Documente Academic
Documente Profesional
Documente Cultură
Contenido:
Caractersticas
Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan
problemas tales como: prdida de productividad, cortes en los sistemas de informacin o
daos a nivel de datos.
Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de replicas
y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no tienen la
seguridad adecuada.
Otros daos que los virus producen a los sistemas informticos son la prdida de
informacin, horas de parada productiva, tiempo de reinstalacin, etc.
Hay que tener en cuenta que cada virus plantea
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
una
situacin
diferente.
Otras caractersticas:
Las acciones de los virus son diversas, y en su mayora inofensivas, aunque algunas
pueden provocar efectos molestos y, en ciertos, casos un grave dao sobre la informacin,
incluyendo prdidas de datos. Hay virus que ni siquiera estn diseados para activarse, por
lo que slo ocupan espacio en disco, o en la memoria. Sin embargo, es recomendable y
posible
evitarlos.
http://www.monografias.com/trabajos18/virus-antivirus/virusantivirus.shtml
Tipos de virus.
Existen diversos tipos de virus, varan segn su funcin o la manera en que ste se ejecuta
en nuestra computadora alterando la actividad de la misma, entre los ms comunes estn:
El caballo de troya incluye el cdigo maligno en el programa benigno, mientras que los
camaleones crean uno nuevo programa y se aade el cdigo maligno.
robo de contraseas bancarias. Son utilizados tambin por usuarios con un poco ms
de conocimiento para poder obtener contraseas personales, como de cuentas de email,
MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la vctima, de
manera de saber, quien implant el keylogger, lo que la persona est haciendo en la
computadora.
Zombie: El estado zombie en una computadora ocurre cuando es infectada y est
siendo controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y
procedimientos invasivos en general. Usualmente esta situacin ocurre porque la
computadora tiene su Firewall y/o sistema operativo desatualizado. Segn estudios, una
computadora que est en internet en esas condiciones tiene casi un 50% de chances de
convertirse en una mquina zombie, pasando a depender de quien la est controlando,
casi siempre con fines criminales.
Virus de Macro: Los virus de macro (o macro virus) vinculan sus acciones a modelos
de documentos y a otros archivos de modo que, cuando una aplicacin carga el archivo
y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones
ejecutadas
sern
las
del
virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son cdigos escritos
para que, bajo ciertas condiciones, este cdigo se "reproduzca", haciendo una copia de
l mismo. Como otros virus, pueden ser desarrollados para causar daos, presentar un
mensaje o hacer cualquier cosa que un programa pueda hacer.
Nuevos medios: Mucho se habla de prevencin contra virus informticos en
computadoras personales, la famosa PC, pero poca gente sabe que con la evolucin
hoy existen muchos dispositivos que tienen acceso a internet, como telfonos celulares,
handhelds, telefonos VOIP, etc. Hay virus que pueden estar atacando y perjudicando la
performance de estos dispositivos en cuestin. Por el momento son casos aislados, pero
el temor entre los especialistas en seguridad digital es que con la propagacin de una
inmensa cantidad de dispositivos con acceso a internet, los hackers se van a empezar
a interesar cada vez ms por atacar a estos nuevos medios de acceso a internet.
Tambin se vio recientemente que los virus pueden llegar a productos electrnicos
defectuosos, como pas recientemente con iPODS de Apple, que traan un "inofensivo"
virus (cualquier antivirus lo elimina, antes de que l elimine algunos archivos contenidos
en
el
iPOD).
http://www.informatica-hoy.com.ar/software-seguridad-virusantivirus/Tipos-de-virus-de-computadoras.php
Antivirus:
Caractersticas
Podemos generalizar diciendo que los antivirus tienen tres componentes principales:
VACUNA o MONITOR ANTIVIRUS: Programa que acta en tiempo real, analizando los
archivos que son abiertos o los programas que ejecutamos.
Es una funcin muy importante, puesto que si un archivo infectado ha conseguido alojarse
en nuestro sistema y por cualquier motivo no se ha procedido a chequearlo, el antivirus nos
avisar del peligro cuando intentemos ejecutarlo o abrirlo.
De ah la importancia de tener activado siempre el antivirus. Tambin se conoce a la vacuna
como Monitor del antivirus, antivirus residente en memoria etc..
Estos monitores tienen hoy en da unas funciones muy avanzadas en la deteccin de virus,
siendo capaces de monitorizar operaciones que realicemos con archivos de muchos tipos,
incluyendo comprimidos, archivos de correo, empaquetados etc...
MOTOR DE DETECCIN: Programa cuya funcin es realizar el escaneo de los archivos,
directorios o unidades que seleccionemos. Trabaja analizando los archivos, en los que
busca la existencia de cdigos virales, que son cadenas de cdigos ejecutables
particulares de cada virus y que el programa reconoce por comparacin, si estn
registrados en su lista de definiciones.
De esto se desprende la importancia de actualizar dicha lista de definiciones, diariamente
incluso.
Aunque no es el nico mtodo de deteccin empleado, siendo generalizado el empleo por
los antivirus de otros tipos de anlisis en su bsqueda, como el anlisis heurstico, la
emulacin, los algoritmos etc.
DESINFECTADOR: Programa que una vez localizado el virus y desactivada su estructura
procede a eliminarlo, procediendo a reparar sus efectos en el sistema. Hay que resear que
esto ltimo no siempre es posible, dependiendo del tipo de virus y los efectos producidos.
Esto como caractersticas principales, pero por lo normal tienen muchas ms, como .la
posibilidad de actualizarse va Internet (muy importante), confeccin de informes y
estadsticas, cuarentena de infectados, creacin de disquetes de arranque, programacin
de tareas, etc...
Parece ser, entonces, que la amplitud de la base de datos del antivirus y la frecuencia y
rapidez con que se aaden las definiciones de los virus a la misma es el mejor indicativo de
la calidad del programa. S, pero no del todo. Hay otras funciones a valorar en un antivirus:
Su proteccin frente a los medios externos (Internet, Correo) es de vital
importancia, anlisis heurstico, o la capacidad de reconocimiento (parcial en muchos
casos, ya que los cdigos de estos nunca coincidirn completamente con los de la base de
datos del programa) ante nuevos tipos de virus o mutaciones de los existentes, se trata de
un anlisis adicional que solamente algunos programas antivirus pueden realizar, para
detectar virus que en ese momento son desconocidos, velocidad de escaneo, integracin
con el sistema operativo, consumo de recursos...
Habremos de ponderar todo esto a la hora de elegir nuestro antivirus, pero como norma de
oro tendremos en cuenta que es necesario tener siempre instalado un antivirus en nuestro
sistema.
Recordemos que el concepto de antivirus es el de un programa que nos brinda proteccin
ntegramente, es decir, desde que arrancamos el ordenador y mientras efectuamos con l
cualquier actividad. Por ello es importante mantener siempre su actividad desde el inicio del
sistema.
http://www.monografias.com/trabajos27/secuware-antivirus/secuwareantivirus.shtml.
Deteccin de virus
del sistema sobre las cuales el usuario convencional no tiene control y a veces ni siquiera
tiene conocimiento-, como el master boot record, el boot sector, la FAT, entre las ms
conocidas.
Otra forma de deteccin que podemos mencionar adopta, ms bien, una posicin de
vigilancia constante y pasiva. Esta, monitorea cada una de las actividades que se realizan
intentando determinar cundo una de stas intenta modificar sectores crticos de las
unidades de almacenamiento, entre otros. A esta tcnica se la conoce como chequear la
integridad.
ANLISIS HEURSTICO
La tcnica de deteccin ms comn es la de anlisis heurstico. Consiste en buscar en el
cdigo de cada uno de los archivos cualquier instruccin que sea potencialmente daina,
accin tpica de los virus informticos. Es una solucin interesante tanto para virus
conocidos como para los que no los son. El inconveniente es que muchas veces se nos
presentarn falsas alarmas, cosas que el scanner heurstico considera peligrosas y que en
realidad no lo son tanto. Por ejemplo: tal vez el programa revise el cdigo del comando DEL
(usado para borrar archivos) de MS-DOS y determine que puede ser un virus, cosa que en
la realidad resulta bastante improbable. Este tipo de cosas hace que el usuario deba tener
algunos conocimientos precisos sobre su sistema, con el fin de poder distinguir entre una
falsa alarma y una deteccin real. http://www.monografias.com/trabajos18/virusantivirus/virus-antivirus2.shtml.
Prevencin:
En la problemtica que nos ocupa, poseer un antivirus y saber cmo utilizarlo es la primera
medida que debera tomarse. Pero no ser totalmente efectiva si no va acompaada por
conductas que el usuario debe respetar. La educacin y la informacin son el mejor mtodo
para protegerse.
El usuario debe saber que un virus informtico es un programa de computadora que posee
ciertas caractersticas que lo diferencian de un programa comn, y se infiltra en las
computadoras de forma furtiva y sin ninguna autorizacin. Como cualquier otro programa
necesitar un medio fsico para transmitirse, de ninguna manera puede volar por el aire
como un virus biolgico, por lo tanto lo que nosotros hagamos para el transporte de nuestra
informacin debemos saber que resulta un excelente medio aprovechable por los virus.
Cualquier puerta que nosotros utilicemos para comunicarnos es una posible va de ingreso
de virus, ya sea una disquetera, una lectora de CD-ROM, un mdem con conexin a
Internet, la placa que nos conecta a la red de la empresa, los nuevos puertos ultrarrpidos
(USB y FireWire) que nos permiten conectar dispositivos de almacenamiento externos
como unidades Zip, Jazz, HDDs, etc.
Viendo que un virus puede atacar nuestro sistema desde cualquier ngulo, no podramos
dejar de utilizar estos dispositivos solo porque sean una va de entrada viral (ya que
deberamos dejar de utilizarlos a todos), cualquiera de las soluciones que planteemos no
ser cien por ciento efectiva pero contribuir enormemente en la proteccin y estando bien
informados evitaremos crear pnico en una situacin de infeccin.
Una forma bastante buena de comprobar la infeccin en un archivo ejecutable es mediante
la verificacin de integridad. Con esta tcnica estaremos seguros que cualquier intento de
modificacin del cdigo de un archivo ser evitado o, en ltima instancia, sabremos que fue
modificado y podremos tomar alguna medida al respecto (como eliminar el archivo y
restaurarlo desde la copia de respaldo). Es importante la frecuencia con la que se revise la
integridad de los archivos. Para un sistema grande con acceso a redes externas sera
conveniente una verificacin semanal o tal vez menor por parte de cada uno de los usuarios
en sus computadoras. Un ruteador no tiene manera de determinar si un virus est
ingresando a la red de la empresa porque los paquetes individuales no son suficiente cmo
para detectar a un virus. En el caso de un archivo que se baja de Internet, ste debera
almacenarse en algn directorio de un servidor y verificarse con la tcnica de scanning,
recin entonces habra que determinar si es un archivo apto para enviar a una estacin de
trabajo.
La mayora de los firewall que se venden en el mercado incorporan sistemas antivirus.
Tambin incluyen sistemas de monitorizacin de integridad que le permiten visualizar los
cambios de los archivos y sistema todo en tiempo real. La informacin en tiempo real le
puede ayudar a detener un virus que est intentando infectar el sistema.
En cuanto a los virus multipartitos estaremos cubiertos si tomamos especial cuidado del
uso de los disquetes. Estos no deben dejarse jams en la disquetera cuando no se los est
usando y menos an durante el arranque de la mquina. Una medida acertada es modificar
la secuencia de booteo modificando el BIOS desde el programa Setup para que se intente
arrancar primero desde la unidad de disco rgido y en su defecto desde la disquetera. Los
discos de arranque del sistema deben crearse en mquinas en las que sabemos que estn
libres de virus y deben estar protegidos por la muesca de slo lectura.
El sistema antivirus debe ser adecuado para el sistema. Debe poder escanear unidades de
red si es que contamos con una, proveer anlisis heurstico y debe tener la capacidad de
chequear la integridad de sus propios archivos como mtodo de defensa contra los retrovirus. Es muy importante cmo el antivirus guarda el archivo de definiciones de virus. Debe
estar protegido contra sobreescrituras, encriptado para que no se conozca su contenido y
oculto en el directorio (o en su defecto estar fragmentado y cambiar peridicamente su
nombre). Esto es para que los virus no reconozcan con certeza cul es el archivo de
definiciones y dejen imposibilitado al programa antivirus de identificar con quien est
tratando.
Regularmente deberemos iniciar la mquina con nuestro disquete limpio de arranque del
sistema operativo y escanear las unidades de disco rgido con unos disquetes que
contengan el programa antivirus. Si este programa es demasiado extenso podemos correrlo
desde la lectora de CD-ROM, siempre y cuando la hayamos configurado previamente. Este
ltimo mtodo puede complicar a ms de una de las antiguas computadoras. Las nuevas
mquinas de factor ATX incluso nos permiten bootear desde una lectora de CD-ROM, que
no tendrn problemas en reconocer ya que la mayora trae sus drivers en firmware. Si no
se cuenta con alguna de estas nuevas tecnologas simplemente podemos utilizar un disco
de inicio de Windows 98 (sistema bastante popular hoy en da) que nos da la posibilidad de
habilitar la utilizacin de la lectora para luego poder utilizarla con una letra de unidad
convencional.
El mdulo residente en memoria del antivirus es fundamental para la proteccin de virus
que estn intentando entrar en nuestro sistema. Debe ser apto para nuestro tipo de sistema
operativo y tambin debe estar correctamente configurado. Los antivirus actuales poseen
muchas opciones configurables en las que deber fijarse el residente. Cabe recordar que
mientras ms de estas seleccionemos la performance del sistema se ver mayormente
afectada. Adoptar una poltica de seguridad no implica velocidad en los trabajos que
realicemos.
El usuario hogareo debe acostumbrarse a realizar copias de respaldo de su sistema.
Existen aplicaciones que nos permitirn con mucha facilidad realizar copias de seguridad
de nuestros datos (tambin podemos optar por hacer sencillos archivos zipeados de
nuestros datos y copiarlos en un disquete). Otras, como las utilidades para Windows 9x de
Norton permiten crear disquetes de emergencia para arranque de MS-DOS y restauracin
de todos los archivos del sistema (totalmente seleccionables). Si contamos con una unidad
de discos Zip podemos extender las posibilidades y lograr que todo el sistema Windows se
restaure despus de algn problema.
Estos discos Zip son igualmente tiles para las empresas, aunque quizs estas prefieran
optar por una regrabadora de CD-Rs, que ofrece mayor capacidad de almacenamiento,
velocidad de grabacin, confiabilidad y los discos podrn ser ledos en cualquier lectora de
CD-ROM actual.
Una persona responsable de la seguridad informtica de la empresa debera documentar
un plan de contingencia en el que se explique en pasos perfectamente entendibles para el
usuario cmo debera actuar ante un problema de estos. Las normas que all figuren pueden
apuntar a mantener la operatividad del sistema y, en caso de que el problema pase a
mayores, debera privilegiarse la recuperacin de la informacin por un experto en el tema.
No se deberan instalar programas que no sean originales o que no cuenten con su
correspondiente licencia de uso.
En el sistema de red de la empresa podra resultar adecuado quitar las disqueteras de las
computadoras de los usuarios. As se estara removiendo una importante fuente de ingreso
de virus. Los archivos con los que trabajen los empleados podran entrar, por ejemplo, va
correo electrnico, indicndole a nuestro proveedor de correo electrnico que verifique
todos los archivos en busca de virus mientras an se encuentran en su servidor y los elimine
si fuera necesario.
Los programas freeware, shareware, trial, o de cualquier otro tipo de distribucin que sean
bajados de Internet debern ser escaneados antes de su ejecucin. La descarga deber
ser slo de sitios en los que se confa. La autorizacin de instalacin de programas deber
determinarse por el administrador siempre y cuando este quiera mantener un sistema libre
de "entes extraos" sobre los que no tiene control. Es una medida adecuada para sistemas
grandes en donde los administradores ni siquiera conocen la cara de los usuarios.
Cualquier programa de fuente desconocida que el usuario quiera instalar debe ser
correctamente revisado. Si un grupo de usuarios trabaja con una utilidad que no est
instalada en la oficina, el administrador deber determinar si instala esa aplicacin en el
servidor y les da acceso a ese grupo de usuarios, siempre y cuando el programa no
signifique un riesgo para la seguridad del sistema. Nunca debera priorizarse lo que el
usuario quiere frente a lo que el sistema necesita para mantenerse seguro.
Ningn usuario no autorizado debera acercarse a las estaciones de trabajo. Esto puede
significar que el intruso porte un disquete infectado que deje en cualquiera de las
disqueteras de un usuario descuidado. Todas las computadoras deben tener el par ID de
usuario y contrasea.
Nunca dejar disquetes en la disquetera durante el encendido de la computadora. Tampoco
utilizar disquetes de fuentes no confiables o los que no haya creado uno mismo. Cada
disquete que se vaya a utilizar debe pasar primero por un detector de virus.
Si el disquete no lo usaremos para grabar informacin, sino ms que para leer, deberamos
protegerlo contra escritura activando la muesca de proteccin. La proteccin de escritura
estar activada cuando al intentar ver el disco a tras luz veamos dos pequeos orificios
cuadrados en la parte inferior. http://www.monografias.com/trabajos18/virus-antivirus/virusantivirus2.shtml.
Firewalls
Si el Firewall "observa" alguna actividad sospechosa: que alguien de fuera est intentando
acceder a nuestro Pc o que algn programa espa trate de enviar informacin sin
consentimiento, el Firewall nos advertir con una alarma en el sistema.
Para entender el funcionamiento de este sistema, debes saber que el ordenador dispone
de varias puertas de salida y entrada cuando se conecta a Internet. stas se llaman puertos
y cada servicio que utilizas se sirve de un puerto diferente: Los navegadores de internet
necesitan el puerto 80, los programas FTP el 21, etc... En general tenemos todos los puertos
abiertos. http://www.monografias.com/trabajos14/firewalls/firewalls.shtml.
Software de prevencin.
Kaspersky Anti-virus.
Panda Security.
Norton antivirus.
McAfee.
avast! y avast! Home
AVG Anti-Virus y AVG Anti-Virus Free.
BitDefender.
F-Prot.
F-Secure.
NOD32.
PC-cillin.
ZoneAlarm AntiVirus. http://www.nachox.com/2008/12/23/tipos-de-antivirus/
Conceptos de seguridad.