Índice:

INTRODUCCION

CAPITULO 1: DEFINICION DE VIRUS

1. DEFINICION DE VIRUS

1.1. Virus benigno

1.2. Virus maligno

1.3. Virus conocidos

CAPITULO 2: TECNICAS DE ANTIVIRUS

2. TECNICAS DE ANTIVIRUS

2.1. Búsqueda de cadenas

2.2. Excepciones

2.3. Análisis Heurístico

2.4. Protección Permanente

2.5. Vacunación

CAPITULO 3: LOS ANTIVIRUS

3.1. Concepto

3.2. ¿PORQUÉ Y PARA QUÉ SE CREARON LOS ANTIVIRUS?

3.3. ¿Cómo saber si tenemos un virus?

CAPITULO 4: COMO PROTEGERSE DE LOS VIRUS

4. Como protegerse de los virus:

4.1. Medidas de seguridad

4.2. Protección integral

4.3. Controversias

CAPITULO 5: ALGUNOS ANTIVIRUS

5.1. Algunos Antivirus

5.2. Algunos Antivirus Populares

6. CONCLUSIONES

7. REFERENCIAS BIBLIOGRAFICAS

CAPITULO 1: DEFINICION DE VIRUS

1. DEFINICION DE VIRUS

Para poder entender mejor en que consiste un antivirus es necesario

saber que es un virus. Un virus es una pieza de software diseñada y

escrita para afectar adversamente su computadora, alterando la forma en

que trabaja, en términos más técnicos, un virus es un segmento de código

de programación que se implanta así mismo en un archivo ejecutable y se

multiplica sistemáticamente de un archivo a otro. Usualmente un virus

tiene dos funciones:

1.1. Virus benigno:

No está diseñado para causar daño real a su computadora, por

ejemplo, un virus que se esconde hasta un momento y fecha

determinada y entonces lo único que hace es mostrar algún tipo

de mensaje, es considerado benigno.

1.2. Virus maligno:

Intenta infligir un daño malicioso a su computadora, aun

causan daños reales debido a la mala programación y auténticos

defectos en el código viral; un virus maligno podría alterar uno

o más de sus programas de modo que no trabaje como debiera.

El programa infectado podría terminar anormalmente.

1.3. Virus conocidos:

Sircam

Code Red

Nimda

Magistr

Melissa

Klez

CAPITULO 2: TECNICAS DE ANTIVIRUS

2. TECNICAS DE ANTIVIRUS

A medida que evolucionan las técnicas empleadas por los virus y éstas son

investigadas, los programas antivirus incorporan medidas de búsqueda

de virus y protección más avanzadas como las siguientes:

2.1. Búsqueda de cadenas

Cada uno de los virus contiene determinadas cadenas de caracteres que le

identifican. Estas son las denominadas firmas del virus. Los programas

antivirus incorporan un fichero denominado "fichero de firmas de virus"

en el que guardan todas las cadenas correspondientes a cada uno de los

virus que detecta. De esta forma, para encontrarlos, se analizarán todos

los ficheros especificados comprobando si alguno de ellos las contiene. Si

un fichero no contiene ninguna de estas cadenas, se considera limpio,

mientras que si el programa antivirus la detecta en el interior del fichero

avisará acerca de la posibilidad de que éste se encuentre infectado.

2.2. Excepciones

Una alternativa a la búsqueda de cadenas es la búsqueda de excepciones.

Cuando un virus utiliza una determinada cadena para realizar una

infección pero en la siguiente emplea otra distinta, es difícil detectarlo

mediante la búsqueda de cadenas. En ese caso lo que el programa

antivirus consigue es realizar la búsqueda concreta de un determinado

virus

2.3. Análisis Heurístico

Cuando no existe información que permita la detección de un nuevo o

posible virus desconocido, se utiliza esta técnica. Se caracteriza por

analizar los ficheros obteniendo información sobre cada uno de ellos

tamaño, fecha y hora de creación, posibilidad de colocarse en

memoria,.etc. Esta información es contrastada por el programa antivirus,

quien decide si puede tratarse de un virus, o no.

2.4. Protección Permanente

Durante todo el tiempo que el ordenador permanezca encendido, el

programa antivirus se encargará de analizar todos los ficheros implicados

en determinadas operaciones. Cuando éstos se copian, se abren, se

cierran, se ejecutan, etc., el antivirus los analiza. En caso de haberse

detectado un virus se muestra un aviso en el que se permiten la

desinfección. Si no se encuentra nada extraño, el proceso recién analizado

continúa.

2.5. Vacunación

Mediante esta técnica, el programa antivirus almacena información sobre

cada uno de los ficheros. En caso de haberse detectado algún cambio

entre la información guardada y la información actual del fichero, el

antivirus avisa de lo ocurrido.

Existen dos tipos de vacunaciones:

Interna la información se guarda dentro del propio fichero, de tal

forma que al ejecutarse él mismo comprueba si ha sufrido algún

cambio.

Externa la información que guarda en un fichero especial y desde

él se contrasta la información.

CAPITULO 3: LOS ANTIVIRUS

3.1. Concepto

Los antivirus son programas que tratan de detectar si un objeto

informático ejecutable es infectado por un programa Virus. La mayoría

de los antivirus pueden restaurar el archivo infectado a su estado

original, aunque no siempre es posible, dado que los virus pueden haber

hecho cambios no reversibles. Los antivirus pueden también borrar los

archivos infectados o hacer el virus inofensivo.

3.2. ¿PORQUÉ Y PARA QUÉ SE CREARON LOS ANTIVIRUS?

Porque los virus en muchos casos causan daño a los datos y archivos. En

caso contrario todavía queda la reducción del rendimiento de la

computadora, causado por el aumento de tamaño de los archivos, y la

actividad computacional adicional para su reproducción.

3.3. ¿Cómo saber si tenemos un virus?

Algunos de los síntomas posibles:

Reducción del espacio libre en la memoria RAM:

Un virus, al entrar al sistema, se sitúa en la memoria RAM,

ocupando una porción de ella.

Las operaciones rutinarias se realizan con más lentitud:

Los virus son programas, y como tales requieren de recursos del

sistema para funcionar y su ejecución, más al ser repetitiva, llevan

a un enlentecimiento global en las operaciones.

Aparición de programas residentes en memoria desconocidos:

El código viral, como ya dijimos, ocupa parte de la RAM y debe

quedar "colgado" de la memoria para activarse cuando sea

necesario. Esa porción de código que queda en RAM, se llama

residente.

Tiempos de carga mayores:

Corresponde al enlentecimiento global del sistema, en el cual todas

las operaciones se demoran más de lo habitual.

Aparición de mensajes de error no comunes:

En mayor o menor medida, todos los virus, al igual que programas

residentes comunes, tienen una tendencia a "colisionar" con otras

aplicaciones.

Fallos en la ejecución de los programas:

Programas que normalmente funcionaban bien, comienzan a fallar

y generar errores durante la sesión.

CAPITULO 4: COMO PROTEGERSE DE LOS VIRUS

4. Como protegerse de los virus:

La mejor manera de proteger las computadoras contra los virus

informáticos es no utilizar copias ilegales o “piratas” de ningún

programa. Por supuesto, los programas auto-cargables de cualquier tipo,

tales como los de juegos y otro, no deben ser introducidos en el sistema a

menos que se trate de los originales o copias respaldo que se hayan hecho

con la seguridad que son auténticas.

4.1. Medidas de seguridad

Las medidas de seguridad que se indican a continuación permite un

mínimo de seguridad cuando se trabaja con computadoras. No es que el

trabajo automatizado tenga factores en su contra, pero la irreverencia de

algunos “genios” de las computadoras hace que se vea con temor el uso de

estas para realizar las labores cotidianas en la oficina, el taller, la escuela,

el hogar, de tal manera que si no se toman medidas apropiadas de

seguridad, se pueden tener contratiempos con la información.

Copias de seguridad:

Éstas pueden realizarlas en el soporte que desee, disquetes,

unidades de cinta, etc. Mantenga esas copias en un lugar diferente

del ordenador y protegido de campos magnéticos, calor, polvo y

personas no autorizadas.

Copias de programas originales:

No instale los programas desde los disquetes originales. Haga

copia de los discos y utilícelos para realizar las instalaciones.

No acepte copias de origen dudoso, la mayoría de las

infecciones provocadas por virus se deben a discos de origen

desconocido.

Utilice contraseñas

Ponga una clave de acceso a su computadora para que sólo

usted pueda acceder a ella.

4.2. Protección integral

Todas las medidas que se puedan tomar para el uso de las computadoras

pueden resultar infructuosas si alguien que tenga acceso al sistema

introduce un programa maligno, es decir, para que un sistema sea seguro

deberá estar apagado y fuera del alcance de cualquier extraño.

4.3. Controversias

Los programas de virus han dado origen a una gran controversia en el

campo de la informática. Mientras que los usuarios opinan que la

creación de programas de virus es una acción terrorista y de manifiesta

falta de ética, los fabricantes de software opinan que en algunos casos se

justifica la utilización de esquemas de protección que aunque no se

llamen virus contengan códigos muy parecidos.

CAPITULO 5: ALGUNOS ANTIVIRUS

5.1. Algunos Antivirus

Anti Toxin Versión 1.0

Anti-Virus Kit versión 1.0

Certus

Disk Defender

Flu-Shot + Versión 1.4.

SAM (Symantec Antivirus for Macintosh) Versión 3.5.

Universal Viral Simulator

Virex. De HJC Software Inc.

Vi –Spy

AntBrain

5.2. Algunos Antivirus Populares

Kaspersky Anti-virus

Norton antivirus

McAfee

Avast!

NOD32

Eset NOD32

Kaspersky

Mc Afee VirusScan

Panda Security

6. CONCLUSIONES

Un virus es un programa pensado para poder reproducirse y replicarse

por sí mismo, introduciéndose en otros programas ejecutables o en zonas

reservadas del disco o la memoria.

Sus efectos pueden no ser nocivos, pero en muchos casos hacen un daño

importante en el ordenador donde actúan.

Pueden permanecer inactivos sin causar daños tales como el formateo de

los discos, la destrucción de ficheros, etc. Como vimos a lo largo del

trabajo los virus informáticos no son un simple riesgo de seguridad.

El verdadero peligro de los virus es su forma de ataque indiscriminado

contra cualquier sistema informático, cosa que resulta realmente crítica

en entornos dónde máquinas y humanos interactúan directamente.

La mejor forma de controlar una infección es mediante la educación

previa de los usuarios del sistema. Es importante saber qué hacer en el

momento justo para frenar un avance que podría extenderse a mayores.

Como toda otra instancia de educación será necesario mantenerse

actualizado e informado de los últimos avances en el tema, leyendo

noticias, suscribiéndose a foros de discusión, leyendo páginas Web

especializadas, etc.

7. REFERENCIAS BIBLIOGRAFICAS

REDMOND Tony. Antivirus. Disponible en:

http://www.zonavirus.com/datos/articulos/127/La_gran_cruzada_losvirus

.asp

ARMA MONTESINO Luis. Principales sistemas antivirus. 09 de Enero

de 2006. Disponible en

http://www.wikilearning.com/articulo/principales_sistemas_antivirus-

conclusiones_sobre_los_sistemas_antivirus/8381-8

http://www.ciudad.com.ar/ar/portales/tecnologia/nota/0,1357,5644,00.asp

http://www.vsantivirus.com/am-conozcaav.htm