Virus y Antivirus
Deylan Briceño
� Virus
¿Qué son?
Un virus informático es un programa o software que se
auto ejecuta y se propaga insertando copias de sí
mismo en otro programa o documento.
• Troyano • Residentes
• Gusano • Mutantes
• De Sobre-Escritura • Virus Falsos
• De Macros
• De Enlace
• De Compañía
• Múltiple
Antivirus Precauciones
� Virus Troyano
¿Cómo funciona? ¿Cómo actúan?
Se ejecuta cuando se abre un Esperan que se introduzca una
programa infectado por este contraseña, clickear un link, o
virus. No es capaz de infectar por transmisión de un disco
otros archivos o soportes, y extraíble.
sólo se ejecuta una vez, pero
es suficiente. El efecto más
usual es el robo de
información.
Nombres
NetBus, Back Orifice, Sub7.
Éstos son los mas
importantes.
� Gusano
¿Cómo funciona?
Se propaga de computador a Nombres
computador, con la Ej:Blaster, Sobig Worm,
capacidad de enviarse sin la Red Code, Klezz, etc..
ayuda de una persona. Se
aprovecha de un archivo o
programa para viajar. Las
tareas ordinarias se vuelven
excesivamente lentas o no
se pueden ejecutar.
¿Como Actúan?
Utilizan partes que son
invisibles al usuario. Se
detecta la presencia cuando
los recursos se consumen,
parcial o totalmente.
� Virus de Sobre-Escritura
¿Cómo funcionan? Nombres
No respetan la información Way, TRJ. Reboot,
contenida en los archivos Trivial.88.D. , son
infectados, haciendo que estos los más peligrosos
queden inservibles. Hay otros
que, además, son residentes o
no. Aunque la desinfección es
posible, no se pueden recuperar
los archivos infectados.
¿Cómo actúan?
Utilizan un método muy simple, que
consiste en sobrescribir el archivo
con los datos del virus. (ej Imagen)
� Virus de Enlace
¿Cómo funcionan? ¿Cómo Actúan?
Modifica la dirección donde se Atacan las direcciones de
almacena un fichero, hacia directorios, la modifican y,
donde se encuentra el virus. al momento de utilizarlo,
La activación del virus se se ejecuta el virus.
produce cuando se utiliza el
fichero afectado. Es imposible
volver trabajar con el fichero
original.
� Virus múltiples
¿Cómo funcionan? Nombres
Infectan archivos ejecutables y Los más comunes son:
sectores de booteo, combinando One_Half, Emperor,
la acción de virus de programa y Anthrax y Tequilla.
del sector de arranque.
¿Cómo Actúan?
Se auto ejecutan al ingresan a la
máquina, y se multiplican.
Infectan, gradualmente, nuevos
sectores. Hay que eliminarlos
simultáneamente en el sector de
arranque y archivos de programa
� Residentes
¿Cómo funcionan?
Nombres
Se ocultan en memoria RAM Algunos ej. De éste
permanentemente. Así, pueden virus son: Randex,
controlar todas las operaciones CMJ, Meve, MrKlunky.
llevadas a cabo por el sistema
operativo, infectando los
programas que se ejecuten.
¿Cómo Actúan?
Atacan cuando se cumplen, por ej,
fecha y hora determinada por el
autor. Mientras tanto, permanecen
ocultos en la zona de la memoria
principal.
� Mutantes
¿Cómo funcionan? ¿Cómo Actúan?
Su estrategia es mutar
Modifican sus bytes al replicarse.
continuamente. Se utilizan
Tienen incorporados rutinas de
como competencia contra
cifrado que hacen que el virus
otros crackers, y dañan
parezca diferente en variados archivos, temporalmente.
equipos y evite ser detectado
por los programas antivirus
que buscan especifica y
concretamente.
� Virus Falsos
Estos tipos de programas, están
mal denominados “virus”, ya
que no funcionan ni actúan
como tales. Tan solo son
programas o mensajes de
correo electricos, que debido
a que estan compuestos por
hoaxes o bulos.
En caso de recibirlos, no hay
que prestarles atencion ni
reenviarlos.
� Virus de Macros
¿Cómo funcionan? Nombres
Infectan ficheros usando Los Mas comunes
determinadas aplicaciones que son: Relax, Melissa.A,
contengan macros: documentos de Bablas, O97M/Y2K.
Word, Excel, datos de Access,
presentaciones de PowerPoint,
etc.
¿Cómo Actúan?
Cuando se abre un fichero que
contenga este virus, las macros se
cargarán automáticamente,
produciéndose la infección. Se
pierden los datos en la plantilla.
� Virus de Compañía
¿Cómo funcionan? Nombre
Son virus de fichero que pueden ser Stator, Asimov.1539,
residentes o de acción directa. Terrax.1069., son los
“Acompañan" ficheros existentes mas usuales
en el sistema, antes de su llegada.
¿Cómo actúan?
Pueden esperar ocultos en la
memoria hasta que se lleve a cabo
la ejecución de algún programa (sin
modificarlos como virus de sobre
escritura o residentes), o actuar
directamente haciendo copias de sí
mismos.
� Antivirus
¿Qué es?
Los Antivirus son softwares utilizados para prevenir, detectar
y eliminar virus y otras clases de malwares, utilizando todo
tipo de estrategias para lograr este principal objetivo. Hay
en total mas de 40 antivirus en el mundo, pero los mas
importantes son:
• AVG •Kaspersky
• Norton •Panda
• Microsoft Security •Avast!
• Avira
� AVG
¿Qué es?
Apto para
Es un grupo de productos
Windows y Linux
antivirus. Su producto mas
destacado es una versión
gratuita de su antivirus para
usuarios hogareños. Tiene mas
de 45 millones de usuarios.
Caracteriza por
Ser uno de los softwares gratuitos
mas utilizados y ser uno de los
mas “libres”.
� Norton
¿Qué es? Apto para
Norton es uno de los programas Windows y Mac Os
antivirus más utilizados. Presenta
varias características que no se
encuentran en sus otros sistemas
antivirus.
Caracteriza por
Negativamente, tiene un alto
consumo de recursos y bajo nivel
de deteccion. Positivamente,
tiene intercambio de tecnología
con la CIA y el FBI.
� Microsoft security
¿Qué es?
Apto Para
Microsoft Security Essentials un Sólo Windows
software antivirus gratuito creado
por Microsoft, que protege de
todo tipo de malware como virus,
gusanos troyanos etc..
Caracteriza por
Es un programa muy liviano, que
utiliza pocos recursos, ideal para
equipos como netbooks.
� Avira
¿Qué es?
Avira Antivir, es un producto de la Apto para
agencia de seguridad Windows, Linux y Unix
informatica “Avira”. Es gratuita
para uso personal y
organizaciones sin fines de
lucro.
¿Cómo funciona?
Explora discos duros y extraíbles
en busca de virus y también
corre como un proceso de
fondo, comprobando cada
archivo abierto y cerrado.
� Kaspersky
¿Qué es?
Kaspersky Antivirus, pertenece a Apto Para
la compañía rusa homónima. Todos los sistemas
Es un software privado y pago, operativos
con grandes velocidades en las
actualizaciones.
Caracteriza por
Tiene un gran sistema de
asistencia técnica, y es un
buen sistema para PC’s
portátiles. Es uno de los
mejores scanners de malwares
exixtentes.
� Panda
¿Qué es?
Panda, de Panda Security, es un Apto para
antivirus que ofrece gran Sólo Windows
seguridad gracias a un sistema
de análisis, clasificación y
desinfección automática de
nuevas amenazas informáticas.
Caracteriza por
Negativamente, problemas
administrativos envían mails no
deseados a clientes.
Positivamente, incluye detalles
como deteccion de archivos con
virus o intrusiones Wi-Fi.
� Avast!
¿Qué es?
Avast! es un programa antivirus Apto para
de Alwil Software. Sus Windows, Mac Os
versiones cubren desde un y Linux
usuario doméstico al
corporativo. Es un software
libre y gratuito.
Caracteriza por
Actualizar versión
automáticamente y ser uno
de los software mas abiertos.
� Precauciones contra virus
• No abrir correos de desconocidos.
• No abrir archivos adjuntos si no se tiene la certeza de
su contenido.
• Especial cuidado con los archivos y programas
bajados de Internet.
• Tener activado el antivirus de forma permanente.
• realizar copias de seguridad de nuestros datos en CD
u otros medios, para prevenir que se borren datos.
En síntesis, utilizar un buen programa antivirus
actualizado, no grabar archivos sin garantía y no abrir
correos de remitente desconocido.
