Objetivo 2: Resolver problemas de virus en las computadoras.

Contenido:

Virus en las computadoras:

Concepto: Es un pequeo programa escrito intencionalmente para

instalarse en el computador de un usuario sin el conocimiento o el
permiso de este. Decimos que es un programa parsito porque el
programa ataca a los archivos o al sector de "arranque" y se replica
a s mismo para continuar su propagacin. Algunos se limitan
solamente a replicarse, mientras que otros pueden producir serios
daos que pueden afectar a los sistemas. No obstante,
absolutamente todos cumplen el mismo objetivo: "propagarse".

Caractersticas

Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan
problemas tales como: prdida de productividad, cortes en los sistemas de informacin o
daos a nivel de datos.
Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de replicas
y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no tienen la
seguridad adecuada.
Otros daos que los virus producen a los sistemas informticos son la prdida de
informacin, horas de parada productiva, tiempo de reinstalacin, etc.
Hay que tener en cuenta que cada virus plantea
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico

una

situacin

diferente.

Otras caractersticas:

Son programas de computadora: En informtica programa es sinnimo de Software,

es decir el conjunto de instrucciones que ejecuta un ordenador o computadora.
Es daino: Un virus informtico siempre causa daos en el sistema que infecta, pero
vale aclarar que el hacer dao no significa que valla a romper algo. El dao puede ser
implcito cuando lo que se busca es destruir o alterar informacin o pueden ser
situaciones con efectos negativos para la computadora, como consumo de memoria
principal, tiempo de procesador.
Es auto reproductor: La caracterstica ms importante de este tipo de programas es la
de crear copias de s mismos, cosa que ningn otro programa convencional hace.
Imaginemos que si todos tuvieran esta capacidad podramos instalar un procesador de
textos y un par de das ms tarde tendramos tres de ellos o ms.
Es subrepticio: Esto significa que utilizar varias tcnicas para evitar que el usuario se
de cuenta de su presencia. La primera medida es tener un tamao reducido para poder
disimularse a primera vista. Puede llegar a manipular el resultado de una peticin al
sistema operativo de mostrar el tamao del archivo e incluso todos sus atributos.

Las acciones de los virus son diversas, y en su mayora inofensivas, aunque algunas
pueden provocar efectos molestos y, en ciertos, casos un grave dao sobre la informacin,
incluyendo prdidas de datos. Hay virus que ni siquiera estn diseados para activarse, por
lo que slo ocupan espacio en disco, o en la memoria. Sin embargo, es recomendable y
posible
evitarlos.
http://www.monografias.com/trabajos18/virus-antivirus/virusantivirus.shtml

Tipos de virus.

Existen diversos tipos de virus, varan segn su funcin o la manera en que ste se ejecuta
en nuestra computadora alterando la actividad de la misma, entre los ms comunes estn:

Gusano o Word: Son programas que tratan de reproducirse a si mismo, no produciendo

efectos destructivos sino el fin de dicho programa es el de colapsar el sistema o ancho
de banda, replicndose a si mismo.
Caballo de Troya o Camaleones: Son programas que permanecen en el sistema, no
ocasionando acciones destructivas sino todo lo contrario suele capturar datos
generalmente password envindolos a otro sitio, o dejar indefenso el ordenador donde
se ejecuta, abriendo agujeros en la seguridad del sistema, con la siguiente profanacin
de nuestros datos.

El caballo de troya incluye el cdigo maligno en el programa benigno, mientras que los
camaleones crean uno nuevo programa y se aade el cdigo maligno.

Joke Program: Simplemente tienen un payload (imagen o sucesin de estas) y suelen

destruir datos.
Bombas Lgicas o de Tiempo:
Programas que se activan al producirse un
acontecimiento determinado. la condicin suele ser una fecha (Bombas de Tiempo), una
combinacin de teclas, o un estilo tcnico Bombas Lgicas), etc... Si no se produce la
condicin permanece oculto al usuario.
Retro Virus: Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del
antivirus y normalmente lo destruye. http://www.monografias.com/trabajos15/virusinformatico/virus-informatico.shtml
Hoax: los hoax no son virus ni tienen capacidad de reproducirse por si solos. Son
mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus
contactos. Suelen apelar a los sentimientos morales ("Ayuda a un nio enfermo de
cncer") o al espritu de solidaridad ("Aviso de un nuevo virus peligrossimo") y, en
cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas
novatos. http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
Hijackers: Los hijackers son programas o scripts que "secuestran" navegadores de
Internet, principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la
pgina inicial del browser e impide al usuario cambiarla, muestra publicidad en pop-ups
o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el
acceso a determinadas webs (como webs de software antivrus, por ejemplo).
Keylogger: El KeyLogger es una de las especies de virus existentes, el significado de
los trminos en ingls que ms se adapta al contexto sera: Capturador de teclas. Luego
que son ejecutados, normalmente los keyloggers quedan escondidos en el sistema
operativo, de manera que la vctima no tiene como saber que est siendo monitorizada.
Actualmente los keyloggers son desarrollados para medios ilcitos, como por ejemplo

robo de contraseas bancarias. Son utilizados tambin por usuarios con un poco ms
de conocimiento para poder obtener contraseas personales, como de cuentas de email,
MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la vctima, de
manera de saber, quien implant el keylogger, lo que la persona est haciendo en la
computadora.
Zombie: El estado zombie en una computadora ocurre cuando es infectada y est
siendo controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y
procedimientos invasivos en general. Usualmente esta situacin ocurre porque la
computadora tiene su Firewall y/o sistema operativo desatualizado. Segn estudios, una
computadora que est en internet en esas condiciones tiene casi un 50% de chances de
convertirse en una mquina zombie, pasando a depender de quien la est controlando,
casi siempre con fines criminales.
Virus de Macro: Los virus de macro (o macro virus) vinculan sus acciones a modelos
de documentos y a otros archivos de modo que, cuando una aplicacin carga el archivo
y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones
ejecutadas
sern
las
del
virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son cdigos escritos
para que, bajo ciertas condiciones, este cdigo se "reproduzca", haciendo una copia de
l mismo. Como otros virus, pueden ser desarrollados para causar daos, presentar un
mensaje o hacer cualquier cosa que un programa pueda hacer.
Nuevos medios: Mucho se habla de prevencin contra virus informticos en
computadoras personales, la famosa PC, pero poca gente sabe que con la evolucin
hoy existen muchos dispositivos que tienen acceso a internet, como telfonos celulares,
handhelds, telefonos VOIP, etc. Hay virus que pueden estar atacando y perjudicando la
performance de estos dispositivos en cuestin. Por el momento son casos aislados, pero
el temor entre los especialistas en seguridad digital es que con la propagacin de una
inmensa cantidad de dispositivos con acceso a internet, los hackers se van a empezar
a interesar cada vez ms por atacar a estos nuevos medios de acceso a internet.
Tambin se vio recientemente que los virus pueden llegar a productos electrnicos
defectuosos, como pas recientemente con iPODS de Apple, que traan un "inofensivo"
virus (cualquier antivirus lo elimina, antes de que l elimine algunos archivos contenidos
en
el
iPOD).
http://www.informatica-hoy.com.ar/software-seguridad-virusantivirus/Tipos-de-virus-de-computadoras.php

Antivirus:

Concepto: Es un programa cuya finalidad es prevenir y evitar la infeccin de virus,

impidiendo tambin su propagacin. Tiene capacidad para detectar y eliminar los virus y
restaurar los archivos afectados por su infeccin (en principio).
- Los programas antivirus se encargan de encontrar y en lo posible eliminar o dejar sin
efecto la accin de los virus informticos y otro tipo de programas malignos.
A partir de una base de datos que contiene parte de los cdigos de cada virus, el programa
antivitus compara el cdigo binario de cada archivo ejecutable con las definiciones (tambin
llamadas firmas o vacunas) almacenadas en la misma. Es decir que si poseemos un archivo
.exe en Windows y un programa antivirus est activado para controlar la ejecucin de cada
ejecutable, cuando corramos el mismo revisar su cdigo binario comparndolo con los
cdigos que existan en la base de datos, y en caso de dar positivo sabr de qu virus se

trata y cmo eliminarlo o detener su accionar: en ciertas oportunidades la nica solucin es

poner el archivo ejecutable en cuarentena, dado que no se puede quitar la parte vrica del
mismo.
Desde hace varios aos los programas antivirus utilizan formas un tanto ms complejas que
no dependen solamente de la comparacin con una base de datos, sino que monitorean
las acciones de los programas para observar si se comportan como virus, a ests tcnicas
se las engloba dentro de la heurstica.
Entre las empresas y antivirus ms conocidos, podemos mencionar NOD32 de Esset,
Norton Antivirus de Symantec, y Panda. http://www.mastermagazine.info/termino/3864.php

Caractersticas

Podemos generalizar diciendo que los antivirus tienen tres componentes principales:
VACUNA o MONITOR ANTIVIRUS: Programa que acta en tiempo real, analizando los
archivos que son abiertos o los programas que ejecutamos.
Es una funcin muy importante, puesto que si un archivo infectado ha conseguido alojarse
en nuestro sistema y por cualquier motivo no se ha procedido a chequearlo, el antivirus nos
avisar del peligro cuando intentemos ejecutarlo o abrirlo.
De ah la importancia de tener activado siempre el antivirus. Tambin se conoce a la vacuna
como Monitor del antivirus, antivirus residente en memoria etc..
Estos monitores tienen hoy en da unas funciones muy avanzadas en la deteccin de virus,
siendo capaces de monitorizar operaciones que realicemos con archivos de muchos tipos,
incluyendo comprimidos, archivos de correo, empaquetados etc...
MOTOR DE DETECCIN: Programa cuya funcin es realizar el escaneo de los archivos,
directorios o unidades que seleccionemos. Trabaja analizando los archivos, en los que
busca la existencia de cdigos virales, que son cadenas de cdigos ejecutables
particulares de cada virus y que el programa reconoce por comparacin, si estn
registrados en su lista de definiciones.
De esto se desprende la importancia de actualizar dicha lista de definiciones, diariamente
incluso.
Aunque no es el nico mtodo de deteccin empleado, siendo generalizado el empleo por
los antivirus de otros tipos de anlisis en su bsqueda, como el anlisis heurstico, la
emulacin, los algoritmos etc.
DESINFECTADOR: Programa que una vez localizado el virus y desactivada su estructura
procede a eliminarlo, procediendo a reparar sus efectos en el sistema. Hay que resear que
esto ltimo no siempre es posible, dependiendo del tipo de virus y los efectos producidos.
Esto como caractersticas principales, pero por lo normal tienen muchas ms, como .la
posibilidad de actualizarse va Internet (muy importante), confeccin de informes y
estadsticas, cuarentena de infectados, creacin de disquetes de arranque, programacin
de tareas, etc...

Parece ser, entonces, que la amplitud de la base de datos del antivirus y la frecuencia y
rapidez con que se aaden las definiciones de los virus a la misma es el mejor indicativo de
la calidad del programa. S, pero no del todo. Hay otras funciones a valorar en un antivirus:
Su proteccin frente a los medios externos (Internet, Correo) es de vital
importancia, anlisis heurstico, o la capacidad de reconocimiento (parcial en muchos
casos, ya que los cdigos de estos nunca coincidirn completamente con los de la base de
datos del programa) ante nuevos tipos de virus o mutaciones de los existentes, se trata de
un anlisis adicional que solamente algunos programas antivirus pueden realizar, para
detectar virus que en ese momento son desconocidos, velocidad de escaneo, integracin
con el sistema operativo, consumo de recursos...
Habremos de ponderar todo esto a la hora de elegir nuestro antivirus, pero como norma de
oro tendremos en cuenta que es necesario tener siempre instalado un antivirus en nuestro
sistema.
Recordemos que el concepto de antivirus es el de un programa que nos brinda proteccin
ntegramente, es decir, desde que arrancamos el ordenador y mientras efectuamos con l
cualquier actividad. Por ello es importante mantener siempre su actividad desde el inicio del
sistema.
http://www.monografias.com/trabajos27/secuware-antivirus/secuwareantivirus.shtml.

Deteccin de virus

Para detectar la presencia de un virus se pueden emplear varios tipos de programas

antivricos. Los programas de rastreo pueden reconocer las caractersticas del cdigo
informtico de un virus y buscar estas caractersticas en los ficheros del ordenador. Como
los nuevos virus tienen que ser analizados cuando aparecen, los programas de rastreo
deben ser actualizados peridicamente para resultar eficaces. Algunos programas de
rastreo buscan caractersticas habituales de los programas virales; suelen ser menos
fiables.
Los nicos programas que detectan todos los virus son los de comprobacin de suma, que
emplean clculos matemticos para comparar el estado de los programas ejecutables antes
y despus de ejecutarse. Si la suma de comprobacin no cambia, el sistema no est
infectado. Los programas de comprobacin de suma, sin embargo, slo pueden detectar
una infeccin despus de que se produzca.
Los programas de vigilancia detectan actividades potencialmente nocivas, como la sobre
escritura de ficheros informticos o el formateo del disco duro de la computadora. Los
programas caparazones de integridad establecen capas por las que debe pasar cualquier
orden de ejecucin de un programa. Dentro del caparazn de integridad se efecta
automticamente una comprobacin de suma, y si se detectan programas infectados no se
permite que se ejecuten. http://www.monografias.com/trabajos18/virus-antivirus/virusantivirus2.shtml
Teniendo en cuenta los puntos dbiles de la tcnica de scanning surgi la necesidad de
incorporar otros mtodos que complementaran al primero. Como ya se mencion la
deteccin consiste en reconocer el accionar de un virus por los conocimientos sobre el
comportamiento que se tiene sobre ellos, sin importar demasiado su identificacin exacta.
Este otro mtodo buscar cdigo que intente modificar la informacin de reas sensibles

del sistema sobre las cuales el usuario convencional no tiene control y a veces ni siquiera
tiene conocimiento-, como el master boot record, el boot sector, la FAT, entre las ms
conocidas.
Otra forma de deteccin que podemos mencionar adopta, ms bien, una posicin de
vigilancia constante y pasiva. Esta, monitorea cada una de las actividades que se realizan
intentando determinar cundo una de stas intenta modificar sectores crticos de las
unidades de almacenamiento, entre otros. A esta tcnica se la conoce como chequear la
integridad.
ANLISIS HEURSTICO
La tcnica de deteccin ms comn es la de anlisis heurstico. Consiste en buscar en el
cdigo de cada uno de los archivos cualquier instruccin que sea potencialmente daina,
accin tpica de los virus informticos. Es una solucin interesante tanto para virus
conocidos como para los que no los son. El inconveniente es que muchas veces se nos
presentarn falsas alarmas, cosas que el scanner heurstico considera peligrosas y que en
realidad no lo son tanto. Por ejemplo: tal vez el programa revise el cdigo del comando DEL
(usado para borrar archivos) de MS-DOS y determine que puede ser un virus, cosa que en
la realidad resulta bastante improbable. Este tipo de cosas hace que el usuario deba tener
algunos conocimientos precisos sobre su sistema, con el fin de poder distinguir entre una
falsa alarma y una deteccin real. http://www.monografias.com/trabajos18/virusantivirus/virus-antivirus2.shtml.

Correccin y proteccin de programas.

La forma ms segura, eficiente y efectiva de evitar virus, consiste en elaborar un protocolo

de seguridad para sus computadoras. Un protocolo de seguridad consiste en una serie de
pasos que el usuario debe seguir con el fin de crear un hbito al operar normalmente con
programas y archivos en sus computadoras. Un buen protocolo es aquel que le inculca
buenos hbitos de conducta y le permite operar con seguridad su computadora an cuando
momentneamente est desactivado o desactualizado su antivirus.
Un protocolo de seguridad antivirus debe cumplir ciertos requisitos para que pueda ser
cumplido por el operador en primer trmino, y efectivo en segundo lugar. Dems est decir
que el protocolo puede ser muy efectivo pero s es complicado, no ser puesto en
funcionamiento nunca por el operador. Este es un protocolo sencillo, que ayuda a mantener
nuestra computadora libre de virus. No se incluyen medidas de proteccin en caso de un
sistema de red, ya que se deberan cumplir otros requisitos que no son contemplados aqu:

Instalar el antivirus y asegurar cada 15 das su actualizacin.

Chequear los CDs ingresados en nuestra computadora slo una vez, al comprarlos o
adquirirlos y diferenciarlos de los no analizados con un marcador para certificar el
chequeo. Esto slo es vlido en el caso de que nuestros CDs no sean procesados en
otras computadora (prstamos a los amigos) y sean regrabables. En caso de que sean
regrabables y los prestemos, deberemos revisarlos cada vez que regresen a nosotros.
Formatear todo disquete virgen que compremos, sin importar si son formateados de
fbrica, ya que pueden "colarse" virus an desde el proceso del fabricante. El formateo
debe ser del tipo Formateo del DOS, no formateo rpido.
Chequear todo disquete que provenga del exterior, es decir que no haya estado bajo
nuestro control, o que haya sido ingresado en la disquetera de otra computadora. Si

ingresamos nuestros disquetes en otras computadoras, asegurarnos de que estn

protegidos contra escritura.
Si nos entregan un disquete y nos dicen que est revisado, no confiar nunca en los
procedimientos de otras personas que no seamos nosotros mismos. Nunca sabemos si
esa persona sabe operar correctamente su antivirus. Puede haber chequeado slo un
tipo de virus y dejar otros sin controlar durante su escaneo, o puede tener un mdulo
residente que es menos efectivo que nuestro antivirus, o puede tener un antivirus viejo.
Para bajar pginas de Internet, archivos, ejecutables, etc., definir siempre en nuestra
computadora una carpeta o directorio para recibir el material. De este modo sabemos
que todo lo que bajemos de Internet siempre estar en una sola carpeta.
Nunca ejecutar o abrir antes del escaneo ningn fichero o programa que est en esa
carpeta.
Nunca abrir un atachado a un e-mail sin antes chequearlo con nuestro antivirus. Si el
atachado es de un desconocido que no nos avis previamente del envo del material,
directamente borrarlo sin abrir.
Al actualizar el antivirus, chequear nuestra computadora completamente. En caso de
detectar un virus, proceder a chequear todos nuestros soportes (disquetes, CDs, ZIPs,
etc.)
Si por nuestras actividades generamos grandes bibliotecas de disquetes conteniendo
informacin, al guardar los disquetes en la biblioteca, chequearlos por ltima vez,
protegerlos contra escritura y fecharlos para saber cundo fue el ltimo escaneo.
Haga el backup peridico de sus archivos. Una vez cada 15 das es lo mnimo
recomendable para un usuario domstico. Si usa con fines profesionales su
computadora, debe hacer backup parcial de archivos cada 48 horas como mnimo.
Llamamos backup parcial de archivos a la copia en disquete de los documentos que
graba, un documento de Word, por ejemplo. Al terminarlo, grbelo en su carpeta de
archivos y cpielo a un disquete. Esa es una manera natural de hacer backup
constantes. Si no hace eso, tendr que hacer backups totales del disco rgido cada
semana o cada 15 das, y eso s realmente es un fastidio.

Este es el punto ms conflictivo y que se debe mencionar a consecuencia de la proliferacin

de virus de e-mails. A pesar de las dificultades que puede significar aprender a usar nuevos
programas, lo aconsejable es evitar el uso de programas de correo electrnico que operen
con lenguajes de macros o programados con Visual Basic For Applications. Del mismo
modo, considere el uso de navegadores alternativos, aunque esta apreciacin no es tan
contundente como con los programas de correo electrnico.
Si bien puede parecer algo complicado al principio, un protocolo de este tipo se hace natural
cuando el usuario se acostumbra. El primer problema grave de los virus es el
desconocimiento de su accin y alcances. Si el protocolo le parece complicado e
impracticable, comprenda que al igual que una herramienta, la computadora puede
manejarse sin el manual de instrucciones y sin protocolos, pero la mejor manera de
aprovechar una herramienta es leer el manual (protocolo) y aprovechar todas las
caractersticas que ella le ofrece. Si usted no sigue un protocolo de seguridad siempre
estar a merced de los virus. http://www.monografias.com/trabajos18/virus-antivirus/virusantivirus2.shtml

Prevencin:

En la problemtica que nos ocupa, poseer un antivirus y saber cmo utilizarlo es la primera
medida que debera tomarse. Pero no ser totalmente efectiva si no va acompaada por

conductas que el usuario debe respetar. La educacin y la informacin son el mejor mtodo
para protegerse.
El usuario debe saber que un virus informtico es un programa de computadora que posee
ciertas caractersticas que lo diferencian de un programa comn, y se infiltra en las
computadoras de forma furtiva y sin ninguna autorizacin. Como cualquier otro programa
necesitar un medio fsico para transmitirse, de ninguna manera puede volar por el aire
como un virus biolgico, por lo tanto lo que nosotros hagamos para el transporte de nuestra
informacin debemos saber que resulta un excelente medio aprovechable por los virus.
Cualquier puerta que nosotros utilicemos para comunicarnos es una posible va de ingreso
de virus, ya sea una disquetera, una lectora de CD-ROM, un mdem con conexin a
Internet, la placa que nos conecta a la red de la empresa, los nuevos puertos ultrarrpidos
(USB y FireWire) que nos permiten conectar dispositivos de almacenamiento externos
como unidades Zip, Jazz, HDDs, etc.
Viendo que un virus puede atacar nuestro sistema desde cualquier ngulo, no podramos
dejar de utilizar estos dispositivos solo porque sean una va de entrada viral (ya que
deberamos dejar de utilizarlos a todos), cualquiera de las soluciones que planteemos no
ser cien por ciento efectiva pero contribuir enormemente en la proteccin y estando bien
informados evitaremos crear pnico en una situacin de infeccin.
Una forma bastante buena de comprobar la infeccin en un archivo ejecutable es mediante
la verificacin de integridad. Con esta tcnica estaremos seguros que cualquier intento de
modificacin del cdigo de un archivo ser evitado o, en ltima instancia, sabremos que fue
modificado y podremos tomar alguna medida al respecto (como eliminar el archivo y
restaurarlo desde la copia de respaldo). Es importante la frecuencia con la que se revise la
integridad de los archivos. Para un sistema grande con acceso a redes externas sera
conveniente una verificacin semanal o tal vez menor por parte de cada uno de los usuarios
en sus computadoras. Un ruteador no tiene manera de determinar si un virus est
ingresando a la red de la empresa porque los paquetes individuales no son suficiente cmo
para detectar a un virus. En el caso de un archivo que se baja de Internet, ste debera
almacenarse en algn directorio de un servidor y verificarse con la tcnica de scanning,
recin entonces habra que determinar si es un archivo apto para enviar a una estacin de
trabajo.
La mayora de los firewall que se venden en el mercado incorporan sistemas antivirus.
Tambin incluyen sistemas de monitorizacin de integridad que le permiten visualizar los
cambios de los archivos y sistema todo en tiempo real. La informacin en tiempo real le
puede ayudar a detener un virus que est intentando infectar el sistema.
En cuanto a los virus multipartitos estaremos cubiertos si tomamos especial cuidado del
uso de los disquetes. Estos no deben dejarse jams en la disquetera cuando no se los est
usando y menos an durante el arranque de la mquina. Una medida acertada es modificar
la secuencia de booteo modificando el BIOS desde el programa Setup para que se intente
arrancar primero desde la unidad de disco rgido y en su defecto desde la disquetera. Los
discos de arranque del sistema deben crearse en mquinas en las que sabemos que estn
libres de virus y deben estar protegidos por la muesca de slo lectura.
El sistema antivirus debe ser adecuado para el sistema. Debe poder escanear unidades de
red si es que contamos con una, proveer anlisis heurstico y debe tener la capacidad de
chequear la integridad de sus propios archivos como mtodo de defensa contra los retrovirus. Es muy importante cmo el antivirus guarda el archivo de definiciones de virus. Debe
estar protegido contra sobreescrituras, encriptado para que no se conozca su contenido y
oculto en el directorio (o en su defecto estar fragmentado y cambiar peridicamente su

nombre). Esto es para que los virus no reconozcan con certeza cul es el archivo de
definiciones y dejen imposibilitado al programa antivirus de identificar con quien est
tratando.
Regularmente deberemos iniciar la mquina con nuestro disquete limpio de arranque del
sistema operativo y escanear las unidades de disco rgido con unos disquetes que
contengan el programa antivirus. Si este programa es demasiado extenso podemos correrlo
desde la lectora de CD-ROM, siempre y cuando la hayamos configurado previamente. Este
ltimo mtodo puede complicar a ms de una de las antiguas computadoras. Las nuevas
mquinas de factor ATX incluso nos permiten bootear desde una lectora de CD-ROM, que
no tendrn problemas en reconocer ya que la mayora trae sus drivers en firmware. Si no
se cuenta con alguna de estas nuevas tecnologas simplemente podemos utilizar un disco
de inicio de Windows 98 (sistema bastante popular hoy en da) que nos da la posibilidad de
habilitar la utilizacin de la lectora para luego poder utilizarla con una letra de unidad
convencional.
El mdulo residente en memoria del antivirus es fundamental para la proteccin de virus
que estn intentando entrar en nuestro sistema. Debe ser apto para nuestro tipo de sistema
operativo y tambin debe estar correctamente configurado. Los antivirus actuales poseen
muchas opciones configurables en las que deber fijarse el residente. Cabe recordar que
mientras ms de estas seleccionemos la performance del sistema se ver mayormente
afectada. Adoptar una poltica de seguridad no implica velocidad en los trabajos que
realicemos.
El usuario hogareo debe acostumbrarse a realizar copias de respaldo de su sistema.
Existen aplicaciones que nos permitirn con mucha facilidad realizar copias de seguridad
de nuestros datos (tambin podemos optar por hacer sencillos archivos zipeados de
nuestros datos y copiarlos en un disquete). Otras, como las utilidades para Windows 9x de
Norton permiten crear disquetes de emergencia para arranque de MS-DOS y restauracin
de todos los archivos del sistema (totalmente seleccionables). Si contamos con una unidad
de discos Zip podemos extender las posibilidades y lograr que todo el sistema Windows se
restaure despus de algn problema.
Estos discos Zip son igualmente tiles para las empresas, aunque quizs estas prefieran
optar por una regrabadora de CD-Rs, que ofrece mayor capacidad de almacenamiento,
velocidad de grabacin, confiabilidad y los discos podrn ser ledos en cualquier lectora de
CD-ROM actual.
Una persona responsable de la seguridad informtica de la empresa debera documentar
un plan de contingencia en el que se explique en pasos perfectamente entendibles para el
usuario cmo debera actuar ante un problema de estos. Las normas que all figuren pueden
apuntar a mantener la operatividad del sistema y, en caso de que el problema pase a
mayores, debera privilegiarse la recuperacin de la informacin por un experto en el tema.
No se deberan instalar programas que no sean originales o que no cuenten con su
correspondiente licencia de uso.
En el sistema de red de la empresa podra resultar adecuado quitar las disqueteras de las
computadoras de los usuarios. As se estara removiendo una importante fuente de ingreso
de virus. Los archivos con los que trabajen los empleados podran entrar, por ejemplo, va
correo electrnico, indicndole a nuestro proveedor de correo electrnico que verifique
todos los archivos en busca de virus mientras an se encuentran en su servidor y los elimine
si fuera necesario.

Los programas freeware, shareware, trial, o de cualquier otro tipo de distribucin que sean
bajados de Internet debern ser escaneados antes de su ejecucin. La descarga deber
ser slo de sitios en los que se confa. La autorizacin de instalacin de programas deber
determinarse por el administrador siempre y cuando este quiera mantener un sistema libre
de "entes extraos" sobre los que no tiene control. Es una medida adecuada para sistemas
grandes en donde los administradores ni siquiera conocen la cara de los usuarios.
Cualquier programa de fuente desconocida que el usuario quiera instalar debe ser
correctamente revisado. Si un grupo de usuarios trabaja con una utilidad que no est
instalada en la oficina, el administrador deber determinar si instala esa aplicacin en el
servidor y les da acceso a ese grupo de usuarios, siempre y cuando el programa no
signifique un riesgo para la seguridad del sistema. Nunca debera priorizarse lo que el
usuario quiere frente a lo que el sistema necesita para mantenerse seguro.
Ningn usuario no autorizado debera acercarse a las estaciones de trabajo. Esto puede
significar que el intruso porte un disquete infectado que deje en cualquiera de las
disqueteras de un usuario descuidado. Todas las computadoras deben tener el par ID de
usuario y contrasea.
Nunca dejar disquetes en la disquetera durante el encendido de la computadora. Tampoco
utilizar disquetes de fuentes no confiables o los que no haya creado uno mismo. Cada
disquete que se vaya a utilizar debe pasar primero por un detector de virus.
Si el disquete no lo usaremos para grabar informacin, sino ms que para leer, deberamos
protegerlo contra escritura activando la muesca de proteccin. La proteccin de escritura
estar activada cuando al intentar ver el disco a tras luz veamos dos pequeos orificios
cuadrados en la parte inferior. http://www.monografias.com/trabajos18/virus-antivirus/virusantivirus2.shtml.

Firewalls

(Muro de Fuego - Cortafuego). Herramienta de seguridad que controla el trfico de

entrada/salida de una red. http://www.alegsa.com.ar/Dic/firewall.php
Es un sistema o grupo de sistemas que impone una poltica de seguridad entre la
organizacin de red privada y el Internet. Es un mecanismo
para restringir acceso entre la Internet y la red corporativa
interna. Tpicamente se instala un firewall en un punto
estratgico donde una red (o redes) se conectan a la Internet.
Un buen Firewall para Internet puede ayudarle a impedir que
extraos accedan a su PC desde Internet. Los Firewalls
pueden ser de dos tipos, de software o de hardware, y
proporcionan una frontera de proteccin que ayuda a mantener
fuera a los invasores no deseados de Internet.
La existencia de un firewall en un sitio Internet reduce
considerablemente las probabilidades de ataques externos a
los sistemas corporativos y redes internas, adems puede
servir para evitar que los propios usuarios internos comprometan la seguridad de la red al
enviar informacin peligrosa (como passwords no encriptados o datos sensitivos para la
organizacin) hacia el mundo externo.

Si el Firewall "observa" alguna actividad sospechosa: que alguien de fuera est intentando
acceder a nuestro Pc o que algn programa espa trate de enviar informacin sin
consentimiento, el Firewall nos advertir con una alarma en el sistema.
Para entender el funcionamiento de este sistema, debes saber que el ordenador dispone
de varias puertas de salida y entrada cuando se conecta a Internet. stas se llaman puertos
y cada servicio que utilizas se sirve de un puerto diferente: Los navegadores de internet
necesitan el puerto 80, los programas FTP el 21, etc... En general tenemos todos los puertos
abiertos. http://www.monografias.com/trabajos14/firewalls/firewalls.shtml.

Software de prevencin.

Aplicacin o aplicaciones que previenen, detectan, buscan, y eliminan virus,

utilizando bases de datos de nombres, y diversas tcnicas heursticas de
deteccin.
La base fundamental de un programa antivirus es su capacidad de actualizacin de la
base de datos. A mayor frecuencia de actualizacin, mejor proteccin contra nuevas
amenazas.
Dentro de los antivirus encontramos diversas subcategoras: antivirus activo, antivirus
pasivo, antivirus online, antivirus offline y antivirus gratuito.
Antivirus populares

Kaspersky Anti-virus.
Panda Security.
Norton antivirus.
McAfee.
avast! y avast! Home
AVG Anti-Virus y AVG Anti-Virus Free.
BitDefender.
F-Prot.
F-Secure.
NOD32.
PC-cillin.
ZoneAlarm AntiVirus. http://www.nachox.com/2008/12/23/tipos-de-antivirus/

Conceptos de seguridad.

El diseo de una estrategia de seguridad debe contemplar tres aspectos: proteccin

antivirus, un firewall, proteccin anti Spam y resolucin de las vulnerabilidades de los
distintos programas que usemos. Hasta hace relativamente poco tiempo (2 aos atrs)
bastaba con instalar un antivirus y mantenerlo actualizado. El problema actual es que las
fronteras entre las acciones que caracterizaban a los distintos enemigos de la seguridad
informtica se estn difuminando: hoy un virus se puede comportar como un troyano que a
su vez aprovecha una vulnerabilidad del sistema operativo y que lo utiliza un distribuidor de
Spam para enviar miles de mensajes sin que el propietario de la maquina infectada se
entere. http://www.webtaller.com/maletin/articulos/seguridad-informatica-virus.php.