VIRUS Y ANTIVIRUS INFORMÁTICOS

ESTUDIANTES:

FANNY ARAQUE PALENCIA

NAREN DAVID ARRIETA BENAVIDES

MARIO ANDRES SALAS SOLORZANO

GERALDINE GARCÍA JIMÉNEZ

CURSO 11º01

LIC. JOSE LUIS TRESPALACIOS

INSTITUTO TÉCNICO CULTURAL DIOCESANO

MAGANGUÉ- BOLÍVAR

2011
 TABLA DE CONTENIDO

1. Introducción
2. Objetivos.
2.1 Objetivos Generales.
2.2 Objetivos específicos
3. justificación
4. cuerpo del trabajo.
4.1 Historia del virus informático
4.2 Características de un virus.
4.3 Tipos de virus e imitación.
4.4 Antivirus
4.5 Funcionamiento de un antivirus.
4.6 Daños y perjuicios.
4.7 Métodos de contagio.
4.8 Seguridad y métodos de protección.
4.9 Antivirus activo.
4.10 Tipos de vacunas.
4.11 Filtros de fichero.
4.12 Copias de seguridad.
4.13 Consideración de la red.
5. Glosario.
6. Conclusión.
7. Revision bibliográfica.
1. INTRODUCION

En el área de informática se hace necesario conocer que es un malware; que tiene por
objeto alterar el normal funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Los virus, habitualmente, reemplazan archivos
ejecutables por otros infectados con el código de este. Los virus pueden destruir, de
manera intencionada, los datos almacenados en un ordenador, aunque también
existen otros más inofensivos, que solo se caracterizan por ser molestos.

Y los antivirus se definen como herramienta simple cuyo objetivo es detectar y

eliminar virus informáticos. Nacieron durante la década de 1980.

Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e

Internet, ha hecho que los antivirus hayan evolucionado hacia programas más
avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos,
desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces
de reconocer otros tipos de malware, como spyware, rootkits, etc

En los virus y antivirus, estaremos hablando de su funcionamiento, como se crea, por

lo cual es muy fácil de crear y no requiere de programas especiales. Los virus más
dañinos que están ahora en la actualidad entre estos están: sql slammer, blaster,
bagle, I LOVE YOU, klez, entre otros y las consecuencias que trae y como se detecta a
tiempo.
También le estaremos exponiendo las clases de virus que existen en funcionamiento y
los antivirus más efectivos ahora en la actualidad,
Para en entender este tema es necesario presentar los detalles que cada uno de estos
antivirus y virus informáticos.
2. OBJETIVOS

Generales

Conocer los diferente virus que afectan el sistema operativo y como se utiliza
los diferentes programas de antivirus para corregir22 los daños que puede
ocasionar un virus en un sistema operativo de un computador.

Específicos

Mostrar el manejo y los pasos para la utilización de los antivirus.

Analizar el funcionamiento de cada uno de los virus.
 3. JUSTIFICACION

Se realizo el siguiente trabajo por que es de gran importancia adquirir conocimientos

sobre el tema de virus, antivirus, para que en el momento que se presente cualquier
ataque de virus informáticos podamos identificarlos, contrarrestarlos correctamente y
además sepamos escoger el antivirus adecuado y así evitar daños futuros que pueden
llegar hasta la perdida total del equipo.
 4. MARCO TEORICO.

Un virus informático es un programa o software que se auto ejecuta y se propaga

insertando copias de sí mismo en otro programa o documento.

Un virus informático se adjunta a un programa o archivo de forma que pueda

propagarse, infectando los ordenadores a medida que viaja de un ordenador a otro.

Tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso

o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos
ejecutables por otros infectados con el código de este. Los virus pueden destruir, de
manera intencionada, los datos almacenados en un ordenador, aunque también
existen otros más inofensivos, que solo se caracterizan por ser molestos.

Como los virus humanos, los virus de ordenador pueden propagarse en gran medida,
algunos virus solo causan efectos ligeramente molestos mientras que otros pueden
dañar tu hardware, software o archivos.

Los virus informáticos tienen, básicamente, la función de propagarse a través de un

software, no se replican a sí mismos como el gusano informático, porque no tienen esa
facultad, son muy nocivos y algunos contienen además una carga dañina (payload) con
distintos objetivos, desde una simple broma hasta realizar daños importantes en los
sistemas, o bloquear las redes informáticas generando tráfico inútil.

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un

programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del
usuario. El código del virus queda residente (alojado) en la memoria RAM de la
computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse.
El virus toma entonces el control de los servicios básicos del sistema operativo,
infectando, de manera posterior, archivos ejecutables que sean llamados para su
ejecución. Finalmente se añade el código del virus al programa infectado y se graba en
el disco, con lo cual el proceso de replicado se completa.

HISTORIA DEL VIRUS INFORMATICO

En 1949, en los laboratorios de la Bell Computer, subsidiaria de la AT&T, 3 jóvenes
programadores: Robert Thomas Morris, Douglas McIlory y Victor Vysottsky, a
manera de entretenimiento crearon un juego al que denominaron
CoreWar, inspirados en la teoría de John Von Neumann, escrita y publicada en
1939.

Puesto en la práctica, los contendores del CoreWar ejecutaban programas que iban
paulatinamente disminuyendo la memoria del computador y el ganador era el que
finalmente conseguía eliminarlos totalmente. Este juego fue motivo de concursos
en importantes centros de investigación como el de la Xerox en California y el
Massachusetts Technology Institute (MIT), entre otros.

Sin embargo durante muchos años el CoreWar fue mantenido en el anonimato,

debido a que por aquellos años la computación era manejada por una pequeña élite
de intelectuales

A pesar de muchos años de clandestinidad, existen reportes acerca del virus

Creeper, creado en 1972 por Robert Thomas Morris, que atacaba a las famosas IBM
360, emitiendo periódicamente en la pantalla el mensaje: "I'm a creeper... catch
me if you can!" (Soy una enredadera, agárrenme si pueden). Para eliminar este
problema se creó el primer programa antivirus denominado Reaper (segadora), ya
que por aquella época se desconocía el concepto de software antivirus.

En 1980 la red ArpaNet del ministerio de Defensa de los Estados Unidos de

América, precursora de Internet, emitió extraños mensajes que aparecían y
desaparecían en forma aleatoria, asimismo algunos códigos ejecutables de los
programas usados sufrían una mutación. Los altamente calificados técnicos del
Pentágono se demoraron 3 largos días en desarrollar el programa antivirus
correspondiente.

Hoy día los desarrolladores de antivirus resuelven un problema de virus en 1983

Kenneth Thompson

Este joven ingeniero, quien en 1969 creó el sistema operativo UNIX, resucitó las
teorías de Von Neumann y la de los tres programadores de la Bell y en 1983 siendo
protagonista de una ceremonia pública presentó y demostró la forma de desarrollar
un virus informático.

La verdadera voz de alarma se dio en 1984 cuando los usuarios Fred Cohen del BIX
BBS, un foro de debates de la ahora revista BYTE reportaron la presencia y
propagación de algunos programas que habían ingresado a sus computadoras en
forma subrepticia, actuando como "caballos de troya", logrando infectar a otros
programas y hasta el propio sistema operativo, principalmente al Sector de
Arranque.

Al año siguiente los mensajes y quejas se incrementaron y fue en 1986 que se

reportaron los primeros virus conocidos que ocasionaron serios daños en las IBM PC
y sus clones.

En 1986 El comienzo de la gran epidemia, se difundieron los virus (c) Brain,

Bouncing Ball y Marihuana y que fueron las primeras especies representativas de
difusión masiva. Estas 3 especies virales tan sólo infectaban el sector de arranque
de los diskettes. Posteriormente aparecieron los virus que infectaban los archivos
con extensión EXE y COM.

En Junio de 1991 el Dr. Vesselin Bontchev, que por entonces se desempeñaba como
director del Laboratorio de Virología de la Academia de Ciencias de Bulgaria,
escribió un interesante y polémico artículo en el cual, además de reconocer a su
país como el líder mundial en la producción de virus da a saber que la primera
especie viral búlgara, creada en 1988, fue el resultado de una mutación del virus
Vienna, originario de Austria, que fuera desensamblado y modificado por
estudiantes de la Universidad de Sofía. Al año siguiente los autores búlgaros de
virus, se aburrieron de producir mutaciones y empezaron a desarrollar sus propias
creaciones.

En 1989 su connacional, el virus Dark Avenger o el "vengador de la oscuridad", se

propagó por toda Europa y los Estados Unidos haciéndose terriblemente famoso por
su ingeniosa programación, peligrosa y rápida técnica de infección, a tal punto que
se han escrito muchos artículos y hasta más de un libro acerca de este virus, el
mismo que posteriormente inspiró en su propio país la producción masiva de
sistema generadores automáticos de virus, que permiten crearlos sin necesidad de
programarlos.

VIRUS INFORMÁTICOS Y SISTEMAS OPERATIVOS

MS-Windows

Las mayores incidencias se dan en el sistema operativo Windows debido, entre otras
causas, a:

Su gran popularidad, como sistema operativo, entre los ordenadores personales, PC.
Se estima que, en el 2007, un 90% de ellos usa Windows. [cita requerida] Esta popularidad
basada en la facilidad de uso sin conocimiento previo alguno, facilita la vulnerabilidad
del sistema para el desarrollo de los virus, [cita requerida] y así atacar sus puntos débiles,
que por lo general son abundantes.
Falta de seguridad en esta plataforma (situación a la que Microsoft está dando en los
últimos años mayor prioridad e importancia que en el pasado). Al ser un sistema muy
permisivo con la instalación de programas ajenos a éste, sin requerir ninguna
autentificación por parte del usuario o pedirle algún permiso especial para ello en los
sistemas más antiguos (en los Windows basados en NT se ha mejorado, en parte, este
problema). A partir de la inclusión del Control de Cuentas de Usuario en Windows
Vista, y siempre y cuando no se desactive, se ha solucionado este problema.
Software como Internet Explorer y Outlook Express, desarrollados por Microsoft e
incluidos de forma predeterminada en las últimas versiones de Windows, son
conocidos por ser vulnerables a los virus ya que éstos aprovechan la ventaja de que
dichos programas están fuertemente integrados en el sistema operativo dando acceso
completo, y prácticamente sin restricciones, a los archivos del sistema. Un ejemplo
famoso de este tipo es el virus ILOVEYOU, creado en el año 2000 y propagado a través
de Outlook.
La escasa formación de un número importante de usuarios de este sistema, lo que
provoca que no se tomen medidas preventivas por parte de estos, ya que este sistema
está dirigido de manera mayoritaria a los usuarios no expertos en informática. Esta
situación es aprovechada constantemente por los programadores de virus.

Unix y derivados

En otros sistemas operativos como las distribuciones GNU/Linux, BSD, OpenSolaris,

Solaris, Mac OS X y otros basados en Unix las incidencias y ataques son prácticamente
inexistentes. Esto se debe principalmente a:

Tradicionalmente los programadores y usuarios de sistemas basados en Unix han

considerado la seguridad como una prioridad por lo que hay mayores medidas frente a
virus, tales como la necesidad de autenticación por parte del usuario como
administrador o root para poder instalar cualquier programa adicional al sistema.
Los directorios o carpetas que contienen los archivos vitales del sistema operativo
cuentan con permisos especiales de acceso, por lo que no cualquier usuario o
programa puede acceder fácilmente a ellos para modificarlos o borrarlos. Existe una
jerarquía de permisos y accesos para los usuarios.
Relacionado al punto anterior, la mayoría de los usuarios de sistemas basados en Unix
no pueden normalmente iniciar sesiones como usuarios "administradores' o por el
súper usuario root, excepto para instalar o configurar software, dando como resultado
que, incluso si un usuario no administrador ejecuta un virus o algún software
malicioso, éste no dañaría completamente el sistema operativo ya que Unix limita el
entorno de ejecución a un espacio o directorio reservado llamado comúnmente home.
Aunque a partir de Windows Vista, se pueden configurar las cuentas de usuario de
forma similar.
Estos sistemas, a diferencia de Windows, son usados para tareas más complejas como
servidores que por lo general están fuertemente protegidos, razón que los hace menos
atractivos para un desarrollo de virus o software malicioso.
En el caso particular de las distribuciones basadas en GNU/Linux y gracias al modelo
colaborativo, las licencias libres y debido a que son más populares que otros sistemas
Unix, la comunidad aporta constantemente y en un lapso de tiempo muy corto
actualizaciones que resuelven bugs y/o agujeros de seguridad que pudieran ser
aprovechados por algún malware.
CARACTERÍSTICAS DE UN VIRUS

Dado que una característica de los virus es el consumo de recursos, los virus ocasionan
problemas tales como: pérdida de productividad, cortes en los sistemas de
información o daños a nivel de datos.

Una de las características es la posibilidad que tienen de diseminarse por medio de

replicas y copias. Las redes en la actualidad ayudan a dicha propagación cuando éstas
no tienen la seguridad adecuada.

Otros daños que los virus producen a los sistemas informáticos son la pérdida de
información, horas de parada productiva, tiempo de reinstalación, etc.

Hay que tener en cuenta que cada virus plantea una situación diferente.

MÉTODOS DE PROPAGACIÓN

Existen dos grandes clases de contagio. En la primera, el usuario, en un momento

dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el
programa malicioso actúa replicándose a través de las redes. En este caso se habla de
gusanos.

En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una
serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden
dar una pista del problema y permitir la recuperación del mismo.

Dentro de las contaminaciones más frecuentes por interacción del usuario están las
siguientes:

Mensajes que ejecutan automáticamente programas (como el programa de correo que

abre directamente un archivo adjunto).
Ingeniería social, mensajes como ejecute este programa y gane un premio, o, más
comunmente: Haz 2 clics y gana 2 tonos para móvil gratis..
Entrada de información en discos de otros usuarios infectados.
Instalación de software modificado o de dudosa procedencia.
En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin
ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003)
por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la máquina
conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de
desbordamiento de buffer y puertos de red para infiltrarse y contagiar el equipo,
causar inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras
máquinas mediante la red local o Internet y hasta reiniciar el sistema, entre otros
daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha corregido
este problema en su mayoría.

Los métodos para disminuir o reducir los riesgos asociados a los virus pueden ser los
denominados activos o pasivos.

Activos

Antivirus: son programas que tratan de descubrir las trazas que ha dejado un software
malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la
contaminación. Tratan de tener controlado el sistema mientras funciona parando las
vías conocidas de infección y notificando al usuario de posibles incidencias de
seguridad. Por ejemplo, al verse que se crea un archivo llamado Win32.EXE.vbs en la
carpeta C:\Windows\%System32%\ en segunddo plano, ve que es comportamiento
sospechoso, salta y avisa al usuario.

Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el ordenador está

conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de
correos o usando técnicas de firewall. En general, este sistema proporciona una
seguridad donde no se requiere la intervención del usuario, puede ser muy eficaz, y
permitir emplear únicamente recursos de forma más selectiva.

Pasivos

Evitar introducir a tu equipo medios de almacenamiento extraíbles que consideres que

pudieran estar infectados con algún virus.
No instalar software "pirata".
Evitar descargar software de Internet.
No abrir mensajes provenientes de una dirección electrónica desconocida.
No aceptar e-mails de desconocidos.
Generalmente, suelen enviar "fotos" por la web, que dicen llamarse "mifoto.jpg",
tienen un ícono cuadrado blanco, con una línea azul en la parte superior. En realidad,
no estamos en presencia de una foto, sino de una aplicación Windows (*.exe). Su
verdadero nombre es "mifoto.jpg.exe", pero la parte final "*.exe" no la vemos porque
Windows tiene deshabilitada (por defecto) la visualización de las extensiones
registradas, es por eso que solo vemos "mifoto.jpg" y no "mifoto.jpg.exe". Cuando la
intentamos abrir (con doble click) en realidad estamos ejecutando el código de la
misma, que corre bajo MS-DOS.
TIPOS DE VIRUS E IMITACIONES

Existen diversos tipos de virus, varían según su función o la manera en que éste se
ejecuta en nuestra computadora alterando la actividad de la misma, entre los más
comunes están:

Troyano: Consiste en robar información o alterar el sistema del hardware o en un caso

extremo permite que un usuario externo pueda controlar el equipo.
Gusano: Tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes
automáticas de un sistema operativo que generalmente son invisibles al usuario.
Bombas lógicas o de tiempo: Son programas que se activan al producirse un
acontecimiento determinado. La condición suele ser una fecha (Bombas de Tiempo),
una combinación de teclas, o ciertas condiciones técnicas (Bombas Lógicas). Si no se
produce la condición permanece oculto al usuario.
Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por si solos. Son
mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus
contactos. Suelen apelar a los sentimientos morales ("Ayuda a un niño enfermo de
cáncer") o al espíritu de solidaridad ("Aviso de un nuevo virus peligrosísimo") y, en
cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas
novatos.
Joke: Al igual de los hoax, no son virus, pero son molestos, un ejemplo: una página
pornográfica que se mueve de un lado a otro, y si se le llega a dar a errar es posible
que salga una ventana que diga: OMFG!! No se puede cerrar!

Acciones de los virus

Algunas de las acciones de algunos virus son:

Unirse a un programa instalado en el ordenador permitiendo su propagación.

Mostrar en la pantalla mensajes o imágenes humorísticas, generalmente molestas.
Ralentizar o bloquear el ordenador.
Destruir la información almacenada en el disco, en algunos casos vital para el
sistema, que impedirá el funcionamiento del equipo.
Reducir el espacio en el disco.
Molestar al usuario cerrando ventanas, moviendo el ratón...

ANTIVIRUS INFORMATICOS

Los antivirus son una herramienta simple cuyo objetivo es detectar y eliminar virus
informáticos. Nacieron durante la década de 1980.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e
Internet, ha hecho que los antivirus hayan evolucionado hacia programas más
avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos,
desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces
de reconocer otros tipos de malware, como spyware, rootkits, etc.

FUNCIONAMIENTO DE UN ANTIVIRUS:

El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento

normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos
(las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o
transmitidos desde y hacia un ordenador.

Adicionalmente, muchos de los antivirus actuales han incorporado funciones de

detección proactiva, que no se basan en una lista de malware conocido, sino que
analizan el comportamiento de los archivos o comunicaciones para detectar cuáles son
potencialmente dañinas para el ordenador, con técnicas como heurística, HIPS, etc.

Usualmente, un antivirus tiene uno o varios componentes residentes en memoria que

se encargan de analizar y verificar todos los archivos abiertos, creados, modificados,
ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador está en uso.

Asimismo, cuentan con un componente de análisis bajo demanda (los conocidos

scanner, exploradores, etc.) y módulos de protección de correo electrónico, Internet,
etc.

El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de

amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de que la
misma pueda infectar un equipo, o poder eliminarla tras la infección. Actualmente hay
una gran variedad de antivirus, pero no todos se asemejan al pretendido por todos: un
antivirus eficaz en todos los sentidos.

DAÑOS Y PERJUICIOS

Dado que una característica de los virus es el consumo de recursos, los virus ocasionan
problemas tales como pérdida de productividad, baja en el rendimiento del equipo,
cortes en los sistemas de información o daños a nivel de datos.

Otra de las características es la posibilidad que tienen de ir replicándose en otras

partes del sistema de información. Las redes, en la actualidad, ayudan a dicha
propagación.
Los daños que los virus causan a los sistemas informáticos son:

Pérdida de información (evaluable y actuable según el caso).

Horas de contención (técnicos de SI, horas de paradas productivas, pérdida productiva,
tiempos de contención o reinstalación, cuantificables según el caso y horas de asesoría
externa).
Pérdida de imagen (valor no cuantificable).

Hay que tener en cuenta que cada virus es una situación nueva, por lo que es difícil
cuantificar en una primera valoración lo que puede costar una intervención.

MÉTODOS DE CONTAGIOS

Existen dos grandes grupos de propagación: los virus cuya instalación el usuario en un
momento dado ejecuta o acepta de forma inadvertida, o los gusanos, con los que el
programa malicioso actúa replicándose a través de las redes.

En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una
serie de comportamientos anómalos o no previstos. Dichos comportamientos son los
que dan la traza del problema y tienen que permitir la recuperación del mismo.

Dentro de las contaminaciones más frecuentes por interacción del usuario están las
siguientes:

Mensajes que ejecutan automáticamente programas (como el programa de correo que

abre directamente un archivo adjunto).
Ingeniería social, mensajes como: «Ejecute este programa y gane un premio».
Entrada de información en discos de otros usuarios infectados.
Instalación de software que pueda contener uno o varios programas maliciosos.
Unidades extraíbles de almacenamiento (USB).

SEGURIDAD Y MÉTODOS DE PROTECCION

Existen numerosos medios para combatir el problema; Sin embargo, a medida que
nuevos programas y sistemas operativos se introducen en el mercado, más difícil es
tener controlados a todos y más sencillo va a ser que a alguien se le ocurran nuevas
formas de infectar sistemas.

Ante este tipo de problemas, están los software llamados antivirus. Estos antivirus
tratan de descubrir las trazas que ha dejado un software malicioso para detectarlo o
eliminarlo, y en algunos casos contener o parar la contaminación (cuarentena).

Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los
denominados activos o pasivos.
ANTIVIRUS (ACTIVO)

Estos programas, como se ha mencionado, tratan de encontrar la traza de los

programas maliciosos mientras el sistema esté funcionando.

Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de
infección y notificando al usuario de posibles incidencias de seguridad.

Como programa que esté continuamente funcionando, el antivirus tiene un efecto

adverso sobre el sistema en funcionamiento. Una parte importante de los recursos se
destinan al funcionamiento del mismo. Además, dado que están continuamente
comprobando la memoria de la máquina, dar más memoria al sistema no mejora las
prestaciones del mismo.

Otro efecto adverso son los falsos positivos; es decir, notificar al usuario de posibles
incidencias en la seguridad. De esta manera, el antivirus funcionando da una sensación
de falsa seguridad.

TIPOS DE VACUNAS

CA: Sólo detección: Son vacunas que solo detectan archivos infectados sin
embargo no pueden eliminarlos o desinfectarlos.

CA: Detección y desinfección: son vacunas que detectan archivos infectados y que
pueden desinfectarlos.

CA: Detección y aborto de la acción: son vacunas que detectan archivos infectados
y detienen las acciones que causa el virus

CB: Comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.

CB: Comparación de signatura de archivo: son vacunas que comparan las

signaturas de los atributos guardados en tu equipo.

CB: Por métodos heurísticos: son vacunas que usan métodos heurísticos para
comparar archivos.

CC: Invocado por el usuario: son vacunas que se activan instantáneamente con
el usuario.

CC: Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema Windows xp/vista
FILTROS DE FICHEROS (activo)

Otra aproximación es la de generar filtros dentro de la red que proporcionen un

filtrado más selectivo. Desde el sistema de correos, hasta el empleo de técnicas de
firewall, proporcionan un método activo y eficaz de eliminar estos contenidos.

En general este sistema proporciona una seguridad donde el usuario no requiere de

intervención, puede ser más tajante, y permitir emplear únicamente recursos de forma
más selectiva.

COPIAS DE SEGURIDAD (pasivo)

Mantener una política de copias de seguridad garantiza la recuperación de los datos y

la respuesta cuando nada de lo anterior ha funcionado.

Así mismo las empresas deberían disponer de un plan y detalle de todo el software
instalado para tener un plan de contingencia en caso de problemas.

La planificación consiste en tener preparado un plan de contingencia en caso de que

una emergencia de virus se produzca, así como disponer al personal de la formación
adecuada para reducir al máximo las acciones que puedan presentar cualquier tipo de
riesgo. Cada antivirus puede planear la defensa de una manera, es decir, un antivirus
puede hacer un escaneado completo, rápido o de vulnerabilidad según elija el usuario.

CONSIDERACIONES DE LA RED

Disponer de una visión clara del funcionamiento de la red permite poner puntos de
verificación filtrado y detección ahí donde la incidencia es más claramente
identificable. Sin perder de vista otros puntos de acción es conveniente:

Mantener al máximo el número de recursos de red en modo de sólo lectura. De esta

forma se impide que computadoras infectadas los propaguen.

Centralizar los datos. De forma que detectores de virus en modo batch puedan
trabajar durante la noche.

Realizar filtrados de firewall de red. Eliminar los programas que comparten datos,
como pueden ser los P2P; Mantener esta política de forma rigurosa, y con el
consentimiento de la gerencia.

Reducir los permisos de los usuarios al mínimo, de modo que sólo permitan el trabajo
diario.
Controlar y monitorizar el acceso a Internet. Para poder detectar en fases de
recuperación cómo se ha introducido el virus, y así determinar los pasos a seguir.

Las plataformas mas atacadas por virus informáticos son la línea de sistemas
operativos Windows de Microsoft. Respecto a los sistemas derivados de Unix como
GNU/Linux, BSD, Solaris, MacOS, éstos han corrido con mejor suerte debido en parte al
sistema de permisos. No obstante en las plataformas derivadas de Unix han existido
algunos intentos que más que presentarse como amenazas reales no han logrado el
grado de daño que causa un virus en plataformas Windows. [1]

Plataformas Unix, inmunes a los virus de Windows

Un virus informático solo atacará la plataforma para la que fue desarrollado.

GLOSARIO

Malware : Es un tipo de software que tiene como objetivo infiltrarse o dañar una
computadora sin el consentimiento de su propietario. El término malware es muy
utilizado por profesionales de la informática para referirse a una variedad de software
hostil, intrusivo o molesto. El término virus informático es utilizado en muchas
ocasiones para referirse a todos los tipos de malware, incluyendo los verdaderos virus.

Gusano informático: Es un malware que tiene la propiedad de duplicarse a sí mismo.

Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente
son invisibles al usuario.

Buffer de datos: En informática es un espacio de memoria, en el que se almacenan

datos para evitar que el programa o recurso que los requiere, ya sea hardware o
software, se quede en algún momento sin datos.

Heurística en antivirus: En los productos antivirus se conoce como heurística a las

técnicas que emplean para reconocer códigos maliciosos (virus, gusanos, troyanos,
etc.) que no se encuentren en su base de datos (ya sea porque son nuevos, o por no
ser muy divulgados). El término general implica funcionalidades como detección a
través de firmas genéricas, reconocimiento del código compilado, desensamblado, des
empaquetamiento, entre otros.

NU/Linux: Es uno de los términos empleados para referirse a la combinación del

núcleo o kernel libre similar a Unix denominado Linux, que es usado con herramientas
de sistema GNU. Su desarrollo es uno de los ejemplos más prominentes de software
libre; todo su código fuente puede ser utilizado, modificado y redistribuido libremente
por cualquiera bajo los términos de la GPL (Licencia Pública General de GNU, en inglés:
General Public License) y otra serie de licencias libres.

Unix: Es un sistema operativo portable, multitarea y multiusuario; desarrollado, en

principio, en 1969 por un grupo de empleados de los laboratorios Bell de AT&T, entre
los que figuran Ken Thompson, Dennis Ritchie y Douglas McIlroy.
5. CONCLUSION

Existe un gran número de virus nocivos que pueden afectar rápidamente el equipo y
no darnos cuenta cuando se introducen a la PC.

Los virus se pueden detectar rápida y sencillamente, para esto no se requiere de

programas especiales, pero se hace necesario identificarlos para saber cual antivirus
utilizar y como instalarlo; los antivirus deben ser actualizados cada mes o cuando el
mismo programa te indique que deben ser actualizados
REGISTROS BIBLIOGRAFICO

http://es.wikipedia.org

http://es.answers.yahoo.com

http://www.fundacioncnse.orgv.

http://www.alegsa.com.ar/Notas.