Powered By Blogger

martes, 22 de marzo de 2011

VIRUS INFORMATICOS

¿QUE ES UN ANTIVIRUS?


Para un listado de programas antivirus, véase Anexo:Software antivirus.

Los antivirus son una herramienta simple cuyo objetivo es detectar y eliminar virus informáticos. Nacieron durante la década de 1980.

Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.



¿A QUE DAÑOS SE ESTA EXPUESTO CUANDO NO SE TIENE ANTIVIRUS?


Dado que una característica de los virus es el consumo de recursos, los virus ocasionan problemas tales como pérdida de productividad, baja en el rendimiento del equipo, cortes en los sistemas de información o daños a nivel de datos.

Otra de las características es la posibilidad que tienen de ir replicándose en otras partes del sistema de información. Las redes, en la actualidad, ayudan a dicha propagación.

Los daños que los virus causan a los sistemas informáticos son:

* Pérdida de información (evaluable y actuable según el caso).
* Horas de contención (técnicos de SI, horas de paradas productivas, pérdida productiva, tiempos de contención o reinstalación, cuantificables según el caso y horas de asesoría externa).
* Pérdida de imagen (valor no cuantificable).

Hay que tener en cuenta que cada virus es una situación nueva, por lo que es difícil cuantificar en una primera valoración lo que puede costar una intervención.



¿QUE HACE UN ANTIVIRUS ACTIVO?


Estos programas, como se ha mencionado, tratan de encontrar la traza de los programas maliciosos mientras el sistema esté funcionando.

Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.

Como programa que esté continuamente funcionando, el antivirus tiene un efecto adverso sobre el sistema en funcionamiento. Una parte importante de los recursos se destinan al funcionamiento del mismo. Además, dado que están continuamente comprobando la memoria de la máquina, dar más memoria al sistema no mejora las prestaciones del mismo.

Otro efecto adverso son los falsos positivos; es decir, notificar al usuario de posibles incidencias en la seguridad. De esta manera, el antivirus funcionando da una sensación de falsa seguridad.





¿ENUMERE LOS TIPOS DE VACUNAS YSU FUNCION?







* CA:Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.

* CA:Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos.

* CA:Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus

* CB:Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.

* CB:Comparación de signature de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo.

* CB:Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.

* CC:Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.

* CC:Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema windows xp/vista





¿CUALES SON LOS DOS PRINCIPALES TIPOS DE ANTIVIRUS?




1°DE ESCRITORIO

2°EN LINEA





¿QUE ES UN ANTIVIRUS DE ESCRITORIO?






Los antivirus de escritorio se suelen utilizar en modo residente para proteger al ordenador en todo momento de cualquier posible infección, ya sea al navegar por Internet, recibir algún correo infectado o introducir en el equipo algún dispositivo extraíble que esté infectado.
No necesitan que el ordenador esté conectado a Internet para poder funcionar, pero sí que es necesario actualizarlos frecuentemente para que sean capaces de detectar las últimas amenazas de virus. Recomendamos tener sólo un antivirus de escritorio en el ordenador, ya que tener varios antivirus puede ocasionar problemas de incompatibilidad entre ellos.






¿QUE ES UN ANTIVIRUS ON LINE O EN LINEA?





Por otro lado, los antivirus en línea son útiles para analizar el ordenador con un segundo antivirus cuando sospechamos que el equipo puede estar infectado. Para ejecutarlos es necesario acceder con el navegador a una página de Internet. Si bien son muy útiles para realizar un escaneo del ordenador y, de este modo, comprobar que no está infectado, no sirven para prevenir infecciones, esto sólo lo hacen los antivirus de escritorio.






¿CUALES SON LAS TECNICAS EMPLEADAS POR LOS ANTIVIRUS PARA HACER SUS DETECCIONES ? DESCRIBALAS?






Cada dia mas antivirus incorporan entre sus caracteristicas la deteccion de phishing, el cual se ha convertido en uno de los fraudes mas utilizados por los ciberdelincuentes en internet.

Estos suelen combatir a los phishers incorporando una base de datos de los bancos, servicios famosos de internet y webs de comercio electronico mas utilizadas para comprobar si recibimos un correo electronico que se hace pasar por alguna de estas entidades y avisarnos del intento de engaño.

Son muchas las tecnicas que se utilizan, pero basicamente el concepto es hacerse pasar por la web original, con la intencion de que el usurio escriba su nombre de usuario y contraseña en la web falsa.

Los pasos que sigue los ciberdelincuentes son los siguientes:

1. Se hacen por medio de diversas tecnicas de un gran numero de nombres de usuario y contraseñas de por ejemplo entidades bancarias.

2. Consiguen captar a los llamados muleros, personas que creen participar en un supuesto negocio que consiste en recibir cantidades de dinero en su numero de cuenta y quedarse con un porcentaje del mismo.

3. Retirada de efectivo masiva de dinero de todos los numero de cuenta que tienen en su base de datos.

Independientemente de que estemos o no protegidos con nuestro antivirus de este fraude, debemos protegernos evitando visitar webs de bancos u otras paginas en las que tengamos datos relevantes, a traves de correos electronicos recibidos aunque nos parezcan autenticos, y siempre escribir la direccion original de la web en la barra del explorador, y antes de escribir nuestros datos




¿COMO SABER SI TIENE VIRUS?




Cuando se abre y ejecuta un programa o dato adjunto infectado en el equipo, puede que el usuario no se dé cuenta de que ha introducido un virus hasta que observe algún tipo de comportamiento anómalo.

A continuación se enumeran algunas señales evidentes de que su equipo puede estar infectado.


El equipo funciona más despacio de lo normal


El equipo no responde o se bloquea con frecuencia


El equipo se bloquea y se tiene que reiniciar cada pocos minutos


El equipo se reinicia solo y no puede ejecutarse normalmente


Ciertas aplicaciones del equipo no funcionan correctamente


No se tiene acceso a los discos o a las unidades de disco


No se puede imprimir correctamente


Aparecen mensajes de error poco comunes


Aparecen menús y cuadros de diálogo distorsionados







¿QUE PASOS PUEDE HACER SI ESTA INFECTADO POR VIRUS INFORMATICO?





Si el virus es detectado por un antivirus

Al suceder esto, una pantalla de alerta aparecerá diciendo que el antivirus ha detectado un archivo infectado en su ordenador, proponiendo ciertas opciones, que pueden ser, según el antivirus, las siguientes (Puede ser que el antivirus presente otras opciones más, pero estas son las más importantes. Si el antivirus no presenta opciones al detectar un virus, puede deberse a la configuración del mismo. Será necesario revisarla y chequear donde se especifica que acciones tomar luego de la detección del virus.):

* Limpiar o Desinfectar Archivo: permitirá eliminar el virus, dejando el archivo como se encontraba previamente a la infección.
* Eliminar o Borrar Archivo: eliminará el archivo infectado, quitando el virus, pero dejando inaccesible la información que contenía dicho archivo.

Siempre se recomienda elegir primero la opción de Limpiar o Desinfectar. Al hacerlo, puede suceder que el antivirus muestre un mensaje avisando al usuario que el virus detectado no puede ser limpiado y debe ser eliminado. Esto puede deberse a alguna de las siguientes causas:

* El virus se encuentra residente en la memoria de arranque del disco, por lo que el mismo está activo y, por ende, no puede eliminarse.
* El virus se encuentra alojado en algún archivo que se encuentra en ejecución actualmente, y por lo tanto, no es posible borrarlo.
* El virus ha corrompido el archivo, por lo cual, es imposible recuperarlo y sólo queda la opción de eliminarlo.
* Se trata de un troyano o gusano (tipos de virus informáticos) que no infectan otros archivos, y por lo tanto, el archivo que fue detectado es el virus por sí mismo, y debe ser eliminado





¿MENCIONE 3 ANTIVIRUS DE ESCRITORIO Y SUS CARACTERISTCAS?




Avast (se abre en nueva ventana) ofrece la versión doméstica de su antivirus, Avast Free (se abre en nueva ventana), gratuito para uso personal. Ya está disponible en español. Tiene protección residente antivirus, antiespías, antirootkit, protección para la red, y programas P2P. Para poder utilizar el antivirus es necesario registrarse para que nos manden la clave del producto a la dirección de correo electrónico del registro y podamos conseguir una licencia para un año, este registro se puede hacer también desde la opción mantenimiento, suscripción del antivirus. Hay un manual de uso en ingles.

Panda Security (se abre en nueva ventana) ofrece un antivirus, Panda Cloud Antivirus Free Edition (se abre en nueva ventana), que tiene como característica más importante que funciona desde la nube, de forma que no consume casi recuros del sistema que está protegiendo. Provee protección permanente del sistema, y permite comprobar nuestro sistema completo o bien especificar qué queremos analizar. Su configuración es muy sencilla. Para que la instalación sea funcional debemos crear una cuenta en Panda Security, para ello es necesaria una dirección de correo electrónico.









¿MENCIONE 3 ANTIVIRUS EN LINEA Y SUS CARACTERISTICAS?






AVG Anti-Virus Free 2011 10.0.0.1204: Un buen antivirus gratuito que le permitirá eliminar los virus del ordenador o ponerlos en cuarentena, posee protección a clientes de correo como Eudora, Outlook, etc., permite crear un disco de rescate que permitirá utilizar el antivirus enAvira AntiVir Personal 10.0.0.611: Antivirus capaz de detectar y eliminar más de 50.000 virus, incluyendo los de macro y sector de arranque. Ofrece protección, vigilando en todo momento su sistema con un Virus Guard residente en memoria.

Avira AntiVir Personal 10.0.0.611: Antivirus capaz de detectar y eliminar más de 50.000 virus, incluyendo los de macro y sector de arranque. Ofrece protección, vigilando en todo momento su sistema con un Virus Guard residente en memoria. Avast! Free Antivirus 6.0.1000.0: Completo programa antivirus capacitado para encontrar todos los virus conocidos. Permite chequear en tiempo real mails, documentos y programas. Es gratuito para usuarios caseros y sin fines comerciales. Regístrese para recibir por mail su código que permite que el programa sea gratuito y recibir las actualizaciones.





¿CUALES SON LAS DIFERENCIAS ENTRE VIRUS INFORMATICO Y ANTIVIRUS?
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)