domingo, 24 de febrero de 2013

Virus y Antivirus

¿Qué son los virus?

Al hablar de virus en la red informática, existen muchas preguntas sin respuestas, dentro de las que se encuentran las siguientes opiniones:

-Son programas de computadoras
-Su principal característica es la de poder auto replicarse.
-Intentan ocultar su presencia, hasta el momento de la explosión.
-Producen efectos dañinos en el huésped.


Un virus informático es un programa de computadora, tal y como podría ser un procesador de textos, una hoja de cálculo o un juego.
Ocupa una cantidad mínima de espacio en disco (el tamaño es vital para poder pasar desapercibido), se ejecuta sin conocimiento del usuario y se dedica a auto replicarse, es decir, hace copias de sí mismo e infecta archivos, tablas de partición o sectores de arranque de los discos duros y disquetes para poder expandirse lo más rápidamente posible.

Clafificación  de Virus 

 Dependiendo del lugar donde se alojan, la técnica de replicación o la plataforma en la cual trabajan, podemos clasificarlos en distintos tipos de virus:

- Virus de sector de arranque  (boot). Utilizan el sector de arranque, el cual contiene la información sobre el tipo de disco, es decir, número de pistas, sectores, caras, tamaño de la fat, sector de comienzo, etc.

A todo esto hay que sumarle un pequeño programa de arranque que verifica si el disco puede arrancar el sistema operativo.
- Virus de archivos. Infectan archivos y tradicionalmente los tipos ejecutables .com y .exe han sido los más afectados. 

- Virus de acción directa. Son aquellos que no quedan residentes en memoria y que se replican en el momento de ejecutarse un archivo infectado.

- Virus de sobre escritura. Corrompen el archivo donde se ubican al sobrescribirlo.

- Virus de compañía. Aprovechan una característica del dos, gracias a la cual si llamamos un archivo para ejecutarlo sin indicar la extensión, el sistema operativo buscará en primer lugar el tipo com.
Este tipo de virus no modifica el programa original, sino que cuando encuentra un archivo tipo exe crea otro de igual nombre conteniendo el virus con extensión com.
De manera que cuando tecleamos el nombre ejecutaremos en primer lugar el virus, y posteriormente éste pasará el control a la aplicación original.

 -  Virus de macro. Es una familia de virus de reciente aparición y gran expansión. Estos programas están usando el lenguaje de macros wordbasic, gracias al cual pueden infectar y replicarse a través de archivos MS-Word (doc).
 
- Virus mutantes. Son los que al infectar realizan modificaciones a su código, para evitar ser detectados o eliminados (Satán, miguel ángel, por mencionar algunos).





¿Qué son los Antivirus?

 Los programas antivirus son una herramienta específica para combatir el problema virus, pero es muy importante saber como funcionan y conocer bien sus limitaciones para obtener eficiencia en el combate contra los virus.
          Nota: Un antivirus es una solución para minimizar los riesgos y nunca será una solución definitiva, lo principal es mantenerlo actualizado.

La función de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informático en una computadora.







Actualmente los mejores antivirus usan dos técnicas de chequeo:

1) La conocida técnica de escaneo, consistente en tener una gran base de datos con fragmentos víricos para comparar los archivos con esa inmensa biblioteca.

2) La tecnología heurística es fundamental en estos momentos, y en mi opinión, los antivirus han de ofrecer como alternativa al escaneo común (aún necesario) la búsqueda heurística.
Excede a los propósitos de este instructivo profundizar los alcances de la técnica de búsqueda heurística, pero baste decir que esta técnica permite detectar virus que aún no estén en la base de datos del scanning, y es muy útil cuando padecemos la infección de un virus que aún no ha sido estudiado ni incorporado a los programas antivirus.

Medidas de Protección  

Obviamente, la mejor y más efectiva medida es adquirir un antivirus, mantenerlo actualizado y tratar de mantenerse informado sobre las nuevas técnicas de protección y programación de virus. Gracias a Internet es posible mantenerse al tanto a través de servicios gratuitos y pagos de información y seguridad.

 
Aquí se mencionan unas recomendaciones básicas, para evitar una infección:

- Instalar el antivirus y asegurar cada 15 días su actualización.

- Chequear los CD-Rom's ingresados en nuestra PC sólo una vez, al comprarlos o adquirirlos y Marcarlos con un fibrón o marcador para certificar el chequeo.
- Al actualizar el antivirus, chequear nuestra PC completamente. En caso de detectar un virus, proceder a chequear todos nuestros soportes (CD's, ZIP's, etc.). 

¿Cómo analizar una carpeta o archivos?

Para analizar una carpeta, damos cilc derecho sobre la carpeta y Buscamos lla opción de analizar que aparece con el ícono del antivirus que tenag nuestro PC, para dar clic sobre él.
Y nos aparece la ventana del antivirus, donde se está analizando la carpeta de archivos maliciosos (Virus). Si no se detecta ningún archivo infectado, el anticirus nos arrojará esa información entre otras.

Nota: Este mismo procedimiento se puede hacer con las demás carpetas o archivos que tengas en el PC, dispositivo sUSB, Discos duros, Discos extraibles, etc.





Claudia Patricia Aguirre Blandón
Andrés Esteban Matínez Huta
Maritza Uta Quintero.



No hay comentarios:

Publicar un comentario en la entrada