viernes, 22 de mayo de 2015

Virus y Antivirus que son y como se clasifican

Virus: Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el códigode este. Los virus pueden destruir, de manera intencionada, los datos almacenados en unordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de unsoftware, no se replican a sí mismos porque no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
Antivirus: Los antivirus son una herramienta simple cuyo objetivo es detectar y eliminarvirus informáticos. Nacieron durante la década de 1980.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados eInternet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos demalware, como spywarerootkits, etc.
Clasificación de los Antivirus
  • Preventores:Los programas que previenen la infección, quedan residentes en la memoria de la computadora todo el tiempo y monitorean algunas funciones del sistema.


  • Identificadores: Estos productos antivirus identifican virus específicos que infectan al sistema. Los mismos trabajan con las características de un virus o variantes de un determinado virus o exploran el sistema buscando cadenas (secuencias de bytes) de códigos particulares o patrones característicos de los mismos para identificarlos.


  • Descontaminadores: Sus características son similares a los productos identificadores, con la diferencia que su principal función es descontaminar a un sistema que ha sido infectado, eliminando el virus y retomando el sistema a su estado original por lo que tiene que ser muy preciso en la identificación de los virus contra los que descontaminan.


    • Tipos de Antivirus

  • Software antivirus

    •
  • Panda Software

    •
  • Symantec

    •
  • AVG Technologies

    •
  • McAfee Security

    •
  • Kaspersky Labs

    •
  • F-Secure Corporation

    •
    Tipos de Virus

    • Troyanos
    • Gusanos
    • Macros
    • De sobre Escritura
    • Hoax
    • Activo
    • Bott
    • Residente
    Publicado por en No hay comentarios:

    Preguntas frecuentes

    Si mi ordenador está apagado, ¿podría llegar a infectarme 
    por un virus?     

    No. Pero lo que sí puede ocurrir es que el virus ya esté alojado dentro del 
    ordenador, esperando que se cumpla una determinada condición para 
    activarse (como, por ejemplo, llegar a una determinada fecha). 

    Si un virus consigue llegar a mi ordenador, ¿estoy infectado? 

    Puede que no: que el virus haya entrado, no significa que se haya activado. 
    Sin embargo, hay que tener en cuenta que ciertos virus pueden infectar al 
    ordenador con sólo abrir el mensaje, el fichero adjunto o si simplemente 
    tenemos activada la opción de Vista previa del correo electrónico. 

    ¿Cómo sé si un dialer o un programa espía está funcionando 
    en mi ordenador?     

    La mejor forma de saberlo es utilizar un buen programa que detecte el 
    malware y esté actualizado, y realizar con él un análisis en profundidad del 
    ordenador. 
    En el caso de los dialers, también puede verificar si el número de conexión 
    telefónica se corresponde con el proporcionado por su ISP (Proveedor de 
    Servicios de Internet). 
    Para los programas espía, existen en Internet diversas listas en las cuales 
    se recopilan aquellas aplicaciones de las cuales se conocen que incluyen 
    software espía. Compruebe si alguna de sus aplicaciones aparece en dichas 
    listas. 

    ¿Qué debo hacer cuando vea un programa espía o un dialer? 

    En el caso del dialer, el primer paso consiste en desinstalar o, si esto no 
    fuera posible, eliminar el dialer. Posteriormente, habrá que volver a 
    configurar la conexión a Internet, de modo que el número de teléfono 
    indicado en el Acceso telefónico a redes sea el proporcionado por el ISP 
    (Proveedor de Servicios de Internet). 

    Si encuentra un programa espía, se recomienda su desinstalación, y tratar 
    de utilizar en su lugar una aplicación de prestaciones similares que no 
    incluya software espía. 

    Si tengo una vulnerabilidad en un programa de mi ordenador, 
    ¿qué puede suceder?     

    Una vulnerabilidad no representa un peligro inmediato para el ordenador. 
    Sin embargo, es una vía de entrada potencial para otras amenazas, tales 
    como virus, gusanos, troyanos y backdoors, que sí pueden tener efectos 
    destructivos. 
    Por ello, es altamente recomendable estar informado acerca de las 
    vulnerabilidades descubiertas en los programas instalados y aplicar los 
    parches de seguridad más recientes proporcionados por la empresa 
    fabricante, accesibles a través del sitio web de la misma. 

    ¿Cómo distingo un hoax (falso virus) de un virus real? 

    Un hoax es un falso virus y no realiza ninguna acción. Siempre consiste en 
    un mensaje de correo electrónico en el que se alerta sobre la supuesta 
    existencia de un nuevo virus que ningún antivirus detecta. 

    ¿Qué debo hacer si recibo un hoax (falso virus)? 

    Si recibe un hoax, debe hacer lo siguiente: 
    No hacer caso de su contenido. 
    No reenviarlo a otras personas. 
    No realizar ninguna de las acciones que se proponen en el mensaje. 
    Borrar el mensaje recibido. 
    Obtener información al respecto de fuentes fiables y de prestigio 
    dentro de la industria antivirus 

    ¿Qué efectos pueden producir los virus? 

    Los efectos que pueden producir los virus son muy variables. Van desde la 
    destrucción total de la información del ordenador a la ejecución de 
    pequeñas "bromas" informáticas sin ningún tipo de daño. 

    ¿Qué efectos no pueden producir los virus? 

    Contrariamente a lo que mucha gente pueda creer, los virus nunca pueden 
    llegar a dañar el hardware (CD Rom, disquetera, etc.). Tampoco afectarán 
    nunca a información protegida contra escritura (por ejemplo, en Cds de 
    sólo lectura) ni a elementos que se encuentren cerca del ordenador, como 
    las tarjetas de crédito. 

    ¿Cuáles son los virus más peligrosos? 

    La peligrosidad de un virus se establece en base a dos criterios: su 
    capacidad de hacer daño y la posibilidad de propagación o difusión. Así, un 
    virus será más peligroso un virus que borre información y esté 
    propagándose por toda la Red que otro que también borre información, pero 
    que no pueda propagarse. 

    ¿Cuál es la principal vía de entrada de virus? 

    En la actualidad, Internet es la más importante vía de entrada de virus a 
    nuestros ordenadores. Esto es porque la posibilidad de intercambiar 
    información de diversas formas (correo electrónico, navegación por páginas 
    web, descarga de ficheros, chats, grupos de noticias...) multiplica la 
    capacidad de expansión de los virus. Pero también hay otras vías de 
    entrada de virus, como las unidades que contengan información (Cd Roms, 
    disquetes, etc.) y las redes informáticas. 

    ¿Qué debo hacer si recibo un mensaje de correo electrónico 
    sospechoso?     

    La primera medida de seguridad es la prudencia: no abrirlo. Lo siguiente es 
    no reenviarlo a otros destinatarios sin haberlo analizado previamente con 
    un buen antivirus actualizado. 

    ¿Por qué hay cada día más virus e infecciones? 

    La principal razón es la interconexión de la mayoría de los usuarios a través 
    de Internet y las redes informáticas, lo que facilita la propagación de los 
    virus. 
    Además, los programadores de virus utilizan cada día técnicas más 
    avanzadas para crear virus y utilizan la llamada "Ingeniería social" para 
    engañar al usuario. Igualmente, los agujeros de seguridad de las 
    aplicaciones informáticas más populares son usados con frecuencia para 
    introducir códigos maliciosos. 


    ¿Quiénes crean los virus? 

    Los creadores de virus son los denominados hackers o crackers. La 
    mayoría buscan la notoriedad y el reconocimiento social. 
    Tienen como objetivo poner al descubierto agujeros de seguridad o 
    vulnerabilidades encontrados en conocidas herramientas informáticas. 
    También les impulsa el hecho de superarse a sí mismos desarrollando 
    nuevas tecnologías, nuevas técnicas de ingeniería social para engañar al 
    usuario, etc. 

     Vida de un antivirus
    https://www.youtube.com/watch?feature=player_embedded&v=MUwU0ihjq-g
    Publicado por en No hay comentarios:

    ¿Que es un virus informático?

    Los virus son programas informáticos que tienen como objetivo alterar el  funcionamiento del computador, sin que el usuario se de cuenta. Estos, por lo general, infectan otros archivos del sistema con la intensión de modificarlos para destruir de manera intencionada archivos o datos almacenados en tu computador. Aunque no todos son tan dañinos. Existen unos un poco más inofensivos que se caracterizan únicamente por ser molestos.

    ¿Cómo infecta un virus el computador?

    1. El usuario instala un programa infectado en su computador. La mayoría de las veces se desconoce que el archivo tiene un virus.
    2. El archivo malicioso se aloja en la memoria RAM de la computadora, así el programa no haya terminado de instalarse.
    3. El virus infecta los archivos que se estén usando en es ese instante.
    4. Cuando se vuelve a prender el computador, el virus se carga nuevamente en la memoria RAM y toma control de algunos servicios del sistema operativo, lo que hace más fácil su replicación para contaminar cualquier archivo que se encuentre a su paso.

    Métodos de infección


    Hay muchas formas con las que un computador puede exponerse o infectarse con virus. Veamos algunas de ellas:
    Formas para infectarse de virus
    • Mensajes dejados en redes sociales como Twitter o Facebook.
    • Archivos adjuntos en los mensajes de correo electrónico.
    • Sitios web sospechosos.
    • Insertar USBs, DVDs o CDs con virus.
    • Descarga de aplicaciones o programas de internet.
    • Anuncios publicitarios falsos
    Bibliografia:


    Publicado por en No hay comentarios:

    ¿Cuántos tipos de virus informáticos existen?


    Los más de 10.000 virus informáticos detectados hasta la fecha, que afectan al menos a un millón de ordenadores cada año, se pueden clasificar en estos 3 grupos diferentes:
    Virus que infectan ficheros. El 85 por 100 de estos virus contagian ficheros con aplicaciones como los programas de juegos y de cálculo. Al ser activada una aplicación contaminada, el código del virus se ejecuta y se instala en la memoria del Pc de modo que pueda autocopiarse en las siguientes aplicaciones que se ejecuten. Una vez asentado, el virus devuelve el control a la aplicación infectada, lo que -hace que sea indetectable por el usuario. 
    Virus del sector cargador. Son programas que se instalan en una parte esencial del disquete o del disco duro donde se leen y almacenan en memoria para ejecutarlos cuando arranca el Pc.


    Macrovirus. Éstos infectan ficheros de datos. En concreto, se instalan en las llamadas macros, que vienen insertadas en ciertos documentos.
     ¿ Por que se hace un virus ?

    Un virus es un ataque intencionado que puede tener muy diversas motivaciones. Entre ellas podemos citar las siguientes: 

    • Deseo de ser admirado, aunque sea ocultamente. Este tipo de autor se siente satisfecho por el hecho de ver su marca personal en la extensión del virus creado.
    • Deseo de experimentación. De hecho, los hackers pueden ser considerados como personas interesadas en conocer, experimentar y explotar todas las características ofrecidas por los ordenadores.
    • Deseo de producir daño a una entidad o persona específica. Por ejemplo a una empresa de la que ha sido despedido o a los ordenadores que utilizan una herramienta antivirus en particular.
    • Motivaciones políticas o terroristas. Se pueden crear ciertos virus con intención de infectar instalaciones de ciertos países o de activarse en días significativos.
    • Como medio de propaganda o difusión de sus quejas o ideas radicales.
    Paginas 

    http://www.pandasecurity.com/colombia/homeusers/security-info/classic-malware/virus/
    http://www.monografias.com/trabajos15/virus-informatico/virus-informatico.shtml

    Enlace video

    https://www.youtube.com/watch?v=UP-AdmFIjIk
    Publicado por en No hay comentarios:

    ¿Cómo sé si mi computadora está infectada?



    Luego de abrir y ejecutar un programa o un adjunto infectado en su computadora, tal vez no se dé cuenta de que ha introducido un virus hasta que note que algo no funciona correctamente.
    Los siguientes son algunos indicadores de que su computadora puede estar infectada:
    • La PC funciona más lenta de lo normal
    • La PC deja de responder o se congela con frecuencia
    • La PC se bloquea y se reinicia cada tantos minutos
    • La PC se reinicia sola y luego no funciona normalmente
    • Las aplicaciones de la PC no funcionan correctamente
    • No se puede acceder a los discos o a las unidades de disco
    • No puede imprimir correctamente
    • Aparecen mensajes de error poco usuales
    • Los menús y los cuadros de diálogo se ven distorsionados
    Bibliografia:
    vídeo:

    Publicado por en No hay comentarios:
    Suscribirse a: Entradas (Atom)