VIRUS Y ANTIVIRUS

Transcript

1. Los virus y antivirus Natalia Santander 11-7

2. LOS VIRUS ▫ Un virus son un software que tiene

   por objetivo de alterar el funcionamiento normal de cualquier tipo de dispositivo informático, sin el permiso o el conocimiento del usuario, principalmente para lograr fines maliciosos sobre el dispositivo. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo producen molestias 2

3. Origen de los virus Orígenes teóricos: hasta 1985 El primer

   trabajo académico en la teoría de los programas de ordenador auto-replicantes6 fue publicado por John von Neumann en 1949 quien dio conferencias en la Universidad de Illinois sobre la Teoría y Organización de Autómatas Complicados (Theory and Organization of Complicated Automata). El trabajo de von Neumann fue publicado más tarde como la Teoría de los autómatas autorreproductivos. En su ensayo von Neumann describió cómo un programa de ordenador puede ser diseñado para reproducirse a sí mismo. El diseño de Von Neumann de un programa informático capaz de copiarse a sí mismo se considera el primer virus de computadoras del mundo, y es considerado como el padre teórico de la virología informática.

4. CARACTERISTICAS Dado que una característica de los virus es el

   consumo de recursos, los virus ocasionan problemas tales como: pérdida de productividad, cortes en los sistemas de información o daños a nivel de datos. Una de las características es la posibilidad que tienen de diseminarse por medio de réplicas y copias. Las redes en la actualidad ayudan a dicha propagación cuando éstas no tienen la seguridad adecuada. Otros daños que los virus producen a los sistemas informáticos son la pérdida de información, horas de parada productiva, tiempo de reinstalación, etc. Hay que tener en cuenta que cada virus plantea una situación diferente.

5. Tipos de virus ▫ Recycler: Consiste en crear un acceso

   directo de un programa y eliminar su aplicación original, además al infectar un pendrive convierte a toda la información en acceso directo y oculta el original de modo que los archivos no puedan ser vistos, pero con la creación de un archivo batch que modifique los atributos de los archivos contenidos en el pendrive, estos podrían ser recuperados. ▫ Troyano: Consiste en robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo. ▫ Bombas lógicas o de tiempo: Son programas que se activan al producirse un acontecimiento determinado. La condición suele ser una fecha (bombas de tiempo), una combinación de teclas, o ciertas condiciones técnicas (bombas lógicas). Si no se produce la condición permanece oculto al usuario. ▫ Gusano: Tiene la propiedad de duplicarse a sí mismo. ▫ Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por sí solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales («Ayuda a un niño enfermo de cáncer») o al espíritu de solidaridad («Aviso de un nuevo virus peligrosísimo») y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos. ▫ Joke: Al igual que los hoax, no son virus, pero son molestos, 5

6. 6 ¿COMO SE PUEDE INFECTAR UN COMPUTADOR CON VIRUS? ▫

   Hay muchas formas con las que un computador puede exponerse o infectarse con virus.: ▫ Mensajes dejados en redes sociales como Twitter o Facebook. ▫ Archivos adjuntos en los mensajes de correo electrónico. ▫ Sitios web sospechosos. ▫ Insertar USBs, DVDs o CDs con virus. ▫ Descarga de aplicaciones o programas de internet. ▫ Anuncios publicitarios falsos.

7. ▫ ¿Cómo infecta un virus el computador? ▫ El usuario

   instala un programa infectado en su computador. La mayoría de las veces se desconoce que el archivo tiene un virus. ▫ El archivo malicioso se aloja en la memoria RAM de la computadora, así el programa no haya terminado de instalarse. ▫ El virus infecta los archivos que se estén usando en es ese instante. ▫ Cuando se vuelve a prender el computador, el virus se carga nuevamente en la memoria RAM y toma control de algunos servicios del sistema operativo, lo que hace más fácil su replicación para contaminar cualquier archivo que se encuentre a su paso. 7

8. ▫ Los antivirus ▫ Los antivirus son programas cuyo objetivo

   es detectar o eliminar virus informaticos. Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e internet, los antivirus han evolucionado hacia programas más avanzados que además de buscar y detectar virus informáticos consiguen bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente son capaces de reconocer otros tipos de malware como spyware, gusanos, troyanos, rootkits, y el virus zombie etc. 8

9. Clasificación de los antivirus  Antivirus preventores: Estos antivirus se

   caracterizan por avisar antes de que se presente la infección. Este tipo, por lo general, permanece en la memoria del computador, monitoreando las acciones y funciones del sistema.  Antivirus identificadores: Este tipo de antivirus tiene objetivo identificar programas infecciosos que pueden afectar el sistema. Además, rastrean secuencias de códigos específicos vinculados con dichos virus.  Antivirus descontaminadores: Tienen características similares a los identificadores. Sin embargo, se diferencian en que estos antivirus se especializan en descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos. El objetivo principal de este tipo de virus es que el sistema vuelva a estar como en un inicio.

10. ▫ Métodos de funcionamiento ▫ De acuerdo a la tecnología

    empleada, un motor de antivirus puede funcionar de diversas formas, pero ninguno es totalmente efectivo, según lo demostrado por Frederick Cohen, quien en 1987 determinó que no existe un algoritmo perfecto para identificar virus.1 ▫ Algunos de los mecanismos que usan los antivirus para detectar virus son: ▫ Firma digital: consiste en comparar una marca única del archivo con una base de datos de virus para identificar coincidencias. ▫ Detección heurística: consiste en el escaneo de los archivos buscando patrones de código que se asemejan a los que se usan en los virus. ▫ Detección por comportamiento: consiste en escanear el sistema tras detectar un fallo o mal funcionamiento. Por lo general, mediante este mecanismo se pueden detectar software ya identificado o no, pero es una medida que se usa tras la infección. ▫ Detección por caja de arena (o sandbox): consiste en ejecutar el software en máquinas virtuales y determinar si el software ejecuta instrucciones maliciosas o no. A pesar de que este mecanismo es seguro, toma bastante tiempo ejecutar las pruebas antes de ejecutar el software en la máquina real. 10

11. 11 Cybergrafía: https://es.wikipedia.org/wiki/Virus_in form%C3%A1tico https://www.gcfaprendelibre.org/tec nologia/curso/virus_informaticos_y_a ntivirus/los_virus_informaticos/1.do https://es.wikipedia.org/wiki/A ntivirus