2. Virus y Antivirus
• Qué es un virus informático?
• Historia
• Características
• Métodos de propagación
• Tipos de virus e imitaciones
• Acciones de los virus
CONTENIDO
3. Virus y Antivirus
• ¿Qué es un antivirus informático?
• Métodos de contagio
• Seguridad y métodos de protección
• Métodos de propagación
• Tipos de vacunas
• Consideraciones de software
CONTENIDO
4. Un virus informático es un programa que se
copia automáticamente y que tiene por objeto
alterar el normal funcionamiento de la
computadora, sin el permiso o el conocimiento
del usuario.
Virus Informáticos
Aunque popularmente se incluye al "malware" dentro de los virus, en
el sentido estricto de esta ciencia los virus son programas que se
replican y ejecutan por sí mismos. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el código de
este.
6. El primer virus atacó a una máquina IBM
Serie 360 (y reconocido como tal). Fue
llamado Creeper, creado en 1972. Este
programa emitía periódicamente en la
pantalla el mensaje: «I'm a creeper... catch
me if you can!» (¡Soy una enredadera...
agárrame si puedes!).
Historia
Para eliminar este
problema se creó el
primer programa
antivirus denominado
Reaper (cortadora).
7. Características
Hay que tener en
cuenta que cada virus
plantea una situación
diferente.
Los virus ocasionan problemas tales
como:
• Pérdida de productividad,
• Cortes en los sistemas de
información o daños a nivel de
datos.
• Pérdida de información, horas de
parada productiva, tiempo de
reinstalación, etc.
8. • Mensajes que ejecutan automáticamente programas (como el
programa de correo que abre directamente un archivo adjunto).
• Ingeniería social, mensajes como ejecute este programa y gane un
premio, o, más comúnmente: Haz 2 clics y gana 2 tonos para móvil
gratis..
• Entrada de información en discos de otros usuarios infectados.
• Instalación de software modificado o de dudosa procedencia.
Métodos de contagio
9. Tipos de Virus e imitaciones
• Troyano: Consiste en robar
información o alterar el sistema
del hardware
• Gusano: Tiene la propiedad de
duplicarse a sí mismo.
• Bombas lógicas o de tiempo:
Son programas que se activan
al producirse un
acontecimiento determinado.
• Hoax: Son mensajes de
contenido falso que incitan
al usuario a hacer copias y
enviarla a sus contactos.
• cJoke: un ejemplo: una
página pornográfica que se
mueve de un lado a otro.
10. Acciones de los virus
• Unirse a un programa
instalado en el computador
permitiendo su
propagación.
• Mostrar en la pantalla
mensajes o imágenes
humorísticas, generalmente
molestas.
• Ralentizar o bloquear el
computador.
• Destruir la información
almacenada en el disco, en
algunos casos vital para el
sistema, que impedirá el
funcionamiento del equipo.
• Reducir el espacio en el disco.
• Molestar al usuario cerrando
ventanas, moviendo el ratón.
12. Antivirus Informático
En informática los antivirus son programas cuyo objetivo es
detectar y/o eliminar virus informáticos. Nacieron durante la
década de 1980.
Con el transcurso del tiempo, la aparición de sistemas operativos
más avanzados e Internet, ha hecho que los antivirus hayan
evolucionado hacia programas más avanzados que no sólo buscan
detectar virus informáticos, sino bloquearlos, desinfectarlos y
prevenir una infección de los mismos, y actualmente ya son capaces
de reconocer otros tipos de malware, como spyware, rootkits, etc..
13. Métodos de propagación
• Mensajes que ejecutan automáticamente
programas (como el programa de correo que abre
directamente un archivo adjunto).
• Ingeniería social, mensajes como: «Ejecute este
programa y gane un premio».
• Entrada de información en discos de otros usuarios
infectados.
• Instalación de software que pueda contener uno o
varios programas maliciosos.
• Unidades extraíbles de almacenamiento (USB).
14. Seguridad y métodos de
protección
Los métodos para contener o reducir los riesgos asociados a los
virus pueden ser los denominados activos o pasivos.
15. Tipos de vacunas
• Sólo detección: Son vacunas que sólo actualizan
archivos infectados sin embargo no pueden
eliminarlos o desinfectarlos.
• Detección y desinfección: son vacunas que
detectan archivos infectados y que pueden
desinfectarlos.
• Detección y aborto de la acción: son vacunas que
detectan archivos infectados y detienen las
acciones que causa el virus.
16. Tipos de vacunas
• Comparación por firmas: son vacunas que comparan las firmas
de archivos sospechosos para saber si están infectados.
• Comparación de firmas de archivo: son vacunas que comparan
las firmas de los atributos guardados en tu equipo.
• Por métodos heurísticos: son vacunas
que usan métodos heurísticos para comparar
archivos.
17. Tipos de vacunas
• Invocado por el usuario: son vacunas que se activan
instantáneamente con el usuario.
• Invocado por la actividad del sistema: son vacunas que se
activan instantáneamente por la actividad del sistema
operativo.
18. Consideraciones de software
1. Tener el software imprescindible para el
funcionamiento de la actividad, nunca
menos pero tampoco más.
2. Disponer del software de seguridad
adecuado.
En general, las soluciones domésticas,
donde únicamente hay un equipo expuesto,
no son las mismas que las soluciones
empresariales.
19. Consideraciones de software
3. Métodos de instalación rápidos. Para permitir la
reinstalación rápida en caso de contingencia.
4. Asegurar licencias. Determinados softwares
imponen métodos de instalación de una vez,
que dificultan la reinstalación rápida de la red.
Dichos programas no siempre tienen
alternativas pero ha de buscarse con el
fabricante métodos rápidos de instalación.
20. Consideraciones de software
5. Buscar alternativas más seguras.
Existe software que es famoso por la
cantidad de agujeros de seguridad
que introduce. Es imprescindible
conocer si se puede encontrar una
alternativa que proporcione iguales
funcionalidades pero permitiendo
una seguridad extra.
22. Encuesta de eficacia y
rendimiento de algunos antivirus
Antivirus Eficacia Rendimiento
Funciones,
calidad y
usabilidad
Total
ESET NOD32
Antivirus
9,17 6,48 8 8,1
Kaspersky
Antivirus
9,12 4,30 9 7,7
McAfee
Antivirus Plus
8,43 4,68 8 7
Norton
Antivirus
8,75 9,00 10 9,1
Panda
Antivirus Pro
8,75 9,00 9 8,7