Virus y vacunas: definición, tipos, modelos y conclusiones
1. VIRUS VACUNAS
VIDEO
Definición Definición
Tipo de virus Técnicas utilizadas
Síntomas Modelo de trabajo
Vías de infección Conclusiones
Bibliografía
2. Son programas maliciosos (malwares) que “infectan” a
otros archivos del sistema con la intención de modificarlo o
dañarlo. Dicha infección consiste en incrustar su código
malicioso en el interior del archivo “víctima”
(normalmente un ejecutable) de forma que a partir de ese
momento dicho ejecutable pasa a ser portador del virus y
por tanto, una nueva fuente de infección.
Ir al menú
3. son programas de ordenador que se reproducen a sí
mismos e interfieren con el hardware de una computadora
o con su sistema operativo el software. Los virus están
diseñados para reproducirse y evitar su detección. Como
cualquier otro programa informático, un virus debe ser
ejecutado para que funcione: es decir, el ordenador debe
cargar el virus desde la memoria del ordenador y seguir sus
instrucciones. Estas instrucciones se conocen como carga
activa del virus. La carga activa puede trastornar o
modificar archivos de datos, presentar un determinado
mensaje o provocar fallos en el sistema operativo.
Ir al menú
4. Existen diversos tipos de virus, varían según su función o la manera
en que éste se ejecuta en nuestra computadora alterando la actividad
de la misma, entre los más comunes están:
Troyano : consiste en robar información o alterar el sistema del
hardware o en un caso extremo permite que un usuario externo
pueda controlar el equipo.
Gusano: tiene la propiedad de duplicarse a sí mismo. Los gusanos
utilizan las partes automáticas de un sistema operativo que
generalmente son invisibles al usuario.
Bombas Lógicas o de Tiempo: Son programas que se activan al
producirse un acontecimiento determinado. La condición suele ser
una fecha (Bombas de Tiempo), una combinación de teclas, o ciertas
condiciones técnicas (Bombas Lógicas). Si no se produce la
condición permanece oculto al usuario.
Ir al menú
5. Hoax: los hoax no son virus ni tienen capacidad de reproducirse por
si solos. Son mensajes de contenido falso que incitan al usuario a
hacer copias y enviarla a sus contactos. Suelen apelar a los
sentimientos morales ("Ayuda a un niño enfermo de cáncer") o al
espíritu de solidaridad ("Aviso de un nuevo virus peligrosísimo") y,
en cualquier caso, tratan de aprovecharse de la falta de experiencia
de los internautas novatos
Dependiendo del lugar donde se alojan, la técnica de replicación o la
plata
VIRUS DE SECTOR DE ARRANQUE (BOOT). utilizan el sector de
arranque, Infectan los sectores Boot Record, Master Boot, FAT y la
Tabla de Partición,
Ir al menú
6. VIRUS DE ARCHIVOS. Infectan archivos y tradicionalmente los
tipos ejecutables COM y EXE han sido los mas afectados, aunque es
estos momentos son los archivos (DOC, XLS, SAM, ovl / .drv / .sys /
.bin)
Virus de acción directa. Son aquellos que no quedan residentes en
memoria y que se replican en el momento de ejecutarse un archivo
infectado.
Virus de sobreescritura. Corrompen el archivo donde se ubican al
sobre escribirlo.
Virus de compañía. Aprovechan una característica del DOS, gracias
a la cual si llamamos un archivo para ejecutarlo sin indicar la
extensión el sistema operativo buscara en primer lugar el tipo COM.
Este tipo de virus no modifica el programa original, sino que cuando
encuentra un archivo tipo EXE crea otro de igual nombre
conteniendo el virus con extensión COM
Ir al menú
7. VIRUS DE MACRO Es una familia de virus de reciente aparición y
gran expansión. Estos están programas usando el lenguaje de macros
Word Basic, gracias al cual pueden infectar y replicarse a través de
archivos MS-Word (DOC).
VIRUS BAT Este tipo de virus empleando ordenes DOS en archivos
de proceso por lotes consiguen replicarse y efectuar efectos dañinos
como cualquier otro tipo virus. En ocasiones, los archivos de proceso
por lotes son utilizados como lanzaderas para colocar en memoria
virus comunes. Para ello se copian a si mismo como archivos COM y
se ejecutan. Aprovechar ordenes como @ECHO OFF y REM
traducidas a código maquina son <> y no producen ningún efecto
que altere el funcionamiento del virus. VIRUS DEL MIRC.
Vienen a formar parte de la nueva generación Internet y demuestra
que la Red abre nuevas forma de infección. Consiste en un script
para el cliente de IRC Mirc. Cuando alguien accede a un canal de
IRC, donde se encuentre alguna persona infectada, recibe por DCC
un archivo llamado "script.ini".
Ir al menú
8. El sistema operativo o un programa toma mucho tiempo en cargar.
El tamaño del programa cambia.
El disco duro se queda sin espacio o reporta falta de espacio
Si se corre el CHKDSK no muestra "655360 bytes available“.
En Windows aparece "32 bit error“.
La luz del disco duro en la CPU continua parpadeando aunque no se
este trabajando ni haya protectores de pantalla activados
No se puede "bootear" desde el Drive A, ni siquiera con los discos de
rescate.
Aparecen archivos de la nada o con nombres y extensiones extrañas.
Suena "clicks" en el teclado (este sonido es particularmente aterrador
para quien no esta advertido).
Ir al menú
9. Redes Sociales.
Sitios webs fraudulentos.
Redes P2P (descargas con regalo)
Dispositivos USB/CDs/DVDs infectados.
Sitios webs legítimos pero infectados.
Adjuntos en Correos no solicitados (Spam)
Ir al menú
10. Un programa Antivirus.
Un programa Cortafuegos.
Un “poco” de sentido común.
Ir al menú
11. Vacuna es un archivo que inhabilita de manera predeterminada a los
virus previenen y evitar la activación de los virus, así como su
propagación y contagio. Cuenta además con rutinas de detención,
eliminación y reconstrucción de los archivos y las áreas infectadas
del sistema.
La función de la vacuna es detectar, de alguna manera, la presencia o
el accionar de un virus informático en una computadora. Este es el
aspecto más importante, independientemente de las prestaciones
adicionales que pueda ofrecer, puesto que el hecho de detectar la
posible presencia de un virus informático, detener el trabajo y tomar
las medidas necesarias, es suficiente para acotar un buen porcentaje
de los daños.
Una vacuna puede dar la opción de erradicar un virus informático de
una entidad infectada.
Ir al menú
12. SCANNING: El modelo más primario de las funciones de un
programa antivirus es la detección de su presencia y, en lo posible, su
identificación. La primera técnica que se popularizó para la
detección de virus informáticos, y que todavía se sigue utilizando
(aunque cada vez con menos eficiencia)
la técnica de scanning es altamente ineficiente, pero se sigue
utilizando debido a que permite identificar rápidamente la presencia
de los virus más conocidos y, como son estos los de mayor dispersión,
permite una importante gama de posibilidades. Un ejemplo típico de
un antivirus de esta clase es el Viruscan de McAfee.
Ir al menú
13. algoritmos heurísticos.: Este tipo de método rastrea rutinas de
alteración de información que no puedan ser controladas por el
usuario, modificación de sectores críticos de las unidades de
almacenamiento (master boot record, boot sector, FAT, entre otras),
El inconveniente que presenta este tipo de algoritmo radica en que
puede llegar a sospecharse de muchisimas cosas que no son virus,
Algunos de los antivirus de esta clase son: F-Prot, Norton Anti Virus
y Dr. Solomon's Toolkit
chequeadores de integridad: consiste en monitorear las
actividades de la PC señalando si algún proceso intenta modificar los
sectores críticos de los dispositivos de almacenamiento o los archivos
ejecutables
Ir al menú
14. Modelo Antivirus: La estructura de un programa antivirus, está
compuesta por dos módulos principales: el primero denominado de
control y el segundo denominado de respuesta. A su vez, cada uno de
ellos se divide en varias partes:
1. Módulo de control: Posee la técnica verificación de integridad
que posibilita el registro de cambios en los archivos ejecutables y
las zonas críticas de un disco rígido. Otra opción dentro de este
módulo es la identificación de virus, que incluye diversas
técnicas para la detección de virus informáticos.
2. Módulo de respuesta: La función alarma se encuentra
incluida en todos los programas antivirus y consiste en detener la
acción del sistema ante la sospecha de la presencia de un virus
informático, e informar la situación a través de un aviso en
pantalla. Algunos programas antivirus ofrecen, una vez
detectado un virus informático, la posibilidad de erradicarlo.
Ir al menú
16. . Todos los días están siendo creados nuevos virus
. los virus son creados por varias razones entre ellas: por demostrar
conocimientos, por atar empresas, por robar información.
Para evitar ser atacados por virus se debe tener instalado un buen
antivirus, firewall y anti espía.
Se deben actualizar todos los días los software de seguridad
Se debe cumplir políticas de seguridad para evitar ataques de virus
Ningún software es bueno por si solo, es recomendable utilizar
varias programas para mantener la seguridad.
Se debe educar a los funcionarios de la empresa para que haga uso
adecuado de la información y evite la propagación de virus que
puedan dañar información importante.
Evitar utilizar software pirata
Ir al menú