Documente Academic
Documente Profesional
Documente Cultură
Virus y antivirus
CONTENIDO
1
HISTORIA
ANTIVIRUS
VIRUS
HISTORIA
El primer virus que atac a una mquina IBM Serie 360 (y reconocido
como tal), fue llamado Creeper, creado en 1972 por Robert Thomas
Morris. Este programa emita peridicamente en la pantalla el mensaje:
"I'm a creeper... catch me if you can!" (Soy una enredadera, agrrenme
si pueden). Para eliminar este problema se cre el primer programa
antivirus denominado Reaper (segadora). Sin embargo, el trmino virus
no se adoptara hasta 1984, pero stos ya existan desde antes. Sus
inicios fueron en los laboratorios de Bell Computers. Tres programadores
desarrollaron un juego llamado Core Wars, el cual consista en ocupar
toda la memoria RAM del equipo contrario en el menor tiempo posible.
Despus de 1984, los virus han tenido una gran expansin, desde los
que atacan los sectores de arranque de diskettes hasta los que se
adjuntan en un correo electrnico y se ocultan en un formato de imagen
comprimida con la extensin JPG.
VIRUS
CARACTERISTICAS
1
DAINO
AUTO REPRODUCTOR
SUBREPTICIO
La caracterstica que ms
diferencia a los virus es
sta, ya que ningn otro
programa tiene la
capacidad de auto
replicarse en el sistema.
Como funcionan ?
VIRUS
Mdulo de
reproduccin: Es la
parte encargada de
gestionar las rutinas
gracias a las cuales el
virus garantiza su
replicacin a travs de
ficheros ejecutables.
Dichos ficheros
ejecutables cuando
sean trasladados a
otras computadoras
provocarn tambin la
dispersin del virus.
Mdulo de ataque:
Mdulo que contiene las
rutinas de dao adicional
o implcito. Este podr ser
disparado por distintos
eventos del sistema: una
fecha, hora, el encontrar
un archivo especfico
(COMMAND.COM),
Mdulo de defensa:
Mdulo encargado de
proteger el cdigo del
virus. Sus rutinas se
ocuparn de disminuir
los sntomas que
puedan provocar su
deteccin por parte de
los antivirus. Utiliza
para ello tcnicas que
pueden ir desde una
simple encriptacin, a
tcnicas muy
sofisticadas.
TIPOS DE VIRUS
GUSANO O WORM: Es un programa cuya nica finalidad es la de ir
consumiendo la memoria del sistema, se copia as mismo
sucesivamente, hasta que desborda la RAM, siendo sta su nica
accin maligna.
TIPOS DE VIRUS
CABALLO DE TROYA: Es un programa daino que se oculta en
otro programa legtimo, y que produce sus efectos perniciosos al
ejecutarse este ultimo. En este caso, no es capaz de infectar otros
archivos o soportes, y slo se ejecuta una vez, aunque es suficiente,
en la mayora de las ocasiones, para causar su efecto destructivo.
TIPOS DE VIRUS
BOMBAS LGICAS
Tampoco se replican, por lo que no son considerados estrictamente
virus. Son segmentos de cdigo, incrustados dentro de otro
programa. Su objetivo principal es destruir todos los datos del
ordenador en cuanto se cumplan una serie de condiciones.
En la actualidad
Durante estos ltimos aos la mayora de las infecciones producidas son
debidas a gusanos y troyanos transmitidos a travs de Internet y ms
concretamente a travs del correo electrnico. Como vimos, estos virus son
activados o a travs de archivos adjuntos o simplemente a travs de cdigo
HTML.
Es posible que la mayora de los virus sean creados para aprovechar las
vulnerabilidades que ya
existen y que irn apareciendo. La nica manera de defenderse ante esto es
la educacin y la informacin sobre estrategias de seguridad.
Estn apareciendo virus que no se parecen en nada a sus antecesores, que
constituyen lo que puede ser una nueva cepa de virus, ms peligrosos y
difciles de detectar.
ANTIVIRUS
Que es un antivirus ?
Los antivirus son una herramienta simple cuyo objetivo es detectar y
eliminar virus informticos. Nacieron durante la dcada de 1980.
Con el transcurso del tiempo, la aparicin de sistemas operativos ms
avanzados e Internet, ha hecho que los antivirus hayan evolucionado
hacia programas ms avanzados que no slo buscan detectar virus
informticos, sino bloquearlos, desinfectarlos y prevenir una infeccin de los
mismos, y actualmente ya son capaces de reconocer otros tipos de malware,
como spyware, rootkits, etc.
Cmo funcionan?
Identificacin
Para identificar un virus primero deberemos detectarlo y luego determinar de
cul se trata.
A la tcnica de identificacin se le conoce como scanning. Los programas
antivirus poseen cadenas propias de cada virus. Dichas cadenas las usar el
antivirus como huella para identificar si un fichero se trata o no de virus y si
es as cul es en concreto.
Cmo funcionan?
Deteccin
Es muy interesante detectar un virus antes de que ocasione daos.
Por ello es primordial detectarlo por encima de identificarlo. La tcnica
de scanning es algo dbil por lo que aparecen otras tcnicas que nos
permiten detectar a un virus aunque no sepamos exactamente cual es.
Entre ellas se encuentran el anlisis heurstico y la comprobacin de
integridad.
Cmo funcionan?
Anlisis heurstico
Puede ser considerada como la tcnica de deteccin de virus ms comn. Est
tcnica analizar los distintos ficheros en bsqueda de instrucciones, o
secuencia de ellas, dainas para el sistema.
Algunos posibles ejemplos serian instrucciones de que intentarn replicarse,
modificaciones en la FAT, acceso a los contactos de nuestro programa de
correo, etc.
No obstante alguna de las instrucciones comentadas antes no tienen porqu
ser dainas. Por ello
esta tcnica conlleva multitud de falsas alarmas.
Cmo funcionan?
Comprobacin de integridad
Tcnica de deteccin que consiste en una vigilancia continua de algunos sectores
del sistema controlando que estos no sean alterados sin el permiso del usuario.
Esta comprobacin se realiza tanto en archivos como en sectores de arranque.
Para poder usar est tcnica lo primero que deber hacer el antivirus ser crear
un registro con las caractersticas (nombre, tamao, fecha.) de cada uno de los
archivos y aplicar sobre cada uno de ellos un algoritmo que nos dar un valor, en
principio nico (aunque en ocasiones dos ficheros distintos han producido
checksum idnticos), denominado checksum.
En el momento en que un virus se introduzca en un fichero ser detectado por el
antivirus al
Cmo funcionan?
Eliminacin
Podra parecer sencillo el hecho de desinfectar o eliminar un virus de un
fichero ya que la idea es sencilla: extraer el cdigo daino del fichero infectado,
que normalmente como ya dijimos se sita en el inicio y fin del fichero. Pero no
es una tarea tan sencilla ya que por lo general los antivirus son capaces de
eliminar un pequeo porcentaje de los virus, exactamente de los que se tiene
un amplio conocimiento, por lo general los ms conocidos.
Incluso en los casos en los que la eliminacin sea posible puede ser peligrosa
ya que si el virus no
est perfectamente identificado las tcnicas usadas para su eliminacin no
sern las adecuadas.
Cmo funcionan?
Demonios de proteccin
Conocidos en el mbito de UNIX como demonios de proteccin y el de MSDOS
como TSR, stos son mdulos del antivirus que residen en memoria evitando la
entrada de cualquier virus y controlando aquellas operaciones que se
consideren sospechosas. Controlar operacin de creacin de nuevos ficheros,
borrado, copia, etc.
Dichos demonios sern cargados antes que cualquier otro programa para poder
detectar desde un principio la carga en memoria de los posibles virus.
Cmo funcionan?
Cuarentena
Ya que la eliminacin de los virus, como ya indicamos, no siempre es posible, en
muchas ocasiones la solucin podra consistir en borrar el fichero. Esto es un
procedimiento arriesgado ya que puede que realmente el fichero no est
infectado, y que no se tenga copia de seguridad para restaurarlo por lo que
borrarlo supondra perderlo. Es aqu cuando surge el concepto de cuarentena.
Todos aquellos ficheros que sospechemos que realmente no estn infectados o
que nos queremos asegurar de su infeccin (porque no podemos permitirnos
borrarlos as como as) se pondrn en cuarentena. La cuarentena consiste en
encriptar dicho fichero y guardarlo en un directorio creado para tal efecto.
Esto paralizar el posible dao del virus, si es que realmente se trata de un
virus, o restaurarlo en el momento en que nos aseguremos de que no es un
virus.
Cmo funcionan?
Bases de datos de antivirus
Para que la tcnica de scanning sea efectiva, las definiciones, cadenas o firmas de los virus
deben estar actualizadas. De esto se ocuparn las compaas de antivirus que controlarn
los virus siguiendo sus posibles modificaciones y sacarn nuevas firmas.
No obstante no solo es imprescindible mantener actualizadas dichas firmas sino que
tambin es importante mantener actualizado el programa antivirus en s, ya que nos
proporcionar tcnicas mejoradas de anlisis heurstico, mejora de los demonios de
proteccin, etc.
ANTIVIRUS POPULARES
Antivirus populares
Kaspersky Anti-virus.
Panda Security.
Norton antivirus.
McAfee.
avast! y avast! Home
AVG Anti-Virus y AVG Anti-Virus Free.
BitDefender.
F-Prot.
F-Secure.
NOD32.
PC-cillin.
ZoneAlarm AntiVirus.
LOGO
GRACIAS!