Virus Antivirus y Precauciones Realizado por Franco Fusaro

Virus, Antivirus y Precauciones Realizado por: Franco Fusaro

Virus. Un virus informático es un programa o software que se autoejecuta y se propaga insertando copias de sí mismo en otro programa o documento. Un virus informático se adjunta a un programa o archivo de forma que pueda propagarse, infectando los ordenadores a medida que viaja de un ordenador a otro. • • • Troyano Gusano De Tiempo Hoax De Macro De Sobreescritura Poliformicos De Boot Residentes Barrotes ANTIVIRUS PRECAUCIONES

Virus Troyano. Nombre • • • Se denomina troyano a un software malicioso que bajo una apariencia inofensiva se ejecuta de manera oculta en el sistema y permite el acceso remoto de un usuario no autorizado al sistema. Los troyanos están diseñados para permitir a un individuo el acceso remoto a un sistema. Los troyanos están compuestos principalmente por dos programas: Cliente y servidor La mayoría de infecciones con troyanos ocurren cuando se ejecuta un programa infectado con un troyano. no son visibles para el usuario. Un troyano puede estar ejecutándose en un ordenador durante meses sin que el usuario perciba nada. Antivirus Virus Precauciones Net. Bus Back Orifice 2000 Creación Comenta rios 1997 Troyano TCP Sir Dystic 1998 Troyano de puerta trasera Dildog Sucesor de Back Orifice Autor Carl. Fredrik Neikter 1999 Mob. Man 1999 Troyano de conexión directa Bifrost KSV 2004 Destructi vo troyano Bandook Princeali 2005 Troyano bancario Poison Ivy Shapeles s 2007 Sucesor de Bifrost Sub 7

Gusano. • • es un malware que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario. A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. El primer gusano informático de la historia data de 1988, cuando el gusano Morris infectó una gran parte de los servidores existentes hasta esa fecha. Su creador, Robert Tappan Morris, fue sentenciado a tres años de libertad condicional, 400 horas de servicios a la comunidad y una multa de 10. 050 dólares. Fue este hecho el que alentó a las principales empresas involucradas en la seguridad de tecnologías de la información a desarrollar los primeros cortafuegos. Antivirus Virus Precauciones

Virus De Tiempo. • Son programas ocultos en la memoria del sistema o en el disco, o en los archivos de programas ejecutables con extensión. COM y . EXE. • Una Bomba de Tiempo se activa en una fecha, hora, año determinado o cierto numero de ejecuciones. • El daño que las bombas de tiempo puedan causar depende de su autor. • Este tipo de virus puede entrar en un sistema y permanecer inactivo por largo tiempo. • causa efectos que van desde la expedición de una tonada en el altavoz de la PC, hasta la destrucción de los datos almacenados en el disco duro. Antivirus Virus Precauciones

Hoax. • Un hoax (bulo o broma), se ha estado divulgando por correo electrónico, propagándose por diversos ambientes y entornos de usuarios de Internet, en el que se pretende disfrazar como virus informático, una simple broma. El mensaje, indica una serie de acciones que una persona (no un virus), podría llegar a realizar al intentar enviar un correo electrónico, producto de una supuesta senilidad (la senilidad o vejez, es el estado fisiológico que el ser humano alcanza progresivamente con el paso de los años). Antivirus Virus Precauciones

Virus De Macro. • • • • Los macro virus son una nueva familia de virus que infectan documentos y hojas de cálculo. Fueron reportados a partir de Julio de 1995, cambiando el concepto de aquella época, de que los virus tan sólo podían infectar o propagarse a través de archivos ejecutables con extensiones. EXE o. COM. Los macro virus tiene 3 características básicas: 1) Infectan documentos de MS-Word o Ami Pro, hojas de cálculo de MS-Excel y archivos de bases de datos en MS-Access. 2) Poseen la capacidad de infectar y auto-copiarse en un mismo sistema, a otros sistemas o en unidades de red a las cuales estén conectadas. 3) Haciendo uso de las funciones de la interfaz de las librerías MAPI (Messaging Application Programming Interface), desde el sistema infectado se envía a todos los buzones de la libreta de direcciones de MS Outlook y Outlook Express. Los macro virus mas comunes son: Concept Fujimori Wazzu Laroux Format. C Irish Npad Colors Infezione Cap Antivirus DMV Virus precauciones

Virus De Sobreescritura. • Este tipo de virus son los más simples que se puedan encontrar, sobreescriben los contenidos de una sentencia ejecutable con su propio código, destruyendo el original de la sentencia. No tienen gran duración en el sistema ya que el sistema operativo y sus aplicaciones detienen el trabajo en cortos periodos de tiempo. • Este tipo de virus puede ser residente o no y se caracteriza por no respetar la información contenida en los archivos infectados, con lo que los archivos infectados quedan inservibles. La única forma de desinfectar un archivo de sobreescritura es borrar el o los archivos infectados. Antivirus Virus Precauciones

Virus Poliformicos. • Son un tipo de virus que cada vez que actúan, lo hacen de una forma distinta. Generan una gran cantidad de copias de sí mismo por lo que son muy difíciles de detectar. • Son muy difíciles de detectar por los antivirus. Algunos de los virus polifórmicos más conocidos son, por ejemplo, el Marburg, el Satan Bug y el Tuareg. • Son virus que evolucionan por si mismos, cambian su apariencia. No todos los virus se comportan igual, algunos se despiertan para cumplir o continuar su labor destructiva, inmediatamente después de que el usuario pone a funcionar su sistema, otras entran en acción únicamente cuando se ejecuta el archivo infectado. Por tales motivos, se clasifican según las zonas que infectan. Antivirus Virus Precauciones

Virus De Boot. • Los virus de boot o de arranque se activan en el momento en que se arranca el ordenador desde un disco infectado, ya sea desde el disco duro o desde un disquete. Los virus que infectan el sector de arranque sustituyen el código del sector de inicio de los disquetes o del disco duro por su propio código, moviendo el código del sector original a otra posición del dispositivo. • Después de la infección, cuando se arranque el sistema se ejecutará el código contenido en el sector de arranque, pasando el virus a la memoria. En caso de que sea necesario, el virus hará que el sistema continúe el proceso de inicio con el contenido del sector original. Muchos virus emplean este método, pues así toman el control del ordenador desde que éste se enciende. Antivirus Virus Precauciones

Virus Recidentes. • • Cuando se ponen en marcha, la primera acción que realizan consiste en comprobar si se cumplen todas las condiciones para atacar (fecha, hora, . . . etc. ). De no ser así, se colocan en una zona de la memoria principal, esperando que se ejecute algún programa. Si en alguna de las operaciones que realiza el sistema operativo se trabajase con un fichero ejecutable (programa) no infectado el virus lo infectará. Para ello, el virus se añadirá al programa que infecta, añadiendo su código al propio código del fichero ejecutable (programa). Existen algunos virus residentes que nunca se disparan, que nunca llegan a afectar absolutamente nada en nuestro sistema. Pero son la minoría. Los virus residentes de mantienen dentro de la memoria y esperan a que ocurra algún evento determinado para de esa forma poder disparar su acción destructiva. Suelen añadirse al programa o los programas que infecta, añadiendo su código al propio código del fichero ejecutable. Antivirus Virus Precauciones

Virus Barrotes. • • Este es un virus de la vieja escuela. Un auténtico clásico que todos los que tuvieran ordenador antes de 1993 seguro que recordarán. En aquel entonces, este tipo de programas se transmitían a través de diskettes infectados o bien de las primitivas BBS, por lo que normalmente cuando alguien “pillaba” el virus, todos sus amigos solían contagiarse. Su principal vía de propagación era, por tanto, el intercambio de juegos piratas. Barrotes no era un virus especialmente dañino, pero si muy llamativo. Cuando lo pillabas, enseguida te dabas cuenta. El virus era un pequeño programa que, al entrar en un nuevo sistema, buscaba y escribía su código en los archivos. COM y. EXE de MS-DOS (archivos ejecutables). Una vez hecha la jugarreta, el virus permanecía en estado latente hasta el 5 de Enero, momento en que se activaba sobreescribiendo el sector de arranque del disco duro. El resultado era que a partir de entonces, cada vez que el usuario utilizara el ordenador, se podían ver unas barras azules verticales, como los barrotes de una cárcel (de ahí el nombre del virus). En pantalla aparecía además la firma de su creador: “Virus BARROTES por OSoft”. Antivirus Virus Precauciones

Antivirus. • • Los antivirus son programas cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos (a veces denominados malware). Básicamente, un antivirus compara el código de cada archivo con una base de datos de los códigos (también conocidos como firmas o vacunas) de los virus conocidos, por lo que es importante actualizarla periódicamente a fin de evitar que un virus nuevo no sea detectado. Se les ha agregado funciones avanzadas, como la búsqueda de comportamientos típicos de virus (técnica conocida como Heurística) o la verificación contra virus en redes de computadoras. Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados en tiempo real. Es muy común que tengan componentes que revisen los adjuntos de los correos electrónicos salientes y entrantes, así como los scripts y programas que Los virus, gusanos, spyware, … son programas informáticos que se ejecutan normalmente sin el. • Avg Norton • Panda Mc. Afee Virus Precauciones

Antivirus Virus Precauciones Avg. Historia • El nombre comercial para el software de seguridad de AVG Technologies es AVG, el cual proviene de su primer producto, Anti-Virus Guard. AVG Technologies es una empresa privada checa formada en enero de 1991 por Gritzbach y Tomas Hofer. A principios de septiembre de 2005, la empresa fue comprada por Intel Corporation. El 19 de abril de 2006, la red ewido se hizo parte del grupo de AVG Technologies El 6 de noviembre de 2006, Microsoft anunció que productos de AVG estarían disponibles directamente del Centro de Seguridad de Windows Vista. Requisitos Caracter AVG ística Free AVG Anti. Virus + Firewall AVG ID Protecti on AVG Internet Security Procesa dor 300 MHz 1. 2 GHz 800 MHz 1. 2 GHz Memori a en Disco 30 MB 250 MB 250 MB Memori a RAM 256 MB 512 MB Window s 2000, XP, XP Pro x 64, Vista y Vista x 64 Window s 2000, XP, XP s XP, Vista y Pro x 64, Vista y x 64 Vista x 64 Window s 2000, Sistema XP, XP Operativ Pro x 64, o Vista y Vista x 64

Norton. Criticas • Ha recibido fuertes críticas de profesionales y entusiastas del software debido a su alto consumo de recursos y bajos índices de detección. Antivirus Virus Precauciones Historia Norton Anti. Virus (abreviado como NAV), es un producto desarrollado por la empresa Symantec y es uno de los programas antivirus más utilizados en equipos personales. Aunque se puede conseguir como programa independiente, también se suele vender incluido en el paquete Norton System. Works. También se encuentra la edición Symantec Anti. Virus Corporate Edition, diseñado específicamente para el uso dentro de empresas, presenta varias características que no se encuentran en sus versiones habituales. Si bien se puede adquirir separadamente, hace parte integral de Norton System. Works, Norton Internet Security y Norton 360.

Panda. • • • Antivirus Virus Precauciones Panda Security S. L. , anteriormente Panda Software, es una compañía multinacional de seguridad informática fundada en 1990 por el ex director general de Panda, Mikel Urizarbarrena, en la ciudad de Bilbao, en España. Centrada inicialmente en la producción de software antivirus, la compañía ha expandido su línea de aplicaciones para incluir cortafuegos, aplicaciones para la detección de spam y spyware, tecnología para la prevención del cibercrimen, appliances de seguridad y otras herramientas de seguridad y gestión para empresas y usuarios domésticos. Los productos de Panda incluyen herramientas de seguridad para usuarios domésticos y empresas, incluyendo protección contra el cibercrimen y tipos de malware que pueden dañar sistemas de información, como spam, hackers, spyware, dialers y contenido web no deseado, así como detección de intrusiones en redes Wi. Fi. Sus tecnologías patentadas, llamadas Tru. Prevent, son un conjunto de capacidades proactivas encaminadas a bloquear virus desconocidos e intrusos. En 2009 lanzó Panda Cloud Antivirus, ofreciendo seguridad desde la nube gracias a su sistema propietario Inteligencia Colectiva, un sistema automático de análisis, clasificación y desinfección automática contra nuevas amenazas informáticas.

Mc. Afee. • • Antivirus Virus Precauciones La empresa fue fundada en 1987 como Mc. Afee Associates, llamado así por su fundador John Mc. Afee fue incorporada en el estado de Delaware en 1992. Network Associates se formó en 1997 como una fusión de Mc. Afee Associates y Network General. En la primavera, la compañía vendió su Magic Soluciones de negocios de Remedy , una subsidiaria de BMC Software. En el verano de 2004, la empresa vendió el Sniffer Technologies negocio a una empresa de capital de riesgo respaldados llamado ' General de la Red "- el mismo nombre que el dueño original de Sniffer Technologies. Además, la compañía cambió su nombre de nuevo a Mc. Afee para reflejar su enfoque en las tecnologías relacionadas con la seguridad. Controversia El 4 de enero de 2006, la Comisión de Bolsa y Valores presentó una demanda contra Mc. Afee para exagerar sus ingresos netos por 1998 -2000 622 millones dólares. Sin admitir las acusaciones, Mc. Afee simultáneamente resolvió la queja, y acordó pagar una multa de $ 50 millones y reprocesos sus prácticas contables.

Precauciones. • • • • Antivirus Virus Hoy en día los virus se propagan de múltiples formas, sobre todo el envío de virus por correo se ha convertido en algo común y hay que tomar precauciones, cuantas más mejor. No hay que abrir correos de desconocidos o que nos merezcan poca confianza. No abrir archivos adjuntos si no se tiene la certeza de su contenido incluso si proviene de una dirección "amiga". También es conveniente fijarse en el texto del Asunto, si es un texto sin un significado claro puede ser un síntoma de que el correo contiene un virus ya que algunos virus generan el asunto juntando varias palabras al azar. Desactivar la opción de "Vista previa" de algunos programas de correo, como por ejemplo el Outlook Express. Así evitamos que siempre se lea el mensaje para poder mostrar la Vista Previa. Hay que tener mucho cuidado con los archivos y programas que nos bajamos de Internet, especialmente de sitios sospechosos. Los programas antivirus pueden trabajar de dos formas básicas. De forma permanente y bajo petición. De forma permanente quiere decir que el antivirus se instala de forma residente en memoria y busca virus en todos los archivos que se abren o descargan de Internet. Es la forma más segura de protegerse de los virus. Tiene el pequeño inconveniente que consume memoria RAM y en algunas ocasiones puede interferir el funcionamiento de algunos programas. De forma puntual o bajo petición, podemos tener el antivirus desactivado y activarlo sólo cuando consideremos que hay peligro de contagio, por ejemplo cuando descargamos archivos de Internet, copiamos un disquete o instalamos un programa nuevo. Es conveniente tener activado el antivirus de forma permanente. Hay que actualizar frecuentemente el programa antivirus, ya que cada poco tiempo aparecen virus nuevos que un antivirus no puede detectar hasta que no es actualizado. Si sólo utilizamos software legal es más difícil que nos contagiemos. Todas las precauciones se resumen en tres, utilizar un buen programa antivirus actualizado, no grabar archivos sin garantía y no abrir correos de remitente desconocido.