Professional Documents
Culture Documents
TEMA:
EL ANTIVIRUS
DOCENTE:
INTEGRANTES:
CURSO:
COMUNICACIN
Chincha Per
2012
INTRODUCCION
En la actualidad las computadoras no solamente se utilizan como
herramientas auxiliares en nuestra vida, sino como un medio eficaz para
obtener y distribuir informacin. La informtica est presente hoy en da en
todos los campos de la vida moderna facilitndonos grandemente nuestro
desempeo, sistematizando tareas que antes realizbamos manualmente.
Este esparcimiento informtico no slo nos ha trado ventajas sino que
tambin problemas de gran importancia en la seguridad de los sistemas de
informacin en negocios, hogares, empresas, gobierno, en fin, en todos los
aspectos relacionados con la sociedad. Y entre los problemas estn los virus
informticos cuyo propsito es ocasionar perjuicios al usuario de
computadoras. Pueden ocasionar pequeos trastornos tales como la
aparicin de mensajes en pantalla hasta el formateo de los discos duros del
ordenador, y efectivamente este puede ser uno de los mayores daos que
un virus puede realizar a su ordenador.
Pero como para casi todas las cosas dainas hay un antdoto, para los virus
tambin lo hay: el antivirus, que como ms adelante se describe es un
programa que ayuda a eliminar los virus o al menos a asilarlos de los dems
archivos para que nos los contaminen.
En este trabajo discutiremos el tema de los virus, desde sus orgenes, sus
creadores, la razn de su existencia entre otras cosas. El trabajo constar
con descripciones de las categoras donde se agrupan los virus as como las
diferencias de lo que es un virus contra lo que falsamente se considera virus.
Tambin describiremos los mtodos existentes en el mercado para
contrarrestar los virus como son los antivirus, la concientizacin a los
usuarios y las polticas de uso de las tecnologas en cuanto a seguridad y
virus informticos.
INDICE
CAPITULO I
1.1. Qu es un antivirus?
1.2. Tipos de antivirus
1.3. Su funcin
1.4. En la actualidad
CAPITULO II
2.1. Tcnicas de Deteccin
2.2. Anlisis Heurstico
2.3. Eliminacin
2.4. Comprobacin De Integridad
2.5. Proteger reas Sensibles
2.6. Los TSR
2.7. Aplicar Cuarentena
CAPITULO III
3. 1. Definiciones Antivirus
3.2. Tcticas Antivricas
3.2.1. Preparacin y prevencin
3.2.2. Deteccin de virus
3.2.3. Contencin y recuperacin
3.3. Medidas Antivirus
CONCLUSIONES
BIBLIOGRAFA
ANEXOS
LOS ANTIVIRUS
CAPITULO I
1.5.
Qu es un antivirus?
hay
que
configurarlo
cuidadosamente
de
tal
forma
que
aprovechemos todas las cualidades que ellos poseen. Hay que saber cules
son sus fortalezas y debilidades y tenerlas en cuenta a la hora de enfrentar a
los virus.
Debemos tener claro que segn en la vida humana hay virus que no tienen
cura, esto tambin sucede en el mundo digital y hay que andar con mucha
precaucin. Un antivirus es una solucin para minimizar los riesgos y nunca
ser una solucin definitiva, lo principal es mantenerlo actualizado. Para
mantener el sistema estable y seguro el antivirus debe estar siempre
actualizado, tomando siempre medidas preventivas y correctivas y estar
constantemente leyendo sobre los virus y nuevas tecnologas. Escanear
1.6.
Tipos de antivirus
3. McAfee VirusScan 7
McAfee VirusScan es una de las herramientas de seguridad ms
conocida por los usuarios de todo el mundo. Esta nueva versin
protege a la PC de posibles infecciones a travs del correo
electrnico, de archivos descargados desde Internet y de ataques a
partir de applets de java y controles ActiveX.
8. Kaspersky Anti-virus
Vigila todas las reas del sistema, incluyendo a virus que puedan
permanecer en la memoria, en los archivos comprimidos e incluso en
los encriptados. Tambin protege a la computadora de cualquier mail
peligroso que propicie el ataque de troyanos y gusanos.
Es compatible con los clientes de correo Outlook, Eudora y Pegasus,
entre otros. Se actualiza automticamente a travs de Internet, en
tanto y en cuanto el usuario lo configure para tal funcin. Sirve para
analizar la PC en busca de algn virus pero tambin como escudo
permanente para evitar el ingreso de cualquier virus.
9. ETrust EZ Antivirus
Es una alternativa interesante frente a las populares herramientas
antivirus. ETrust EZ detecta numerosos tipos de virus (incluyendo
troyanos y gusanos) y una de sus principales ventajas es el poco
tamao que ocupa en la memoria del disco (menos de 4 MB). Puede
ser configurado para que actualice peridicamente la lista de virus y
para que revise la PC con la frecuencia que sea conveniente para el
usuario.
Una funcin interesante es el Incremental Scaning, un mecanismo
con el cual un archivo no se vuelve a escanear si no fue modificado
desde la ltima vez que se revis. Esto elimina la engorrosa tarea de
analizar todos los archivos cada vez que se pasa el antivirus.
versin
hogarea
de
Avast!
Antivirus
tiene
todas
sus
1.3.
Su funcin
1.4.
En la actualidad
CAPITULO II
2.8.
Tcnicas de Deteccin
2.9.
Anlisis Heurstico
11
2.10. Eliminacin
La eliminacin de un virus implica extraer el cdigo del archivo infectado y
reparar de la mejor manera el dao causado en este. A pesar de que los
programas antivirus pueden detectar miles de virus, no siempre pueden
erradicar la misma cantidad, por lo general pueden quitar los virus conocidos
y ms difundidos de los cuales pudo realizarse un anlisis profundo de su
cdigo y de su comportamiento. Resulta lgico entonces que muchos
antivirus tengan problemas en la deteccin y erradicacin de virus de
comportamiento complejo, como el caso de los polimorfos, que utilizan
mtodos de encriptacin para mantenerse indetectables. En muchos casos
el procedimiento de eliminacin puede resultar peligroso para la integridad
de los archivos infectados, ya que si el virus no est debidamente
identificado las tcnicas de erradicacin no sern las adecuadas para el tipo
de virus.
Para poder realizar las comprobaciones el antivirus, primero, debe tener una
imagen del contenido de la unidad de almacenamiento desinfectada con la
cual poder hacer despus las comparaciones. Se crea entonces un registro
con las caractersticas de los archivos, como puede ser su nombre, tamao,
fecha de creacin o modificacin y, lo ms importante para el caso, el
checksum, que es aplicar un algoritmo al cdigo del archivo para obtener un
valor que ser nico segn su contenido (algo muy similar a lo que hace la
funcin hash en los mensajes). Si un virus inyectara parte de su cdigo en el
archivo la nueva comprobacin del checksum sera distinta a la que se
guard en el registro y el antivirus alertara de la modificacin. En el caso del
sector de booteo el registro puede ser algo diferente. Como existe un MBR
13
por unidad fsica y un BR por cada unidad lgica, algunos antivirus pueden
guardarse directamente una copia de cada uno de ellos en un archivo y
luego compararlos contra los que se encuentran en las posiciones originales.
Una vez que el antivirus conforma un registro de cada uno de los archivos en
la unidad podr realizar las comprobaciones de integridad. Cuando el
comprobador es puesto en funcionamiento cada uno de los archivos sern
escaneados. Nuevamente se aplica la funcin checksum y se obtiene un
valor que es comparado contra el que se guard en el registro. Si ambos
valores son iguales, el archivo no sufri modificaciones durante el perodo
comprendido entre el registro de cheksum antiguo y la comprobacin
reciente. Por el otro lado, si los valores checksum no concuerdan significa
que el archivo fue alterado y en ciertos casos el antivirus pregunta al usuario
si quiere restaurar las modificaciones. Lo ms indicado en estos casos sera
que un usuario con conocimientos sobre su sistema avale que se trata
realmente de una modificacin no autorizada y por lo tanto atribuible a un
virus-, elimine el archivo y lo restaure desde la copia de respaldo.
14
de
impedir
la
entrada
del
intenten
cualquier
realizar
virus
verifican
modificaciones
por
Las nuevas computadoras que aparecieron con formato ATX poseen un tipo
de memoria llamada Flash-ROM con una tecnologa capaz de permitir la
actualizacin del BIOS de la computadora por medio de software sin la
necesidad de conocimientos tcnicos por parte del usuario y sin tener que
tocar en ningn momento cualquiera de los dispositivos de hardware. Esta
nueva tecnologa aade otro punto a favor de los virus ya que ahora estos
podrn copiarse a esta zona de memoria dejando completamente indefensos
a muchos antivirus antiguos. Un virus programado con tcnicas avanzadas y
que haga uso de esta nueva ventaja es muy probable que sea inmune al
reparticionado o reformateo de las unidades de discos magnticos.
De esta manera se est impidiendo que ese archivo pueda volver a ser
utilizado y que contine la dispersin del virus. Como acciones adicionales el
antivirus nos permitir restaurar este archivo a su posicin original como si
nada
hubiese
pasado
nos
permitir
enviarlo
un
centro
17
CAPITULO III
3. 1. Definiciones Antivirus
Los archivos de definiciones antivirus son fundamentales para que el mtodo
de identificacin sea efectivo. Los virus que alcanzaron una considerable
dispersin pueden llegar a ser analizados por los ingenieros especialistas en
virus de algunas de las compaas antivirus, que mantendrn actualizadas
las definiciones permitiendo as que las medidas de proteccin avancen casi
al mismo paso en que lo hacen los virus.
ms
fiables
desconectando
la
computadora
infectada,
Actualizar el antivirus.
Realice backups
21
CONCLUSIONES
Un virus es un programa pensado para poder reproducirse y replicarse por s
mismo, introducindose en otros programas ejecutables o en zonas
reservadas del disco o la memoria. Sus efectos pueden no ser nocivos, pero
en muchos casos hacen un dao importante en el ordenador donde actan.
Pueden permanecer inactivos sin causar daos tales como el formateo de
los discos, la destruccin de ficheros, etc. Como vimos a lo largo del trabajo
los virus informticos no son un simple riesgo de seguridad. Existen miles de
programadores en el mundo que se dedican a esta actividad con
motivaciones propias y diversas e infunden millones de dlares al ao
en gastos de seguridad para las empresas. El verdadero peligro de los virus
es su forma de ataque indiscriminado contra cualquier sistema informtico,
cosa que resulta realmente crtica en entornos dnde mquinas y humanos
interactan directamente.
Es muy difcil prever la propagacin de los virus y que mquina intentarn
infectar, de ah la importancia de saber cmo funcionan tpicamente y tener
en cuenta los mtodos de proteccin adecuados para evitarlos.
A medida que las tecnologas evolucionan van apareciendo nuevos
estndares y acuerdos entre compaas que pretenden compatibilizar los
distintos productos en el mercado. Como ejemplo podemos nombrar la
incorporacin de Visual Basic para Aplicaciones en el paquete Office y en
muchos otros nuevos programas de empresas como AutoCAD, Corel,
Adobe. Con el tiempo esto permitir que con algunas modificaciones de
cdigo un virus pueda servir para cualquiera de los dems programas,
incrementando an ms los potenciales focos de infeccin.
La mejor forma de controlar una infeccin es mediante la educacin previa
de los usuarios del sistema. Es importante saber qu hacer en el momento
justo para frenar un avance que podra extenderse a mayores. Como toda
otra instancia de educacin ser necesario mantenerse actualizado e
informado
de
los
ltimos
avances
en
el
tema,
leyendo noticias,
22
BIBLIOGRAFA
Biblioteca de Consulta Microsoft Encarta 2004
http://www.ciudad.com.ar/ar/portales/tecnologia/nota/0,1357,5644,00.asp
http://www.monografias.com/trabajos11/ breverres/breverres.shtml - 69k http://www.monografias.com/trabajos12/virus/virus.shtml
http://www.monografias.com/trabajos7/virin/virin.shtml
http://www.monografias.com/trabajos12/virudos/virudos.shtml
http://www.monografias.com/trabajos13/virin/virin.shtml
http://www.monografias.com/trabajos10/viri/viri.shtml
http://www.monografias.com/trabajos5/virusinf/virusinf2.shtml
http://www.symantec.com
http://www.monografias.com/trabajos11/tecom/tecom.shtml#anti
http://www.monografias.com/trabajos13/imcom/imcom.shtml#an
http://www.vsantivirus.com/am-conozcaav.htm
Alfredo Mendoza
Para sugerencias o comentarios enveme un e-mail a
Elaborado en Noviembre del 2004
23
ANEXOS
LOGOTIPOS DE LAS MARCAS MS RECONOCIDAS DE ANTIVIRUS
24