VIRUS Y ANTIVIRUS INFORMÁTICO

Erika Mayerly Melo Fuelpaz

INSTITUCIÓN EDUCATIVA MUNICIPAL MARÍA GORETTI

ÁREA DE TECNOLOGÍA E INFORMÁTICA

PASTO/NARIÑO

2018
 VIRUS Y ANTIVIRUS INFORMÁTICO

Erika Mayerly Melo Fuelpaz

ROCÍO PAREDES

ERIKA MAYERLY MELO FUELPAZ

INSTITUCIÓN EDUCATIVA MUNICIPAL MARÍA GORETTI

ÁREA DE TECNOLOGÍA E INFORMÁTICA

PASTO/NARIÑO

2018
 CONTENIDO

INTRODUCCIÒN 3

CAPITULO I: DEFINICION DE VIRUS 4

1.1 Historia de los virus

1.2 Concepto
1.3 Virus benigno
1.4 Virus maligno
1.5 Virus conocidos

CAPITULO II: TECNICAS DE ANTIVIRUS 5

1.2 Búsqueda de cadenas

2.2 Protección permanente

2.3 Vacunación

CAPITULO III: LOS ANTIVIRUS 6

3.1 Historia de los antivirus

3.2 Concepto

3.2 ¿Por qué y para qué se crearon los antivirus?

3.3 ¿Cómo saber si tenemos un virus?

CAPITULO V: ¿CÓMO PROTEGERSE DE LOS ANTIVIRUS? 7

5.1 ¿Cómo protegerse de los antivirus?

5.2 Medidas de seguridad

5.3 Protección integral

5.4 Controversias
CAPITULO IV: ALGUNOS ANTIVIRUS 8

4.1 Algunos antivirus populares

6. CONCLUSIONES 9

7. CIBERGRAFIA 10
 INTRODUCCIÓN

El siguiente informe nos dará a conocer acerca del tema de los virus informáticos, tener
conocimientos básicos de cómo prevenir o contrarrestar a estos, es decir, el uso de los
antivirus.

Se dará a conocer también un poco de la historia de los virus y antivirus informáticos y de

cómo han influido en los tiempos de hoy.

Crear conciencia en los cibernautas, quienes día a día navegan por miles y miles de
páginas y exponen a sus computadoras a muchos peligros y riesgos; a tener en cuenta que
existen unas políticas de uso de las tecnologías en cuanto a seguridad y virus informáticos.

Hoy en día, las computadoras son muy útiles e importantes en nuestra vida ya que es un
medio eficaz para obtener y distribuir información (estas son algunas ventajas), pero
también existen problemas de gran importancia en la seguridad de los sistemas, en estos
están los virus, los que probablemente un 95% afectan y dañan los discos duros del
ordenador cuando estos no tienen una limpieza constante y el otro 5% son las
computadoras que están fuera de peligro de los virus.
 CAPITULO I: DEFINICION DE VIRUS

1.1 Historia de los virus

Los virus evolucionarían desde sus orígenes a niveles de sofisticación y destrucción, al

tiempo de adaptar sus objetivos y su capacidad de infectar de forma perfecta a las
computadoras.

El virus más antiguo del que se tiene conocimiento data de 1972, cuya popularización
empezó recién en los años ochenta cuando las computadoras personales se volvieron
accesibles en los países desarrollados. Esa masificación significó que los virus podían
propagarse mucho más rápido, con la ventaja particular de aquel que no sabía mucho al
respecto de la nueva tecnología.

Las primeras clases de esas plagas digitales aparecieron programados por primera vez en
herramientas como blog de notas, aprovechándose del propio código de un programa
legítimo. Así, podrían infectar otros programas en el sistema y ser transportados de PC a
PC a través de los recordados disquetes. No obstante, ese modo incipiente aún limitaba la
velocidad y el alcance de infección.

Con la llegada de internet y la masificación del correo electrónico se creó un enorme

potencial para los creadores de virus. Ahora tenían una nueva forma de alcanzar y afectar
ordenadores mucho más feroz que antes.

Internet significó que hipotéticamente ninguna computadora estaba a salvo de amenazas

de un nuevo virus, desatándose de repente una “competencia armamentista” entre
softwares y compañías antivirus contra los creadores de virus para ver quién sería
eventualmente el vencedor del ámbito informático.

Con respecto a la acción de estos agentes en los correos electrónicos fue casi similar al
que vemos en la actualidad, pues el ‘modus operandi’ sigue siendo un documento
infectado, es decir un DOC anexado a un mensaje que tiene grandes posibilidades de ser
descargado. Y una vez que el usuario realiza download, el virus usará la computadora
infectada para replicarse y extenderse lo máximo posible. En el año 2000, virus como
Melissa y ILOVEYOU causaron estragos importantes usando este método.

Evolución usando la red

Con la aparición de los worms, una forma de malware o softwares infectados que es
propagado a través de las redes de internet, se dio el siguiente paso en el desarrollo de los
virus. Estas plagas usan huecos o vacíos en los sistemas operacionales o softwares,
explorando debilidades y replicándose de máquina en máquina a través de la red.

Asimismo, crean una puerta trasera en cualquiera computadora que se encuentra en su

camino, permitiendo que más softwares perjudiciales entren ella, volviéndose
incontrolable. Afortunadamente, los antivirus se optimizaron y sofisticaron para atacar
esa variedad de peligros.

De hecho la presencia constante de softwares antivirus de la década del 2000 creó la

percepción de que los virus eran cosas del ayer. Sin embargo, esa idea resultó cara puesto
actualmente esas plagas están más sofisticadas que nunca y listas para atacar infinidad de
dispositivos.

Una muestra de ello, fue la actitud adoptada frente a Apple y la creencia que era inmune a
los virus, hecho que ya quedó descartado. Cualquier dispositivo electrónico que esté
conectado a internet está potencialmente en riesgo de un ataque.

La amenaza de estos virus cambió con el tiempo y nunca desapareció, pero existen
medidas que se pueden tomar para protegerse, incluyendo bajar patchs de softwares y
actualizaciones del sistema, y el más importante es bajar un buen antivirus para asegurar
que su computadora puedan encontrar y eliminar rápidamente aquello que puede causar
daños en la máquina.

1.2 Concepto
Un virus es una pieza de software diseñada y escrita para afectar adversamente su
computadora, alterando la forma en que trabaja, en términos más técnicos, un virus es un
segmento de código de programación que se implanta así mismo en un archivo ejecutable
y se multiplica sistemáticamente de un archivo a otro.

1.3 Virus benigno

No está diseñado para causar daño real a su computadora, por ejemplo, un virus que se
esconde hasta un momento y fecha determinada y entonces lo único que hace es mostrar
algún tipo de mensaje, es considerado benigno.

1.4 Virus maligno

Intenta infligir un daño malicioso a su computadora, aun causan daños reales debido a la
mala programación y auténticos defectos en el código viral; un virus maligno podría
alterar uno o más de sus programas de modo que no trabaje como debiera. El programa
infectado podría terminar anormalmente.

1.5 Virus conocidos

 Sircam
 Code Red
 Nimda
 Magistr
 Melissa
 Klez

CAPITULO II: TECNICAS DE ANTIVIRUS

1.1 Búsqueda de cadenas

Cada uno de los virus contiene determinadas cadenas de caracteres que le identifican.
Estas son las denominadas firmas del virus. Los programas antivirus incorporan un fichero
denominado "fichero de firmas de virus" en el que guardan todas las cadenas
correspondientes a cada uno de los virus que detecta. De esta forma, para encontrarlos,
se analizarán todos los ficheros especificados comprobando si alguno de ellos las
contiene. Si un fichero no contiene ninguna de estas cadenas, se considera limpio,
mientras que si el programa antivirus la detecta en el interior del fichero avisará acerca de
la posibilidad de que éste se encuentre infectado.

1.2 Protección permanente

Durante todo el tiempo que el ordenador permanezca encendido, el programa antivirus se

encargará de analizar todos los ficheros implicados en determinadas operaciones. Cuando
éstos se copian, se abren, se cierran, se ejecutan, etc., el antivirus los analiza. En caso de
haberse detectado un virus se muestra un aviso en el que se permiten la desinfección. Si
no se encuentra nada extraño, el proceso recién analizado continúa.

1.3 Vacunación

Mediante esta técnica, el programa antivirus almacena información sobre cada uno de los
ficheros. En caso de haberse detectado algún cambio entre la información guardada y la
información actual del fichero, el antivirus avisa de lo ocurrido. Existen dos tipos de
vacunaciones:

 Interna la información se guarda dentro del propio fichero, de tal forma que al
ejecutarse él mismo comprueba si ha sufrido algún cambio.
 Externa la información que guarda en un fichero especial y desde él se contrasta la
información.
 CAPITULO III: LOS ANTIVIRUS

1.1 Historia de los antivirus

Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y
eliminar virus informáticos, durante la década de 1980. Con el transcurso del tiempo, la
aparición de sistemas operativos más avanzados e Internet, los antivirus han evolucionado
hacia programas más avanzados que no sólo buscan detectar un Virus informáticos, sino
bloquearlo para prevenir una infección por los mismos, así como actualmente ya son
capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.

FUNCIONAMIENTO DE LOS ANTIVIRUS

El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal

se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las
llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o
transmitidos desde y hacia un ordenador. Adicionalmente, muchos de los antivirus
actuales han incorporado funciones de detección proactiva, que no se basan en una lista
de malware conocido, sino que analizan el comportamiento de los archivos o
comunicaciones para detectar cuales son potencialmente dañinas para el ordenador, con
técnicas como Heurística, HIPS, etc.

Usualmente, un antivirus tiene un (o varios) componente residente en memoria que se

encarga de analizar y verificar todos los archivos abiertos, creados, modificados,
ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador está en uso.
Asimismo, cuentan con un componente de análisis bajo demando (los conocidos scanners,
exploradores, etc), y módulos de protección de correo electrónico, Internet, etc. El
objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de
amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de que la
misma pueda infectar un equipo, o poder eliminarla tras la infección.
1.2 Concepto

Los antivirus son programas que tratan de detectar si un objeto informático ejecutable es
infectado por un programa Virus. La mayoría de los antivirus pueden restaurar el archivo
infectado a su estado original, aunque no siempre es posible, dado que los virus pueden
haber hecho cambios no reversibles. Los antivirus pueden también borrar los archivos
infectados o hacer el virus inofensivo.

1.3 ¿Por qué y para qué se crearon los antivirus?

Porque los virus en muchos casos causan daño a los datos y archivos. En caso contrario
todavía queda la reducción del rendimiento de la computadora, causado por el aumento
de tamaño de los archivos, y la actividad computacional adicional para su reproducción.

1.4 ¿Cómo saber si tenemos un virus?

Algunos de los síntomas posibles:

 Reducción del espacio libre en la memoria RAM: Un virus, al entrar al sistema, se

sitúa en la memoria RAM, ocupando una porción de ella.
 Las operaciones rutinarias se realizan con más lentitud: Los virus son programas, y
como tales requieren de recursos del sistema para funcionar y su ejecución, más al
ser repetitiva, llevan a un enlentecimiento global en las operaciones.
 Aparición de programas residentes en memoria desconocidos: El código viral,
como ya dijimos, ocupa parte de la RAM y debe quedar "colgado" de la memoria
para activarse cuando sea necesario. Esa porción de código que queda en RAM, se
llama residente.
 Tiempos de carga mayores: Corresponde al enlentecimiento global del sistema, en
el cual todas las operaciones se demoran más de lo habitual.
  Aparición de mensajes de error no comunes: En mayor o menor medida, todos los
virus, al igual que programas residentes comunes, tienen una tendencia a
"colisionar" con otras aplicaciones.
 Fallos en la ejecución de los programas: Programas que normalmente funcionaban
bien, comienzan a fallar y generar errores durante la sesión.

CAPITULO IV: ¿CÓMO PROTEGERSE DE LOS VIRUS?

1.1 ¿Cómo protegerse de los virus?

La mejor manera de proteger las computadoras contra los virus informáticos es no utilizar
copias ilegales o “piratas” de ningún programa. Por supuesto, los programas auto-
cargables de cualquier tipo, tales como los de juegos y otro, no deben ser introducidos en
el sistema a menos que se trate de los originales o copias respaldo que se hayan hecho
con la seguridad que son auténticas.

1.2 Medidas de seguridad

Las medidas de seguridad que se indican a continuación permiten un mínimo de seguridad

cuando se trabaja con computadoras. No es que el trabajo automatizado tenga factores
en su contra, pero la irreverencia de algunos “genios” de las computadoras hace que se
vea con temor el uso de estas para realizar las labores cotidianas en la oficina, el taller, la
escuela, el hogar, de tal manera que si no se toman medidas apropiadas de seguridad, se
pueden tener contratiempos con la información.

 Copias de seguridad: Éstas pueden realizarlas en el soporte que desee, disquetes,

unidades de cinta, etc. Mantenga esas copias en un lugar diferente del ordenador y
protegido de campos magnéticos, calor, polvo y personas no autorizadas.
 Copias de programas originales.
  No instale los programas desde los disquetes originales. Haga copia de los discos y
utilícelos para realizar las instalaciones.
 No acepte copias de origen dudoso, la mayoría de las infecciones provocadas por
virus se deben a discos de origen desconocido.
 Utilice contraseñas.
 Ponga una clave de acceso a su computadora para que sólo usted pueda acceder a
ella.
1.3 Protección integral

Todas las medidas que se puedan tomar para el uso de las computadoras pueden resultar
infructuosas si alguien que tenga acceso al sistema introduce un programa maligno, es
decir, para que un sistema sea seguro deberá estar apagado y fuera del alcance de
cualquier extraño.

1.4 Controversias

Los programas de virus han dado origen a una gran controversia en el campo de la
informática. Mientras que los usuarios opinan que la creación de programas de virus es
una acción terrorista y de manifiesta falta de ética, los fabricantes de software opinan que
en algunos casos se justifica la utilización de esquemas de protección que aunque no se
llamen virus contengan códigos muy parecidos.

CAPITULO V: ALGUNOS ANTIVIRUS POPULARES

5.1 Algunos antivirus populares

 Anti Toxin Versión 1.0

 Anti-Virus Kit versión 1.0
 Certus
 Disk Defender
  Flu-Shot + Versión 1.4.
 SAM (Symantec Antivirus for Macintosh) Versión 3.5.
 Universal Viral Simulator
 Virex. De HJC Software Inc.
 Vi –Spy
 AntBrain
 Kaspersky Anti-virus
 Norton antivirus
 McAfee
 Avast!
 NOD32
 Eset NOD32
 Kaspersky
 Mc Afee VirusScan
 Panda Security

6. CONCLUSIONES

Un virus es un programa pensado para poder reproducirse y replicarse por sí mismo,

introduciéndose en otros programas ejecutables o en zonas reservadas del disco o la
memoria. Sus efectos pueden no ser nocivos, pero en muchos casos hacen un daño
importante en el ordenador donde actúan.

Pueden permanecer inactivos sin causar daños tales como el formateo de los discos, la
destrucción de ficheros, etc. Como vimos a lo largo del trabajo los virus informáticos no
son un simple riesgo de seguridad. El verdadero peligro de los virus es su forma de ataque
indiscriminado contra cualquier sistema informático, cosa que resulta realmente crítica en
entornos dónde máquinas y humanos interactúan directamente. La mejor forma de
controlar una infección es mediante la educación previa de los usuarios del sistema. Es
importante saber qué hacer en el momento justo para frenar un avance que podría
extenderse a mayores. Como toda otra instancia de educación será necesario mantenerse
actualizado e informado de los últimos avances en el tema, leyendo noticias,
suscribiéndose a foros de discusión, leyendo páginas Web especializadas, etc.
7. CIBERGRAFIA

https://es.slideshare.net/juanfrancisco11/add-virus-y-antivirus

http://thundercatjohn.blogspot.es/1252760580/

https://www.psafe.com/es/blog/historia-de-virus/