lunes, 9 de noviembre de 2009

ELEMENTOS DE VIRUS

DEFINICION:

Es un programa creado con el único objetivo de alterar el correcto funcionamiento del sistema y, en la mayoría de los casos, corromper o destruir parte o la totalidad de los datos almacenados en el disco.


CARACTERISTICAS
 
DAÑINO:
 
Un virus informático siempre causa daños en el sistema que infecta. Generalmente busca destruir o alterar información o pueden ser situaciones con efectos negativos para la computadora, como consumo de memoria principal, tiempo de procesador, disminución del rendimiento de equipo.

SUBREPTICIO:

Utiliza varias técnicas para evitar que el usuario se de cuenta de su presencia. Tener un tamaño reducido para poder disimularse a primera vista.


AUTOREPRODUCTOR:

Utiliza varias técnicas para evitar que el usuario se de cuenta de su presencia. Tener un tamaño reducido para poder disimularse a primera vista.

FAMILIAS DE VIRUS

CABALLO DE TROYA: Son aquellos que se introducen al sistema bajo una apariencia totalmente diferente a la de su objetivo final; como información perdida o "basura”. Al cabo de algún tiempo, y de acuerdo con una indicación programada, comienzan a ejecutarse y a mostrar sus verdaderas intenciones.


CAMALEONES: Son una variedad de similar a los Caballos de Troya, pero actúan como otros programas comerciales, en los que el usuario confía, mientras que en realidad están haciendo algún tipo de daño.
 
BOMBA LOGICA: Permanece oculto en memoria y solo se activa cuando se produce una acción concreta, predeterminada por su creador: cuando se llega a una fecha en particular, cuando se ejecuta cierto programa o cierta combinación de teclas, etc.

GUSANO O WORM: Los gusanos se cargan en la memoria y se ubican en una determinada dirección, luego se copian a otro lugar y se borran del que ocupaban y así sucesivamente. Causan problemas de operación o pérdida de datos. (Memoria RAM)

POLIMORFOS O MUTANTES: Son los que, al infectar, realizan modificaciones a su código, para evitar su de detección o eliminación. Poseen la capacidad de encriptarse.
SIGILOSO: Posee un módulo de defensa avanzado. Intenta permanecer oculto tapando todas las modificaciones que haga y observando cómo el sistema operativo trabaja con los archivos y con el sector de booteo.


 LENTOS: Infecta solamente los archivos que el usuario hace ejecutar por el SO, simplemente siguen la corriente y aprovechan cada una de las cosas que se ejecutan.


RETROVIRUS O VIRUS ANTIVIRUS: Un retro-virus ataca directamente al programa antivirus incluido en la computadora. Generalmente buscan el archivo de definición de virus y lo eliminan, imposibilitando al antivirus la identificación de sus enemigos.


MULTIPARTITOS: Los virus multipartitos atacan a los sectores de arranque y a los archivos ejecutables. Su nombre está dado porque infectan las computadoras de varias formas. Estos virus alteran el contenido de los archivos de forma indiscriminada.

MACROVIRUS: Amenaza principalmente las redes informáticas como para los computadores independientes. Su máximo peligro está en que son completamente independientes del sistema operativo o de la plataforma. Son los virus que más se están extendiendo a través de Internet.


 
FORMAS DE TRANSMISION DE VIRUS





  • Discos Flexibles, memorias USB, discos ópticos. 
  • Programas Piratas.
  • Redes Informáticas.
  • Freeware, shareware.


 MEDIDAS DE PROTECCION

“No temer a los virus.” Un virus no es más que un programa y no actúa ni se reproduce, salvo que se ejecute. Los daños que puede ocasionar se limitan al soporte lógico que se encuentre accesible en el momento de su ejecución.

  • No manejar virus. La manipulación de virus puede acarrear consecuencias muy desagradables para el usuario. Este factor se incrementa cuando se intenta manipular un programa contaminante sin las herramientas y los conocimientos apropiados.

  • Utilizar programas protectores. Son programas que tratan de impedir que un virus ataque el sistema, y reciben el nombre de "vacunas".

MEDIDAS DE DETECCION

  • Comprobar cualquier programa nuevo. Antes de considerarlo utilizable, es necesario comprobar cualquier programa, principalmente los obtenidos a través de Internet.
  • Controlar los cambios de tamaño en los programas ejecutables, algunos virus se adhieren a ficheros ejecutables, lo que hará que éstos aumenten de tamaño al producirse la contaminación.
  • Observar síntomas de contaminación. Los principales síntomas que presenta un computador contaminado son: mayor lentitud en el proceso, mayor tiempo de respuesta, pérdida de espacio en la memoria, falta de espacio para ejecutar programas, anomalías en la pantalla, resultados inesperados.
  • Utilizar programas de detección. Ultimamente se han desarrollado detectores de virus específicos de gran fiabilidad y comodidad de uso.


  EFECTOS DESTRUCTIVOS
Formateo completo del disco duro, eliminación de la tabla de partición, eliminación de archivos, sistema lento hasta limites exagerados, enlaces de archivos destruidos, archivos de datos y de programas corruptos, mensajes o efectos extraños en la pantalla, emisión de música o sonidos.


HERRAMIENTAS DE CONTROL

PROGRAMAS DE PREVENCION: Su funcionamiento se basa en controlar los programas que se cargan residentes en el computador. Si detectan que se ha cargado en memoria un programa comprueba si está contemplado en su lista interna.

PROGRAMAS DE VACUNACION: Actúan de forma contraria a los virus, se anexan al contenido del programa que vacunan con un código de identificación. Con este código ejecutan una comprobación del estado del archivo, si existen modificaciones avisan que se ha producido un cambio.


PROGRAMAS DE DETECCION: Su función es detectar la posible existencia de virus, en el sistema, no los elimina. Busca síntomas característicos de cada uno de ellos en las partes más susceptibles del sistema.


PROGRAMAS ANTIVIRUS: Son los únicos que además de detectar los posibles virus en el sistema, los elimina. Su funcionamiento se basa en utilizar un programa de detección y a continuación elimina o limpia los archivos infectados. No reparan los daños causados por los virus.

2 comentarios: