VIRUS Y VACUNAS INFORMATICAS

INFORMATICA

INFORMATICA

HERNAN DARIO DIAZ CODIGO: 201123956 SEDE USME

¿CÓMO NACIERON LOS VIRUS?

Hacia finales de los años 60, Douglas McIlory, Victor Vysottsky y Robert Morris idearon un juego al que llamaron Core War (Guerra en lo Central, aludiendo a la memoria de la computadora), que se convirtió en el pasatiempo de algunos de los programadores de los laboratorios Bell de AT&T.

El juego consistía en que dos jugadores escribieran cada uno un programa llamado organismo, cuyo hábitat fuera la memoria de la computadora. A partir de una señal, cada programa intentaba forzar al otro a efectuar una instrucción inválida, ganando el primero que lo consiguiera.

Al término del juego, se borraba de la memoria todo rastro de la batalla, ya que estas actividades eran severamente sancionadas por los jefes por ser un gran riesgo dejar un organismo suelto que pudiera acabar con las aplicaciones del día siguiente. De esta manera surgieron los programas destinados a dañar en la escena de la computación.

Uno de los primeros registros que se tienen de una infección data del año 1987, cuando en la Universidad estadounidense de Delaware notaron que tenían un virus porque comenzaron a ver "© Brain" como etiqueta de los disquetes.

La causa de ello era Brain Computer Services, una casa de computación paquistaní que, desde 1986, vendía copias ilegales de software comercial infectadas para, según los responsables de la firma, dar una lección a los piratas.

Ellos habían notado que el sector de booteo de un disquete contenía código ejecutable, y que dicho código se ejecutaba cada vez que la máquina se inicializaba desde un disquete.

Lograron reemplazar ese código por su propio programa, residente, y que este instalara una réplica de sí mismo en cada disquete que fuera utilizado de ahí en más.

Es un pequeño programa escrito intencionalmente para instalarse en la computadora de un usuario sin el conocimiento o el permiso de este. Decimos que es un programa parásito porque el programa ataca a los archivos o sector es de "booteo" y se replica a sí mismo para continuar su esparcimiento.

Algunos se limitan solamente a replicarse, mientras que otros pueden producir serios daños que pueden afectar a los sistemas. Se ha llegado a un punto tal, que un nuevo virus llamado W95/CIH-10xx. o también como CIH.Spacefiller (puede aparecer el 26 de cada mes, especialmente 26 de Junio y 26 de Abril) ataca al BIOS de la PC huésped y cambiar su configuración de tal forma que se requiere cambiarlo. Nunca se puede asumir que un virus es inofensivo y dejarlo "flotando" en el sistema.Existen ciertas analogías entre los virus biológicos y los informáticos: mientras los primeros son agentes externos que invaden células para alterar su información genética y reproducirse, los segundos son programas-rutinas, en un sentido más estricto, capaces de infectar archivos de computadoras, reproduciéndose una y otra vez cuando se accede a dichos archivos, dañando la información existente en la memoria o alguno de los dispositivos de almacenamiento del ordenador.

¿QUÉ ES UN VIRUS?.

TIPOS DE VIRUS. Los virus se clasifican por el modo en que actúan infectando la

computadora:

Programa: Infectan archivos ejecutables tales como .com / .exe / .ovl / .drv / .sys / .bin

Boot: Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Partición.

Múltiples: Infectan programas y sectores de "booteo".

Bios: Atacan al Bios para desde allí reescribir los discos duros.

Hoax: Se distribuyen por e-mail y la única forma de eliminarlos es el uso del sentido común.

CABALLO DE TROYA

gusano o worm es un programa dañino es un programa cuya que se oculta en otro única finalidad es la de programa legítimo, y que ir consumiendo la produce sus efectos memoria del sistema, se perniciosos al ejecutarse, copia asi mismo no es capaz de infectar sucesivamente, hasta otros archivos o que desborda la soportes y sólo se ejecuta ram, siendo ésta su única una vez, aunque es acción maligna. suficiente en la mayoría de las ocasiones para causar su efecto destructivo.

VIRUS DE MACROS

virus de sobreescritura imfectan documentos sobrescriben y word y hojas de destruyen la calculo excel, solo se informacion de los puede infectar o documentos a los propagarse atraves de que infecta archivos .exe o dejandolos .com, tiene capacidad inservibles, puede de infectar y auto eliminarse copiarse en un mismo limpiando el sistema o a otros contenido donde se sistemas o .en unidades encuentra solo que de red que esten este se pierde. conectadas

BOMBAS DE TIEMPO

son los programas ocultos en la memoria del sistema, en los discos o en los archivos de programas ejecutables con tipo com o exe, que esperan una fecha o una hora determinada para "explotar". algunos de estos virus no son destructivos y solo exhiben mensajes en las pantallas al momento de la "explosión". llegado el momento, se activan cuando se ejecuta el programa que los contiene. virus de programa comúnmente infectan archivos con extensiones .exe, .com, .ovl, .drv, .bin, .dll, y .sys., los dos primeros son atacados más frecuentemente por que se utilizan mas.

VIRUS BOOT virus de enlace o directorio corrompen el sistema

modifican las direcciones de arranque del que permiten, a nivel disco duro e impiden interno, acceder a cada uno su puesta en de los archivos existentes, y funcionamiento, para como consecuencia no es eliminarlos se deb posible localizarlos y hacer uso de un cd de trabajar con ellos. arranque, estos virus no infectan hasta que se ponga en marcha el ordenador con un disco infectado.

VIRUS FALSO O HOAX

los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través del correo electrónico y las redes. estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo. virus mutante o poliformicos cada vez que actua lo hace de forma distinta , generando gran cantidad de copias de si mismo por lo que es muy dificil detectarlo y eliminarlo.

VIRUS STEALTH O VIRUS MULTIPLES

invisibles engañan a los software son virus que infectan antivirus. esencialmente, un archivos ejecutables y virus de este tipo conserva sectores de booteo información sobre los archivos simultáneamente, combin que ha infectado y después ando en ellos la acción espera en memoria e intercepta de los virus de programa cualquier programa antivirus y de los virus de sector de que busque archivos arranque. modificados y le ofrece la información antigua en lugar de la nueva

ANTIVIRUS antivirus un antivirus es un programa diseñado para

prevenir y evitar la activacion de virus en nuestra computadora. tener instalado un antivirus en nuestra computadora es la mejor medida de seguridad en cuanto a virus y jamas debe faltar. los antivirus realiza 3 funciones que son: • vacunar. • detectar. • eliminar. el antivirus no es una solucion definitiva pero nos ayuda a reducir el riesgo

TIPOS DE ANTIVIRUS hay cientos de tipos de antivirus en el

mercado que mas o menos cumplen con nuestras demandas . por lo tanto es algo dificil decidirse por uno u otro. acontinuacion muestro los mas populares y comfiables que hay en el mercado • norton • mcafee • sophos • norman av • panda • f-secure • pc-cillin • avpkaspersky

NORTON: mejor porcentaje de deteccion • buena

integracion con el correo e internet • repuesta rapida ante nuevos virus • es debil en la deteccion de trayanos. mcafee: • el primero en ventas en el mundo • 94%deteccion de virus • buena integracion con el correo e internet • rapida respuesta nate virus nuevos • presenta fallos en la deteccion virus en el correo

SOPHOS: especializado en entornos coorporativos •

acepta varias plataformas • indice my bajo de deteccion • funciones escasas en deteccion de virus por correo norman av: • deteccion del 93% • se puede instalar sobre un sistema afectado • le falta integracion al correo • detect15% en falsos positivos

PANDA alta deteccion en virus • buena deteccion en

correo e internet • menor deteccion en falsos positivos • tiene problemas con outlook express f-secure: • 95% deteccion • es util para redes coorporativas • no se destaca en diferentes plataformas • el usuario es el que toma la decisión en virus encontrados • su costo es muy elevado de todos los demas

PC-CILLIN: alta detecion • bajo en falsos positivos •

buenea integracion con el correo • problemas con el internet • problemas en su intalacion con un sistema afectado avp kaspersky: • 95% en deteccion • se destaca pos la intalacion en sistemas afectados • excelente nivel de respuestsa y rapidez en la deteccion de nuevos virus • problemas con outlook express • interfaz sencilla

OTROS ANTIVIRUS que no son gratutitos: que son on-line: per antivirus • pc-pitstop • proland • macafee

freescan • symatec • trend micro • bit defender • panda active scan • authentium • open antivirus que son gratutitos: • nod 32 deeset • antivir personal edition • avast • clam antivirus • avg antivirus sistem free