AO DE LA INTEGRACION NACIONAL Y EL

RECONOCIMIENTO DE NUESTRA DIVERSIDAD

TEMA:

EL ANTIVIRUS

DOCENTE:
INTEGRANTES:

CURSO:
COMUNICACIN
Chincha Per
2012

A mis queridos padres por su ayuda incondicional

A mis maestros por su gua en mi carrera
A mis compaeros por su amistad

INTRODUCCION
En la actualidad las computadoras no solamente se utilizan como
herramientas auxiliares en nuestra vida, sino como un medio eficaz para
obtener y distribuir informacin. La informtica est presente hoy en da en
todos los campos de la vida moderna facilitndonos grandemente nuestro
desempeo, sistematizando tareas que antes realizbamos manualmente.
Este esparcimiento informtico no slo nos ha trado ventajas sino que
tambin problemas de gran importancia en la seguridad de los sistemas de
informacin en negocios, hogares, empresas, gobierno, en fin, en todos los
aspectos relacionados con la sociedad. Y entre los problemas estn los virus
informticos cuyo propsito es ocasionar perjuicios al usuario de
computadoras. Pueden ocasionar pequeos trastornos tales como la
aparicin de mensajes en pantalla hasta el formateo de los discos duros del
ordenador, y efectivamente este puede ser uno de los mayores daos que
un virus puede realizar a su ordenador.
Pero como para casi todas las cosas dainas hay un antdoto, para los virus
tambin lo hay: el antivirus, que como ms adelante se describe es un
programa que ayuda a eliminar los virus o al menos a asilarlos de los dems
archivos para que nos los contaminen.
En este trabajo discutiremos el tema de los virus, desde sus orgenes, sus
creadores, la razn de su existencia entre otras cosas. El trabajo constar
con descripciones de las categoras donde se agrupan los virus as como las
diferencias de lo que es un virus contra lo que falsamente se considera virus.
Tambin describiremos los mtodos existentes en el mercado para
contrarrestar los virus como son los antivirus, la concientizacin a los
usuarios y las polticas de uso de las tecnologas en cuanto a seguridad y
virus informticos.

INDICE
CAPITULO I
1.1. Qu es un antivirus?
1.2. Tipos de antivirus
1.3. Su funcin
1.4. En la actualidad
CAPITULO II
2.1. Tcnicas de Deteccin
2.2. Anlisis Heurstico
2.3. Eliminacin
2.4. Comprobacin De Integridad
2.5. Proteger reas Sensibles
2.6. Los TSR
2.7. Aplicar Cuarentena
CAPITULO III
3. 1. Definiciones Antivirus
3.2. Tcticas Antivricas
3.2.1. Preparacin y prevencin
3.2.2. Deteccin de virus
3.2.3. Contencin y recuperacin
3.3. Medidas Antivirus
CONCLUSIONES
BIBLIOGRAFA
ANEXOS

LOS ANTIVIRUS
CAPITULO I
1.5.

Qu es un antivirus?

Un antivirus es un programa de computadora cuyo propsito es combatir y

erradicar los virus informticos. Para que el antivirus sea productivo y
efectivo

hay

que

configurarlo

cuidadosamente

de

tal

forma

que

aprovechemos todas las cualidades que ellos poseen. Hay que saber cules
son sus fortalezas y debilidades y tenerlas en cuenta a la hora de enfrentar a
los virus.

Debemos tener claro que segn en la vida humana hay virus que no tienen
cura, esto tambin sucede en el mundo digital y hay que andar con mucha
precaucin. Un antivirus es una solucin para minimizar los riesgos y nunca
ser una solucin definitiva, lo principal es mantenerlo actualizado. Para
mantener el sistema estable y seguro el antivirus debe estar siempre
actualizado, tomando siempre medidas preventivas y correctivas y estar
constantemente leyendo sobre los virus y nuevas tecnologas. Escanear

El antivirus normalmente escanea cada archivo en la computadora y lo

compara con las tablas de virus que guarda en disco. Esto significa que la
mayora de los virus son eliminados del sistema despus que atacan a ste.
Por esto el antivirus siempre debe estar actualizado, es recomendable que
se actualice una vez por semana para que sea capaz de combatir los virus
que son creados cada da. Tambin, los antivirus utilizan la tcnica
heurstica que permite detectar virus que an no estn en la base de
datos del antivirus. Es sumamente til para las infecciones que todava no
han sido actualizadas en las tablas porque trata de localizar los virus de
acuerdo a ciertos comportamientos ya preestablecidos.

El aspecto ms importante de un antivirus es detectar virus en la

5

computadora y tratar de alguna manera de sacarlo y eliminarlo de nuestro

sistema. Los antivirus, no del todo facilitan las cosas, porque ellos al estar
todo el tiempo activos y tratando de encontrar un virus, al instante esto hace
que consuman memoria de la computadora y tal vez la vuelvan un poco
lentas o de menos desempeo.

Un antivirus adems de protegernos el sistema contra virus, debe permitirle

al usuario hacer alguna copia del archivo infectado por si acaso se corrompe
en el proceso de limpieza, tambin la copia es beneficiosa para intentar una
segunda limpieza con otro antivirus si la primera falla en lograr su objetivo.
En la actualidad no es difcil suponer que cada vez hay ms gente que est
consciente de la necesidad de hacer uso de algn antivirus como medida de
proteccin bsica. No obstante, en principio lo deseable sera poder tener un
panorama de los distintos productos que existen y poder tener una gua
inicial para proceder a evaluarlos.

1.6.

Tipos de antivirus

2. Norton Antivirus 2004

Norton AntiVirus es la ltima herramienta de Symantec para
protegerse de todo tipo de virus, applets Java, controles ActiveX y
cdigos maliciosos. Como la mayora de los antivirus, el programa de
Symantec protege la computadora mientras navega por Internet,
obtiene informacin de disquetes, CD`s o de una red y comprueba los
archivos adjuntos que se reciben por email.

3. McAfee VirusScan 7
McAfee VirusScan es una de las herramientas de seguridad ms
conocida por los usuarios de todo el mundo. Esta nueva versin
protege a la PC de posibles infecciones a travs del correo
electrnico, de archivos descargados desde Internet y de ataques a
partir de applets de java y controles ActiveX.

Trae una nuevo motor de bsqueda y un potente filtro para Internet

que permite bloquear el acceso a sitios Web no deseados. Incluye
una funcin llamada "Safe & Sound" que automticamente realiza
copias de seguridad de los documentos mientras estn abiertos.

4. F-Secure Antivirus 5.40

F-Secure contiene dos de los motores de bsquedas de virus ms
conocidos para Windows: F-PROT y AVP. Se actualiza todos los das
e incluye todo lo necesario para proteger la PC contra los virus. Esta
versin incluye un buscador que funciona en segundo plano,
buscadores basados en reglas para detectar virus desconocidos y
muchas opciones ms para automatizar la deteccin de virus.

5. Trend PC-Cillin 2003

El PC-cillin es un potente y conocido antivirus que realiza
automticamente bsquedas de virus basado en sus acciones y no en
el cdigo con el que fueron creados. La versin de prueba caduca a
los 30 das de uso.

6. Panda Antivirus Titanium 2.04.04

Titanium incorpora un nuevo motor hasta un 30 por ciento ms rpido
que sus antecesores, con un alto nivel de proteccin y un sistema
heurstico avanzado para detectar posibles nuevos virus todava
desconocidos. Trae la tecnologa SmartClean, que se encarga de
reparar los daos que en el sistema provocan algunos virus. Se
actualiza automticamente.

7. Panda Antivirus Platinum

Otra de las versiones del popular antivirus de la empresa espaola
Panda. Detecta cualquier virus que se quiera entrometer en la
computadora desde Internet y lo hace antes de que llegue a la PC.
Tambin impide que entren virus por archivos adjuntos o mensajera
7

instantnea. Incluye un Firewall que detecta el movimiento de

cualquier hacker que quiera ingresar. Se actualiza todos los das a
travs de Internet.

8. Kaspersky Anti-virus
Vigila todas las reas del sistema, incluyendo a virus que puedan
permanecer en la memoria, en los archivos comprimidos e incluso en
los encriptados. Tambin protege a la computadora de cualquier mail
peligroso que propicie el ataque de troyanos y gusanos.
Es compatible con los clientes de correo Outlook, Eudora y Pegasus,
entre otros. Se actualiza automticamente a travs de Internet, en
tanto y en cuanto el usuario lo configure para tal funcin. Sirve para
analizar la PC en busca de algn virus pero tambin como escudo
permanente para evitar el ingreso de cualquier virus.

9. ETrust EZ Antivirus
Es una alternativa interesante frente a las populares herramientas
antivirus. ETrust EZ detecta numerosos tipos de virus (incluyendo
troyanos y gusanos) y una de sus principales ventajas es el poco
tamao que ocupa en la memoria del disco (menos de 4 MB). Puede
ser configurado para que actualice peridicamente la lista de virus y
para que revise la PC con la frecuencia que sea conveniente para el
usuario.
Una funcin interesante es el Incremental Scaning, un mecanismo
con el cual un archivo no se vuelve a escanear si no fue modificado
desde la ltima vez que se revis. Esto elimina la engorrosa tarea de
analizar todos los archivos cada vez que se pasa el antivirus.

10. Avast! Home Edition

La

versin

hogarea

de

Avast!

Antivirus

tiene

todas

sus

caractersticas disponibles sin restricciones, entre ellas escaneos

manuales (a pedido del usuario), por acceso (para proteger contra la

ejecucin de programas no deseados) y de emails entrantes y

salientes. Los ms precavidos tambin pueden dejarlo en forma
residente.
Tras su instalacin se integra al men del botn derecho del Explorer.
La actualizacin de este antivirus se realiza online en forma manual,
automtica o programada. Se puede utilizar sin cargo durante 90 das.
Para continuar usndolo despus de este perodo hay que registrarse
como usuario, que no implica ningn costo. Viene en Espaol.

11. AVG Antivirus

Es un antivirus que cuenta con las funciones comunes en este tipo de
herramientas: proteccin de la PC contra virus, deteccin de archivos
infectados y escaneo de mails. Permite realizar actualizaciones
gratuitas y contiene una base de datos con los virus ms importantes.
Tiene las caractersticas ideales para un usuario medio ya que su
interfaz es sencilla de usar y configurar. Esta es una versin gratuita
pero existe una ms potente -la Pro- con ms funciones, pero primero
hay que pagar.

1.3.

Su funcin

La funcin primordial de un programa de estos es detectar la presencia de

un posible virus para luego poder tomar las medidas necesarias. El hecho de
poder erradicarlo podra considerarse como una tarea secundaria ya que con
el primer paso habremos logrado frenar el avance del virus, cometido
suficiente para evitar mayores daos.
Antes de meternos un poco ms adentro de lo que es el software antivirus es
importante que sepamos la diferencia entre detectar un virus e identificar un
virus. El detectar un virus es reconocer la presencia de un accionar viral en
el sistema de acuerdo a las caractersticas de los tipos de virus. Identificar
un virus es poder reconocer qu virus es de entre un montn de otros virus
cargados en nuestra base de datos. Al identificarlo sabremos exactamente
qu es lo que hace, haciendo inminente su eliminacin.

De estos dos mtodos es importante que un antivirus sea ms fuerte en el

tema de la deteccin, ya que con este mtodo podremos encontrar virus
todava no conocidos (de reciente aparicin) y que seguramente no estarn
registrados en nuestra base de datos debido a que su tiempo de dispersin
no es suficiente como para que hayan sido analizados por ungrupo de
expertos de la empresa del antivirus.

1.4.

En la actualidad

Hoy en da la produccin de virus se ve masificada en Internet colabora

enormemente en la dispersin de virus de muchos tipos, incluyendo los
"virus caseros". Muchos de estos virus son creados por usuarios inexpertos
con pocos conocimientos de programacin y, en muchos casos, por simples
usuarios que bajan de Internet programas que crean virus genricos. Ante
tantos "desarrolladores" al servicio de la produccin de virus la tcnica de
scanning se ve altamente superada. Las empresas antivirus estn
constantemente trabajando en la bsqueda y documentacin de cada nuevo
virus que aparece. Muchas de estas empresas actualizan sus bases de
datos todos los meses, otras lo hacen quincenalmente, y algunas pocas
llegan a hacerlo todas las semanas (cosa ms que importante para
empresas que necesitan una alta proteccin en este campo o para usuarios
fanticos de obtener lo ltimo en seguridad y proteccin).

La debilidad de la tcnica de scanning es inherente al modelo. Esto es

debido a que un virus debera alcanzar una dispersin adecuada para que
algn usuario lo capture y lo enve a un grupo de especialistas en virus que
luego se encargarn de determinar que parte del cdigo ser representativa
para ese virus y finalmente lo incluirn en la base de datos del antivirus.
Todo este proceso puede llevar varias semanas, tiempo suficiente para que
un virus eficaz haga de las suyas. En la actualidad, Internet proporciona el
canal de bajada de las definiciones antivirus que nos permitirn identificar
decenas de miles de virus que andan acechando. Estas decenas de miles de
virus, como dijimos, tambin influirn en el tamao de la base de datos.
10

Como ejemplo concreto podemos mencionar que la base de datos de Norton

Antivirus de Symantec Corp. pesa alrededor de 2Mb y es actualizada cada
quince o veinte das.
La tcnica de scanning no resulta ser la solucin definitiva, ni tampoco la
ms eficiente, pero contina siendo la ms utilizada debido a que permite
identificar con cierta rapidez los virus ms conocidos, que en definitiva son
los que lograron adquirir mayor dispersin.

CAPITULO II
2.8.

Tcnicas de Deteccin

Teniendo en cuenta los puntos dbiles de la tcnica de scanning surgi la

necesidad de incorporar otros mtodos que complementaran al primero.
Como ya se mencion la deteccin consiste en reconocer el accionar de un
virus por los conocimientos sobre el comportamiento que se tiene sobre
ellos, sin importar demasiado su identificacin exacta. Este otro mtodo
buscar cdigo que intente modificar la informacin de reas sensibles del
sistema sobre las cuales el usuario convencional no tiene control y a veces
ni siquiera tiene conocimiento-, como el master boot record, el boot sector, la
FAT, entre las ms conocidas.

Otra forma de deteccin que podemos mencionar adopta, ms bien, una

posicin de vigilancia constante y pasiva. Esta, monitorea cada una de las
actividades que se realizan intentando determinar cundo una de stas
intenta modificar sectores crticos de las unidades de almacenamiento, entre
otros. A esta tcnica se la conoce como chequear la integridad.

2.9.

Anlisis Heurstico

La tcnica de deteccin ms comn es la de anlisis heurstico. Consiste en

buscar en el cdigo de cada uno de los archivos cualquier instruccin que
sea potencialmente daina, accin tpica de los virus informticos. Es una
solucin interesante tanto para virus conocidos como para los que no los

11

son. El inconveniente es que muchas veces se nos presentarn falsas

alarmas, cosas que el scanner heurstico considera peligrosas y que en
realidad no lo son tanto. Por ejemplo: tal vez el programa revise el cdigo del
comando DEL (usado para borrar archivos) de MS-DOS y determine que
puede ser un virus, cosa que en la realidad resulta bastante improbable.
Este tipo de cosas hace que el usuario deba tener algunos conocimientos
precisos sobre su sistema, con el fin de poder distinguir entre una falsa
alarma y una deteccin real.

2.10. Eliminacin
La eliminacin de un virus implica extraer el cdigo del archivo infectado y
reparar de la mejor manera el dao causado en este. A pesar de que los
programas antivirus pueden detectar miles de virus, no siempre pueden
erradicar la misma cantidad, por lo general pueden quitar los virus conocidos
y ms difundidos de los cuales pudo realizarse un anlisis profundo de su
cdigo y de su comportamiento. Resulta lgico entonces que muchos
antivirus tengan problemas en la deteccin y erradicacin de virus de
comportamiento complejo, como el caso de los polimorfos, que utilizan
mtodos de encriptacin para mantenerse indetectables. En muchos casos
el procedimiento de eliminacin puede resultar peligroso para la integridad
de los archivos infectados, ya que si el virus no est debidamente
identificado las tcnicas de erradicacin no sern las adecuadas para el tipo
de virus.

Hoy da los antivirus ms populares estn muy avanzados pero cabe la

posibilidad de que este tipo de errores se de en programas ms viejos. Para
muchos el procedimiento correcto sera eliminar completamente el archivo y
restaurarlo de la copia de respaldo. Si en vez de archivos la infeccin se
realiz en algn sector crtico de la unidad de disco rgido la solucin es
simple, aunque no menos riesgosa. Hay muchas personas que recomiendan
reparticionar la unidad y reformatearla para asegurarse de la desaparicin
total del virus, cosa que resultara poco operativa y fatal para la informacin
del sistema. Como alternativa a esto existe para el sistema operativo MS12

DOS / Windows una opcin no documentada del comando FDISK que

resuelve todo en cuestin de segundos. El parmetro /MBR se encarga de
restaurar el registro maestro de booteo (lugar donde suelen situarse los
virus) impidiendo as que este vuelva a cargarse en el inicio del sistema.
Vale aclarar que cualquier dato que haya en ese sector ser sobrescrito y
puede afectar mucho a sistemas que tengan la opcin de bootear con
diferentes sistemas operativos. Muchos de estos programas que permiten
hacer la eleccin del sistema operativo se sitan en esta rea y por
consiguiente su cdigo ser eliminado cuando se usa el parmetro
mencionado.

Para el caso de la eliminacin de un virus es muy importante que el antivirus

cuente con soporte tcnico local, que sus definiciones sean actualizadas
peridicamente y que el servicio tcnico sea apto para poder responder a
cualquier contingencia que nos surja en el camino.

2.11. Comprobacin De Integridad

Como ya habamos anticipado los comprobadores de integridad verifican
que algunos sectores sensibles del sistema no sean alterados sin el
consentimiento del usuario. Estas comprobaciones pueden aplicarse tanto a
archivos como al sector de arranque de las unidades de almacenamiento.

Para poder realizar las comprobaciones el antivirus, primero, debe tener una
imagen del contenido de la unidad de almacenamiento desinfectada con la
cual poder hacer despus las comparaciones. Se crea entonces un registro
con las caractersticas de los archivos, como puede ser su nombre, tamao,
fecha de creacin o modificacin y, lo ms importante para el caso, el
checksum, que es aplicar un algoritmo al cdigo del archivo para obtener un
valor que ser nico segn su contenido (algo muy similar a lo que hace la
funcin hash en los mensajes). Si un virus inyectara parte de su cdigo en el
archivo la nueva comprobacin del checksum sera distinta a la que se
guard en el registro y el antivirus alertara de la modificacin. En el caso del
sector de booteo el registro puede ser algo diferente. Como existe un MBR
13

por unidad fsica y un BR por cada unidad lgica, algunos antivirus pueden
guardarse directamente una copia de cada uno de ellos en un archivo y
luego compararlos contra los que se encuentran en las posiciones originales.

Una vez que el antivirus conforma un registro de cada uno de los archivos en
la unidad podr realizar las comprobaciones de integridad. Cuando el
comprobador es puesto en funcionamiento cada uno de los archivos sern
escaneados. Nuevamente se aplica la funcin checksum y se obtiene un
valor que es comparado contra el que se guard en el registro. Si ambos
valores son iguales, el archivo no sufri modificaciones durante el perodo
comprendido entre el registro de cheksum antiguo y la comprobacin
reciente. Por el otro lado, si los valores checksum no concuerdan significa
que el archivo fue alterado y en ciertos casos el antivirus pregunta al usuario
si quiere restaurar las modificaciones. Lo ms indicado en estos casos sera
que un usuario con conocimientos sobre su sistema avale que se trata
realmente de una modificacin no autorizada y por lo tanto atribuible a un
virus-, elimine el archivo y lo restaure desde la copia de respaldo.

La comprobacin de integridad en los sectores de booteo no es muy

diferente. El comprobador verificar que la copia que est en uso sea igual a
la que fue guardada con anterioridad. Si se detectara una modificacin en
cualquiera de estos sectores, le preguntar al usuario por la posibilidad de
reconstruirlos utilizando las copias guardadas. Teniendo en cuenta que este
sector en especial es un punto muy vulnerable a la entrada de los virus
multipartitos, los antivirus verifican constantemente que no se hagan
modificaciones. Cuando se detecta una operacin de escritura en uno de los
sectores de arranque, el programa toma cartas en el asunto mostrando en
pantalla un mensaje para el usuario indicndole sobre qu es lo que est por
suceder. Por lo general el programa antivirus ofrece algunas opciones sobre
como proceder, evitar la modificacin, dejarla continuar, congelar el sistema
o no tomar ninguna medida (cancelar).

14

2.12. Proteger reas Sensibles

Muchos virus tienen la capacidad de "parasitar" archivos ejecutables. Con
esto se afirma que el virus localizar los puntos de entrada de cualquier
archivo que sea ejecutable (los archivos de datos no se ejecutan por lo tanto
son inutilizables para los virus) y los desviar a su propio cdigo de
ejecucin. As, el flujo de ejecucin correr primero el cdigo del virus y
luego el del programa y, como todos los virus poseen un tamao muy
reducido para no llamar la atencin, el usuario seguramente no notar la
diferencia. Este vistazo general de cmo logra ejecutarse un virus le
permitir situarse en memoria y empezar a ejecutar sus instrucciones
dainas. A esta forma de comportamiento de los virus se lo conoce como
tcnica subrepticia, en la cual prima el arte de permanecer indetectado.

Una vez que el virus se encuentra en memoria puede replicarse a s mismo

en cualquier otro archivo ejecutable. El archivo ejecutable por excelencia que
atacan los virus es el COMMAND.COM, uno de los archivos fundamentales
para el arranque en el sistema operativo MS-DOS. Este archivo es el
intrprete de comandos del sistema, por lo tanto, se cargar cada vez que se
necesite la shell. La primera vez ser en el inicio del sistema y, durante el
funcionamiento, se llamar al COMMAND.COM cada vez que se salga de un
programa y vuelva a necesitarse la intervencin de la shell. Con un usuario
desatento, el virus lograr replicarse varias veces antes de que empiecen a
notarse sntomas extraos en la computadora.

El otro "ente" ejecutable capaz de ser infectado es el sector de arranque de

los discos magnticos. Aunque este sector no es un archivo en s, contiene
rutinas que el sistema operativo ejecuta cada vez que arranca el sistema
desde esa unidad, resultando este un excelente medio para que el virus se
propague de una computadora a la otra. Como dijimos antes una de las
claves de un virus es lograr permanecer oculto dejando que la entidad
ejecutable que fue solicitada por el usuario corra libremente despus de que
l mismo se halla ejecutado. Cuando un virus intenta replicarse a un
disquete, primero deber copiar el sector de arranque a otra porcin del
15

disco y recin entonces copiar su cdigo en el lugar donde debera estar el

sector de arranque.

Durante el arranque de la computadora con el disquete insertado en la

disquetera, el sistema operativo MS-DOS intentar ejecutar el cdigo
contenido en el sector de booteo del disquete. El problema es que en esa
posicin se encontrar el cdigo del virus, que se ejecuta primero y luego
apuntar el hacia la ejecucin a la nueva posicin en donde se encuentran
los archivos para el arranque. El virus no levanta sospechas de su existencia
ms all de que existan o no archivos de arranque en el sector de booteo.

Nuestro virus se encuentra ahora en memoria y no tendr problemas en

replicarse a la unidad de disco rgido cuando se intente bootear desde esta.
Hasta que su mdulo de ataque se ejecute segn fue programado, el virus
intentar permanecer indetectado y continuar replicndose en archivos y
sectores de booteo de otros disquetes que se vayan utilizando, aumentando
potencialmente la dispersin del virus cuando los disquetes sean llevados a
otras mquinas.

2.13. Los TSR

Estos programas residentes en memoria son mdulos del antivirus que se
encargan

de

impedir

la

entrada

constantemente operaciones que

del

intenten

cualquier
realizar

virus

verifican

modificaciones

por

mtodos poco frecuentes. Estos, se activan al arrancar el ordenador y por lo

general es importante que se carguen al comienzo y antes que cualquier otro
programa para darle poco tiempo de ejecucin a los virus y detectarlos antes
que alteren algn dato. Segn como est configurado el antivirus, el
demonio (como se los conoce en el ambiente Unix) o TSR (en la jerga MSDOS / Windows), estar pendiente de cada operacin de copiado, pegado o
cuando se abran archivos, verificar cada archivo nuevo que es creado y
todas las descargas de Internet, tambin har lo mismo con las operaciones
que intenten realizar un formateo de bajo nivel en la unidad de disco rgido y,
por supuesto, proteger los sectores de arranque de modificaciones.
16

Las nuevas computadoras que aparecieron con formato ATX poseen un tipo
de memoria llamada Flash-ROM con una tecnologa capaz de permitir la
actualizacin del BIOS de la computadora por medio de software sin la
necesidad de conocimientos tcnicos por parte del usuario y sin tener que
tocar en ningn momento cualquiera de los dispositivos de hardware. Esta
nueva tecnologa aade otro punto a favor de los virus ya que ahora estos
podrn copiarse a esta zona de memoria dejando completamente indefensos
a muchos antivirus antiguos. Un virus programado con tcnicas avanzadas y
que haga uso de esta nueva ventaja es muy probable que sea inmune al
reparticionado o reformateo de las unidades de discos magnticos.

2.14. Aplicar Cuarentena

Para ver el grfico seleccione la opcin "Descargar" del men superior.

Es muy posible que un programa antivirus muchas veces quede
descolocado frente al ataque de virus nuevos. Para esto incluye esta opcin
que no consiste en ningn mtodo de avanzada sino simplemente en aislar
el archivo infectado. Antes que esto el antivirus reconoce el accionar de un
posible virus y presenta un cuadro de dilogo informndonos. Adems de las
opciones clsicas de eliminar el virus, aparece ahora la opcin de ponerlo en
cuarentena. Este procedimiento encripta el archivo y lo almacena en un
directorio hijo del directorio donde se encuentra el antivirus.

De esta manera se est impidiendo que ese archivo pueda volver a ser
utilizado y que contine la dispersin del virus. Como acciones adicionales el
antivirus nos permitir restaurar este archivo a su posicin original como si
nada

hubiese

pasado

nos

permitir

enviarlo

un

centro

de investigacin donde especialistas en el tema podrn analizarlo y

determinar si se trata de un virus nuevo, en cuyo caso su cdigo distintivo
ser incluido en las definiciones de virus. En la figura vemos el programa de
cuarentena de Norton AntiVirus 2004 incluido en NortonSystemWorks

17

Professional 2004 y que nos permite enviar los archivos infectados a

Symantec Security Response para su posterior anlisis.

CAPITULO III
3. 1. Definiciones Antivirus
Los archivos de definiciones antivirus son fundamentales para que el mtodo
de identificacin sea efectivo. Los virus que alcanzaron una considerable
dispersin pueden llegar a ser analizados por los ingenieros especialistas en
virus de algunas de las compaas antivirus, que mantendrn actualizadas
las definiciones permitiendo as que las medidas de proteccin avancen casi
al mismo paso en que lo hacen los virus.

Un antivirus que no est actualizado puede resultar poco til en sistemas

que corren el riesgo de recibir ataques de virus nuevos (como organismos
gubernamentales o empresas de tecnologa de punta), y estn reduciendo
en un porcentaje bastante alto la posibilidad de proteccin. La actualizacin
tambin puede venir por dos lados: actualizar el programa completo o
actualizar las definiciones antivirus. Si contamos con un antivirus que posea
tcnicas de deteccin avanzadas, posibilidad de anlisis heurstico,
proteccin residente en memoria de cualquiera de las partes sensibles de
una unidad de almacenamiento, verificador de integridad, etc., estaremos
bien protegidos para empezar. Una actualizacin del programa sera
realmente justificable en caso de que incorpore algn nuevo mtodo que
realmente influye en la erradicacin contra los virus. Sera importante
tambin analizar el impacto econmico que conllevar para nuestra
empresa, ya que sera totalmente intil tener el mejor antivirus y preocuparse
por actualizar sus definiciones diarias por medio de Internet si nuestra red ni
siquiera tiene acceso a la Web, tampoco acceso remoto de usuarios y el
nico intercambio de informacin es entre empleados que trabajan con un
paquete de aplicaciones de oficina sin ningn contenido de macros o
programacin que de lugar a posibles infecciones.
3.2. Tcticas Antivricas
3.2.1. Preparacin y prevencin
18

Los usuarios pueden prepararse frente a una infeccin viral creando

regularmente copias de seguridad del software original legtimo y de los
ficheros de datos, para poder recuperar el sistema informtico en caso
necesario. Puede copiarse en un disco flexible el software del sistema
operativo y proteger el disco contra escritura, para que ningn virus pueda
sobrescribir el disco. Las infecciones virales se pueden prevenir obteniendo
los programas de fuentes legtimas, empleando una computadora en
cuarentena para probar los nuevos programas y protegiendo contra escritura
los discos flexibles siempre que sea posible.

3.2.2. Deteccin de virus

Para detectar la presencia de un virus se pueden emplear varios tipos de
programas antivricos. Los programas de rastreo pueden reconocer las
caractersticas del cdigo informtico de un virus y buscar estas
caractersticas en los ficheros del ordenador. Como los nuevos virus tienen
que ser analizados cuando aparecen, los programas de rastreo deben ser
actualizados peridicamente para resultar eficaces. Algunos programas de
rastreo buscan caractersticas habituales de los programas virales; suelen
ser menos fiables.
Los nicos programas que detectan todos los virus son los de comprobacin
de suma, que emplean clculos matemticos para comparar el estado de los
programas ejecutables antes y despus de ejecutarse. Si la suma de
comprobacin no cambia, el sistema no est infectado. Los programas de
comprobacin de suma, sin embargo, slo pueden detectar una infeccin
despus de que se produzca.

Los programas de vigilancia detectan actividades potencialmente nocivas,

como la sobre escritura de ficheros informticos o el formateo del disco duro
de la computadora. Los programas caparazones de integridad establecen
capas por las que debe pasar cualquier orden de ejecucin de un programa.
Dentro del caparazn de integridad se efecta automticamente una
comprobacin de suma, y si se detectan programas infectados no se permite
que se ejecuten.
19

3.2.3. Contencin y recuperacin

Una vez detectada una infeccin viral, sta puede contenerse aislando
inmediatamente los ordenadores de la red, deteniendo el intercambio de
ficheros y empleando slo discos protegidos contra escritura. Para que un
sistema informtico se recupere de una infeccin viral, primero hay que
eliminar el virus. Algunos programas antivirus intentan eliminar los virus
detectados, pero a veces los resultados no son satisfactorios. Se obtienen
resultados

ms

fiables

desconectando

la

computadora

infectada,

arrancndola de nuevo desde un disco flexible protegido contra escritura,

borrando los ficheros infectados y sustituyndolos por copias de seguridad
de ficheros legtimos y borrando los virus que pueda haber en el sector de
arranque inicial.

3.3. Medidas Antivirus

Nadie que usa computadoras es inmune a los virus de computacin. Un
programa antivirus por muy bueno que sea se vuelve obsoleto muy
rpidamente ante los nuevos virus que aparecen da a da.
Algunas medidas antivirus son:

Desactivar arranque desde disquete en el CETUR para que no se

ejecuten virus de boot.

Desactivar compartir archivos e impresoras.

Analizar con el antivirus todo archivo recibido por e-mail antes de

abrirlo.

Actualizar el antivirus.

Activar la proteccin contra macro virus del Word y el Excel.

Ser cuidadoso al bajar archivos de Internet (Analice si vale el riesgo y

si el sitio es seguro)

No enve su informacin personal ni financiera a menos que sepa

quien se la solicita y que sea necesaria para la transaccin.

No comparta discos con otros usuarios.

No entregue a nadie sus claves, incluso si lo llaman del servicio de

Internet u otros.
20

Ensee a sus nios las prcticas de seguridad, sobre todo la entrega

de informacin.

Cuando realice una transaccin asegrese de utilizar una conexin

bajo SSL

Proteja contra escritura el archivo Normal.dot

Distribuya archivos RTF en vez de documentos.

Realice backups

21

CONCLUSIONES
Un virus es un programa pensado para poder reproducirse y replicarse por s
mismo, introducindose en otros programas ejecutables o en zonas
reservadas del disco o la memoria. Sus efectos pueden no ser nocivos, pero
en muchos casos hacen un dao importante en el ordenador donde actan.
Pueden permanecer inactivos sin causar daos tales como el formateo de
los discos, la destruccin de ficheros, etc. Como vimos a lo largo del trabajo
los virus informticos no son un simple riesgo de seguridad. Existen miles de
programadores en el mundo que se dedican a esta actividad con
motivaciones propias y diversas e infunden millones de dlares al ao
en gastos de seguridad para las empresas. El verdadero peligro de los virus
es su forma de ataque indiscriminado contra cualquier sistema informtico,
cosa que resulta realmente crtica en entornos dnde mquinas y humanos
interactan directamente.
Es muy difcil prever la propagacin de los virus y que mquina intentarn
infectar, de ah la importancia de saber cmo funcionan tpicamente y tener
en cuenta los mtodos de proteccin adecuados para evitarlos.
A medida que las tecnologas evolucionan van apareciendo nuevos
estndares y acuerdos entre compaas que pretenden compatibilizar los
distintos productos en el mercado. Como ejemplo podemos nombrar la
incorporacin de Visual Basic para Aplicaciones en el paquete Office y en
muchos otros nuevos programas de empresas como AutoCAD, Corel,
Adobe. Con el tiempo esto permitir que con algunas modificaciones de
cdigo un virus pueda servir para cualquiera de los dems programas,
incrementando an ms los potenciales focos de infeccin.
La mejor forma de controlar una infeccin es mediante la educacin previa
de los usuarios del sistema. Es importante saber qu hacer en el momento
justo para frenar un avance que podra extenderse a mayores. Como toda
otra instancia de educacin ser necesario mantenerse actualizado e
informado

de

los

ltimos

avances

en

el

tema,

leyendo noticias,

suscribindose a foros de discusin, leyendo pginas Web especializadas,

etc.

22

BIBLIOGRAFA
Biblioteca de Consulta Microsoft Encarta 2004
http://www.ciudad.com.ar/ar/portales/tecnologia/nota/0,1357,5644,00.asp
http://www.monografias.com/trabajos11/ breverres/breverres.shtml - 69k http://www.monografias.com/trabajos12/virus/virus.shtml
http://www.monografias.com/trabajos7/virin/virin.shtml
http://www.monografias.com/trabajos12/virudos/virudos.shtml
http://www.monografias.com/trabajos13/virin/virin.shtml
http://www.monografias.com/trabajos10/viri/viri.shtml
http://www.monografias.com/trabajos5/virusinf/virusinf2.shtml
http://www.symantec.com
http://www.monografias.com/trabajos11/tecom/tecom.shtml#anti
http://www.monografias.com/trabajos13/imcom/imcom.shtml#an
http://www.vsantivirus.com/am-conozcaav.htm
Alfredo Mendoza
Para sugerencias o comentarios enveme un e-mail a
Elaborado en Noviembre del 2004

23

ANEXOS
LOGOTIPOS DE LAS MARCAS MS RECONOCIDAS DE ANTIVIRUS

EL ANTIVIRUS MAS COMERCIAL

24