Post on 30-Jul-2015
Virus y Vacunas informáticas
UNIVERSIDAD PEDAGÓGICA Y TECNOLÓGICA DE COLOMBIA - UPTC
ESCUELA DE CIENCIAS ADMINISTRATIVAS Y ECONOMICAS - ECAE
ASIGNATURA: INFORMATICAFACULTAD DE ESTUDIOS A DISTACIA – FESAD
VIRUS Y VACUNAS INFORMATICAS
CLAUDIA HUERTAS MELO COD: 201323279
PROFESORA: MARIA MELBA MONROY
octubre de 2013
CONTENIDOVIRUS
QUE SON?
COMO FUNCIONAN?
CLASES
CARACTERISTICAS
COMO DETECTARLOS?
COMO SE TRANSMITEN?
COMO PREVENIRLOS?
DAÑOS
VACUNAS
QUE SON?
TIPOS
COMO ACTUAN?
COMO SE INSTALAN?
QUE PREVIENEN?
MENU
INTRODUCCION
En el siguiente trabajo se va a desarrollar una temática muy importante como lo es conocer sobre los virus y las vacunas informáticas; ya que con muestra facultad de estudios a distancia nos vemos mas involucrados con el manejo de las tecnologías y los diversos sistemas de información.
OBJETIVOS
Tener el conocimiento sobre que es un virus y antivirus o vacunas informáticas.
Conocer las clases de virus y las características de cada uno de ellos frente a las vacunas informáticas.
Saber recrear y realizar una presentación utilizando algunas de las herramientas que nos ofrece el programa
Son sencillamente programas maliciosos (malwares) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infección.
MENU
¿COMO FUNCIONAN?
MENU
Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario.
El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse.
El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su ejecución.
Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
MENU
CLASES DE
VIRUS MENU
http://tatisynana.blogspot.com/
MENU
Gusano o Worm:
Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia así mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.
Virus de macros:
Es una secuencia de ordenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice.
Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.
Virus de sobreescritura:
MENU
Virus de programa:
Infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.
Virus de Boot:
Infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.
Virus Residentes:
Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.
Vírus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.
Virus mutantes o polimórficos:
Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus.
Virus falso o Hoax:
En realidad no son virus, sino cadenas de mensajes distribuidas a través del correo electrónico y las redes, cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico
Virus Múltiples:
Infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque
Troyanos o caballo de Troya
Traen en su interior un código aparte, que le permite a una persona acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el usuario se de cuenta de esto.
Bomba de tiempo
Son programados para que se activen en determinados momentos. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido.
MENU
CARACTERÍSTICAS
Los virus pueden infectar múltiples archivos de la computadora infectada (y la red a la que pertenece): Debido a que algunos virus residen en la memoria.
Pueden ser Polimórficos: Algunos tienen la capacidad de modificar su código, puede tener múltiples variantes similares, haciéndolos difíciles de detectar.
Pueden ser residentes en la memoria o no: es decir que primero se carga en la memoria y luego infecta la computadora. También puede ser "no residente", cuando el código del virus es ejecutado solamente cada vez que un archivo es abierto.
Pueden ser furtivos: (stealth) primero se adjuntarán ellos mismos a archivos de la computadora y luego atacarán el ordenador, esto causa que el virus se esparza más rápidamente.
Los virus pueden traer otros virus.
Pueden hacer que el sistema nunca muestre signos de infección.
Pueden permanecer en la computadora aún si el disco duro es formateado. algunos virus tienen la capacidad de infectar diferentes porciones de la computadora como el CMOS o alojarse en el MBR (sector de buteo).
MENU
COMO SE TRANSMITEN?
Redes Sociales. Sitios webs fraudulentos. Redes P2P (descargas con regalo) Dispositivos USB/CDs/DVDs infectados. Sitios webs legítimos pero infectados. Adjuntos en Correos no solicitados (Spam) Copias de programas. (con regalo como en el P2P) Fallos de seguridad de los propios sistemas
operativos
MENU
COMO DETECTARLOS La PC funciona más lenta de lo normal La PC deja de responder o se congela con frecuencia La PC se bloquea y se reinicia cada tantos minutos La PC se reinicia sola y luego no funciona normalmente Las aplicaciones de la PC no funcionan correctamente No se puede acceder a los discos o a las unidades de
disco No puede imprimir correctamente Aparecen mensajes de error poco usuales Los menús y los cuadros de diálogo se ven
distorsionados Ejecuta un análisis utilizando el software antivirus.
MENU
PREVENCIÓN Un programa Antivirus. Un programa Cortafuegos. Un “poco” de sentido común. Configurar la seguridad de Internet
Explorer como mínimo a "Media“ Instalar un buen firewall Hacer copias de seguridad Actualizar el sistema operativo
MENU
DAÑOS DAÑOS TRIVIALES.
este tipo de daño es el JERUSALEM. Este virus borra, los viernes 13, todos los programas que uno trate de usar después de que el virus haya infectado la memoria residente.
DAÑOS MENORES.
Cuando un virus formatea el disco rígido, mezcla los componentes de la FAT (File Allocation Table, Tabla de Ubicación de Archivos), o sobreescribe el disco rígido.
DAÑOS MODERADOS.
Algunos virus, dada su lenta velocidad de infección y su alta capacidad de pasar desapercibidos, pueden lograr que ni aún restaurando un backup volvamos al último estado de los datos.
DAÑOS MAYORES.
Los daños severos son hechos cuando un virus realiza cambios mínimos, graduales y progresivos
VACUNASINFORMATICAS
MENU
QUE SON?Son pequeños programas cuyo objetivo es intentar prevenir que un virus se copie. Una vacuna al instalarse queda residente en memoria, de esta manera avisa de diversos sucesos.
La vacuna es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
MENU
TIPOS
CA - Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos. CA - Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos. CA - Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus CB - Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.
CB - Comparación de signature de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo.
CB - Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.
CC - Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
CC - Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema Windows xp/vista
ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados desde una dirección desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automática.
ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet.
http://www.tiposde.org/informatica/418-tipos-de-antivirus-informaticos/#ixzz2inX1PbJz
http://www.infospyware.com/articulos/%C2%BFque-son-los-virus-informaticos/
http://www.alegsa.com.ar/Notas/270.php
- See more at: http://elblogdeangelucho.com/elblogdeangelucho/blog/2012/05/21/virus-informaticos-i-que-son-como-se-propagan/#sthash.OzrkPUX3.dpuf