el envo de la informacin contenida en nuestro disco. En realidad, hackear un sistema Windows es ridculamente fcil. La clave de todo es la introduccin de tal programa, que puede enviarse en un archivo adjunto a un e-mail que ejecutamos, un disquete que recibimos y que contiene un programa con el virus, o quiz un simple e-mail. El concepto de virus debera ser ampliado a todos aquellos programas que de alguna manera crean nuevas puertas en nuestros sistemas que se activan durante la conexin a Internet para facilitar el acceso del intruso o enviar directamente nuestra informacin privada a usuarios en sitios remotos.Entre los virus que ms fuerte han azotado a la sociedad en los ltimos dos aos se pueden mencionar: Sircam Code Red Nimda Magistr Melissa Klez LoveLetterCmo se producen las infecciones?Losvirusinformticos se difunden cuando las instrucciones ocdigoejecutable que hacen funcionar los programas pasan de un ordenador a otro. Una vez que un virus est activado, puede reproducirse copindose en discos flexibles, en el disco duro, en programas informticos legtimos o a travs deredesinformticas. Estas infecciones son mucho ms frecuentes en las computadoras que en sistemas profesionales de grandes ordenadores, porque los programas de las computadoras se intercambian fundamentalmente a travs de discos flexibles o deredesinformticas no reguladas.Losvirusfuncionan,se reproducen y liberan sus cargas activas slo cuando se ejecutan. Por eso, si un ordenador est simplemente conectado a una red informtica infectada o se limita a cargar un programa infectado, no se infectar necesariamente. Normalmente, un usuario no ejecuta conscientemente un cdigo informtico potencialmente nocivo; sin embargo, los virus engaan frecuentemente al sistema operativo de la computadora o al usuario informtico para que ejecute el programa viral.Algunosvirustienenla capacidad de adherirse a programas legtimos. Esta adhesin puede producirse cuando se crea, abre o modifica el programa legtimo. Cuando se ejecuta dicho programa, ocurre lo mismo con el virus. Los virus tambin pueden residir en las partes del disco duro o flexible que cargan y ejecutan el sistema operativo cuando se arranca el ordenador, por lo que dichos virus se ejecutan automticamente. En las redes informticas, algunos virus se ocultan en el software que permite al usuario conectarse al sistema.La propagacin de losvirus informticosa las computadoras personales,servidoreso equipo decomputacinse logra mediante distintas formas, como por ejemplo: a travs de disquetes, cintas magnticas, CD o cualquier otro medio deentradade informacin. Elmtodoen que ms ha proliferado la infeccin con virus es en las redes decomunicaciny ms tarde la Internet. Es con la Internet y especialmente el correo electrnico que millones de computadoras han sido afectadas creando prdidas econmicas incalculables.Hay personas que piensan que con tan slo estar navegando en la Internet no se van a contagiar porque no estn bajando archivos a sus ordenadores, pero la verdad es que estn muy equivocados. Hay algunas pginas en Internet que utilizan objetos ActiveX que son archivos ejecutables que el navegador de Internet va ejecutar en nuestras computadoras, si en el ActiveX se le codifica algn tipo de virus este va a pasar a nuestra computadoras con tan solo estar observando esa pgina.Cuando uno esta recibiendo correos electrnicos, debe ser selectivo en los archivos que uno baja en nuestras computadoras. Es mssegurobajarlos directamente a nuestra computadora para luego revisarlos con un antivirus antes que ejecutarlos directamente de donde estn. Unvirus informticopuede estar oculto en cualquier sitio, cuando un usuario ejecuta algn archivo con extensin .exe que es portador de un algn virus todas las instrucciones son ledas por la computadora y procesadas por sta hasta que el virus es alojado en algn punto del disco duro o en la memoria del sistema. Luego sta va pasando de archivo en archivo infectando todo a su alcance aadindole bytes adicionales a los dems archivos y contaminndolos con el virus. Los archivos que son infectados mayormente por los virus son tales cuyas extensiones son: .exe, .com, .bat, .sys, .pif, .dll y .drv.ESTRATEGIAS DE INFECCIN USADAS POR LOS VIRUSAadidura o empalmeEl cdigo del virus se agrega al final del archivo a infectar, modificando lasestructurasde arranque del archivo de manera que el control del programa pase por el virus antes de ejecutar el archivo. Esto permite que el virus ejecute sus tareas especficas y luego entregue el control al programa. Esto genera un incremento en el tamao del archivo lo que permite su fcil deteccin.InsercinEl cdigo del virus se aloja en zonas de cdigo no utilizadas o en segmentos de datos para que el tamao del archivo no vare. Para esto se requieren tcnicas muy avanzadas de programacin, por lo que no es muy utilizado este mtodo.ReorientacinEs una variante del anterior. Se introduce el cdigo principal del virus en zonas fsicas del disco rgido que se marcan como defectuosas y en los archivos se implantan pequeos trozos de cdigo que llaman al cdigo principal al ejecutarse el archivo. La principal ventaja es que al no importar el tamao del archivo el cuerpo del virus puede ser bastante importante y poseer mucha funcionalidad. Su eliminacin es bastante sencilla, ya que basta con reescribir los sectores marcados como defectuosos.PolimorfismoEste es el mtodo mas avanzado de contagio. La tcnica consiste en insertar el cdigo del virus en un archivo ejecutable, pero para evitar el aumento de tamao del archivo infectado, el virus compacta parte de su cdigo y del cdigo del archivo anfitrin, de manera que la suma de ambos sea igual al tamao original del archivo. Al ejecutarse el programa infectado, acta primero el cdigo del virus descompactando en memoria las porciones necesarias. Una variante de esta tcnica permite usar mtodos de encriptacin dinmicos para evitar ser detectados por los antivirus.SustitucinEs el mtodo mas tosco. Consiste en sustituir el cdigo original del archivo por el del virus. Al ejecutar el archivo deseado, lo nico que se ejecuta es el virus, para disimular este proceder reporta algn tipo de error con el archivo de forma que creamos que el problema es del archivo.ESPECIES DE VIRUSExistenseiscategoras de virus: parsitos, del sector de arranque inicial, multipartitos, acompaantes, de vnculo y de fichero de datos. Los virus parsitos infectan ficheros ejecutables o programas de la computadora. No modifican el contenido del programa husped, pero se adhieren al husped de tal forma que el cdigo del virus se ejecuta en primer lugar. Estos virus pueden ser deaccindirecta o residentes. Un virus de accin directa selecciona uno o ms programas para infectar cada vez que se ejecuta. Un virus residente se oculta en la memoria del ordenador e infecta un programa determinado cuando se ejecuta dicho programa. Los virus del sector de arranque inicial residen en la primera parte del disco duro o flexible, conocida como sector de arranque inicial, y sustituyen los programas que almacenan informacin sobre el contenido del disco o los programas que arrancan el ordenador. Estos virus suelen difundirse mediante el intercambio fsico de discos flexibles. Los virus multipartitos combinan las capacidades de los virus parsitos y de sector de arranque inicial, y pueden infectar tanto ficheros como sectores de arranque inicial.Losvirusacompaantes no modifican los ficheros, sino que crean un nuevo programa con el mismo nombre que un programa legtimo y engaan al sistema operativo para que lo ejecute. Los virus de vnculo modifican la forma en que el sistema operativo encuentra los programas, y lo engaan para que ejecute primero el virus y luego el programa deseado. Un virus de vnculo puede infectar todo un directorio (seccin) de una computadora, y cualquier programa ejecutable al que se acceda en dicho directorio desencadena el virus. Otros virus infectan programas que contienen lenguajes de macros potentes (lenguajes de programacin que permiten al usuario crear nuevas caractersticas y herramientas) que pueden abrir, manipular y cerrar ficheros de datos. Estos virus, llamados virus de ficheros de datos, estn escritos en lenguajes de macros y se ejecutan automticamente cuando se abre el programa legtimo. Son independientes de la mquina y del sistema operativo.Los virus se pueden clasificar de dos formas: Por sudestinode infeccin y pos sus acciones o modo de activacin.VIRUS POR SU DESTINO DE INFECCINInfectores de archivos ejecutables:Estos tambin residen en la memoria de la computadora e infectan archivos ejecutables de extensiones .exe, .com, .bat, .sys, .pif, .dll, .drv, .bin, .ovl. A su vez, comparten con los virus de rea de boot el estar en vas de extincin desde la llegada de sistemas operativos que reemplazan al viejo DOS. Los virus de infeccin de archivos se replican en la memoria toda vez que un archivo infectado es ejecutado, infectando otros ejecutables.Pueden permanecer residentes en memoria durante mucho tiempo despus de haber sido activados, en ese caso se dice que son virus residentes, o pueden ser virus de accin directa, que evitan quedar residentes en memoria y se replican o actan contra el sistema slo al ser ejecutado el programa infectado. Se dice que estos virus son virus de sobreescritura, ya que corrompen al fichero donde se ubican.Virus multipartitos (Multi-partite):Una suma de los virus de rea de boot y de los virus de infeccin de archivos, infectan archivos ejecutables y el rea de booteo de discos.Infectores directos:El programa infectado tiene que estar ejecutndose para que el virus pueda funcionar (seguir infectando y ejecutar sus acciones destructivas).Infectores residentes en memoria:El programa infectado no necesita estar ejecutndose, el virus se aloja en la memoria y permanece residente infectando cada nuevo programa ejecutado y ejecutando su rutina de destruccin.Infectores del sector de arranque:Tanto los discos rgidos como los disquetes contienen un Sector de Arranque, el cual contiene informacin especfica relativa al formato del disco y los datos almacenados en l. Adems, contiene un pequeo programa llamado Boot Program que se ejecuta al bootear desde ese disco y que se encarga de buscar y ejecutar en el disco los archivos del sistema operativo. Este programa es el quemuestrael famoso mensaje de "Non-system Disk" o "Disk Error" en caso de no encontrar los archivos del sistema operativo. Este es el programa afectado por los virus de sector de arranque. La computadora se infecta con un virus de sector de arranque al intentar bootear desde un disquete infectado. En este momento el virus se ejecuta e infecta el sector de arranque del disco rgido, infectando luego cada disquete utilizado en la computadora. A pesar delriesgoque parecen esconder estos virus, son de unaclaseque est tendiendo a desaparecer, sobre todo desde la explosin de Internet, las redes y los sistemas operativos posteriores al DOS. Algunos virus de boot sector no infectan el sector de arranque del disco duro (conocido como MBR). Usualmente infectan slo disquetes como se menciona anteriormente, pero pueden afectar tambin al Disco Rgido, CD, unidades ZIP, etc. Para erradicarlos, es necesario inicializar la Computadora desde un disquete sin infectar y proceder a removerlo con un antivirus, y en caso necesario reemplazar el sector infectado con el sector de arranque original.Macrovirus:Son los virus ms populares de la actualidad. No se transmiten a travs de archivos ejecutables, sino a travs de losdocumentosde las aplicaciones que poseen algn tipo de lenguaje de macros. Por ende, son especficos de cada aplicacin, y no pueden afectar archivos de otro programa o archivos ejecutables. Entre ellas encontramos todas las pertenecientes al paquete Office (Microsoft Word, Microsoft Excel, MicrosoftPowerPoint, MicrosoftAccess) y tambin el Corel Draw.Cuando uno de estos archivos infectado es abierto o cerrado, el virus toma el control y se copia a la plantilla base de nuevos documentos (llamada en el Word normal.dot), de forma que sean infectados todos los archivos que se abran o creen en el futuro.Los lenguajes de macros como el Visual Basic For Applications son muy poderosos y poseen capacidades como para cambiar la configuracin del sistema operativo, borrar archivos, enviar e-mails, etc. Estos virus pueden llevar a cabo, como en el caso de los otros tipos, una gran variedad de acciones, con diversos efectos.El ciclo completo de infeccin de un Macro-Virus sera as:1. Se abre el archivo infectado, con lo cual se activa en memoria.2. Infecta sin que el usuario se d cuenta al normal.dot, con eso se asegura que el usuario sea un reproductor del virus sin sospecharlo.3. Si est programado para eso, busca dentro de la Computadora los archivos de Word, Excel, etc., que puedan ser infectados y los infecta.4. Si est programado, verifica un evento de activacin, que puede ser una fecha, y genera el problema dentro de la computadora (borrar archivos, destruir informacin, etc.)De Actives Agents yJavaAppletsEn 1997, aparecen los Java applets y Actives controls. Estos pequeos programas se graban en el disco rgido del usuario cuando est conectado a Internet y se ejecutan cuando lapgina Websobre la que se navega lo requiere, siendo una forma de ejecutar rutinas sin tener que consumir ancho de banda. Los virus desarrollados con Java applets y Actives controls acceden al disco rgido a travs de una conexin WWW de manera que el usuario no los detecta. Se pueden programar para que borren o corrompan archivos, controlen la memoria, enven informacin a un sitio Web, etc.De HTMLUn mecanismo de infeccin ms eficiente que el de los Java applets y Actives controls apareci a fines de 1998 con los virus que incluyen su cdigo en archivosHTML. Con solo conectarse a Internet, cualquier archivo HTML de una pgina Web puede contener y ejecutar un virus. Este tipo de virus se desarrollan en Visual Basic Script. Atacan a usuarios de Windows 98, 2000 y de las ltimas versiones de Explorer. Esto se debe a que necesitan que el Windows Scripting Host se encuentre activo. Potencialmente pueden borrar o corromper archivos.Troyanos/WormsLos troyanos son programas que imitan programas tiles o ejecutan algn tipo de accin aparentemente inofensiva, pero que de forma oculta al usuario ejecutan el cdigo daino.Los troyanos no cumplen con lafuncinde autoreproduccin, sino que generalmente son diseados de forma que por su contenido sea el mismo usuario el encargado de realizar la tarea de difusin del virus. (Generalmente son enviados por e-mail). Los troyanos suelen ser promocionados desde alguna pgina Web poco confiable, por eso hay que tomar la precaucin de bajar archivos ejecutables slo de sitios conocidos y revisarlos con un antivirus antes de correrlos. Pueden ser programados de tal forma que una vez logre suobjetivose autodestruya dejando todo como si nunca nada hubiese ocurrido.VIRUS POR SUS ACCIONES O MODOS DE ACTIVACINBombas:Se denomina as a los virus que ejecutan su accin daina como si fuesen una bomba. Esto significa que se activan segundos despus de verse el sistema infectado o despus de un cierto tiempo (bombas de tiempo) o al comprobarse cierto tipo de condicin lgica del equipo (bombas lgicas). Ejemplos de bombas de tiempo son los virus que se activan en una determinada fecha u hora determinada. Ejemplos de bombas lgicas son los virus que se activan cuando al disco rgido solo le queda el 10% sin uso, etc.Retro VirusSon los virus que atacan directamente al antivirus que est en la computadora. Generalmente lo que hace es que busca las tablas de las definiciones de virus del antivirus y las destruye.Virus lentos:Los virus de tipo lento hacen honor a su nombre infectando solamente los archivos que el usuario hace ejecutar por el sistema operativo, simplemente siguen la corriente y aprovechan cada una de las cosas que se ejecutan. Por ejemplo, un virus lento nicamente podr infectar el sector de arranque de un disquete cuando se use el comando FORMAT o SYS para escribir algo en dicho sector. De los archivos que pretende infectar realiza una copia que infecta, dejando al original intacto.Su eliminacin resulta bastante complicada. Cuando el verificador de integridad encuentra nuevos archivos avisa al usuario, que por lo general no presta demasiadaatenciny decide agregarlo alregistrodel verificador. As, esa tcnica resultara intil.La mayora de las herramientas creadas para luchar contra este tipo de virus son programas residentes en memoria que vigilan constantemente la creacin de cualquier archivo y validan cada uno de los pasos que se dan en dichoproceso. Otro mtodo es el que se conoce como Decoy launching. Se crean varios archivos .exe y .com cuyo contenido conoce el antivirus. Los ejecuta y revisa para ver si se han modificado sin su conocimiento.Virus voracesAlteran el contenido de los archivos indiscriminadamente. Este tipo de virus lo que hace es que cambia el archivo ejecutable por su propio archivo. Se dedican a destruir completamente los datos que estn a su alcance.Sigilosos o StealthEste virus cuenta con un mdulo de defensa sofisticado. Trabaja a la par con el sistema operativo viendo como este hace las cosas y tapando y ocultando todo lo que va editando a su paso. Trabaja en el sector de arranque de la computadora y engaa al sistema operativo hacindole creer que los archivos infectados que se le verifica el tamao de bytes no han sufrido ningn aumento en tamao.Polimorfos o MutantesEncripta todas sus instrucciones para que no pueda ser detectado fcilmente. Solamente deja sin encriptar aquellas instrucciones necesarias para ejecutar el virus. Este virus cada vez que contagia algo cambia de forma para hacer de las suyas libremente. Los antivirus normales hay veces que no detectan este tipo de virus y hay que crear programas especficamente (como son lasvacunas) para erradicar dichos virus.Camaleones:Son una variedad de virus similares a los caballos de Troya que actan como otros programas parecidos, en los que el usuario confa, mientras que en realidad estn haciendo algn tipo de dao. Cuando estn correctamente programados, los camaleones pueden realizar todas las funciones de los programas legtimos a los que sustituyen (actan como programas de demostracin deproductos, los cuales son simulaciones de programas reales).Un software camalen podra, por ejemplo, emular un programa de acceso a sistemas remotos realizando todas las acciones que ellos realizan, pero como tarea adicional (y oculta a los usuarios) va almacenando en algn archivo los diferentes logins y passwords para que posteriormente puedan ser recuperados y utilizados ilegalmente por el creador del virus camalen.Reproductores:Los reproductores (tambin conocidos como conejos-rabbits) se reproducen en forma constante una vez que son ejecutados hasta agotar totalmente (con su descendencia) el espacio de disco o memoria del sistema.La nica funcin de este tipo de virus es crear clones y lanzarlos a ejecutar para que ellos hagan lo mismo. El propsito es agotar losrecursosdel sistema, especialmente en un entorno multiusuario interconectado, hasta el punto que el sistema principal no puede continuar con el procesamiento normal.Gusanos (Worms):Los gusanos son programas que constantemente viajan a travs de un sistema informtico interconectado, de computadora en computadora, sin daar necesariamente el hardware o el software de los sistemas que visitan. La funcin principal es viajar en secreto a travs de equipos anfitriones recopilando cierto tipo de informacin programada (tal como los archivos de passwords) para enviarla a un equipo determinado al cual el creador del virus tiene acceso. Ms all de los problemas de espacio o tiempo que puedan generar, los gusanos no estn diseados para perpetrar daos graves.Backdoors:Son tambin conocidos como herramientas deadministracinremotas ocultas. Son programas que permiten controlar remotamente la computadora infectada. Generalmente son distribuidos como troyanos.Cuando un virus de estos es ejecutado, se instala dentro del sistema operativo, al cual monitorea sin ningn tipo de mensaje o consulta al usuario. Incluso no se lo ve en la lista de programasactivos. Los Backdoors permiten al autor tomar total control de la computadora infectada y de esta forma enviar, recibir archivos, borrar o modificarlos, mostrarle mensajes al usuario, etc."Virus" Bug-Ware:Son programas que en realidad no fueron pensados para ser virus, sino para realizar funciones concretas dentro del sistema, pero debido a una deficiente comprobacin de errores por parte del programador, o por una programacin confusa que ha tornado desordenado al cdigo final, provocan daos al hardware o al software del sistema. Los usuarios finales, tienden a creer que los daos producidos en sus sistemas sonproductode la actividad de algn virus, cuando en realidad son producidos por estos programas defectuosos. Los programas bug-ware no son en absoluto virus informticos, sino fragmentos de cdigo mal implementado, que debido a fallos lgicos, daan el hardware o inutilizan los datos delcomputador. En realidad son programas con errores, pero funcionalmente el resultado es semejante al de los virus.Virus de MIRC:Al igual que los bug-ware y los mail-bombers, no son considerados virus. Son una nueva generacin de programas que infectan las computadoras, aprovechando las ventajas proporcionadas por Internet y los millones de usuarios conectados a cualquier canal IRC a travs del programa Mirc y otros programas dechat. Consisten en un script para elclientedel programa de chateo. Cuando se accede a un canal de IRC, se recibe por DCC un archivo llamado "script.ini". Por defecto, el subdirectorio donde se descargan los archivos es el mismo donde esta instalado el programa, esto causa que el "script.ini" original se sobre escriba con el "script.ini" maligno. Los autores de ese script acceden de ese modo a informacin privada de la computadora, como el archivo de claves, y pueden remotamente desconectar al usuario del canal IRC.Virus Falsos (Hoax):Un ltimogrupo, que decididamente no puede ser considerado virus. Se trata de las cadenas de e-mails que generalmente anuncian la amenaza de algn virus "peligrossimo" (que nunca existe, por supuesto) y que por temor, o con la intencin de prevenir a otros, se envan y re-envan incesantemente. Esto produce unestadodepnicosin sentido y genera un molesto trfico de informacin innecesaria.TCNICAS DE PROGRAMACIN DE VIRUSLos programadores de virus utilizan diversas tcnicas de programacin que tienen por fin ocultar a los ojos del usuario la presencia del virus, favorecer su reproduccin y por ello a menudo tambin tienden a ocultarse de los antivirus. A continuacin se citan las tcnicas ms conocidas: Stealth:Tcnica de ocultacin utilizada para esconder lossignosvisibles de la infeccin que podran delatar su presencia. Sus caractersticas son: Mantienen la fecha original del archivo. Evitan que se muestren los errores de escritura cuando el virus intenta escribir en discos protegidos. Restar el tamao del virus a los archivos infectados cuando se hace un DIR. Modificar directamente la FAT. Modifican la tabla devectoresde interrupcin (IVT). Se instalan en los buffers del DOS. Se instalan por encima de los 640 KB normales del DOS. Soportan la reinicializacion del sistema porteclado. Encriptacin o auto encriptacin:Tcnica de ocultacin que permite la encriptacin del cdigo del virus y que tiene por fin enmascarar su cdigo viral y sus acciones en el sistema. Por este mtodo los virus generan un cdigo que dificulta la deteccin por los antivirus. Anti-debuggers:Es una tcnica de proteccin que tiende a evitar ser desensamblado para dificultar suanlisis, paso necesario para generar una "vacuna" para el antivirus. Polimorfismo:Es una tcnica que impide su deteccin, por la cual varan el mtodo de encriptacin de copia en copia, obligando a los antivirus a usar tcnicas heursticas. Debido a que el virus cambia en cada infeccin es imposible localizarlo buscndolo por cadenas de cdigo, tal cual hace la tcnica de escaneo. Esto se consigue utilizando unalgoritmode encriptacin que de todos modos, no puede codificar todo el cdigo del virus. Una parte del cdigo del virus queda inmutable y es el que resulta vulnerable y propicio para ser detectado por los antivirus. La forma ms utilizada para lacodificacines la operacin lgica XOR, debido a que es reversible: En cada operacin se hace necesaria una clave, pero por lo general, usan una clave distinta en cada infeccin, por lo que se obtiene una codificacin tambin distinta. Otra forma muy usada para generar un virus polimrfico consiste en sumar un nmero fijo a cada byte del cdigo vrico. Tunneling:Es una tcnica de evasin que tiende a burlar los mdulos residentes de los antivirus mediante punteros directos a los vectores de interrupcin. Es altamente compleja, ya que requiere colocar al procesador en modo paso a paso, de tal manera que al ejecutarse cada instruccin, se produce la interrupcin 1, para la cual el virus ha colocado una ISR (interrupt Service Routine), ejecutndose instrucciones y comprobndose si se ha llegado a donde se quera hasta recorrer toda la cadena de ISRs que halla colocando el parche al final de la cadena. Residentes en Memoria o TSR:Algunos virus permanecen en la memoria de las computadoras para mantener el control de todas las actividades del sistema y contaminar todos los archivos que puedan. A travs de esta tcnica permanecen en memoria mientras la computadora permanezca encendida. Para logra este fin, una de las primeras cosas que hacen estos virus, es contaminar los ficheros de arranque del sistema para asegurar su propia ejecucin al ser encendido el equipo, permaneciendo siempre cargado enRAM.CMO SABER SI TENEMOS UN VIRUS?La mejor forma de detectar un virus es, obviamente con un antivirus, pero en ocasiones los antivirus pueden fallar en la deteccin. Puede ser que no detectemos nada y an seguir con problemas. En esos casos "difciles", entramos en terreno delicado y ya es conveniente la presencia de un tcnico programador. Muchas veces las fallas atribuidas a virus son en realidad fallas de hardware y es muy importante que la persona que verifique el equipo tenga profundos conocimientos de arquitectura de equipos, software, virus, placas de hardware,conflictosde hardware, conflictos de programas entre s y bugs o fallas conocidas de los programas o por lo menos de los programas ms importantes. Las modificaciones del Setup, cambios de configuracin de Windows, actualizacin de drivers, fallas de RAM, instalaciones abortadas, rutinas de programas con errores y an oscilaciones en la lnea dealimentacindel equipo pueden generar errores y algunos de estos sntomas. Todos esos aspectos deben ser analizados y descartados para llegar a la conclusin que la falla proviene de un virus no detectado o un virus nuevo an no incluido en lasbases de datosde los antivirus ms importantes.Aqu se mencionan algunos de los sntomas posibles: Reduccin del espacio libre en la memoria RAM:Un virus, al entrar al sistema, se sita en lamemoria RAM, ocupando una porcin de ella. El tamao til y operativo de la memoria se reduce en la misma cuanta que tiene el cdigo del virus. Siempre en el anlisis de una posible infeccin es muy valioso contar con parmetros de comparacin antes y despus de la posible infeccin. Por razones prcticas casi nadie analiza detalladamente su computadora en condiciones normales y por ello casi nunca se cuentan con patrones antes de una infeccin, pero s es posible analizar estos patrones al arrancar una computadora con la posible infeccin y analizar la memoria arrancando el sistema desde un disco libre de infeccin. Las operaciones rutinarias se realizan con ms lentitud:Obviamente los virus son programas, y como tales requieren de recursos del sistema para funcionar y su ejecucin, ms al ser repetitiva, llevan a un enlentecimiento global en las operaciones. Aparicin de programas residentes en memoria desconocidos:El cdigo viral, como ya dijimos, ocupa parte de la RAM y debe quedar "colgado" de la memoria para activarse cuando sea necesario. Esa porcin de cdigo que queda en RAM, se llama residente y con algn utilitario que analice la RAM puede ser descubierto. Aqu tambin es valioso comparar antes y despus de la infeccin o arrancando desde un disco "limpio". Tiempos de carga mayores:Corresponde al enlentecimiento global del sistema, en el cual todas las operaciones se demoran ms de lo habitual. Aparicin de mensajes de error no comunes:En mayor o menor medida, todos los virus, al igual que programas residentes comunes, tienen una tendencia a "colisionar" con otras aplicaciones. Aplique aqu tambin el anlisis pre / post-infeccin. Fallos en la ejecucin de los programas:Programas que normalmente funcionaban bien, comienzan a fallar y generar errores durante la sesin.QUE MEDIDAS DE PROTECCIN RESULTAN EFECTIVAS?Obviamente, la mejor y ms efectiva medida es adquirir un antivirus, mantenerlo actualizado y tratar de mantenerse informado sobre las nuevas tcnicas de proteccin y programacin de virus. Gracias a Internet es posible mantenerse al tanto a travs deserviciosgratuitos y pagos de informacin y seguridad. Hay innumerables boletines electrnicos de alerta y seguridad que advierten sobre posibles infecciones de mejor o menorcalidad. Existen herramientas, puede decirse indispensables para aquellos que tienen conexiones prolongadas a Internet que tienden a proteger al usuario no slo detectando posibles intrusiones dentro del sistema, sino chequeando constantemente el sistema, a modo de verdaderos escudos de proteccin. Hay herramientas especiales para ciertostipos de virus, como por ejemplo protectores especiales contra el Back Oriffice, que certifican la limpieza del sistema o directamente remueven el virus del registro del sistema.FORMAS DE PREVENCIN Y ELIMINACIN DEL VIRUSCopias de seguridadRealice copias de seguridad de sus datos. stas pueden realizarlas en el soporte que desee, disquetes, unidades de cinta, etc. Mantenga esas copias en un lugar diferente del ordenador y protegido de campos magnticos,calor, polvo y personas no autorizadas.

Leer ms:http://www.monografias.com/trabajos18/virus-antivirus/virus-antivirus.shtml#ixzz3RfMGz2vO

Que es un antivirus?Un antiviruses un programa de computadora cuyo propsito es combatir y erradicar losvirus informticos. Para que el antivirus sea productivo y efectivo hay que configurarlo cuidadosamente de tal forma que aprovechemos todas las cualidades que ellos poseen. Hay que saber cuales son sus fortalezas y debilidades y tenerlas en cuenta a la hora de enfrentar a los virus.Debemos tener claro que segn en la vida humana hay virus que no tienen cura, esto tambin sucede en el mundo digital y hay que andar con mucha precaucin. Un antivirus es una solucin para minimizar losriesgosy nunca ser una solucin definitiva, lo principal es mantenerlo actualizado. Para mantener el sistema estable yseguroel antivirus debe estar siempre actualizado, tomando siempre medidas preventivas y correctivas y estar constantemente leyendo sobre los virus y nuevas tecnologas. EscanearEl antivirus normalmente escanea cada archivo en la computadora y lo compara con las tablas de virus que guarda en disco. Esto significa que la mayora de los virus son eliminados del sistema despus que atacan a ste. Por esto el antivirus siempre debe estar actualizado, es recomendable que se actualice una vez por semana para que sea capaz de combatir los virus que son creados cada da. Tambin, los antivirus utilizan la tcnica heurstica que permite detectar virus que aun no estn en labase de datosdel antivirus. Es sumamente til para las infecciones que todava no han sido actualizadas en las tablas porque trata de localizar los virus de acuerdo a ciertos comportamientos ya preestablecidos.El aspecto ms importante de un antivirus es detectar virus en la computadora y tratar de alguna manera de sacarlo y eliminarlo de nuestro sistema. Los antivirus, no del todo facilitan las cosas, porque ellos al estar todo el tiempoactivosy tratando de encontrar un virus, al instante esto hace que consuman memoria de la computadora y tal vez la vuelvan un poco lentas o de menosdesempeo.Un buen antivirus es uno que se ajuste a nuestras necesidades. No debemos dejarnos seducir por tantapropagandade los antivirus que dicen que detectan y eliminan 56,432 virus o algo por el estilo porque la mayora de esos virus o son familiasderivadaso nunca van a llegar al pas donde nosotros estamos. Muchos virus son solamente de alguna regin o de algn pas en particular.A la hora de comprar un buen antivirus debemos saber con que frecuencia esaempresasaca actualizaciones de las tablas de virus ya que estos son creados diariamente para infectar los sistemas. El antivirus debe constar de un programa detector de virus que siempre este activo en la memoria y un programa que verifique la integridad de los sectores crticos del disco duro y sus archivos ejecutables. Hay antivirus que cubren esos dos procesos, pero si no se puede obtener uno con esas caractersticas hay que buscar dos programas por separado que hagan esafuncinteniendo muy en cuenta que no se produzca ningn tipo deconflictosentre ellos.Un antivirus adems de protegernos el sistema contra virus, debe permitirle al usuario hacer alguna copia del archivo infectado por si acaso se corrompe en el proceso delimpieza, tambin la copia es beneficiosa para intentar una segunda limpieza con otro antivirus si la primera falla en lograr suobjetivo.En laactualidadno es difcil suponer que cada vez hay ms gente que est consciente de la necesidad de hacer uso de algn antivirus como medida de proteccin bsica. No obstante, en principio lo deseable serapodertener un panorama de los distintos productos que existen y poder tener una gua inicial para proceder a evaluarlos.Algunos antivirus: Antivirus Expert (AVX)

Para ver la lista completa seleccione la opcin "Descargar" del men superiorLos riesgos que infunden los virus hoy en da obligaron a queempresasenteras se dediquen a buscar la forma de crear programas con fines comerciales que logren combatir con ciertaeficacialos virus que ataquen los sistemas informticos. Este software es conocido con el nombre de programas antivirus y posee algunas caractersticas interesantes para poder cumplir sutrabajo.Como ya dijimos una de las caractersticas fundamentales de un virus es propagarse infectando determinados objetos segn fue programado. En el caso de los que parasitan archivos, el virus debe poseer algnmtodopara no infectar los archivos con su propiocdigopara evitar autodestruirse, en otras palabras, as es que dejan unamarcao firma que los identifica de los dems programas o virus.Para la mayora de los virus esta marca representa una cadena de caracteres que "inyectan" en el archivo infectado. Los virus ms complejos como los polimorfos poseen una firma algortmica que modificar el cuerpo del mismo con cada infeccin. Cada vez que estos virus infecten un archivo, mutar su forma y dificultar bastante ms las cosas para el Software de deteccin de virus.El software antivirus es un programa ms de computadora y como tal debe ser adecuado para nuestro sistema y debe estar correctamente configurado segn los dispositivos de hardware que tengamos. Si trabajamos en un lugar que posee conexin aredeses necesario tener un programa antivirus que tenga la capacidad de detectar virus deredes. Los antivirus reducen sensiblemente los riesgos de infeccin pero cabe reconocer que no sern eficaces el cien por ciento de las veces y su utilizacin debera estar acompaada con otras formas de prevencin.La funcin primordial de un programa de estos es detectar la presencia de un posible virus para luego poder tomar las medidas necesarias. El hecho de poder erradicarlo podra considerarse como una tarea secundaria ya que con el primer paso habremos logrado frenar el avance del virus, cometido suficiente para evitar mayores daos.Antes de meternos un poco ms adentro de lo que es el software antivirus es importante que sepamos la diferencia entre detectar un virus e identificar un virus.El detectar un virus es reconocer la presencia de un accionar viral en el sistema de acuerdo a las caractersticas de los tipos de virus. Identificar un virus es poder reconocer qu virus es de entre un montn de otros virus cargados en nuestra base de datos. Al identificarlo sabremos exactamente qu es lo que hace, haciendo inminente su eliminacin.De estos dosmtodoses importante que un antivirus sea ms fuerte en el tema de la deteccin, ya que con este mtodo podremos encontrar virus todava no conocidos (de reciente aparicin) y que seguramente no estarn registrados en nuestra base de datos debido a que su tiempo de dispersin no es suficiente como para que hayan sido analizados por ungrupode expertos de laempresadel antivirus.Hoy en da laproduccinde virus se ve masificada en Internet colabora enormemente en la dispersin de virus de muchos tipos, incluyendo los "virus caseros". Muchos de estos virus son creados por usuarios inexpertos con pocos conocimientos de programacin y, en muchos casos, por simples usuarios que bajan de Internet programas que crean virus genricos. Ante tantos "desarrolladores" al servicio de la produccin de virus la tcnica de scanning se ve altamente superada. Las empresas antivirus estn constantemente trabajando en la bsqueda ydocumentacinde cada nuevo virus que aparece. Muchas de estas empresas actualizan susbases de datostodos los meses, otras lo hacen quincenalmente, y algunas pocas llegan a hacerlo todas las semanas (cosa ms que importante para empresas que necesitan una alta proteccin en este campo o para usuarios fanticos de obtener lo ltimo en seguridad y proteccin).La debilidad de la tcnica de scanning es inherente almodelo. Esto es debido a que un virus debera alcanzar una dispersin adecuada para que algn usuario lo capture y lo enve a un grupo de especialistas en virus que luego se encargarn de determinar que parte del cdigo ser representativa para ese virus y finalmente lo incluirn en la base de datos del antivirus. Todo este proceso puede llevar varias semanas, tiempo suficiente para que un virus eficaz haga de las suyas. En la actualidad, Internet proporciona el canal de bajada de las definiciones antivirus que nos permitirn identificar decenas de miles de virus que andan acechando. Estas decenas de miles de virus, como dijimos, tambin influirn en el tamao de la base de datos. Como ejemplo concreto podemos mencionar que la base de datos de Norton Antivirus de Symantec Corp. pesa alrededor de 2Mb y es actualizada cada quince o veinte das.La tcnica de scanning no resulta ser la solucin definitiva, ni tampoco la ms eficiente, pero contina siendo la ms utilizada debido a que permite identificar con cierta rapidez los virus ms conocidos, que en definitiva son los que lograron adquirir mayor dispersin.TCNICAS DE DETECCINTeniendo en cuenta los puntos dbiles de la tcnica de scanning surgi la necesidad de incorporar otros mtodos que complementaran al primero. Como ya se mencion la deteccin consiste en reconocer el accionar de un virus por los conocimientos sobre elcomportamientoque se tiene sobre ellos, sin importar demasiado su identificacin exacta. Este otro mtodo buscar cdigo que intente modificar la informacin de reas sensibles del sistema sobre las cuales el usuario convencional no tienecontroly a veces ni siquiera tieneconocimiento-, como el master boot record, el boot sector, la FAT, entre las ms conocidas.Otra forma de deteccin que podemos mencionar adopta, ms bien, una posicin de vigilancia constante y pasiva. Esta, monitorea cada una de las actividades que se realizan intentando determinar cundo una de stas intenta modificar sectores crticos de las unidades dealmacenamiento, entre otros. A esta tcnica se la conoce como chequear la integridad.ANLISIS HEURSTICOLa tcnica de deteccin ms comn es la de anlisis heurstico. Consiste en buscar en el cdigo de cada uno de los archivos cualquier instruccin que sea potencialmente daina,accintpica de los virus informticos. Es una solucin interesante tanto para virus conocidos como para los que no los son. El inconveniente es que muchas veces se nos presentarn falsas alarmas, cosas que elscannerheurstico considera peligrosas y que en realidad no lo son tanto. Por ejemplo: tal vez el programa revise el cdigo del comando DEL (usado para borrar archivos) deMS-DOSy determine que puede ser un virus, cosa que en la realidad resulta bastante improbable. Este tipo de cosas hace que el usuario deba tener algunos conocimientos precisos sobre su sistema, con el fin de poder distinguir entre una falsaalarmay una deteccin real.ELIMINACINLa eliminacin de un virus implica extraer el cdigo del archivo infectado y reparar de la mejor manera eldaocausado en este. A pesar de que los programas antivirus pueden detectar miles de virus, no siempre pueden erradicar la misma cantidad, por lo general pueden quitar los virus conocidos y ms difundidos de los cuales pudo realizarse un anlisis profundo de su cdigo y de su comportamiento. Resulta lgico entonces que muchos antivirus tenganproblemasen la deteccin y erradicacin de virus de comportamiento complejo, como el caso de los polimorfos, que utilizan mtodos de encriptacin para mantenerse indetectables. En muchos casos elprocedimientode eliminacin puede resultar peligroso para la integridad de los archivos infectados, ya que si el virus no est debidamente identificado lastcnicasde erradicacin no sern las adecuadas para el tipo de virus.Hoy da los antivirus ms populares estn muy avanzados pero cabe la posibilidad de que este tipo de errores se de en programas ms viejos. Para muchos el procedimiento correcto sera eliminar completamente el archivo y restaurarlo de la copia de respaldo. Si en vez de archivos la infeccin se realiz en algn sector crtico de la unidad de disco rgido la solucin es simple, aunque no menos riesgosa. Hay muchas personas que recomiendan reparticionar la unidad y reformatearla para asegurarse de la desaparicin total del virus, cosa que resultara poco operativa y fatal para la informacin del sistema. Como alternativa a esto existe para elsistema operativoMS-DOS / Windows una opcin no documentada del comando FDISK que resuelve todo en cuestin de segundos. El parmetro /MBR se encarga de restaurar el registro maestro de booteo (lugar donde suelen situarse los virus) impidiendo as que este vuelva a cargarse en el inicio del sistema. Vale aclarar que cualquier dato que haya en ese sector ser sobrescrito y puede afectar mucho a sistemas que tengan la opcin de bootear con diferentes sistemas operativos. Muchos de estos programas que permiten hacer la eleccin del sistema operativo se sitan en esta rea y por consiguiente su cdigo ser eliminado cuando se usa el parmetro mencionado.Para el caso de la eliminacin de un virus es muy importante que el antivirus cuente con soporte tcnico local, que sus definiciones sean actualizadas peridicamente y que el servicio tcnico sea apto para poder responder a cualquier contingencia que nos surja en el camino.COMPROBACIN DE INTEGRIDADComo ya habamos anticipado los comprobadores de integridad verifican que algunos sectores sensibles del sistema no sean alterados sin el consentimiento del usuario. Estas comprobaciones pueden aplicarse tanto a archivos como al sector de arranque de lasunidades de almacenamiento.Para poder realizar las comprobaciones el antivirus, primero, debe tener una imagen del contenido de la unidad de almacenamiento desinfectada con la cual poder hacer despus las comparaciones. Se crea entonces un registro con las caractersticas de los archivos, como puede ser su nombre, tamao, fecha de creacin o modificacin y, lo ms importante para el caso, el checksum, que es aplicar unalgoritmoal cdigo del archivo para obtener un valor que ser nico segn su contenido (algo muy similar a lo que hace la funcin hash en los mensajes). Si un virus inyectara parte de su cdigo en el archivo la nueva comprobacin del checksum sera distinta a la que se guard en el registro y el antivirus alertara de la modificacin. En el caso del sector de booteo el registro puede ser algo diferente. Como existe un MBR por unidadfsicay un BR por cada unidadlgica, algunos antivirus pueden guardarse directamente una copia de cada uno de ellos en un archivo y luego compararlos contra los que se encuentran en las posiciones originales.Una vez que el antivirus conforma un registro de cada uno de los archivos en la unidad podr realizar las comprobaciones de integridad. Cuando el comprobador es puesto en funcionamiento cada uno de los archivos sern escaneados. Nuevamente se aplica la funcin checksum y se obtiene un valor que es comparado contra el que se guard en el registro. Si ambos valores son iguales, el archivo no sufri modificaciones durante el perodo comprendido entre el registro de cheksum antiguo y la comprobacin reciente. Por el otro lado, silos valoreschecksum no concuerdan significa que el archivo fue alterado y en ciertos casos el antivirus pregunta al usuario si quiere restaurar las modificaciones. Lo ms indicado en estos casos sera que un usuario con conocimientos sobre su sistema avale que se trata realmente de una modificacin no autorizada y por lo tanto atribuible a un virus-, elimine el archivo y lo restaure desde la copia de respaldo.La comprobacin de integridad en los sectores de booteo no es muy diferente. El comprobador verificar que la copia que est en uso sea igual a la que fue guardada con anterioridad. Si se detectara una modificacin en cualquiera de estos sectores, le preguntar al usuario por la posibilidad de reconstruirlos utilizando las copias guardadas. Teniendo en cuenta que este sector en especial es un punto muy vulnerable a la entrada de los virus multipartitos, los antivirus verifican constantemente que no se hagan modificaciones. Cuando se detecta una operacin deescrituraen uno de los sectores de arranque, el programa tomacartasen el asunto mostrando en pantalla un mensaje para el usuario indicndole sobre qu es lo que est por suceder. Por lo general el programa antivirus ofrece algunas opciones sobre como proceder, evitar la modificacin, dejarla continuar, congelar el sistema o no tomar ninguna medida (cancelar).Para que esta tcnica sea efectiva cada uno de los archivos deber poseer su entrada correspondiente en el registro de comprobaciones. Si nuevos programas se estn instalando o estamos bajando algunos archivos desde Internet, o algn otro archivo ingresado por cualquier otro dispositivo de entrada, despus sera razonable que registremos el checksum con el comprobador del antivirus. Incluso, algunos de estos programas atienden con mucha atencin a lo que el comprobador de integridad determine y no dejarn que ningn archivo que no est registrado corra en el sistema.PROTEGER REAS SENSIBLESMuchos virus tienen la capacidad de "parasitar" archivos ejecutables. Con esto se afirma que el virus localizar los puntos de entrada de cualquier archivo que sea ejecutable (los archivos de datos no se ejecutan por lo tanto son inutilizables para los virus) y los desviar a su propio cdigo de ejecucin. As, el flujo de ejecucin correr primero el cdigo del virus y luego el del programa y, como todos los virus poseen un tamao muy reducido para no llamar la atencin, el usuario seguramente no notar la diferencia. Este vistazo general de cmo logra ejecutarse un virus le permitir situarse en memoria y empezar a ejecutar sus instrucciones dainas. A esta forma de comportamiento de los virus se lo conoce como tcnica subrepticia, en la cual prima elartede permanecer indetectado.Una vez que el virus se encuentra en memoria puede replicarse a s mismo en cualquier otro archivo ejecutable. El archivo ejecutable por excelencia que atacan los virus es el COMMAND.COM, uno de los archivos fundamentales para el arranque en el sistema operativo MS-DOS. Este archivo es el intrprete decomandosdel sistema, por lo tanto, se cargar cada vez que se necesite la shell. La primera vez ser en el inicio del sistema y, durante el funcionamiento, se llamar al COMMAND.COM cada vez que se salga de un programa y vuelva a necesitarse la intervencin de la shell. Con un usuario desatento, el virus lograr replicarse varias veces antes de que empiecen a notarse sntomas extraos en la computadora.El otro "ente" ejecutable capaz de ser infectado es el sector de arranque de los discos magnticos. Aunque este sector no es un archivo en s, contiene rutinas que el sistema operativo ejecuta cada vez que arranca el sistema desde esa unidad, resultando este un excelente medio para que el virus se propague de una computadora a la otra. Como dijimos antes una de las claves de un virus es lograr permanecer oculto dejando que la entidad ejecutable que fue solicitada por el usuario corra libremente despus de que l mismo se halla ejecutado. Cuando un virus intenta replicarse a un disquete, primero deber copiar el sector de arranque a otra porcin del disco y recin entonces copiar su cdigo en el lugar donde debera estar el sector de arranque.Durante el arranque de la computadora con el disquete insertado en la disquetera, el sistema operativo MS-DOS intentar ejecutar el cdigo contenido en el sector de booteo del disquete. El problema es que en esa posicin se encontrar el cdigo del virus, que se ejecuta primero y luego apuntar el hacia la ejecucin a la nueva posicin en donde se encuentran los archivos para el arranque. El virus no levanta sospechas de su existencia ms all de que existan o no archivos de arranque en el sector de booteo.Nuestro virus se encuentra ahora en memoria y no tendr problemas en replicarse a la unidad de disco rgido cuando se intente bootear desde esta. Hasta que su mdulo de ataque se ejecute segn fue programado, el virus intentar permanecer indetectado y continuar replicndose en archivos y sectores de booteo de otros disquetes que se vayan utilizando, aumentando potencialmente la dispersin del virus cuando los disquetes sean llevados a otrasmquinas.LOS TSREstos programas residentes en memoria son mdulos del antivirus que se encargan de impedir la entrada del cualquier virus y verifican constantementeoperacionesque intenten realizar modificaciones por mtodos poco frecuentes. Estos, se activan al arrancar el ordenador y por lo general es importante que se carguen al comienzo y antes que cualquier otro programa para darle poco tiempo de ejecucin a los virus y detectarlos antes que alteren algn dato. Segn como est configurado el antivirus, el demonio (como se los conoce en elambienteUnix) o TSR (en la jerga MS-DOS / Windows), estar pendiente de cada operacin de copiado, pegado o cuando se abran archivos, verificar cada archivo nuevo que es creado y todas las descargas de Internet, tambin har lo mismo con las operaciones que intenten realizar un formateo de bajo nivel en la unidad de disco rgido y, por supuesto, proteger los sectores de arranque de modificaciones.Las nuevas computadoras que aparecieron con formato ATX poseen un tipo de memoria llamadaFlash-ROM con unatecnologacapaz de permitir la actualizacin del BIOS de la computadora por medio de software sin la necesidad de conocimientos tcnicos por parte del usuario y sin tener que tocar en ningn momento cualquiera de los dispositivos de hardware. Esta nueva tecnologa aade otro punto a favor de los virus ya que ahora estos podrn copiarse a esta zona de memoria dejando completamente indefensos a muchos antivirus antiguos. Un virus programado con tcnicas avanzadas y que haga uso de esta nueva ventaja es muy probable que sea inmune al reparticionado o reformateo de las unidades de discos magnticos.APLICAR CUARENTENAPara ver el grfico seleccione la opcin "Descargar" del men superiorEs muy posible que un programa antivirus muchas veces quede descolocado frente al ataque de virus nuevos. Para esto incluye esta opcin que no consiste en ningn mtodo de avanzada sino simplemente en aislar el archivo infectado. Antes que esto el antivirus reconoce el accionar de un posible virus y presenta un cuadro dedilogoinformndonos. Adems de las opciones clsicas de eliminar el virus, aparece ahora la opcin de ponerlo en cuarentena. Este procedimiento encripta el archivo y lo almacena en un directorio hijo del directorio donde se encuentra el antivirus.De esta manera se est impidiendo que ese archivo pueda volver a ser utilizado y que contine la dispersin del virus. Comoaccionesadicionales el antivirus nos permitir restaurar este archivo a su posicin original como si nada hubiese pasado o nos permitir enviarlo a un centro deinvestigacindonde especialistas en el tema podrn analizarlo y determinar si se trata de un virus nuevo, en cuyo caso su cdigo distintivo ser incluido en las definiciones de virus. En la figura vemos el programa de cuarentena de Norton AntiVirus 2004 incluido en NortonSystemWorks Professional 2004 y que nos permite enviar los archivos infectados a Symantec Security Response para su posterior anlisis.DEFINICIONES ANTIVIRUSLos archivos de definiciones antivirus son fundamentales para que el mtodo de identificacin sea efectivo. Los virus que alcanzaron una considerable dispersin pueden llegar a ser analizados por los ingenieros especialistas en virus de algunas de las compaas antivirus, que mantendrn actualizadas las definiciones permitiendo as que las medidas de proteccin avancen casi al mismo paso en que lo hacen los virus.Un antivirus que no est actualizado puede resultar poco til en sistemas que corren el riesgo de recibir ataques de virus nuevos (como organismos gubernamentales o empresas de tecnologa de punta), y estn reduciendo en un porcentaje bastante alto la posibilidad de proteccin. La actualizacin tambin puede venir por dos lados: actualizar el programa completo o actualizar las definiciones antivirus. Si contamos con un antivirus que posea tcnicas de deteccin avanzadas, posibilidad de anlisis heurstico, proteccin residente en memoria de cualquiera de las partes sensibles de una unidad de almacenamiento, verificador de integridad, etc., estaremos bien protegidos para empezar. Una actualizacin del programa sera realmente justificable en caso de que incorpore algn nuevo mtodo que realmente influye en la erradicacin contra los virus. Sera importante tambin analizar el impacto econmico que conllevar para nuestra empresa, ya que sera totalmente intil tener el mejor antivirus y preocuparse por actualizar sus definiciones diarias por medio de Internet si nuestra red ni siquiera tiene acceso a la Web, tampoco acceso remoto de usuarios y el nico intercambio de informacin es entre empleados que trabajan con un paquete de aplicaciones deoficinasin ningn contenido de macros o programacin que de lugar a posibles infecciones.ESTRATEGIA DE SEGURIDAD CONTRA LOS VIRUSEn la problemtica que nos ocupa, poseer un antivirus y saber cmo utilizarlo es la primera medida que debera tomarse. Pero no ser totalmente efectiva si no va acompaada por conductas que el usuario debe respetar.La educaciny la informacin son el mejor mtodo para protegerse.El usuario debe saber que unvirus informticoes un programa de computadora que posee ciertas caractersticas que lo diferencian de un programa comn, y se infiltra en las computadoras de forma furtiva y sin ninguna autorizacin. Como cualquier otro programa necesitar un medio fsico para transmitirse, de ninguna manera puede volar por elairecomo un virus biolgico, por lo tanto lo que nosotros hagamos para eltransportede nuestra informacin debemos saber que resulta un excelente medio aprovechable por los virus. Cualquier puerta que nosotros utilicemos para comunicarnos es una posible va de ingreso de virus, ya sea una disquetera, una lectora deCD-ROM, un mdem con conexin a Internet, la placa que nos conecta a la red de la empresa, los nuevos puertos ultrarrpidos (USBy FireWire) que nos permiten conectar dispositivos de almacenamiento externos como unidades Zip, Jazz, HDDs, etc.Viendo que un virus puede atacar nuestro sistema desde cualquier ngulo, no podramos dejar de utilizar estos dispositivos solo porque sean una va de entrada viral (ya que deberamos dejar de utilizarlos a todos), cualquiera de lassolucionesque planteemos no ser cien por ciento efectiva pero contribuir enormemente en la proteccin y estando bien informados evitaremos crearpnicoen una situacin de infeccin.Una forma bastante buena de comprobar la infeccin en un archivo ejecutable es mediante la verificacin de integridad. Con esta tcnica estaremossegurosque cualquier intento de modificacin del cdigo de un archivo ser evitado o, en ltima instancia, sabremos que fue modificado y podremos tomar alguna medida al respecto (como eliminar el archivo y restaurarlo desde la copia de respaldo). Es importante la frecuencia con la que se revise la integridad de los archivos. Para un sistema grande con acceso a redes externas sera conveniente una verificacin semanal o tal vez menor por parte de cada uno de los usuarios en sus computadoras. Un ruteador no tiene manera de determinar si un virus est ingresando a la red de la empresa porque los paquetes individuales no son suficiente cmo para detectar a un virus. En el caso de un archivo que se baja de Internet, ste debera almacenarse en algn directorio de un servidor y verificarse con la tcnica de scanning, recin entonces habra que determinar si es un archivo apto para enviar a una estacin de trabajo.La mayora de los firewall que se venden en elmercadoincorporan sistemas antivirus. Tambin incluyen sistemas de monitorizacin de integridad que le permiten visualizar los cambios de los archivos y sistema todo en tiempo real. La informacin en tiempo real le puede ayudar a detener un virus que est intentando infectar el sistema.En cuanto a los virus multipartitos estaremos cubiertos si tomamos especial cuidado del uso de los disquetes. Estos no deben dejarse jams en la disquetera cuando no se los est usando y menos an durante el arranque de la mquina. Una medida acertada es modificar la secuencia de booteo modificando el BIOS desde el programa Setup para que se intente arrancar primero desde la unidad de disco rgido y en su defecto desde la disquetera. Los discos de arranque del sistema deben crearse en mquinas en las que sabemos que estn libres de virus y deben estar protegidos por la muesca de slolectura.El sistema antivirus debe ser adecuado para el sistema. Debe poder escanear unidades de red si es que contamos con una, proveer anlisis heurstico y debe tener la capacidad de chequear la integridad de sus propios archivos como mtodo de defensa contra los retro-virus. Es muy importante cmo el antivirus guarda el archivo de definiciones de virus. Debe estar protegido contra sobreescrituras, encriptado para que no se conozca su contenido y oculto en el directorio (o en su defecto estar fragmentado y cambiar peridicamente su nombre). Esto es para que los virus no reconozcan con certeza cul es el archivo de definiciones y dejen imposibilitado al programa antivirus de identificar con quien est tratando.Regularmente deberemos iniciar la mquina con nuestro disquete limpio de arranque del sistema operativo y escanear las unidades de disco rgido con unos disquetes que contengan el programa antivirus. Si este programa es demasiado extenso podemos correrlo desde la lectora deCD-ROM, siempre y cuando la hayamos configurado previamente. Este ltimo mtodo puede complicar a ms de una de las antiguas computadoras. Las nuevas mquinas de factor ATX incluso nos permiten bootear desde una lectora de CD-ROM, que no tendrn problemas en reconocer ya que la mayora trae sus drivers en firmware. Si no se cuenta con alguna de estasnuevas tecnologassimplemente podemos utilizar un disco de inicio deWindows 98(sistema bastante popular hoy en da) que nos da la posibilidad de habilitar la utilizacin de la lectora para luego poder utilizarla con una letra de unidad convencional.El mdulo residente en memoria del antivirus es fundamental para la proteccin de virus que estn intentando entrar en nuestro sistema. Debe ser apto para nuestro tipo de sistema operativo y tambin debe estar correctamente configurado. Los antivirus actuales poseen muchas opciones configurables en las que deber fijarse el residente. Cabe recordar que mientras ms de estas seleccionemos la performance del sistema se ver mayormente afectada. Adoptar una poltica de seguridad no implica velocidad en los trabajos que realicemos.El usuario hogareo debe acostumbrarse a realizar copias de respaldo de su sistema. Existen aplicaciones que nos permitirn con mucha facilidad realizar copias de seguridad de nuestros datos (tambin podemos optar por hacer sencillos archivos zipeados de nuestros datos y copiarlos en un disquete). Otras, como las utilidades para Windows 9x de Norton permiten crear disquetes de emergencia para arranque de MS-DOS y restauracin de todos los archivos del sistema (totalmente seleccionables). Si contamos con una unidad de discos Zip podemos extender las posibilidades y lograr que todo el sistema Windows se restaure despus de algn problema.Estos discos Zip son igualmente tiles para las empresas, aunque quizs estas prefieran optar por una regrabadora de CD-Rs, que ofrece mayor capacidad de almacenamiento, velocidad de grabacin, confiabilidad y los discos podrn ser ledos en cualquier lectora de CD-ROM actual.Una persona responsable de la seguridad informtica de la empresa debera documentar unplande contingencia en el que se explique en pasos perfectamente entendibles para el usuario cmo debera actuar ante un problema de estos. Lasnormasque all figuren pueden apuntar a mantener la operatividad del sistema y, en caso de que el problema pase a mayores, debera privilegiarse la recuperacin de la informacin por un experto en el tema.No se deberan instalar programas que no sean originales o que no cuenten con su correspondiente licencia de uso.En el sistema de red de la empresa podra resultar adecuado quitar lasdisqueterasde las computadoras de los usuarios. As se estara removiendo una importante fuente de ingreso de virus. Los archivos con los que trabajen los empleados podran entrar, por ejemplo, va correo electrnico, indicndole a nuestro proveedor de correo electrnico que verifique todos los archivos en busca de virus mientras an se encuentran en su servidor y los elimine si fuera necesario.Los programas freeware, shareware, trial, o de cualquier otro tipo dedistribucinque sean bajados de Internet debern ser escaneados antes de su ejecucin. La descarga deber ser slo de sitios en los que se confa. La autorizacin de instalacin de programas deber determinarse por eladministradorsiempre y cuando este quiera mantener un sistema libre de "entes extraos" sobre los que no tiene control. Es una medida adecuada para sistemas grandes en donde los administradores ni siquiera conocen la cara de los usuarios.Cualquier programa de fuente desconocida que el usuario quiera instalar debe ser correctamente revisado. Si un grupo de usuarios trabaja con unautilidadque no est instalada en la oficina, el administrador deber determinar si instala esa aplicacin en el servidor y les da acceso a ese grupo de usuarios, siempre y cuando el programa no signifique un riesgo para la seguridad del sistema. Nunca debera priorizarse lo que el usuario quiere frente a lo que el sistema necesita para mantenerse seguro.Ningn usuario no autorizado debera acercarse a las estaciones de trabajo. Esto puede significar que el intruso porte un disquete infectado que deje en cualquiera de las disqueteras de un usuario descuidado. Todas las computadoras deben tener el par ID de usuario y contrasea.Nunca dejar disquetes en la disquetera durante el encendido de la computadora. Tampoco utilizar disquetes defuentesno confiables o los que no haya creado uno mismo. Cada disquete que se vaya a utilizar debe pasar primero por un detector de virus.Si el disquete no lo usaremos para grabar informacin, sino ms que para leer, deberamos protegerlo contra escritura activando la muesca de proteccin. La proteccin de escritura estar activada cuando al intentar ver el disco a tras luz veamos dos pequeos orificios cuadrados en la parte inferior.TCTICAS ANTIVRICASPreparacin y prevencinLosusuariospuedenprepararse frente a una infeccin viral creando regularmente copias de seguridad del software original legtimo y de los ficheros de datos, para poder recuperar el sistema informtico en caso necesario. Puede copiarse en un disco flexible el software del sistema operativo y proteger el disco contra escritura, para que ningn virus pueda sobrescribir el disco. Las infecciones virales se pueden prevenir obteniendo los programas de fuentes legtimas, empleando una computadora en cuarentena para probar los nuevos programas y protegiendo contra escritura los discos flexibles siempre que sea posible.Deteccin de virusParadetectarlapresencia de un virus se pueden emplear varios tipos de programas antivricos. Los programas de rastreo pueden reconocer las caractersticas del cdigo informtico de un virus y buscar estas caractersticas en los ficheros del ordenador. Como los nuevos virus tienen que ser analizados cuando aparecen, los programas de rastreo deben ser actualizados peridicamente para resultar eficaces. Algunos programas de rastreo buscan caractersticas habituales de los programas virales; suelen ser menos fiables.Losnicosprogramasque detectan todos los virus son los de comprobacin de suma, que emplean clculosmatemticospara compararel estadode los programas ejecutables antes y despus de ejecutarse. Si la suma de comprobacin no cambia, el sistema no est infectado. Los programas de comprobacin de suma, sin embargo, slo pueden detectar una infeccin despus de que se produzca.Losprogramasdevigilancia detectan actividades potencialmente nocivas, como la sobre escritura de ficheros informticos o el formateo del disco duro de la computadora. Los programas caparazones de integridad establecen capas por las que debe pasar cualquier orden de ejecucin de un programa. Dentro del caparazn de integridad se efecta automticamente una comprobacin de suma, y si se detectan programas infectados no se permite que se ejecuten.Contencin y recuperacinUnavezdetectadauna infeccin viral, sta puede contenerse aislando inmediatamente los ordenadores de la red, deteniendo el intercambio de ficheros y empleando slo discos protegidos contra escritura. Para que un sistema informtico se recupere de una infeccin viral, primero hay que eliminar el virus. Algunos programas antivirus intentan eliminar los virus detectados, pero a veces los resultados no son satisfactorios. Se obtienen resultados ms fiables desconectando la computadora infectada, arrancndola de nuevo desde un disco flexible protegido contra escritura, borrando los ficheros infectados y sustituyndolos por copias de seguridad de ficheros legtimos y borrando los virus que pueda haber en el sector de arranque inicial.MEDIDAS ANTIVIRUSNadie que usa computadoras es inmune a los virus decomputacin. Un programa antivirus por muy bueno que sea se vuelve obsoleto muy rpidamente ante los nuevos virus que aparecen da a da.Algunas medidas antivirus son: Desactivar arranque desde disquete en el CETUR para que no se ejecuten virus de boot. Desactivar compartir archivos eimpresoras. Analizar con el antivirus todo archivo recibido por e-mail antes de abrirlo. Actualizar el antivirus. Activar la proteccin contra macro virus delWordy elExcel. Ser cuidadoso al bajar archivos de Internet (Analice si vale el riesgo y si el sitio es seguro) No enve su informacinpersonalni financiera a menos que sepa quien se la solicita y que sea necesaria para la transaccin. No comparta discos con otros usuarios. No entregue a nadie sus claves, incluso si lo llaman del servicio de Internet u otros. Ensee a susnioslas prcticas de seguridad, sobre todo la entrega de informacin. Cuando realice una transaccin asegrese de utilizar una conexin bajo SSL Proteja contra escritura el archivo Normal.dot Distribuya archivos RTF en vez de documentos. Realice backupsCMO PUEDO ELABORAR UNPROTOCOLODE SEGURIDAD ANTIVIRUS?La forma ms segura, eficiente y efectiva de evitar virus, consiste en elaborar un protocolo de seguridad para sus computadoras. Un protocolo de seguridad consiste en una serie de pasos que el usuario debe seguir con el fin de crear un hbito al operar normalmente con programas y archivos en sus computadoras. Un buen protocolo es aquel que le inculca buenos hbitos deconductay le permite operar con seguridad su computadora an cuando momentneamente est desactivado o desactualizado su antivirus.Un protocolo de seguridad antivirus debe cumplir ciertos requisitos para que pueda ser cumplido por el operador en primer trmino, y efectivo en segundo lugar. Dems est decir que el protocolo puede ser muy efectivo pero s es complicado, no ser puesto en funcionamiento nunca por el operador. Este es un protocolo sencillo, que ayuda a mantener nuestra computadora libre de virus. No se incluyen medidas de proteccin en caso de un sistema de red, ya que se deberan cumplir otros requisitos que no son contemplados aqu: Instalar el antivirus y asegurar cada 15 das su actualizacin. Chequear los CDs ingresados en nuestra computadora slo una vez, al comprarlos o adquirirlos y diferenciarlos de los no analizados con un marcador para certificar el chequeo. Esto slo es vlido en el caso de que nuestros CDs no sean procesados en otras computadora (prstamos a los amigos) y sean regrabables. En caso de que sean regrabables y los prestemos, deberemos revisarlos cada vez que regresen a nosotros. Formatear todo disquete virgen que compremos, sin importar si son formateados de fbrica, ya que pueden "colarse" virus an desde el proceso del fabricante. El formateo debe ser del tipo Formateo del DOS, no formateo rpido. Chequear todo disquete que provenga del exterior, es decir que no hayaestadobajo nuestro control, o que haya sido ingresado en la disquetera de otra computadora. Si ingresamos nuestros disquetes en otras computadoras, asegurarnos de que estn protegidos contra escritura. Si nos entregan un disquete y nos dicen que est revisado, no confiar nunca en losprocedimientosde otras personas que no seamos nosotros mismos. Nunca sabemos si esa persona sabe operar correctamente su antivirus. Puede haber chequeado slo un tipo de virus y dejar otros sin controlar durante su escaneo, o puede tener un mdulo residente que es menos efectivo que nuestro antivirus, o puede tener un antivirus viejo. Para bajar pginas de Internet, archivos, ejecutables, etc., definir siempre en nuestra computadora una carpeta o directorio para recibir el material. De este modo sabemos que todo lo que bajemos de Internet siempre estar en una sola carpeta. Nunca ejecutar o abrir antes del escaneo ningn fichero o programa que est en esa carpeta. Nunca abrir un atachado a un e-mail sin antes chequearlo con nuestro antivirus. Si el atachado es de un desconocido que no nos avis previamente del envo del material, directamente borrarlo sin abrir. Al actualizar el antivirus, chequear nuestra computadora completamente. En caso de detectar un virus, proceder a chequear todos nuestros soportes (disquetes, CDs, ZIPs, etc.) Si por nuestras actividades generamos grandesbibliotecasde disquetes conteniendo informacin, al guardar los disquetes en labiblioteca, chequearlos por ltima vez, protegerlos contra escritura y fecharlos para saber cundo fue el ltimo escaneo. Haga el backupperidicode sus archivos. Una vez cada 15 das es lo mnimo recomendable para un usuario domstico. Si usa con fines profesionales su computadora, debe hacer backup parcial de archivos cada 48 horas como mnimo. Llamamos backup parcial de archivos a la copia en disquete de los documentos que graba, un documento de Word, por ejemplo. Al terminarlo, grbelo en su carpeta de archivos y cpielo a un disquete. Esa es una manera natural de hacer backup constantes. Si no hace eso, tendr que hacer backups totales del disco rgido cada semana o cada 15 das, y eso s realmente es un fastidio.Este es el punto ms conflictivo y que se debe mencionar a consecuencia de la proliferacin de virus de e-mails. A pesar de las dificultades que puede significar aprender a usar nuevos programas, lo aconsejable es evitar el uso de programas de correo electrnico que operen con lenguajes de macros o programados conVisual BasicFor Applications. Del mismo modo, considere el uso denavegadoresalternativos, aunque esta apreciacin no es tan contundente como con los programas de correo electrnico.Si bien puede parecer algo complicado al principio, un protocolo de este tipo se hace natural cuando el usuario se acostumbra. El primer problema grave de los virus es el desconocimiento de su accin y alcances. Si el protocolo le parece complicado e impracticable, comprenda que al igual que una herramienta, la computadora puede manejarse sin el manual de instrucciones y sinprotocolos, pero la mejor manera de aprovechar una herramienta es leer el manual (protocolo) y aprovechar todas las caractersticas que ella le ofrece. Si usted no sigue un protocolo de seguridad siempre estar a merced de los virus.CONCLUSIONESUn virus es un programa pensado para poder reproducirse y replicarse por s mismo, introducindose en otros programas ejecutables o en zonas reservadas del disco o la memoria. Sus efectos pueden no ser nocivos, pero en muchos casos hacen un dao importante en el ordenador donde actan. Pueden permanecer inactivos sin causar daos tales como el formateo de los discos, la destruccin de ficheros, etc. Como vimos a lo largo del trabajo los virus informticos no son un simple riesgo de seguridad. Existen miles de programadores en el mundo que se dedican a esta actividad con motivaciones propias y diversas e infunden millones de dlares al ao engastosde seguridad para las empresas. El verdadero peligro de los virus es su forma de ataque indiscriminado contra cualquier sistema informtico, cosa que resulta realmentecrticaen entornos dnde mquinas y humanos interactan directamente.Es muy difcil prever la propagacin de los virus y que mquina intentarn infectar, de ah la importancia de saber cmo funcionan tpicamente y tener en cuenta los mtodos de proteccin adecuados para evitarlos.A medida que las tecnologas evolucionan van apareciendo nuevos estndares y acuerdos entre compaas que pretenden compatibilizar los distintos productos en el mercado. Como ejemplo podemos nombrar la incorporacin de Visual Basic para Aplicaciones en el paquete Office y en muchos otros nuevos programas de empresas comoAutoCAD, Corel, Adobe. Con el tiempo esto permitir que con algunas modificaciones de cdigo un virus pueda servir para cualquiera de los dems programas, incrementando an ms los potenciales focos de infeccin.La mejor forma de controlar una infeccin es mediante laeducacinprevia de los usuarios del sistema. Es importante saber qu hacer en el momento justo para frenar un avance que podra extenderse a mayores. Como toda otra instancia de educacin ser necesario mantenerse actualizado e informado de los ltimos avances en el tema, leyendonoticias, suscribindose a foros de discusin, leyendo pginas Web especializadas, etc.BIBLIOGRAFA AVG Anti-Virus Systemhttp://www.grisoft.com/html/us_downl.cfm Command Antivirus:http://www.commandcom.com/try/download.cfmhttp://web.itasa.com.mx/Andrs valencia Andrs guzmn 702 JT Colegio Nicols Esguerra


O que é virus e anti virus
O que é virus e anti virus
Technology
ANTI VIRUS : Smadav
ANTI VIRUS : Smadav
Documents
Kaspersky Anti-Virus - esd-download.com · 2016. 4. 26. · 6 ÜBER DIESES HANDBUCH Dieses Dokument ist das Benutzerhandbuch für Kaspersky Anti-Virus. Um Kaspersky Anti-Virus zu
Kaspersky Anti-Virus - esd-download.com · 2016. 4. 26. · 6 ÜBER DIESES HANDBUCH Dieses Dokument ist das Benutzerhandbuch für Kaspersky Anti-Virus. Um Kaspersky Anti-Virus zu
Documents
Control de contenido/debilidades y anti-virus para correo
Control de contenido/debilidades y anti-virus para correo
Documents
AVG Anti-Virus 2011aa-download.avg.com/filedir/doc/AVG_Anti-Virus/avg_avc... · 2010. 9. 28. · AVG Anti-Virus 2011
AVG Anti-Virus 2011aa-download.avg.com/filedir/doc/AVG_Anti-Virus/avg_avc... · 2010. 9. 28. · AVG Anti-Virus 2011
Documents
AVG Anti-virus 2012download.avg.com/filedir/doc/AVG_Anti-Virus/avg_avc_uma_da_2012_20.pdfAVG Anti-virus 2012 ... 2012
AVG Anti-virus 2012download.avg.com/filedir/doc/AVG_Anti-Virus/avg_avc_uma_da_2012_20.pdfAVG Anti-virus 2012 ... 2012
Documents
UCCU Anti Virus overview
UCCU Anti Virus overview
Engineering
AVG Anti Virus 2011aa-download.avg.com › filedir › doc › AVG_Anti-Virus › avg_avc...AVG Anti Virus 2011 ... AVG.
AVG Anti Virus 2011aa-download.avg.com › filedir › doc › AVG_Anti-Virus › avg_avc...AVG Anti Virus 2011 ... AVG.
Documents
Sophos Anti-Virus for UNIXdocs.sophos.com/esg/SAV-UNIX/help/ja-jp/pdf/sav_unix_cg.pdfSophos Anti-Virus for UNIX 2 Sophos Anti-Virus for UNIX について 2.1 Sophos Anti-Virus とは
Sophos Anti-Virus for UNIXdocs.sophos.com/esg/SAV-UNIX/help/ja-jp/pdf/sav_unix_cg.pdfSophos Anti-Virus for UNIX 2 Sophos Anti-Virus for UNIX について 2.1 Sophos Anti-Virus とは
Documents
Sophos Anti-Virus para Linux · 2 Acerca de Sophos Anti-Virus para Linux 2.1 Función de Sophos Anti-Virus Sophos Anti-Virus permite proteger ordenadores Linux contra virus, gusanos
Sophos Anti-Virus para Linux · 2 Acerca de Sophos Anti-Virus para Linux 2.1 Función de Sophos Anti-Virus Sophos Anti-Virus permite proteger ordenadores Linux contra virus, gusanos
Documents
Anti Virus & Antiparasit
Anti Virus & Antiparasit
Documents
11-12 Anti Virus
11-12 Anti Virus
Documents
AVG Anti-Virus 2011aa-download.avg.com/filedir/doc/AVG_Anti-Virus/avg_avc... · 2011-05-24 · AVG Anti-Virus 2011 제품을 구매해주셔서 감사합니다. AVG Anti-Virus 2011
AVG Anti-Virus 2011aa-download.avg.com/filedir/doc/AVG_Anti-Virus/avg_avc... · 2011-05-24 · AVG Anti-Virus 2011 제품을 구매해주셔서 감사합니다. AVG Anti-Virus 2011
Documents
Sophos Anti-Virus para Linux€¦ · Sophos Anti-Virus para Linux permite proteger ordenadores Linux contra virus, gusanos y troyanos. Además de amenazas para Linux , también puede
Sophos Anti-Virus para Linux€¦ · Sophos Anti-Virus para Linux permite proteger ordenadores Linux contra virus, gusanos y troyanos. Además de amenazas para Linux , también puede
Documents
ESET NEXT GENERATION - SECURITY 2020 · •ESET Smart Security 4 •Anti-virus, Anti-spyware, Firewall , Anti-spam •ESET NOD32 Antivirus 4 •Anti-virus, Anti-spyware Ochrana stanic
ESET NEXT GENERATION - SECURITY 2020 · •ESET Smart Security 4 •Anti-virus, Anti-spyware, Firewall , Anti-spam •ESET NOD32 Antivirus 4 •Anti-virus, Anti-spyware Ochrana stanic
Documents
AVG 8.5 Anti-Virusaa-download.avg.com/filedir/doc/AVG_Anti-Virus/avg_aav_uma_it_85… · Anti-Virus . Congratulazioni per l'acquisto di AVG 8.5 Anti-Virus . AVG 8.5 Anti-Virus È
AVG 8.5 Anti-Virusaa-download.avg.com/filedir/doc/AVG_Anti-Virus/avg_aav_uma_it_85… · Anti-Virus . Congratulazioni per l'acquisto di AVG 8.5 Anti-Virus . AVG 8.5 Anti-Virus È
Documents
Anti Jamur Anti Virus
Anti Jamur Anti Virus
Documents
AVG Anti-Virus 2013
AVG Anti-Virus 2013
Documents
Interaksi Obat Anti-Kanker & Anti-Virus
Interaksi Obat Anti-Kanker & Anti-Virus
Documents
Anti-bacteria + Anti-virus 유해성 인증서 사본Anti-virus.pdf · 2020. 12. 10. · Title: Anti-bacteria + Anti-virus 유해성 인증서 사본 Author: Clif Designs Subject:
Anti-bacteria + Anti-virus 유해성 인증서 사본Anti-virus.pdf · 2020. 12. 10. · Title: Anti-bacteria + Anti-virus 유해성 인증서 사본 Author: Clif Designs Subject:
Documents
Virus Anti Virus Hacker
Virus Anti Virus Hacker
Documents
6 anti virus
6 anti virus
Engineering
Obat – Obat Anti Virus
Obat – Obat Anti Virus
Documents
Sophos Anti-Virus for UNIX...Sophos Anti-Virus for UNIX 2 Sophos Anti-Virus for UNIX について 2.1 Sophos Anti-Virus とは Sophos Anti-Virus は、UNIX コンピュータ上のウイルス
Sophos Anti-Virus for UNIX...Sophos Anti-Virus for UNIX 2 Sophos Anti-Virus for UNIX について 2.1 Sophos Anti-Virus とは Sophos Anti-Virus は、UNIX コンピュータ上のウイルス
Documents
Anti Virus
Anti Virus
Documents
Anti virus present
Anti virus present
Health & Medicine
AVG Anti-Virus 2012aa-download.avg.com/filedir/doc/AVG_Anti-Virus/avg_avc_uma_de_2012... · AVG Anti-Virus 2012 ... können
AVG Anti-Virus 2012aa-download.avg.com/filedir/doc/AVG_Anti-Virus/avg_avc_uma_de_2012... · AVG Anti-Virus 2012 ... können
Documents
AVG Anti-Virus 2012files-download.avg.com/doc/AVG_Anti-Virus/avg_avc... · Anti-Virus 2012
AVG Anti-Virus 2012files-download.avg.com/doc/AVG_Anti-Virus/avg_avc... · Anti-Virus 2012
Documents
AVG Anti-Virus 2011aa-download.avg.com/.../avg_avc_uma_it_2011_01.pdfAVG Anti-Virus 2011 ... Per
AVG Anti-Virus 2011aa-download.avg.com/.../avg_avc_uma_it_2011_01.pdfAVG Anti-Virus 2011 ... Per
Documents
4.Anti Virus & Interferon
4.Anti Virus & Interferon
Documents