LOGO

Add your company slogan

Virus y antivirus

CONTENIDO
1

HISTORIA

ANTIVIRUS

VIRUS

CLASIFICACION DE LOS ANTIVIRUS

HISTORIA
El primer virus que atac a una mquina IBM Serie 360 (y reconocido
como tal), fue llamado Creeper, creado en 1972 por Robert Thomas
Morris. Este programa emita peridicamente en la pantalla el mensaje:
"I'm a creeper... catch me if you can!" (Soy una enredadera, agrrenme
si pueden). Para eliminar este problema se cre el primer programa
antivirus denominado Reaper (segadora). Sin embargo, el trmino virus
no se adoptara hasta 1984, pero stos ya existan desde antes. Sus
inicios fueron en los laboratorios de Bell Computers. Tres programadores
desarrollaron un juego llamado Core Wars, el cual consista en ocupar
toda la memoria RAM del equipo contrario en el menor tiempo posible.
Despus de 1984, los virus han tenido una gran expansin, desde los
que atacan los sectores de arranque de diskettes hasta los que se
adjuntan en un correo electrnico y se ocultan en un formato de imagen
comprimida con la extensin JPG.

VIRUS

Que son los virus?

Un virus informtico es un malware que tiene por
objeto alterar el normal funcionamiento de
la computadora, sin el permiso o el conocimiento del
usuario. Los virus, habitualmente, reemplazan archivos
ejecutables por otros infectados con el cdigo de este.
Los virus pueden destruir, de manera intencionada,
los datos almacenados en un ordenador, aunque
tambin existen otros ms inofensivos, que solo se
caracterizan por ser molestos.

CARACTERISTICAS

1
DAINO

Todo virus causa dao, ya

sea de forma implcita,
borrando archivos o
modificando informacin,
o bien disminuyendo el
rendimiento del sistema. A
pesar de esto, existen
virus cuyo fin es
simplemente algn tipo de
broma.

AUTO REPRODUCTOR

SUBREPTICIO

La caracterstica que ms
diferencia a los virus es
sta, ya que ningn otro
programa tiene la
capacidad de auto
replicarse en el sistema.

Caracterstica que le permite

ocultarse al usuario
mediante diferentes tcnicas,
como puede ser mostrarse
como una imagen, incrustarse
en libreras o en programas.

Como funcionan ?
VIRUS
Mdulo de
reproduccin: Es la
parte encargada de
gestionar las rutinas
gracias a las cuales el
virus garantiza su
replicacin a travs de
ficheros ejecutables.
Dichos ficheros
ejecutables cuando
sean trasladados a
otras computadoras
provocarn tambin la
dispersin del virus.

Mdulo de ataque:
Mdulo que contiene las
rutinas de dao adicional
o implcito. Este podr ser
disparado por distintos
eventos del sistema: una
fecha, hora, el encontrar
un archivo especfico
(COMMAND.COM),

Mdulo de defensa:
Mdulo encargado de
proteger el cdigo del
virus. Sus rutinas se
ocuparn de disminuir
los sntomas que
puedan provocar su
deteccin por parte de
los antivirus. Utiliza
para ello tcnicas que
pueden ir desde una
simple encriptacin, a
tcnicas muy
sofisticadas.

Existen diversos tipos de virus, varan segn su funcin o la manera

en que ste se ejecuta en nuestra computadora alterando la
actividad de la misma, entre los ms comunes estn:

TIPOS DE VIRUS
GUSANO O WORM: Es un programa cuya nica finalidad es la de ir
consumiendo la memoria del sistema, se copia as mismo
sucesivamente, hasta que desborda la RAM, siendo sta su nica
accin maligna.

TIPOS DE VIRUS
CABALLO DE TROYA: Es un programa daino que se oculta en
otro programa legtimo, y que produce sus efectos perniciosos al
ejecutarse este ultimo. En este caso, no es capaz de infectar otros
archivos o soportes, y slo se ejecuta una vez, aunque es suficiente,
en la mayora de las ocasiones, para causar su efecto destructivo.

TIPOS DE VIRUS
BOMBAS LGICAS
Tampoco se replican, por lo que no son considerados estrictamente
virus. Son segmentos de cdigo, incrustados dentro de otro
programa. Su objetivo principal es destruir todos los datos del
ordenador en cuanto se cumplan una serie de condiciones.

LOS VIRUS MS FAMOSOS

CIH (1998)
-Dao estimado: 20 a 80 millones de dlares, sin contar
las prdidas producidas por la prdida de informacin.
-Localizacin: Taiwn Junio de 1998, CHI es
reconocido como uno de los virus ms peligrosos y
destructivos. Infectaba ficheros ejecutables de
Windows 95, 98 y Me, permaneciendo en memoria e
infectando a otros ficheros.
Porqu?: Lo que lo hizo tan peligroso fue que en
poco tiempo afect muchos ordenadores, poda
reescribir datos en el disco duro y dejarlo inoperativo.
-Curiosidades: CIH fue distribuido en algn que otro
importante software, como un Demo del juego de
Activision "Sin".

LOS VIRUS MS FAMOSOS

Blaster (2003)
- Dao Estimado: 2 a 10 billones de dlares, aproximadamente cientos de miles de
ordenadores infectados.
- Localizacin: Fue en el verano de 2003 cuando apareci Blaster, tambin llamado
"Lovsan" o "MSBlast".
Exactamente fue el 11 de Agosto cuando se propago rpidamente. Explotaba una
vulnerabilidad en Windows 2000 y Windows XP, y cuando era activado abra un
cuadro de dilogo en el cual el apagado del sistema era inminente.
- Curiosidades: En el cdigo de MSBLAST.EXE haba unos curiosos mensajes:
"I just want to say LOVE YOU SAN!!" and "billy gates why do you make this possible?
Stop making money and fix your software!!"
"Solo quiero decir que te quiero san!!" y "billy gates Porqu haces posible esto? para
de hacer dinero y arregla tu software!!"

En la actualidad
Durante estos ltimos aos la mayora de las infecciones producidas son
debidas a gusanos y troyanos transmitidos a travs de Internet y ms
concretamente a travs del correo electrnico. Como vimos, estos virus son
activados o a travs de archivos adjuntos o simplemente a travs de cdigo
HTML.
Es posible que la mayora de los virus sean creados para aprovechar las
vulnerabilidades que ya
existen y que irn apareciendo. La nica manera de defenderse ante esto es
la educacin y la informacin sobre estrategias de seguridad.
Estn apareciendo virus que no se parecen en nada a sus antecesores, que
constituyen lo que puede ser una nueva cepa de virus, ms peligrosos y
difciles de detectar.

ANTIVIRUS

Que es un antivirus ?
Los antivirus son una herramienta simple cuyo objetivo es detectar y
eliminar virus informticos. Nacieron durante la dcada de 1980.
Con el transcurso del tiempo, la aparicin de sistemas operativos ms
avanzados e Internet, ha hecho que los antivirus hayan evolucionado
hacia programas ms avanzados que no slo buscan detectar virus
informticos, sino bloquearlos, desinfectarlos y prevenir una infeccin de los
mismos, y actualmente ya son capaces de reconocer otros tipos de malware,
como spyware, rootkits, etc.

CLASIFICACION DE LOS ANTIVIRUS

Los antivirus informticos son programas cuya finalidad consiste en la
deteccin, bloqueo y/o eliminacin de un virus de las mismas caractersticas.
Una forma de clasificar los antivirus es:

CLASIFICACION DE LOS ANTIVIRUS

Antivirus Preventores: Como su nombre lo indica, este tipo de antivirus se
caracteriza por anticiparse a la infeccin, previnindola. De esta manera,
permanecen en la memoria de la computadora, monitoreando acciones y
funciones del sistema.
Antivirus Identificadores: Esta clase de antivirus tiene la funcin de
identificar determinados programas infecciosos que afectan al sistema. Los
virus identificadores tambin rastrean secuencias de bytes de cdigos
especficos vinculados con dichos virus.
Antivirus descontaminadores: Comparte una serie de caractersticas con los
identificadores. Sin embargo, su principal diferencia radica en el hecho de que
el propsito de esta clase de antivirus es descontaminar un sistema que fue
infectado, a travs de la eliminacin de programas malignos. El objetivo es
retornar dicho sistema al estado en que se encontraba antes de ser atacado.
Es por ello que debe contar con una exactitud en la deteccin de los
programas malignos.

CLASIFICACION DE LOS ANTIVIRUS

Antivirus en Lnea (por medio de Internet): No proporcionan proteccin,
slo sirven para hacer un anlisis y detectar la presencia de virus. No hay que
instalarlo en el ordenador, sino que usted accede a la pgina Web del antivirus
y procede a la bsqueda de virus en su ordenador. Slo funcionan cuando se
entra en la pgina Web de la aplicacin. No protegen su ordenador
permanentemente. Es de utilidad para saber si el sistema est infectado.
Software Antivirus: Consiste en un programa que se debe instalar en su
ordenador. Protege su sistema permanentemente, si algn virus intenta
introducirse en su ordenador el antivirus lo detecta. La desventaja es el precio,
ya que es un Software antivirus de pago.
Cortafuegos: Estos programas tienen la funcin de bloquear el acceso a un
determinado sistema, actuando como muro defensivo. Tienen bajo su control
el trfico de entrada y salida de una computadora, impidiendo la ejecucin de
toda actividad dudosa.

CLASIFICACION DE LOS ANTIVIRUS

Anti espas: Esta clase de antivirus tiene el objetivo de descubrir y
descartar aquellos programas espas que se ubican en la computadora
de manera oculta.
Antipop-Ups: Tiene como finalidad impedir que se ejecuten las
ventanas pop-ups o emergentes, es decir a aquellas ventanas que
surgen repentinamente sin que el usuario lo haya decidido, mientras
navega por Internet.
Antispam: Se denomina spam a los mensajes basura, no deseados o
que son enviados desde una direccin desconocida por el usuario. Los
antispam tienen el objetivo de detectar esta clase de mensajes y
eliminarlos de forma automtica.

Cmo funcionan?
Identificacin
Para identificar un virus primero deberemos detectarlo y luego determinar de
cul se trata.
A la tcnica de identificacin se le conoce como scanning. Los programas
antivirus poseen cadenas propias de cada virus. Dichas cadenas las usar el
antivirus como huella para identificar si un fichero se trata o no de virus y si
es as cul es en concreto.

Cmo funcionan?
Deteccin
Es muy interesante detectar un virus antes de que ocasione daos.
Por ello es primordial detectarlo por encima de identificarlo. La tcnica
de scanning es algo dbil por lo que aparecen otras tcnicas que nos
permiten detectar a un virus aunque no sepamos exactamente cual es.
Entre ellas se encuentran el anlisis heurstico y la comprobacin de
integridad.

Cmo funcionan?
Anlisis heurstico
Puede ser considerada como la tcnica de deteccin de virus ms comn. Est
tcnica analizar los distintos ficheros en bsqueda de instrucciones, o
secuencia de ellas, dainas para el sistema.
Algunos posibles ejemplos serian instrucciones de que intentarn replicarse,
modificaciones en la FAT, acceso a los contactos de nuestro programa de
correo, etc.
No obstante alguna de las instrucciones comentadas antes no tienen porqu
ser dainas. Por ello
esta tcnica conlleva multitud de falsas alarmas.

Cmo funcionan?
Comprobacin de integridad
Tcnica de deteccin que consiste en una vigilancia continua de algunos sectores
del sistema controlando que estos no sean alterados sin el permiso del usuario.
Esta comprobacin se realiza tanto en archivos como en sectores de arranque.
Para poder usar est tcnica lo primero que deber hacer el antivirus ser crear
un registro con las caractersticas (nombre, tamao, fecha.) de cada uno de los
archivos y aplicar sobre cada uno de ellos un algoritmo que nos dar un valor, en
principio nico (aunque en ocasiones dos ficheros distintos han producido
checksum idnticos), denominado checksum.
En el momento en que un virus se introduzca en un fichero ser detectado por el
antivirus al

Cmo funcionan?
Eliminacin
Podra parecer sencillo el hecho de desinfectar o eliminar un virus de un
fichero ya que la idea es sencilla: extraer el cdigo daino del fichero infectado,
que normalmente como ya dijimos se sita en el inicio y fin del fichero. Pero no
es una tarea tan sencilla ya que por lo general los antivirus son capaces de
eliminar un pequeo porcentaje de los virus, exactamente de los que se tiene
un amplio conocimiento, por lo general los ms conocidos.
Incluso en los casos en los que la eliminacin sea posible puede ser peligrosa
ya que si el virus no
est perfectamente identificado las tcnicas usadas para su eliminacin no
sern las adecuadas.

Cmo funcionan?
Demonios de proteccin
Conocidos en el mbito de UNIX como demonios de proteccin y el de MSDOS
como TSR, stos son mdulos del antivirus que residen en memoria evitando la
entrada de cualquier virus y controlando aquellas operaciones que se
consideren sospechosas. Controlar operacin de creacin de nuevos ficheros,
borrado, copia, etc.
Dichos demonios sern cargados antes que cualquier otro programa para poder
detectar desde un principio la carga en memoria de los posibles virus.

Cmo funcionan?
Cuarentena
Ya que la eliminacin de los virus, como ya indicamos, no siempre es posible, en
muchas ocasiones la solucin podra consistir en borrar el fichero. Esto es un
procedimiento arriesgado ya que puede que realmente el fichero no est
infectado, y que no se tenga copia de seguridad para restaurarlo por lo que
borrarlo supondra perderlo. Es aqu cuando surge el concepto de cuarentena.
Todos aquellos ficheros que sospechemos que realmente no estn infectados o
que nos queremos asegurar de su infeccin (porque no podemos permitirnos
borrarlos as como as) se pondrn en cuarentena. La cuarentena consiste en
encriptar dicho fichero y guardarlo en un directorio creado para tal efecto.
Esto paralizar el posible dao del virus, si es que realmente se trata de un
virus, o restaurarlo en el momento en que nos aseguremos de que no es un
virus.

Cmo funcionan?
Bases de datos de antivirus
Para que la tcnica de scanning sea efectiva, las definiciones, cadenas o firmas de los virus
deben estar actualizadas. De esto se ocuparn las compaas de antivirus que controlarn
los virus siguiendo sus posibles modificaciones y sacarn nuevas firmas.
No obstante no solo es imprescindible mantener actualizadas dichas firmas sino que
tambin es importante mantener actualizado el programa antivirus en s, ya que nos
proporcionar tcnicas mejoradas de anlisis heurstico, mejora de los demonios de
proteccin, etc.

ANTIVIRUS POPULARES
Antivirus populares
Kaspersky Anti-virus.
Panda Security.
Norton antivirus.
McAfee.
avast! y avast! Home
AVG Anti-Virus y AVG Anti-Virus Free.
BitDefender.
F-Prot.
F-Secure.
NOD32.
PC-cillin.
ZoneAlarm AntiVirus.

LOGO

Add your company slogan

GRACIAS!