Powered By Blogger

miércoles, 27 de octubre de 2010

Virus Informáticos y Antivirus

Esta práctica tuvimos que realizarla en equipo utilizando las presentaciones de Google Doc´s y tomando en cuenta los puntos para realización de presentaciones antes vistos. Lo que hicimos fue buscar información sobre el tema para depués, mediante el uso com`partido de documentos, aportar cada uno algo e incluir nuestro nombre en donde lo hayamos hecho.
El contenido informativo rescatado de esta práctica por parte de nuestro equipo (Los RAM´S) fue el que incluyo a continuación en esta entrada.

Virus Informáticos
¿Qué son?
Son programas creados para infectar sistemas y a otros programas, creándoles modificaciones y daños que hacen que éstos funcionen incorrectamente y así interferir en el funcionamiento general del equipo, registrar, dañar o eliminar datos, o bien propagarse por otros equipos y a través de Internet. 

  • Algunos sólo necesitan que un usuario desprevenido los comparta o los envíe sin darse cuenta.
  • Otros más complejos pueden replicarse y enviarse por sí mismos de modo automático a otros equipos cuando consiguen controlar determinados programas de software.
  • Existen otros que pueden presentarse bajo la apariencia falsa de un programa inofensivo para persuadir a los usuarios de que los descarguen. 

Función de un virus
  • Propagación a través de softwares.
  • Se ejecuta en un programa que está infectado, por desconocimiento del usuario.
  • Se aloja en la memoria RAM, después de la ejecución del programa.
  • El virus toma el control de los servicios básicos del sistema operativo.
  • El virus se duplica en el disco.

Tipos de Virus
Existen una variedad de virus en función de su forma de actuar o de su forma de infectar clasificados de la siguiente manera:

  • Virus Residente: Están ocultos en la memoria RAM y se apoderan del sistema operativo infectando todos los archivos que son ejecutados. Por lo general sólo se ejecutan cuando se cumple una característica específica determinada por el creador. Permanecen ocultos hasta ese momento.
  • Virus de Acción Directa: No están alojados en memoriaSu objetivo principal es propagarse en el momento en que son ejecutadosGeneralmente se activan cuando se cumple una condición definida por el creador infectando a los demás archivos que están ubicados en el mismo directorio donde éste se encuentra
    Puede limpiarse muy fácilmente de la computadora.
  • Virus de sobre escritura: Destruyen la información de los archivos que contagian.El virus sobre-escribe la información del archivo parcial o totalmente. El tamaño del archivo no cambia a no ser que el tamaño del archivo sea menor que el del virus.
  • Virus de sector de arranque: No infecta los archivos sino a el disco que los contiene. Para la infección, la computadora tiene que iniciar desde un disco infectado con este virus.
  • Virus de Macro: Su objetivo es infectar aquellos archivos que fueron creados con programas que tiene capacidades de macros. Cuando se carga un archivo infectado, las macros se ejecutan automáticamente y se produce el contagio.
  • Virus de enlace o directorio: Modifican la dirección del archivode modo que cuando el sistema operativo ejecuta un archivo ejecutable, realmente esta ejecutando un virusUna vez que se propaga el virus es imposible recuperar la información.
  • Virus Encriptados: El virus se mantiene encriptado y cuando va a actuar se desencripta, actúa y después vuelve a encriptarse. Pasan desapercibidos a los antivirus.
  • Virus Polimórficos: Son virus de encriptación, pero cada vez que actúan se encriptan de una forma diferente, es decir, utilizando un algoritmo de encriptación y una clave de cifrado diferente. Son muy difíciles de detectar.
  • Virus Múltiples: Son aquellos que utilizan múltiples sistemas para infección. Son sistemas muy avanzados, tienen por objetivo infectar todo lo que es susceptible a ser infectado. Son muy peligrosos porque pueden combinar múltiples sistemas de infección.
  • Virus de Archivo: Infectan todos los archivos y programas con terminación .com y .exe. Al ejecutar el archivo se ejecuta el virus.
  • Virus de FAT: Impiden que el sistema operativo pueda tener acceso a alguna parte del disco. Si en esta parte del disco se encuentran archivos críticos se puede impedir completamente al acceso a la computadora. Siempre originan pérdida de información.
  • Gusanos: No son virus, pero son tratados como así debido a que son detectados por un antivirus. Lo que hacen es generar múltiples copias a la máxima velocidad posible a través del correo electrónico, lo que origina saturación o incluso un colapso.
  • Troyanos: No son estrictamente virus, pero son llamados así por ser registrados y eliminados por un antivirus. En un programa aparentemente inofensivo, instala un segundo programa que permite acceso remoto desde otra computadora a la del usuario. Ponen en peligro la confidencialidad del equipo y pueden generar la destrucción de los datos del mismo.
  • Bombas lógicas: No puede ser nombrada como un virus porque no se propaga ni se reproduce. Es un fragmento de un programa que cuando cumple una condición determinada tiene como objetivo destruir la información de la computadora o causar daños serios. Tiene un alto poder destructivo.
  • Virus Falsos: Son confundidos con virus, pero en realidad no lo son. El principal grupo de éstos son los hoaxes: Son una cantidad de correos electrónicos que alertan sobre virus que no son ciertos. Tratan de conseguir la confianza de quien los recibe dando algunos datos confidenciales

Antivirus
¿Qué son?
Es un programa creado para prevenir o evitar la activación de los virus, así como su propagación y contagio. Cuenta además con rutinas de detención, eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.

Funciones y componentes
Un antivirus tiene tres principales funciones y componentes: 
  • Vacuna: Es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
  • Detector: Es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados, y desarmar su estructura.
  • Eliminador: Es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas.

Un programa antivirus está compuesto por 2 módulos principales: 
  • Módulo de control: posee la técnica para la verificación de integridad que posibilita el hallazgo de cambios en los archivos ejecutables y las zonas críticas de un disco rígido, así como la identificación de los virus. Comprende diversas técnicas para la detección de virus informáticos y de códigos dañinos: 
  1. Busca instrucciones peligrosas incluidas en programas para garantizar la integridad de la información del disco rígido. 
  2. Efectúa un monitoreo de las rutinas mediante las que se accede al hardware de la computadora.

  • Módulo de respuesta: la función alarma se encuentra incluida en todos los programas antivirus y consiste en detener la acción del sistema ante la sospecha de la presencia de un virus informático. Se informa la situación mediante un aviso en pantalla. Algunos programas antivirus ofrecen, una vez detectado un virus informático, la posibilidad de erradicarlo.

Comparación entre Antivirus
Norton
Ventajas
  1. Es el segundo más vendido en el mundo.
  2. Mejor porcentaje de detección.
  3. Interfaz sencilla.
  4. Buena integración con el correo y los navegadores de Internet.
  5. Licencia del producto de por vida.
  6. Al instalarse queda con todas las opciones habilitadas.
  7. Respuesta rápida ante nuevos virus.

Desventajas
  1. Algo débil en la detección de troyanos y backdoors.
  2. Problemas con la instalación en sistemas infectados.


Panda
Ventajas
  1. Alta detección de virus, (segundo después de Norton).
  2. Módulos específicos para correo e Internet con buena detección.
  3. Menor porcentaje de detección de falsos positivos.

Desventajas
  1. Problemas con Outlook Express.
  2. Al instalarse, la opción de análisis heurístico queda deshabilitada y debe ser el usuario quien la habilite.


AVP (Karpesky)

Ventajas
  1. Interfaz sencilla y práctica.
  2. Alta detección de virus (más del 95 %).
  3. Se destaca en la instalación sobre sistemas infectados.
  4. Es altamente apreciado por la potencia de su motor de detección y desinfección.
  5. Excelente nivel de respuesta y rapidez en la solución ante nuevos virus.

Desventajas
  1. Ausencia de un módulo específico para analizar las vías de entrada desde Internet.
  2. Conflictos con Outlook Express.


Anteriormente ya tenía el conocimiento sobre que era un virus y como funcionaban algunos, pero no tenía conocimiento acerca de cuántos y cuáles eran los tipos de virus, así como tampoco sabía que un antivirus tiene dos módulos y las características que tiene el antivirus que tengo instalado.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)