1. Siguiente

2. VIRUS Y VACUNAS IMFORMATICASEDWIN ALEJANDRO MARTINEZ MALAGON CODIGO: 201322998 GRUPO: 3Siguiente 3. TABLA DE CONTENIDO 1. Introduccin 2. Qu es un virus? 3. Funcionamiento del virus 4. Agentes vricos 5. Caractersticas de los agentes vricos 6. Infecciones 7. Especie de virus 8. Preparacin y prevencin 9. Deteccin del virus 10. Contencin y recuperacin 11. Estrategias virales 12. Clasificacin 13. Como se transmiten 14. Antivirus 15. Seguridad y mtodos de proteccin 16. Conclusiones Principal 4. INTRODUCCION La informtica ha sido una de las herramientas mas importantes de la actualidad ya que hoy en da han sido un haz bajo la manga pero toda la sociedad, las computadoras han sido una manera eficaz pero ellas van adquiriendo varios tipos de virus por una u otra razn por ello existen los antivirus a continuacin se dar una explicacin de los virus y las vacunas que existen actualmente.Inicio 5. QUE ES UN VIRUS Son programas de ordenador que se reproducen a s mismos e interfieren con el hardware de una computadora o con su sistema operativo (El software bsico que controla la computadora). Los virus estn diseados para reproducirse y evitar su deteccin.Inicio 6. FUNCIONAMIENTO DEL VIRUS El ordenador debe cargar el virus desde la memoria del ordenador y seguir sus instrucciones. Estas instrucciones se conocen como carga activa del virus. La carga activa puede trastornar o modificar archivos de datos, presentar un determinado mensaje o provocar fallos en el sistema operativo. Existen otros programas informticos nocivos similares a los virus, pero que no cumplen ambos requisitos de reproducirse y eludir su deteccin.Inicio 7. AGENTES VIRICOS SE ENCUENTRAN TRES TIPOS: Caballos de Troya: Este aparenta ser algo interesante e inocuo, por ejemplo un juego, pero cuando se ejecuta puede tener efectos dainos. Bombas lgicas: Esta libera su carga activa cuando se cumple una condicin determinada, como cuando se alcanza una fecha u hora determinada o cuando se teclea una combinacin de letras. Gusanos: Se limita a reproducirse, pero puede ocupar memoria de la computadora y hacer que sus procesos vayan ms lentos.Inicio 8. CARACTERISTICAS DE LOS AGENTES VIRICOS Son programas de computadora: es un conjunto de instrucciones que ejecuta un ordenador o computadora. Es daino: Un virus informtico siempre causa daos en el sistema que infecta, El dao puede ser implcito cuando lo que se busca es destruir o alterar informacin o pueden ser situaciones con efectos negativos para la computadora, como consumo de memoria principal, tiempo de procesador. Es auto reproductor: este tipo de programas es la de crear copias de s mismos, cosa que ningn otro programa convencional hace. Es subrepticios : este utiliza varias tcnicas para evitar que el usuario se de cuenta de su presencia; una de ellas es tener un tamao reducido para poder disimularse a primera vista. Inicio 9. INFECCIONES Los virus informticos se difunden cuando las instrucciones o cdigo ejecutable que hacen funcionar los programas pasan de un ordenador a otro, donde reproduce copias en discos flexibles, en el disco duro, en programas informticos legtimos o a travs de redes informticas. Estas infecciones son ms frecuentes en los PC que en sistemas profesionales de grandes computadoras, ya que los programas de los PC se intercambian fundamentalmente a travs de discos flexibles o de redes informticas no reguladas. Se debe tener en cuenta que los virus funcionan, se reproducen y liberan sus cargas activas slo cuando se ejecutan. Algunos virus tienen la capacidad de adherirse a programas legtimos.Inicio 10. ESPECIE DE VIRUS Los virus parsitos: infectan ficheros ejecutables o programas de la computadora, estos virus pueden ser de accin directa o residentes, un virus de accin directa selecciona uno o ms programas para infectar cada vez que se ejecuta; un virus residente se oculta en la memoria del ordenador e infecta un programa determinado cuando se ejecuta dicho programa. Los virus del sector de arranque inicial: es la primera parte del disco duro o flexible ,sustituyen los programas que almacenan informacin sobre el contenido del disco o los programas que arrancan el ordenador. Estos virus suelen difundirse mediante el intercambio fsico de discos flexible. Los virus multipartitos: combinan las capacidades de los virus parsitos y de sector de arranque inicial, y pueden infectar tanto ficheros como sectores de arranque inicial. Siguiente 11. los virus acompaantes: no modifican los ficheros, sino que crean un nuevo programa con el mismo nombre que un programa legtimo y engaan al sistema operativo para que lo ejecute. Los virus vnculo: modifican la forma en que el sistema operativo encuentra los programas, y lo engaan para que ejecute primero el virus y luego el programa deseado. Un virus de vnculo puede infectar todo un directorio de una computadora, y cualquier programa ejecutable al que se acceda en dicho directorio desencadena el virus. Los virus de ficheros de datos, estn escritos en lenguajes de macros y se ejecutan automticamente cuando se abre el programa legtimo. Son independientes de la mquina y del sistema operativo.AtrasInicio 12. PREPARACION Y PREVENCION Los usuarios pueden prepararse frente a una infeccin viral creando regularmente copias de seguridad del software original legtimo y de los ficheros de datos, para poder recuperar el sistema informtico en caso necesario. Puede copiarse en un disco flexible el software del sistema operativo y proteger el disco contra escritura, para que ningn virus pueda sobre escribir el disco. Las infecciones virales se pueden prevenir obteniendo los programas de fuentes legtimas, empleando una computadora en cuarentena para probar los nuevos programas y protegiendo contra escritura los discos flexibles siempre que sea posible. Inicio 13. DETECCION DEL VIRUS Para detectar la presencia de un virus se pueden emplear varios tipos de programas antivricos. Los programas de rastreo pueden reconocerlas caractersticas del cdigo informtico de un virus y buscar estas caractersticas en los ficheros del ordenador. Como los nuevos virus tienen que ser analizados cuando aparecen, los programas de rastreo deben ser actualizados peridicamente para resultar eficaces. Los nicos programas que detectan todos los virus son los de comprobacin de suma, que emplean clculos matemticos para comparar el estado de los programas ejecutables antes y despus de ejecutarse si la suma de comprobacin no cambia, el sistema no est infectado.Inicio 14. CONTENCION Y REPARACION Una vez detectada una infeccin viral, sta puede contenerse aislando inmediatamente los ordenadores de la red, deteniendo el intercambio de ficheros y empleando slo discos protegidos contra escritura. Para que un sistema informtico se recupere de una infeccin viral, primero hay que eliminar el virus. Algunos programas antivirus intentan eliminarlos virus detectados, pero a veces los resultados no son satisfactorios. Se obtienen resultados ms fiables desconectando la computadora infectada, arrancndola de nuevo desde un disco flexible protegido contra escritura, borrando los ficheros infectados y sustituyndolos por copias de seguridad de ficheros legtimos y borrando los virus que pueda haber en el sector de arranque inicial.Inicio 15. ESTRATEGIAS VIRALES Se encuentran varias estrategias segn varios autores de los virus: Los llamados virus polimrficos efectan variaciones en las copias de s mismos para evitar su deteccin por los programas de rastre. Los virus sigilosos se ocultan del sistema operativo cuando ste comprueba el lugar en que reside el virus, simulando los resultados que proporcionara un sistema no infectado. Los virus llamados infectores rpidos no slo infectan los programas que se ejecutan sino tambin los que simplemente se abren. Los virus llamados infectores lentos infectan los archivos slo cuando se modifican. Los llamados infectores escasos slo infectan en algunas ocasiones: por ejemplo, pueden infectar un programa de cada 10 que se ejecutan, esta estrategia hace ms difcil detectar el virus. Inicio 16. CLASIFICACION Los virus se pueden clasificar de dos formas: Por su destino de infeccin y por sus acciones o modo de activacin. VIRUS POR SU DESTINO DE INFECCIN Infectores de archivos ejecutables: Estos tambin residen en la memoria de la computadora e infectan archivos ejecutables de extensiones .exe, .com, .bat, .sys, .pif, .dll, .drv, .bin, .ovl. Los virus de infeccin de archivos se replican en la memoria toda vez que un archivo infectado es ejecutado, infectando otros ejecutables. Se dice que estos virus son virus de sobre escritura, ya que corrompen al fichero donde se ubican. Virus multipartitos: infectan archivos ejecutables y el rea de booteode discos.Siguiente 17. Infectores directos: El programa infectado tiene que estar ejecutndose para que el virus pueda funcionar (seguir infectando y ejecutar sus acciones destructivas). Infectores residentes en memoria: El programa infectado no necesita estar ejecutndose, el virus se aloja en la memoria y permanece residente infectando cada nuevo programa ejecutado y ejecutando su rutina de destruccin. Infectores del sector de arranque: Una computadora se infecta con un virus de sector de arranque al intentar bootear desde un disquete infectado. Macro virus: No se transmiten a travs de archivos ejecutables, sino a travs de los documentos de las aplicaciones que poseen algn tipo de lenguaje de macros. Las podemos encontrar en todas las pertenecientes al paquete Office (Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Access) y tambin el Corel Draw.AtrasSiguiente 18. De Actives Agents y Java Applets: Estos pequeos programas se graban en el disco rgido del usuario cuando est conectado a Internet y se ejecutan cuando la pgina Web sobre la que se navega lo requiere, siendo una forma de ejecutar rutinas sin tener que consumir ancho de banda.De HTML: este tipo de virus aparece con solo conectarse a internet, cualquier archivo HTML de una pgina Web puede contener y ejecutar un virus. Troyanos/Worms: Los troyanos son programas que imitan programas tiles o ejecutan algn tipo de accin aparentemente inofensiva, pero que de forma oculta al usuario ejecutan el cdigo daino.AtrasSiguiente 19. VIRUS POR SUS ACCIONES O MODOS DE ACTIVACIN Bombas: Se denomina as a los virus que ejecutan su accin daina como si fuesen una bomba. Retro Virus: Son los virus que atacan directamente al antivirus que est en la computadora. Generalmente lo que hace es que busca las tablas de las definiciones de virus del antivirus y las destruye. Virus lentos: Infectan solamente los archivos que el usuario hace ejecutar por el sistema operativo, simplemente siguen la corriente y aprovechan cada una de las cosas que se ejecutan, de los archivos que pretende infectar realiza una copia que infecta, dejando al original intacto. Virus voraces: Alteran el contenido de los archivos indiscriminadamente. Este tipo de virus lo que hace es que cambia el archivo ejecutable por su propio archivo. Se dedican a destruir completamente los datos que estn a su alcance. AtrasSiguiente 20. Sigilosos o Stealth: Este virus trabaja a la par con el sistema operativo viendo como este hace las cosas tapando y ocultando todo lo que va editando a su paso. Trabaja en el sector de arranque de la computadora y engaa al sistema operativo hacindole creer que los archivos infectados que se le verifica el tamao de bytes no han sufrido ningn aumento en tamao. Polimorfos o Mutantes: Este virus cada vez que contagia algo cambia de forma para hacer de las suyas libremente. Los antivirus normales hay veces que no detectan este tipo de virus y hay que crear programas especficamente (como son las vacunas) para erradicar dichos virus.AtrasSiguiente 21. Camaleones: Son una variedad de virus similares a los caballos de Troya que actan como otros programas parecidos, en los que el usuario confa, mientras que en realidad estn haciendo algn tipo de dao.Reproductores: La nica funcin de este tipo de virus es crear clones y lanzarlos a ejecutar para que ellos hagan lo mismo. El propsito es agotar los recursos del sistema, especialmente en un entorno multiusuario interconectado, hasta el punto que el sistema principal no puede continuar con el procesamiento normal. Gusanos (Worms): Los gusanos son programas que constantemente viajan a travs de un sistema informtico interconectado, de computadora en computadora, sin daar necesariamente el hardware o el software de los sistemas que visitan.AtrasSiguiente 22. Backdoors: Son conocidos como herramientas de administracin remotas ocultas, que permiten controlar la computadora infectada. Virus Bug-Ware: Son programas que en realidad no fueron pensados para ser virus, sino para realizar funciones concretas dentro del sistema, pero debido a una deficiente comprobacin de errores por parte del programador, han provocado daos al hardware o al software del sistema. Virus de MIRC: Al igual que los bug-ware y los mail-bombers, no son considerados virus. Son una nueva generacin de programas que infectan las computadoras, aprovechando las ventajas proporcionadas por Internet. Virus Falsos (Hoax): Se trata de las cadenas de e-mails que generalmente anuncian la amenaza de algn virus peligrossimo.AtrasInicio 23. COMO SE TRASMITEN Los principales medios de transporte son: Disquetes u otro medio de almacenamiento removible. Redes informticas. Mensajes de correo electrnico (con archivos anexados). Software descargado de Internet. Visitando ciertas pginas Web (xxx, juegos en lnea, etc).Inicio 24. ANTIVIRUS Que es ? son programas cuyo objetivo es detectar y/o eliminar virus informticos.Tipos de antivirus CA: Slo deteccin: Son vacunas que solo actualizan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos. CA: Deteccin y desinfeccin: son vacunas que detectan archivos infectados y que pueden desinfectarlos. CA: Deteccin y aborto de la accin: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus.Siguiente 25. CB: Comparacin por firmas: Son vacunas que comparan las firmas de archivos sospechosos para saber si estn infectados. CB: Comparacin de firmas de archivo: Son vacunas que comparan las firmas de los atributos guardados en tu equipo. CB: Por mtodos heursticos: Son vacunas que usan mtodos heursticos para comparar archivos. CC: Invocado por el usuario: Son vacunas que se activan instantneamente con el usuario. CC: Invocado por la actividad del sistema: Son vacunas que se activan instantneamente por la actividad del sistema windows xp /vista.AtrasInicio 26. SEGURIDA Y METODOS DE PROTECCION Hay nuevos programas y sistemas operativos se introducen en el mercado, ms difcil es tener controlados a todos y ms sencillo va a ser que a alguien se le ocurran nuevas formas de infectar sistemas. Ante este tipo de problemas, estn los software llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software malicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminacin (cuarentena).Los mtodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.Inicio 27. CONCLUSIONES Recordar que un un virus es un programa pensado para poder reproducirse y replicarse por s mismo. Existen muchos mtodos de proteccin para las computadoras un antivirus muy conocido es el NOD32. Es muy difcil prever la propagacin de los virus en una computadora de ah la importancia de saber cmo funcionan tpicamente y tener en cuenta los mtodos de proteccin adecuados para evitarlos. El verdadero peligro de los virus es su forma de ataque indiscriminado contra cualquier sistema informtico.InicioPrincipal