OBJETIVOS

Dar a conocer que es un virus y como poderlos

combatir y el dao que

ocasionan a la tecnologa moderna.

Conocer los tipos, clases, orgenes del virus; como los antivirus ayudan a
mantenersananuestraPC.

Que conozcan que es un problema a nivel mundial y que siempre estar

latente.

INTRODUCCION
Actualmente los virus informticos se han incrementado notablemente; desde la primera
aparicin su crecimiento ha sido sorprendente. En la actualidad se crean cinco virus diarios
aproximadamente, los virus no solamente copian sus cdigos en forma parcial a otros
programas sino que adems lo hacen en reas importantes de un sistema
Un virus no necesariamente tiene que auto reproducirse, pues basta con que se instale en
memoria y desde all ataque a un determinado tipo de archivo o reas del sistema y lo
infecte. Con Internet se hace ms fcil tener el total control de los virus informticos, lo que
resulta perjudicial a todos los usuarios.
El crecimiento veloz de los virus, hace necesario un rpido tratamiento usando las tcnicas
de prevencin, deteccin y eliminacin de virus informticos, tenindose que llevar a cabo
de forma rpida y eficiente.
Como causa de ste crecimiento innumerable de los virus informticos, aparece,
paradjicamente la solucin, mediante las actualizaciones de los antivirus.

VIRUS INFORMATICOS
1.- HISTORIA:
Desde tiempos atrs el tema del virus era muy complejo pero la verdadera voz de alarma
se dio en 1984 cuando los usuarios del BIX BBS de la revista BYTE reportaron la presencia
y difusin de algunos programas que actuaban como "caballos de Troya", logrando infectar
a otros programas. Al ao siguiente los mensajes y quejas se incrementaron y fue en 1986
que se reportaron los primeros virus conocidos que ocasionaron serios daos en las IBM
PC y sus clones.
1986 El comienzo de la gran epidemia
En ese ao se difundieron los virus (c) Brain, Bouncing Ball y Marihuana y que fueron las
primeras especies representativas de difusin masiva. Estas 3 especies virales tan slo
infectaban el sector de arranque de los disckettes. Posteriormente aparecieron los virus que
infectaban los archivos con extensin EXE y COM.
El 2 de Noviembre de 1988 Robert Tappan Morris, hijo de uno de los precursores de los
virus y recin graduado en Computer Science en la Universidad de Cornell, difundi un virus
a travs de ArpaNet, (precursora de Internet) logrando infectar 6,000 servidores conectados
a la red. La propagacin la realiz desde uno de los terminales del MIT (Instituto
Tecnolgico de Massashussets).
Cabe mencionar que el ArpaNet empleaba el UNIX, como sistema operativo. Robert
Tappan Morris al ser descubierto, fue enjuiciado y condenado en la corte de Syracuse,
estado de Nueva York, a 4 aos de prisin y el pago de US $ 10,000 de multa, pena que

fue conmutada a libertad bajo palabra y condenado a cumplir 400 horas de trabajo
comunitario.
1991 La fiebre de los virus
En Junio de 1991 el Dr. Vesselin Bontchev, que por entonces se desempeaba como
director del Laboratorio de Virologa de la Academia de Ciencias de Bulgaria, escribi un
interesante y polmico artculo en el cual, adems de reconocer a su pas como el lder
mundial en la produccin de virus da a saber que la primera especie viral blgara, creada en
1988, fue el resultado de una mutacin del virus Vienna, originario de Austria, que fuera
desensamblado y modificado por estudiantes de la Universidad de Sofa. Al ao siguiente
los autores blgaros de virus, se aburrieron de producir mutaciones y empezaron a
desarrollar sus propias creaciones. En 1989 su connacional, el virus Dark Avenger o el
"vengador de la oscuridad", se propag por toda Europa y los Estados Unidos hacindose
terriblemente famoso por su ingeniosa programacin, peligrosa y rpida tcnica de
infeccin, a tal punto que se han escrito muchos artculos y hasta ms de un libro acerca de
este virus, el mismo que posteriormente inspir en su propio pas la produccin masiva de
sistema generadores automticos de virus, que permiten crearlos sin necesidad de
programarlos.
1995 Los macro virus
A mediados de 1995 se reportaron en diversas ciudades del mundo la aparicin de una
nueva familia de virus que no solamente infectaban documentos, sino que a su vez, sin ser
archivos ejecutables podan auto replicarse infectando a otros documentos. Los llamados
macro virus tan slo infectaban a los archivos de MS-Word, posteriormente apareci una

especie que atacaba al Ami Pro, ambos procesadores de textos. En 1997 se disemina a
travs de Internet el primer macro virus que infecta hojas de clculo de MS-Excel,
denominado Laroux, y en 1998 surge otra especie de esta misma familia de virus que ataca
a los archivos de bases de datos de MS-Access.
1999 Los virus anexados ( tachados)
A principios de 1999 se empezaron a propagar los virus anexados (atachados) a mensajes
de correo, como el Melisa o el macro virus. Ese mismo ao fue difundido a travs de
Internet el peligroso CIH y el ExploreZip, entre otros muchos ms.
A fines de Noviembre de este mismo ao apareci el BubbleBoy, primer virus que infecta
los sistemas con tan slo leer el mensaje de correo, el mismo que se muestra en formato
HTML. En Junio del 2000 se report el VBS/Stages.SHS, primer virus oculto dentro del shell
de la extensin .SHS.
Resultar imposible impedir que se sigan desarrollando virus en todo el mundo, por ser
esencialmente una expresin cultural de "graffiti ciberntico", as como los crackers jams
se detendrn en su intento de "romper" los sistemas de seguridad de las redes e irrumpir
en ellas con diversas intencionalidades. Podemos afirmar que la eterna lucha del bien y el
mal ahora se han extendido al ciber espacio.
2.- DEFINICION DE LOS VIRUS INFORMTICOS:
Los virus informticos son programas que utilizan tcnicas sofisticadas, diseados por
expertos programadores, los cuales tienen la capacidad de reproducirse por s mismos,
unirse a otros programas, ejecutando acciones no solicitadas por el usuario, la mayora de

estas acciones son hechas con mala intencin. Un virus informtico, ataca en cualquier
momento, destruyendo toda la informacin que no est protegida con un antivirus
actualizado. La mayora de los virus suelen ser programas residentes en memoria, se van
copiando dentro de nuestros softwares. Un virus tiene la capacidad de daar informacin,
modificar los archivos y hasta borrar la informacin un disco duro, dependiendo de su
programador o creador.
En la actualidad los virus informticos no solo afectan a los archivos ejecutables de
extensin .EXE y .COM, sino tambin a los procesadores de texto, como los documentos
de Word y hojas de clculo como Excel, esta nueva tcnica de elaboracin de virus
informtico se llama Macro Virus.

POR QU LLAMARLOS VIRUS?

La gran similitud entre el funcionamiento de los virus computacionales y los virus biolgicos,
propici que a estos pequeos programas se les denominara virus. Los virus en informtica
son similares a los que atacan el organismo de los seres humanos. Es decir son
"organismos" generalmente capaces de auto reproducirse, y cuyo objetivo es destruir o
molestar el "husped". Al igual que los virus orgnicos, los virus en informtica deben ser
eliminados antes de que causen la "muerte" del husped.
Los virus de las computadoras no son ms que programas; y estos virus casi siempre los
acarrean las copias ilegales o piratas. Provocan desde la prdida de datos o archivos en los
medios de almacenamiento de informacin (diskette, disco duro, cinta), hasta daos al
sistema y, algunas veces, incluyen instrucciones que pueden ocasionar daos al equipo.

3.- CARACTERSTICAS:
Estos programas tienen algunas caractersticas muy especiales:

Son muy pequeos.

Casi nunca incluyen el nombre del autor, ni el registro o copyright, ni la fecha de
creacin.

Se reproducen a s mismos.
Toman el control o modifican otros programas.
4.- MOTIVOS PARA CREAR UN VIRUS:
A diferencia de los virus que causan resfriados y enfermedades en humanos, los virus
de computadora no ocurren en forma natural, cada uno debe ser programado. No existen
virus benficos. Algunas veces son escritos como una broma, quiz para irritar a la gente
desplegando un mensaje humorstico. En estos casos, el virus no es ms que una molestia.
Pero cuando un virus es malicioso y causa dao real, quin sabe realmente la causa?
Aburrimiento? Coraje? Reto intelectual? Cualquiera que sea el motivo, los efectos
pueden ser devastadores. Los fabricantes de virus por lo general no revelan su identidad.

5.- FASES DE INFECCION DE UN VIRUS

5.1.- PRIMERA FASE (INFECCIN): El virus pasa a la memoria del computador,
tomando el control del mismo, despus de intentar inicializar el sistema con un disco, o
con el sector de arranque infectado o de ejecutar un archivo infectado. El virus pasa a la
memoria y el sistema se ejecuta, el programa funciona aparentemente con normalidad,
de esta forma el usuario no se da cuenta de que su sistema est siendo infectado.

5.2.- SEGUNDA FASE (LATENCIA): Durante esta fase el virus, intenta replicarse
infectando otros archivos del sistema cuando son ejecutados o atacando el sector de
arranque del disco duro. De esta forma el virus toma el control del sistema siempre que
se encienda el computador, ya que intervendr el sector de arranque del disco, y los
archivos del sistema. Si durante esta fase utilizamos discos flexibles no protegidos
contra escritura, dichos discos quedan infectados y listos para pasar el virus a otro
computador e infectar el sistema.
5.3.- TERCERA FASE (ACTIVACIN): Esta es la ltima fase de la vida de un virus y
es la fase en donde el virus se hace presente. La activacin del virus trae como
consecuencia el despliegue de todo su potencial destructivo, y se puede producir por
muchos motivos, dependiendo de cmo lo cre su autor y de la versin de virus que se
trate, debido a que en estos tiempos encontramos diversas mutaciones de los virus.
Algunos virus se activan despus de un cierto nmero de ejecuciones de un programa
infectado o de encender el sistema operativo; otros simplemente esperan a que se
escriba el nombre de un archivo o de un programa.
La mayora de los virus se activan mediante el reloj del sistema para comprobar la
fecha y activar el virus, dependiendo de la fecha u hora del sistema o mediante alguna
condicin y por ltimo atacan, el dao que causan depende de su autor.
6.- TIPOS DE VIRUS:

6.1.- VIRUS POLIMORFICOS: Muy difciles de detectar y eliminar, debido a que cada
copia del virus es diferente de otras copias. Sus instrucciones cambian cada vez que se
autoencriptan. El virus produce varias copias diferentes de s mismo. Cambian su forma
(cdigo) cada vez que infectan un sistema, de esta manera parece siempre un virus
distinto y es ms difcil que puedan ser detectados por un programa antivirus.
Pero existe un fallo en esta tcnica, y es que un virus no puede codificarse por completo.
Por lo menos tiene que quedar la rutina desencriptadora, es esta rutina la que buscan los
antivirus para la deteccin del virus.
6.2.- VIRUS ESTATICOS: Tipo de virus ms antiguos y poco frecuentes. Su medio de
propagacin es a travs de programas ejecutables. Su forma de actuar es sencilla.
Cuando abrimos un archivo infectado, el virus toma el control y contamina otro archivo
que no est todava infectado. Normalmente infectan archivos del mismo directorio, o
puede ser que tengan objetivos fijos como el COMMAND.COM del Sistema Operativo.
No permanecen en memoria ms que el tiempo necesario para infectar uno o varios
archivos. Pueden ser virus destructivos en el caso de que sobrescriban la informacin del
programa principal con su cdigo de manera irreversible. A veces bloquean el control del
sistema operativo, sobrescribindolo.
6.3.- VIRUS RESIDENTES: Virus que permanecen indefinidamente en memoria incluso
despus de haber finalizado el programa portador del virus.
Una vez ejecutado el programa portador del virus, ste pasa a la memoria del
computador y se queda all hasta que apaguemos el ordenador. Mientras tanto va
infectando todos aquellos programas ejecutables que utilicemos.

6.4.- VIRUS DESTRUCTIVOS: Microprogramas muy peligrosos para la integridad de

nuestro sistema y nuestros datos. Su finalidad es destruir, corromper, eliminar, borrar,
aniquilar datos del disco duro.
Estos virus atacan directamente a la FAT (File Allocation Table) y en cuestin de
segundos inutilizan los datos del disco duro.
6.5.- VIRUS BIPARTIDOS: Es un virus poco frecuente. Son virus incompletos, ejemplo,
a veces a un virus le falta la parte de su cdigo (el algoritmo destructivo), de este modo el
virus es totalmente inofensivo. Pero puede haber otra versin del mismo virus que
incorpore ese algoritmo. Si ambos virus coinciden en nuestro computador, y se unen en
uno slo, se convierten en un virus destructivo.
6.6.- VIRUS COMPAEROS: Son los virus ms sencillos de hacer. Cuando en un
mismo directorio existen dos programas ejecutables con el mismo nombre pero uno con
extensin .COM y el otro con extensin .EXE, el MS-DOS carga primero el archivo con
extensin .COM. Si se crea un archivo .COM oculto, con el mismo nombre que el otro
archivo ejecutable de extensin .EXE. Primero se cargar en la memoria el archivo
.COM que contiene el virus. Despus el virus llamara al programa original. El archivo
infectado no podra ser visto con un simple comando DIR en C: \, porque contiene el
atributo de oculto.
6.7.- VIRUS DE BOOT (SECTOR DE ARRANQUE): Como su nombre lo indica, infecta
el sector de arranque del disco duro. Dicha infeccin se produce cuando se intenta
cargar el sistema operativo desde un disco infectado. Infecta los diskettes o discos duros,
alojndose en el boot sector. Cuando se enciende el computador, lo primero que hace la

BIOS es inicializar todo (tarjetas de vdeo, unidades de disco, chequear memoria, entre
otros). Y entonces lee el primer sector del disco duro, colocndolo en la memoria.
Normalmente es un pequeo programa que se encarga de preparar al Sistema
Operativo. Lo que hace este tipo de virus es sustituir el boot sector original por el
programa con el virus informtico para que se cargue en el Sistema Operativo.
Almacenando el boot sector original en otra parte del disco o simplemente lo reemplaza
en su totalidad. Tambin localiza un sitio en el Disco Duro para guardar la antigua rutina
que haba en el BOOT.
6.8.- VIRUS AUTOREPLICABLES: Realizan funciones parecidas a los virus biolgicos.
Ya que se auto replican e infectan los programas ejecutables que se encuentren en el
disco. Se activan en una fecha, hora programada, cada determinado tiempo, contando a
partir de su ltima ejecucin o simplemente al sentir que se les trata de detectar.
No son virus destructivos.
Se activan cuando se intenta copiar un archivo que est protegido contra escritura.
Tambin se ejecutan cuando se intenta copiar softwares o programas.
6.9.- VIRUS INFECTORES DE PROGRAMAS EJECUTABLES: La infeccin se
produce al ejecutar el programa que contiene el virus, en ese momento busca todos los
programas cuyas extensiones sean .COM o .EXE. Cuando un programa infectado est
ejecutndose, el virus puede permanecer residente en memoria e infectar cada
programa que se ejecute. Los virus de este tipo tienen dos formas de alojarse en el
ejecutable. Graban su cdigo de inicio al principio del archivo, realizando un salto para
ejecutar el programa bsico y regresar al programa infectado. Sobrescribiendo en los

sectores del disco, haciendo prcticamente imposible su recuperacin, si no cuenta con

los originales.
6.9.- VIRUS INVISIBLES: Este tipo de virus intenta esconderse del Sistema Operativo
mediante varias tcnicas. Pueden modificar el tamao del archivo infectado, para que no
se note que se le ha aadido un virus. Pueden utilizar varias tcnicas para que no se les
pueda encontrar en la memoria del ordenador engaando a los antivirus.
6.10.- PROGRAMAS MALIGNOS: Son programas que deliberadamente borran
archivos o software indicados por sus autores eliminndose as mismo cuando terminan
de destruir la informacin. Entre los principales programas malignos tenemos:
Bombas Lgicas
Bombas de Tiempo
Jokes
Gusanos
Caballos de Troya
BOMBAS LGICAS Y DE TIEMPO: Son programas ocultos en la memoria del
sistema o en el disco, o en los archivos de programas ejecutables con extensin .COM
y .EXE. Una Bomba de Tiempo se activa en una fecha, hora o ao determinado. Puede
formatear el disco duro. El dao que las bombas de tiempo puedan causar depende de
su autor. Una Bomba Lgica se activa al darse una condicin especfica. Tanto las
bombas lgicas como las bombas de tiempo, aparentan el mal funcionamiento del
computador, hasta causar la prdida de la informacin.

JOKES: Son programas desarrollados con el objetivo de hacer bromas, de mal gusto,
ocasionando distraccin y molestias a los usuarios. Simulan el comportamiento de
Virus, constituyen Bombas Lgicas o de Tiempo. Muestran en la pantalla mensajes
extraos con la nica intencin de fastidiar al usuario.
GUSANOS: Es un programa que se auto reproduce. No infecta otros programas como
lo hara un virus, pero crea copias de l, las cuales crean ms copias. Son ms usados
para atacar en grandes sistemas informticos mediante una red de comunicaciones
como Intranet o Internet, donde el gusano crear ms copias rpidamente,
obstruyendo el sistema. Se propagan rpidamente en las computadoras. Utilizan gran
cantidad de memoria del computador, disminuyendo la velocidad de ste.
CABALLOS DE TROYA: Son aquellos programas que se introducen en el sistema
bajo una apariencia totalmente diferente a la de su objetivo final. Se presentan como
informacin perdida o basura sin ningn sentido. Pero al cabo de un determinado
tiempo y esperando la indicacin del programa, se activan y comienzan a ejecutarse.
Sus autores lo introducen en los programas ms utilizados o softwares ilegales. Ciertos
virus traen en su interior un cdigo aparte, que le permite a una persona acceder a la
computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin
que el usuario se d cuenta de esto. Estos cdigos son denominados Troyanos,
Actualmente los caballos de Troya buscan robar datos confidenciales del usuario, como
contraseas bancarias. Como por ejemplo: Windows 95

No se auto reproducen. Su

misin es destruir toda la informacin que se encuentra en los discos

QUE ES UNA MUTACION?

Se conoce con el nombre de mutacin a la alteracin intencional o accidental de un virus

informtico que ya fue creado con anterioridad. Decimos que es una mutacin accidentada
cuando son ocasionadas por programadores que buscan la eliminacin de estos virus,
provocando en sus investigaciones variaciones en el cdigo original del virus, dando lugar a
nuevas versiones del mismo virus. Pero tambin hay mutaciones intencionales cuando los
programadores solo buscan causar daos perjudiciales a las computadoras, haciendo que
estos virus se vuelvan cada vez ms peligrosos.
7.- MEDIOS O FORMAS DE INFECCION:
De un diskette infectado proveniente de una fuente exterior al equipo de cmputo.
A travs de la adquisicin o movimiento de mquinas infectadas en el centro de
cmputo.
Correo Electrnico, es un servicio muy usado actualmente, y los virus aprovechan
eso, la mayor parte de la transferencia de virus, se hacen por medio de e-mails que
vienen con archivos adjuntos infectados. El usuario puede muy fcilmente ejecutar
un archivo adjunto, y se expande el virus rpidamente. La mayora de los archivos
adjuntos infectados tienen doble extensin una que hace creer al usuario que se
trata de un archivo de texto totalmente inofensivo, pero no es as.

Medios de almacenamiento, el uso de medios de almacenamiento ha

disminuido con la implantacin de redes, por ejemplo el disquete solo se
utiliza para el transporte de pequeos textos o archivos de otro tipo, en un
ambiente ms bien escolar y universitario, transportando informacin tan
frecuentemente podemos contraer virus, tambin es muy frecuente el uso

de disquete para arrancar una mquina. Los CD-ROM que vienen en las
revistas con software de prueba, pueden contener virus.

Las pginas de internet ,en nuestros das el acceso a internet para navegar
en la web es algo con la que la mayora de negocios y organizaciones
cuenta, ya que es una herramienta muy til, pero a la vez se traduce en un
alto riesgo para descargar archivos potencialmente infectados.

Cuando un Sistema Operativo est infectado, se presenta cualquiera de los

siguientes sntomas:
El cargado de los programas toma ms tiempo de lo normal.
Demora excesiva en los accesos al disco, cuando se efectan operaciones sencillas
de escritura.
Se producen inusuales mensajes de errores.
Se encienden las luces de acceso a los dispositivos, cuando no son requeridos en
ese momento.
Disposicin de menos memoria de lo normal.
Desaparecen programas o archivos misteriosamente.
Se reduce repentinamente el espacio del disco.
Los archivos ejecutables cambian de tamao.
Aparecen, inexplicablemente, algunos archivos escondidos.
Aparece en la pantalla una serie de caracteres especiales sin ninguna explicacin
lgica.
Algunos comandos no pueden ser ejecutados, principalmente los archivos con
extensin .COM y .EXE.

 Al prender el equipo no se puede ingresar al disco duro, esto es debido a que el

virus ya malogr el comando COMMAND.COM y se muestra el siguiente mensaje :
<>"bad or missing command interpreter"
El sistema empieza a colgarse. Puede ser un virus con la orden de provocar
reserteos aleatorios.
Cierto perifricos tales como: la impresora, mdem, tarjeta de sonido, entre otros no
funcionan.
El sistema no carga normalmente o se interrumpe en los procesos.
8.- COMO PREVENIR LOS VIRUS INFORMATICOS:
Control de la Informacin Ingresada:
No deben utilizarse diskettes usados, provenientes del exterior de la Institucin.
Utilizar siempre software comercial original.
Mantener la proteccin de escritura en todos los discos de programas originales y de
las copias de seguridad
En especial de los discos del sistema operativo y de las herramientas antivirus.
Los medios de deteccin de virus deben ser actualizados mensualmente, de
acuerdo a las nuevas versiones de los detectores de virus que adquiera la
Institucin. Deber utilizarse programas antivirus originales.
Semanalmente deber efectuarse un respaldo de toda la informacin til que se
encuentra almacenada en el disco duro.
Nunca se debe de ejecutar programas de origen desconocidos.
9.- LOS MACRO VIRUS:

Los macro virus, son las especies virales que rompieron los esquemas de programacin y
ejecucin de los virus tradicionales Los macro virus son una nueva familia de virus que
infectan documentos y hojas de clculo. Fueron reportados a partir de 1995, cambiando el
concepto que los virus tan slo podan infectar o propagarse a travs de archivos
ejecutables. Los daos que ocasionan estos virus depende de sus autores siendo capaz
desde cambiar la configuracin del Windows, borrar archivos de nuestro disco duro, enviar
por correo cualquier archivo que no nos demos cuenta, mandar a imprimir documentos
inesperadamente, guardar los documentos como plantillas, entre otros. Los Macro Virus,
son capaces de tomar el control de ambiente en el que viven.
CARACTERISTICAS DE LOS MACRO VIRUS:
Los macro virus tienen 2 caractersticas bsicas:
Infectan nicamente documentos de MS-Word y hojas de clculo Excel.
Poseen la capacidad de infectar y propagarse por s mismos.
Los macro virus, no pueden grabar los documentos infectados en ningn otro formato que
no sean las plantillas, el archivo es convertido a plantilla y tiende a no permitir grabar el
archivo o documento en ningn otro directorio, usando el comando SAVE AS.
10.- MTODOS DE PROTECCIN:

Los mtodos para disminuir o reducir los riesgos asociados a los virus pueden ser
los denominados activos o pasivos.

10.1.- ACTIVOS.-

 Antivirus: son programas que tratan de descubrir las trazas que ha dejado
un software malicioso, para detectarlo y eliminarlo, y en algunos casos
contener o parar la contaminacin. Tratan de tener controlado el sistema
mientras funciona parando las vas conocidas de infeccin y notificando al
usuario de posibles incidencias de seguridad. Por ejemplo, al verse que se
crea

un

archivo

llamado

Win32.EXE.vbs

en

la

carpeta

C:\Windows\%System32%\ en segundo plano, ve que es comportamiento

sospechoso, avisa al usuario.
Filtros de ficheros: consiste en generar filtros de ficheros dainos si el
computador est conectado a una red. Estos filtros pueden usarse, por
ejemplo, en el sistema de correos o usando tcnicas de firewall. En general,
este sistema proporciona una seguridad donde no se requiere la
intervencin del usuario, puede ser muy eficaz, y permitir emplear
nicamente recursos de forma ms selectiva.

10.2.- PASIVOS:
Evitar introducir a tu equipo medios de almacenamiento extrables que
consideres que pudieran estar infectados con algn virus.
No instalar software "pirata", pues puede tener dudosa procedencia.
No abrir mensajes provenientes de una direccin electrnica desconocida.
No aceptar e-mails de desconocidos.
Informarse y utilizar sistemas operativos ms seguros.
No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un
ejecutable o incorporar macros en su interior.

ANTIVIRUS
QU ES UN ANTIVIRUS?
No para toda enfermedad existe cura, como tampoco existe una forma de
erradicar todos y cada uno de los virus existentes. Es importante aclarar que todo
antivirus es un programa y que, como todo programa, slo funcionar
correctamente si es adecuado y est bien configurado. Adems, un antivirus es
una herramienta para el usuario y no slo no ser eficaz para el 100% de los
casos, sino que nunca ser una proteccin total ni definitiva.
La funcin de un programa antivirus es detectar, de alguna manera, la presencia o
el accionar de un virus informtico en una computadora. Este es el aspecto ms
importante de un antivirus, independientemente de las prestaciones adicionales
que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un
virus informtico, detener el trabajo y tomar las medidas necesarias, es suficiente
para acotar un buen porcentaje de los daos posibles. Adicionalmente, un
antivirus puede dar la opcin de erradicar un virus informtico de una entidad
infectada.

1.- LOS ANTIVIRUS INFORMATICOS:

Un antivirus es cualquier metodologa, programa o sistema para prevenir la
activacin de los virus, su propagacin y contagio dentro de un sistema y su
inmediata eliminacin y la reconstruccin de archivos o de reas afectadas por los
virus informticos. Los antivirus permiten la deteccin y eliminacin de virus. Un

virus es identificado mediante una cadena del antivirus que busca, encuentra y
elimina los distintos virus informticos.
El software antivirus contrarresta de varias maneras los efectos de los virus
informticos para detectarlos. La mayora de las soluciones se basan en tres
componentes para la deteccin: exploracin de acceso, exploracin requerida,
y suma de comprobacin.
La exploracin de acceso: Inicia automticamente una exploracin de
virus, cuando se accede a un archivo, es decir al introducir un disco, copiar
archivos, ejecutar un programa, etc.
La exploracin requerida: El usuario inicia la exploracin de virus. Las
exploraciones se pueden ejecutar inmediatamente, en un directorio o
volumen determinado.
La suma de comprobacin o comprobacin de integridad: Mtodo por
el que un producto antivirus determina si se ha modificado un archivo.
Como el cdigo vrico se une fsicamente a otro archivo, se puede determinar tal
modificacin guardando la informacin del archivo antes de la infeccin.
La suma de comprobacin es generalmente exacta y no necesita actualizaciones.
Sin embargo la suma de comprobacin no proporciona ni el nombre, ni el tipo de
virus. Los programas antivirus se componen fundamentalmente de dos partes:
Un

programa

que

rastrea

(SCAN),

si

en

almacenamiento se encuentra alojado algn virus.

los

dispositivos

de

 y otro programa que desinfecta (CLEAN) a la computadora del virus

detectado.
2.- TIPOS DE ANTIVIRUS:

2.1.- ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de

antivirus se caracteriza por anticiparse a la infeccin, previnindola. De esta
manera, permanecen en la memoria de la computadora, monitoreando ciertas
acciones y funciones del sistema.

2.2.- ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la funcin de

identificar determinados programas infecciosos que afectan al sistema. Los virus
identificadores tambin rastrean secuencias de bytes de cdigos especficos
vinculados con dichos virus.

2.3.-

ANTIVIRUS

DESCONTAMINADORES:

comparte

una

serie

de

caractersticas con los identificadores. Sin embargo, su principal diferencia radica

en el hecho de que el propsito de esta clase de antivirus es descontaminar un
sistema que fue infectado, a travs de la eliminacin de programas malignos. El
objetivo es retornar dicho sistema al estado en que se encontraba antes de ser
atacado. Es por ello que debe contar con una exactitud en la deteccin de los
programas malignos.

Otra manera de clasificar a los antivirus es la que se detalla a continuacin:

2.4.- CORTAFUEGOS O FIREWALL: estos programas tienen la funcin de

bloquear el acceso a un determinado sistema, actuando como muro defensivo.
Tienen bajo su control el trfico de entrada y salida de una computadora,
impidiendo la ejecucin de toda actividad dudosa.

2.5.- ANTIESPAS O ANTISPYWARE: esta clase de antivirus tiene el objetivo de

descubrir y descartar aquellos programas espas que se ubican en la computadora
de manera oculta.

2.6.- ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas
pop-ups o emergentes, es decir a aquellas ventanas que surgen repentinamente
sin que el usuario lo haya decidido, mientras navega por Internet.

2.7.- ANTISPAM: se denomina spam a los mensajes basura, no deseados o que

son enviados desde una direccin desconocida por el usuario. Los antispam
tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma
automtica.

3.- DIFERENTES ANTIVIRUS COMERCIALES:

AVATS: Existen dos versiones, la Profesional y la "Home" (gratuita). Esta
ltima puede ser utilizada siempre que sea para uso domstico
(descartando todo tipo de empresa, asociaciones, club, etc.) y que en el
ordenador instalado no se desarrollen actividades con nimo de lucro.
avast! Home se puede considerar una versin "recortada" de avast

Profesional, aunque el motor de deteccin y las actualizaciones son las

mismas y con la misma frecuencia.

AVG ANTI MALVARE: AVG Anti-Malware es uno de los programas ms

eficientes en la lucha contra gusanos y troyanos. Es una aplicacin que
junto con un antivirus te ayudar a tener tu pc totalmente limpio, ayudando
al otro programa con todo el malware que pueda llegar a tu ordenador

AVIRA: Es un anti-virus personal gratuito. El programa permite que

frecuente y rpidamente censurar a programas maliciosos de su ordenador,
vigilancia de cada accin ejecutada por el usuario o por el sistema
operativo, y ser capaz de reaccionar con prontitud cuando un programa
malicioso sea detectado

BITDEFENDER: Bit Defender es un paquete antivirus desarrollado por la

compaa SOFTWIN, que fue lanzado en noviembre de 2001, como
reemplazo a AVX (Antivirus exprs) de la misma empresa. Bit Defender
provee ediciones para usuarios hogareos, empresas y corporaciones, para
plataformas como Windows, Windows Mobile, Symbian OS, Linux, etc.

ESCAN: es un programa de seguridad de Symantec que detecta y elimina

virus, gusanos y caballos de Troya de tu ordenador. Las actualizaciones
son gratuitas y puedes programarlo para que analice tu ordenador cada
cierto tiempo de forma automtica.

ESET NOD32: ESET desarrolla software antivirus y soluciones de

seguridad que entregan una completa e instantnea proteccin contra las
ms recientes amenazas informticas, es pionero y lder de la industria en

la deteccin proactiva de amenazas. Desde hace 9 aos, ESET ha

cosechado las ms altas evaluaciones en pruebas comparativas con otros
productos, tanto en el laboratorio como en el mundo real. ESET ha
redefinido los estndares de la industria, obteniendo una gran cantidad de
reconocimientos por parte de las organizaciones lderes en evaluaciones de
software antivirus.

FORTINET: en conjunto con GTlink, y apoyados por Grupo Dice, dieron a

conocer el concepto de Seguridad Perimetral, mostrando las ventajas de la
Solucin Integral "Todo en Uno" para proteger, administrar y aprovechar los
recursos de los negocios.

F- PROT: es un programa muy completo que brinda la seguridad de que

estaremos protegidos contra los virus. Puede detectar y eliminar una gran
cantidad de software daino, ya sean virus, macro virus, troyanos, dialers,
gusanos, etc. El programa est dividido en 4 herramientas principales:

F-Prot OnDemand Scanner

F-Prot Updater

F-Prot incorpora RealTime Protector

Scheduler

F SECURE: pone nfasis en la proteccin en Windows, pero tiene su

versin para las plataformas Linux, Windows CE y Symbian.
G DATA ANTIVIRUS KIT: NotebookSecurity es una solucin especial para
su porttil: La combinacin de InternetSecurity, copias de seguridad, cifrado
de datos y candado le protege de todos los riesgos potenciales. Los

ordenadores porttiles estn expuestos a un mayor riesgo de daos y

prdidas y por eso necesitan una mayor proteccin que los ordenadores de
mesa. G DATA NotebookSecurity ofrece una extensin nica de proteccin,
especfica para porttiles y combina
TRUSPORT: es un programa de antivirus moderno diseado para la
proteccin de puestos de trabajo, que satisfactoriamente puede eliminar
todas las clases diferentes de infecciones. Es equipado con todos los
instrumentos estndar que pertenecen a un programa de antivirus moderno:

Antiviral and antispam protection

Resident protection

On-demand scanning

Scanning of incoming post

Scanning of downloaded files from the internet

Quarantine

Planning

Regular actualization

Detailed statistics & logging

PANDA SECURITY: es una compaa dedicada a la seguridad informtica,

que fue fundada en 1990 por Mikel Urizar barrena en la ciudad de Bilbao,
Espaa. Inicialmente se centr en el desarrollo de antivirus, pero luego
expandi su lnea de productos para incluir programas firewall, antispam y
antispyware, tecnologas de prevencin del ciber crimen y otras
herramientas de administracin de sistemas, redes y su seguridad.

CONCLUSIONES
No todo lo que afecte el normal funcionamiento de una computadora es un
virus.
TODO virus es un programa y, como tal, debe ser ejecutado para activarse.
Es imprescindible contar con herramientas de deteccin y desinfeccin.
NINGN sistema de seguridad es 100% seguro. Por eso todo usuario de
computadoras debera tratar de implementar estrategias de seguridad
antivirus, no slo para proteger su propia informacin sino para no
convertirse en un agente de dispersin de algo que puede producir daos
graves e indiscriminados.
tener por lo menos un programa antivirus actualizado: Se puede considerar
actualizado a un antivirus que no tiene ms de tres meses desde su fecha
de creacin.
un sistema de proteccin residente: Muchos antivirus incluyen programas
residentes que previenen (en cierta medida), la intrusin de virus y
programas desconocidos a la computadora.
Una de las grandes vas de contagio la constituyen Internet en los cuales
es comn la transferencia de archivos, pero no siempre se sabe desde
dnde se est recibiendo informacin.

BIBLIOGRAFIA
es.wikipedia.org/wiki/Antivirus
www.tiposde.org/informatica/418-tipos-de-antivirus-informaticos/
www.pandasecurity.com
infoynet.blogspot.com/2009/04/programas-antivirus.html