UNIVERSIDAD TCNICA DE AMBATO Facultad de Ciencias de la Salud Laboratorio Clnico Tema: Los virus y antivirus.

Semestre: 1ro U Estudiante: Germania Gallardo. Periodo: Marzo- Agosto 2013

Indice de contenido
1. TEMA: Los virus y antivirus...............................................................................1 2. OBJETIVOS........................................................................................................1 2.1. OBJETIVO GENERAL...............................................................................1 2.2. OBJETIVOS ESPECFICOS.......................................................................1 3. DESARROLLO...................................................................................................1 3.1. Historia de los virus y antivirus....................................................................1 3.2. Definicin de virus y antivirus.....................................................................3 3.2.1. Caractersticas de virus y antivirus............................................................4 3.2.2. Funcionamiento de los virus......................................................................6 3.2.3. Daos de los virus.....................................................................................6 3.2.4. Sntomas de una infeccin de virus...........................................................7 3.2.5. Sistemas operativos que atacan los virus...................................................8 3.2.6. Funcionamiento de los antivirus................................................................9 3.2.7. Caractersticas de los antivirus................................................................11 3.2.8. Tipos de antivirus.....................................................................................11 3.3. Tipo de Virus..............................................................................................14 3.4. Prevencin de virus....................................................................................15 4. CONCLUSIONES.............................................................................................17 5. RECOMENDACIONES....................................................................................18 6. ANEXOS............................................................................................................19 6.1. GLOSARIO................................................................................................19 7. BIBLIOGRAFA................................................................................................21

Indice de tablas
Tabla1.....................................................................................................................13 Tabla2.....................................................................................................................16

II

1. TEMA: Los virus y antivirus. 2. OBJETIVOS. 2.1. OBJETIVO GENERAL.

Establecer el significado de virus y antivirus informtico.

2.2. OBJETIVOS ESPECFICOS.

Determinar porque aparecieron los virus. Identificar la funcin de un antivirus. Indicar los sistemas operativos donde funcionan los virus.

3. DESARROLLO. 3.1. Historia de los virus y antivirus.

Los virus informticos nacieron al mismo tiempo que las computadoras. En fecha tan lejana como 1949, el famoso cientfico matemtico John Louis Von Neumann, escribi un artculo, donde presentaba la posibilidad de desarrollar pequeos programas que pudiesen tomar el control de otros con una estructura similar.En 1944, Von Neumann ayud a John Mauchly y J. Presper Eckert, en la fabricacin de la ENIAC, una de las computadoras de primera generacin. En 1950, construyeron la famosa UNIVAC. En su libro "Virus Informticos: teora y experimentos", el doctor Fred Cohen, quien es reconocido como el primero en definir los virus informticos, seal: "Se denomina virus informtico a todo programa capaz de infectar a otros programas, a partir de su modificacin para introducirse en ellos". A su vez, plante la imposibilidad de desarrollar un programa que fuera capaz de detectar y eliminar todos los virus informticos.

En 1984, en su tesis para optar por el ttulo de Doctor en Ingeniera Elctrica, presentada en la Universidad del Sur de California, Cohen demostr cmo se poda crear un virus, motivo por el que es considerado como el primer autor de un virus "autodeclarado". En el mismo ao, edit el libro titulado "Un pequeo curso sobre virus de computadoras". Los virus son capaces de hacer dao y reproducirse, esto precisamente los ha convertido en una verdadera pesadilla para las redes y sus usuarios. Pero, no es hasta mucho despus de escrito el libro de Cohen, que adquieren esa propiedad y, a consecuencia de ello, se les comienza a llamar virus. Sus posibilidades de autorreproduccin y mutacin, que los asemejan con los virus biolgicos, todo lo cual parece ser el origen de su nombre. Se le adjudica a Len Adleman, el haberlos llamado virus por primera vez. Antes de la explosin de la microcomputacin se hablaba muy poco sobre ellos. Por tanto, puede decirse que entre 1949 y 1987 el conocimiento sobre los virus informticos estuvo bastante limitado. El primer antecedente reconocido de los virus actuales es un juego creado por programadores de la empresa AT&T, Robert Thomas Morris, Douglas McIlory y Victor Vysottsky , como parte de sus investigaciones y su entretenimiento. El juego, llamado " Core Wars", tena la capacidad de reproducirse cada vez que se ejecutaba. Este programa dispona de instrucciones destinadas a destruir la memoria del rival o impedir su correcto funcionamiento. Al mismo tiempo, desarrollaron un programa llamado "Reeper", que destrua las copias hechas por Core Wars un antivirus o vacuna, como hoy se le conoce. Conscientes de lo peligroso del juego, decidieron mantenerlo en secreto, y no hablar ms del tema. No se sabe si esta decisin fue por iniciativa propia o por rdenes superiores. En el ao 1983, el Dr. Keneth Thomson, uno de los creadores del famoso sistema operativo UNIX y los programadores de AT&T, que trabajaron en 2

la creacin de Core Wars, rompieron el silencio acordado, informaron la existencia del programa y ofrecieron detalles sobre su estructura. A comienzos de 1984, la revista Scientific American, publica la informacin completa sobre esos programas, con guas para la creacin de virus. Es el punto de partida de la vida pblica de estos programas, y naturalmente de su difusin sin control, en las computadoras personales. Por esa misma fecha, 1984, el Dr. Fred Cohen hace una demostracin en la Universidad de California, donde present un virus informtico residente en una PC. Al Dr. Cohen se le conoce hoy, como "el padre de los virus". Paralelamente, aparecieron virus en muchas PCs, se trataba de un virus, con un nombre similar a Core Wars, escrito en Small-C por Kevin Bjorke, que luego lo cedi al dominio pblico. Con posterioridad, los virus se multiplicaron con gran rapidez. Cada da creci el nmero de virus existentes y hoy son tantos que es imposible registrarlos todos. Aunque cientos de ellos son prcticamente desconocidos, otros gozan de gran popularidad, debido a su extensin y daos causados.

3.2. Definicin de virus y antivirus.

Virus: Es un pequeo programa escrito intencionalmente para instalarse en la computadora de un usuario sin el conocimiento o el permiso de este. Decimos que es un programa parsito porque el programa ataca a los archivos o sector es de "booteo" y se replica a s mismo para continuar su esparcimiento. La definicin ms simple y completa que hay de los virus se fundamenta en tres caractersticas, que se refuerzan y dependen mutuamente. Segn ella, un virus es un programa que cumple las siguientes pautas: es daino, es autorreproductor, es subrepticio. Antivirus: Es importante aclarar que todo antivirus es un programa y que, como todo programa, slo funcionar correctamente si es adecuado y 3

est bien configurado. Adems, un antivirus es una herramienta para el usuario y no slo no ser eficaz para el 100% de los casos, sino que nunca ser una proteccin total ni definitiva. La funcin de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informtico en una computadora. Este es el aspecto ms importante de un antivirus, independientemente de las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un virus informtico, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daos posibles. Adicionalmente, un antivirus puede dar la opcin de erradicar un virus informtico de una entidad infectada.

3.2.1. Caractersticas de virus y antivirus.

Virus. El virus es un pequeo software (cuanto ms pequeo ms fcil de esparcir y ms difcil de detectar), que permanece inactivo hasta que un hecho externo hace que el programa sea ejecutado o el sector de "booteo" sea ledo. De esa forma el programa del virus es activado y se carga en la memoria de la computadora, desde donde puede esperar un evento que dispare su sistema de destruccin o se replique a s mismo. Los ms comunes son los residentes en la memoria que pueden replicarse fcilmente en los programas del sector de "booteo", menos comunes son los no-residentes que no permanecen en la memoria despus que el programa-huesped es cerrado. Los virus pueden llegar a "camuflarse" y esconderse para evitar la deteccin y reparacin. Como lo hacen: El virus re-orienta la lectura del disco para evitar ser detectado. Los datos sobre el tamao del directorio infectado son modificados en la FAT, para evitar que se descubran bytes extra que aporta el 4

virus. Encriptamiento: el virus se encripta en smbolos sin sentido para no ser detectado, pero para destruir o replicarse debe desencriptarse siendo entonces detectable. Polimorfismo: mutan cambiando segmentos del cdigo para parecer distintos en cada "nueva generacin", lo que los hace muy difciles de detectar y destruir. Gatillables: se relaciona con un evento que puede ser el cambio de fecha, una determinada combinacin de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos). Los virus se transportan a travs de programas tomados de BBS (Bulletin Boards) o copias de software no original, infectadas a propsito o accidentalmente. Tambin cualquier archivo que contenga "ejecutables" o "macros" puede ser portador de un virus: downloads de programas de lugares inseguros; e-mail con "attachments", archivos de MS-Word y MS-Excel con macros. Inclusive ya existen virus que se distribuyen con MS-Power Point. Los archivos de datos, texto o Html no pueden contener virus, aunque pueden ser daados por estos. Los virus de sectores de "booteo" se instalan en esos sectores y desde all van saltando a los sectores equivalentes de cada uno de los drivers de la PC. Pueden daar el sector o sobreescribirlo. Lamentablemente obligan al formateo del disco del drive infectado. En cambio los virus de programa, se manifiestan cuando la aplicacin infectada es ejecutada, el virus se activa y se carga en la memoria, infectando a cualquier programa que se ejecute a continuacin. Puede solaparse infecciones de diversos virus que pueden ser destructivos o permanecer inactivos por largos periodos de tiempo. 5

3.2.2. Funcionamiento de los virus.

Se pueden distinguir tres mdulos principales de funcionamiento de un virus informtico: Mdulo de Reproduccin Mdulo de Ataque Mdulo de Defensa El mdulo de reproduccin se encarga de manejar las rutinas de "parasitacin" de entidades ejecutables (o archivos de datos, en el caso de los virus macro) a fin de que el virus pueda ejecutarse subrepticiamente. Pudiendo, de esta manera, tomar control del sistema e infectar otras entidades permitiendo se traslade de una computadora a otra a travs de algunos de estos archivos. El mdulo de ataque es optativo. En caso de estar presente es el encargado de manejar las rutinas de dao adicional del virus. Por ejemplo, el conocido virus Michelangelo, adems de producir los daos tiene un mdulo de ataque que se activa cuando el reloj de la computadora indica 6 de Marzo. En estas condiciones la rutina acta sobre la informacin del disco rgido volvindola inutilizable. El mdulo de defensa tiene, obviamente, la misin de proteger al virus y, como el de ataque, puede estar o no presente en la estructura. Sus rutinas apuntan a evitar todo aquello que provoque la remocin del virus y retardar, en todo lo posible, su deteccin.

3.2.3. Daos de los virus.

Dalos triviales. Sirva como ejemplo la forma de trabajo del virus FORM. En el da 18 de cada mes cualquier tecla que presionemos hace sonar el beep. Deshacerse del virus implica, generalmente, segundos o minutos. Daos menores. Un buen ejemplo de este tipo de dao es el JERUSALEM. Este virus borra, los viernes 13, todos los programas que 6

uno trate de usar despus de que el virus haya infectado la memoria residente. En el peor de los casos, tendremos que reinstalar los programas perdidos. Esto nos llevar alrededor de 30 minutos. Daos moderados. Cuando un virus formatea el disco rgido, mezcla los componentes de la FAT (File Allocation Table, Tabla de Ubicacin de Archivos), o sobreescribe el disco rgido. En este caso, sabremos inmediatamente qu es lo que est sucediendo, y podremos reinstalar el sistema operativo y utilizar el ltimo backup. Esto quizs nos lleve una hora. Daos mayores. Algunos virus, dada su lenta velocidad de infeccin y su alta capacidad de pasar desapercibidos, pueden lograr que ni an restaurando un backup volvamos al ltimo estado de los datos. Daos severos. Los daos severos son hechos cuando un virus realiza cambios mnimos, graduales y progresivos. No sabemos cundo los datos son correctos o han cambiado. Daos ilimitados. y Algunos GP1 entre programas otros, como la CHEEBA, clave del

VACSINA.44.LOGIN

obtienen

administrador del sistema y la pasan a un tercero. Cabe aclarar que estos no son virus sino troyanos. 3.2.4. Sntomas de una infeccin de virus. El sistema operativo o un programa toma mucho tiempo en cargar sin razn aparente. El tamao del programa cambia sin razn aparente. El disco duro se queda sin espacio o reporta falta de espacio sin que esto sea necesariamente as. Si se corre el CHKDSK no muestra "655360 bytes available". En Windows aparece "32 bit error".

La luz del disco duro en la CPU continua parpadeando aunque no se este trabajando ni haya protectores de pantalla activados. (Se debe tomar este sntoma con mucho cuidado, porque no siempre es as).

No se puede "bootear" desde el Drive A, ni siquiera con los discos de rescate.

Aparecen archivos de la nada o con nombres y extensiones extraas.

Suena "clicks" en el teclado (este sonido es particularmente aterrador para quien no esta advertido).

Los caracteres de texto se caen literalmente a la parte inferior de la pantalla (especialmente en DOS).

En la pantalla del monitor pueden aparecen mensajes absurdos tales como "Tengo hambre. Introduce un Big Mac en el Drive A".

En el monitor aparece una pantalla con un fondo de cielo celeste, unas nubes blancas difuminadas, una ventana de vidrios repartidos de colores y una leyenda en negro que dice Windows 98 (No puedo evitarlo, es mas fuerte que yo...!!).

3.2.5. Sistemas operativos que atacan los virus. Las mayores incidencias se dan en el sistema operativo Windows debido a: Su gran popularidad, como sistema operativo, entre los

ordenadores personales. Esta popularidad basada en la facilidad de uso sin conocimiento previo alguno, facilita la vulnerabilidad del sistema para el desarrollo de los virus, y as atacar sus puntos dbiles. Falta de seguridad en esta plataforma. Al ser un sistema muy permisivo con la instalacin de programas ajenos a ste, sin requerir ninguna autentificacin por parte del usuario o pedirle

algn permiso especial para ello. Software como Internet Explorer y Outlook Express, desarrollados por Microsoft e incluidos de forma predeterminada en las ltimas versiones de Windows, son conocidos por ser vulnerables a los virus ya que stos aprovechan la ventaja de que dichos programas estn fuertemente integrados en el sistema operativo. La escasa formacin de un nmero importante de usuarios de este sistema, lo que provoca que no se tomen medidas preventivas por parte de estos, ya que este sistema est dirigido de manera mayoritaria a los usuarios no expertos en Informtica. Esta situacin es aprovechada constantemente por los programadores de virus. En otros sistemas operativos como Mac OSX, GNU/Linux y otros basados en Unix las incidencias y ataques son prcticamente inexistentes. Esto se debe principalmente a: Tradicionalmente los programadores y usuarios de sistemas basados en Unix/BDS han considerado la seguridad como una prioridad por lo que hay mayores medidas frente a virus tales como la necesidad de autenficacin por parte del usuario como administrador o root para poder instalar cualquier programa adicional al sistema. Los directorios o carpetas que contienen los archivos vitales del sistema operativo cuentan con permisos especiales de acceso, por lo que no cualquier usuario o programa puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe una jerarqua de permisos y accesos para los usuarios.

3.2.6. Funcionamiento de los antivirus. El funcionamiento de un programa de antivirus, est compuesta por dos mdulos principales: el primero denominado de control y el segundo

denominado de respuesta. A su vez, cada uno de ellos se divide en varias partes: Mdulo de control: posee la tcnica verificacin de integridad que posibilita el registro de cambios en los archivos ejecutables y las zonas crticas de un disco rgido. Se trata, en definitiva, de una herramienta preventiva para mantener y controlar los componentes de informacin de un disco rgido que no son modificados a menos que el usuario lo requiera. Otra opcin dentro de este mdulo es la identificacin de virus, que incluye diversas tcnicas para la deteccin de virus informticos. Las formas ms comunes de deteccin son el scanning y los algoritmos, como por ejemplo, los heursticos. Asimismo, la identificacin de cdigo daino es otra de las herramientas de deteccin que, en este caso, busca instrucciones peligrosas incluidas en programas, para la integridad de la informacin del disco rgido. Esto implica descompilar (o desensamblar) en forma automtica los archivos almacenados y ubicar sentencias o grupos de instrucciones peligrosas. Finalmente, el mdulo de control tambin posee una administracin de recursos para efectuar un monitoreo de las rutinas a travs de las cuales se accede al hardware de la computadora. De esta manera puede limitarse la accin de un programa restringindole el uso de estos recursos, como por ejemplo impedir el acceso a la escritura de zonas crticas del disco o evitar que se ejecuten funciones de formato del mismo. Mdulo de respuesta: la funcin alarma se encuentra incluida en todos los programas antivirus y consiste en detener la accin del sistema ante la sospecha de la presencia de un virus informtico, e informar la situacin a travs de un aviso en pantalla. Algunos programas antivirus ofrecen, una vez detectado un virus informtico, la posibilidad de erradicarlo. Por consiguiente, la funcin reparar se utiliza como una solucin momentnea para mantener la operatividad del sistema hasta que pueda instrumentarse una solucin adecuada. Por otra parte, existen dos tcnicas para evitar el contagio de entidades ejecutables: evitar que se 10

contagie todo el programa o prevenir que la infeccin se expanda ms all de un mbito fijo. Aunque la primera opcin es la ms adecuada, plantea grandes problemas de implementacin.

3.2.7. Caractersticas de los antivirus.

Gran capacidad de deteccin y de reaccin ante un nuevo virus. Actualizacin sistemtica. Deteccin mnima de falsos positivos o falsos virus. Respeto por el rendimiento o desempeo normal de los equipos. Integracin perfecta con el programa de correo electrnico. Alerta sobre una posible infeccin por las distintas vas de entrada (Internet, correo electrnico, red o discos flexibles). Gran capacidad de desinfeccin. Presencia de distintos mtodos de deteccin y anlisis. Chequeo del arranque y posibles cambios en el registro de las aplicaciones. Creacin de discos de emergencia o de rescate.

3.2.8. Tipos de antivirus.

Eliminadores Reparadores: estos antivirus no slo detectan la existencia de un virus sino que pueden eliminarlos de los ficheros contaminados o la zona de arranque del disco y dejar en estado original al programa ejecutable. En los casos en que el virus sobrescribe el cdigo original del programa, el antivirus no puede dejarlo en su estado original. Detectores: son los antivirus ms simples, a diferencia del anterior, se limitan a avisarle al usuario sobre la deteccin de algn virus conocido. Es el propio usuario el que debe encargarse de solucionar el problema. Inmunizadores: estos programas son muy seguros puesto que logran 11

anticiparse a la infeccin de los virus, troyanos y la destruccin involuntaria de contenidos. Los inmunizadores, o tambin llamados protectores, residen en la memoria de la computadora y desde all vigilan la ejecucin de programas, formatean los discos y copian ficheros, entre otras acciones. La desventaja de este antivirus es ocupan mucha memoria y pueden disminuir la velocidad de ejecucin de ciertos programas. Programas de vacuna: estos antivirus trabajan aadindole cdigos a los ficheros ejecutables para que se autochequeen en el momento de la ejecucin. Otra forma en que actan estos programas es calculando y guardando una lista de sumas de control en alguna parte del disco. Heursticos: estos antivirus simulan la ejecucin de programas y observan su comportamiento para detectar alguna situacin sospechosa. Residentes: estos antivirus analizan los programas desde el momento en que el usuario los ejecuta y chequea si el archivo posee o no algn tipo de virus. Se encuentran ubicados en la memoria. Antivirus de patrn: estos analizan los archivos y buscan si existe alguna cualidad particular de algn virus. De esta manera, existen antivirus especficos para ciertos virus de los cuales conocen su forma de actuar y atacar. Otra forma de clasificar los antivirus es: ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infeccin, previnindola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema. ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la funcin de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores tambin rastrean secuencias de bytes de cdigos especficos vinculados con dichos virus. 12

ANTIVIRUS

DESCONTAMINADORES:

comparte

una

serie

de

caractersticas con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propsito de esta clase de antivirus es descontaminar un sistema que fue infectado, a travs de la eliminacin de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la deteccin de los programas malignos. Otra manera de clasificar a los antivirus es la que se detalla a continuacin: CORTAFUEGOS O FIREWALL: estos programas tienen la funcin de bloquear el acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el trfico de entrada y salida de una computadora, impidiendo la ejecucin de toda actividad dudosa. ANTIESPAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de descubrir y descartar aquellos programas espas que se ubican en la computadora de manera oculta. ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet. ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados desde una direccin desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de me nsajes y eliminarlos de forma automtica.

COMPARACIN ENTRE ANTIVIRUS Caractersticas Tasa deteccin. AVG 9 AVIRA 9 99.4 % AVAST 4.8 98% de 97.64%

13

Velocidad escaneo.

de 27'29''

1'53 Muchos Promedio Reparar, renombrar, cuarentena, eliminar, ignorar Si (1 al da)

9'50 Pocos Promedio Reparar, eliminar, cuarentena, eliminar Si (1 al da) Estndar, chat, correo normal y correo web, red, navegacin y P2P S

Tasa de falsos Pocos positivos Capacidad limpieza. Acciones disponibles. de Promedio Reparar, eliminar, cuarentena, ignorar, autorizar. Si (1 al da)

Actualizaciones. Tipos proteccin.

de Estndar, correo Estndar electrnico.

En espaol? Consumo memoria.

Si de 70 MB en procesos.

No

11 55 MB en dos 90 MB en seir procesos procesos

Limitaciones de No tiene escner No tiene escudo No tiene bloqueo versin gratuita. de rootkits ni web ni escner de scripts ni escudo web de correo programador electrnico. Requiere Registro No No Si

3.3. Tipo de Virus.

Los virus se clasifican por el modo en que actan infectando la computadora: Programa: Infectan archivos ejecutables tales como .com / .exe / .ovl / .drv / .sys / .bin Boot: Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Particin. Mltiples: Infectan programas y sectores de "booteo". Bios: Atacan al Bios para desde all reescribir los discos duros. 14

Hoax: Se distribuyen por e-mail y la nica forma de eliminarlos es el uso del sentido comn. 3.4. Prevencin de virus. La primera medida de prevencin a ser tenida en cuenta es, como se dijo anteriormente, contar con un sistema antivirus y utilizarlo correctamente. Por lo tanto, la nica forma de que se constituya un bloqueo eficaz para un virus es que se utilice con determinadas normas y procedimientos. Estas normas tienden a controlar la entrada de archivos al disco rgido de la computadora, lo cual se logra revisando con el antivirus todos los medios de almacenamiento en general y, por supuesto, disminuyendo al mnimo posible todo tipo de trfico. Adems de utilizar un sistema antivirus y controlar el trfico de archivos al disco rgido, una forma bastante eficaz de proteger los archivos ejecutables es utilizar un programa chequeador de integridad que verifique que estos archivos no sean modificados, es decir, que mantengan su estructura. De esta manera, antes que puedan ser parasitados por un virus convencional, se impedira su accionar. Para prevenir la infeccin con un virus de sector de arranque, lo ms indicado es no dejar dispositivos de almacenamiento olvidados en la computadora y contar con un antivirus. Pero, adems, puede aprovecharse una caracterstica que incorpora el setup de las computadoras ms modernas: variar la secuencia de arranque de la PC a "primero disco rgido y luego disquetera". De esta manera, la computadora no intentar leer la unidad de almacenamiento en el arranque aunque tenga cargado una de estas unidades. En consecuencia, la deteccin alternativa a la de scanning y las de chequeo de actividad e integridad resultan importantes, ya que pueden detectar la presencia de un virus informtico sin la necesidad de identificarlo. Y esta es la nica forma disponible para el usuario de 15

detectar

virus

nuevos,

sean

nacionales

extranjeros.

De todas maneras, existe una forma de actualizar la tcnica de scanning. La misma consiste en incorporarle al antivirus un archivo conteniendo cadenas de caracteres ASCII que sean trozos de cdigo (strings) significativos del sector vital de cada nuevo virus que todava no est incorporado en la base de datos del programa. De todas formas, esta solucin ser parcial: la nueva cadena introducida slo identificar al virus, pero no ser capaz de erradicarlo. Es muy importante que los "strings" que se vayan a incorporar al antivirus provengan de una fuente confiable ya que, de lo contrario, pueden producirse falsas alarmas o ser ineficaces. Algunos de los antivirus que soportan esta cualidad de agregar strings son Viruscan, F-Prot y Thunderbyte. Sistema Operativo Backdoors Hacktools Exploits Rootkits 942 (50%) 76 (36%) 14 (29%) 501515 (22%) Virus y Gusanos Troyanos TOTAL

Linux Unix OSX Windows

136 (7%) 118 (56%) 9 (19%) 40188 (2%)

88 (5%) 3 (1%) 11 (23%) 1232798 (55%)

1898 212 48 2247659

16

4. CONCLUSIONES.
Se estableci que el el virus es un pequeo programa que se instala en la computadora de un usuario sin el conocimiento o el permiso de estepor lo que se considera como un programa parsito porque ataca a los archivos o sector es de "booteo" y se replica a s mismo para continuar su esparcimiento; y el antivirus es una herramienta capaz de detectar, de alguna manera, la presencia o el accionar de un virus informtico en una computadora. Se determin que los virus aparecieron por el entretenimiento de investigadores de una empresa estadounidense tomndolo como parte de un juego. Se identific que la funcin principal de una antivirus es proteger, prevenir, detectar y eliminar los virus que pueden ingresar al ordenador. Se encontr que los sistema operativos atacados por virus son: Windows, Linux, Unix y OSX en diferentes proporciones siendo el ms vulnerable el de la compana Microsoft.

17

5. RECOMENDACIONES.
Se recomienda tener antivirus en los ordenadores para protegerse de infecciones y as precautelar la informacin que en ellos se contenga. Se recomienda tener cuidado con los dispositivos de

almacenamiento que se introducen en otros ordenadores pues estos podran estar infectados. Se recomienda buscar informacin sobre el antivirus ms adecuado respecto a las necesidades del usuario. Se recomienda mantener actualizada la base de datos del antivirus. Se recomienda tener cuidado con la informacin que se recibe de los correos electrnicos y redes sociales. Se recomienda tener respaldo de la informacin importante almacenada en el computador ya q ningn sistema de antivirus es cien por ciento confiable.

18

6. ANEXOS.
6.1. GLOSARIO. Subrepticio: Que se hace ocultamente o a escondidas. Boot: Proceso inicial de una computadora en donde se carga la configuracin (BIOS), los dispositivos de hardware y se busca el sistema operativo en la secuencia de buteo. Bios: Basic Input/Output System - Sistema bsico de entrada/salida de datos. Encriptar: Es el proceso para volver ilegible informacin considera importante. La informacin una vez encriptada slo puede leerse aplicndole una clave. Spam: Es todo aquel correo electrnico que contiene publicidad que no ha sido solicitada por el propietario de la cuenta de e-mail. Backdoors: Defecto en un software o pgina web que permite ingresar a un recurso que usualmente est restringida a un usuario ajeno. Hacktools: Herramienta de hackeo. Exploits: Programa informtico malicioso (malware) que intenta utilizar y sacar provecho de un bug o vulnerabilidad en otro programa o sistema. Rootkits: Es un conjunto de herramientas usadas frecuentemente por los intrusos informticos o crackers con el objetivo de acceder ilcitamente a un sistema informtico.

19

6.2. FOTOGRAFAS.

20

7. BIBLIOGRAFA.
BELLO, R; Elementos terico-prcticos tiles para conocer los virus informticos. Fecha de acceso: 13/07/2013. Disponible en: http://scielo.sld.cu/scielo.php?pid=S102494352003000500004&script=sci_arttext MANSON, M; Estudio sobre Virus Informticos.Fecha de acceso: 13/07/2013. Disponible en: http://www.ilustrados.com/tema/316/Estudio-sobre-VirusInformaticos.html Simple Organization; Tipos de Antivirus Informticos. Fecha de acceso: 13/07/2013. Disponible en: http://www.tiposde.org/informatica/33-tipos-deantivirus/#ixzz2ZLwBu5dp

21