I.E.M.

MARIA GORETTI

TRABAJO DE INFORMATICA

SAN JUAN DE PASTO, 1 DE JUNIO DEL 2010

 I.E.M. MARIA GORETTI

TRABAJO DE INFORMATICA

ALUMNA: ANDREA ROSERO

PROFESORA: ROSIO PAREDES
GRADO: 11-3

SAN JUAN DE PASTO, 1 DE JUNIO DE 2010

CONTENIDO:

1. Introduccin.........................................................................IV
2. Antivirus...............................................................................V

2.1. funcionamiento.........................................................VI
2.2. daos y perjuicios.....................................................IX
2.3. mtodo de contagio...................................................X
2.4. mtodos de proteccin.............................................XI
2.5. tipos de antivirus......................................................XII
3. Conclusiones......................................................................XVI
4. Bibliografa.........................................................................XVII
 INTRODUCCIN

Este trabajo es presentado con el fin de hacer conocer la importancia que

tienen los antivirus, como han avanzado y como pueden llegar hasta sus
computadores por medio de una forma muy fcil y rpida. Esta informacin va
a ayudar a concientizar cada una de las mentes de los jvenes y adems
ensear a prevenir su computador de virus que pueden bajar de alguna
informacin de Internet.
 1. ANTIVIRUS

Los antivirus son una herramienta simple, cuyo objetivo es detectar y eliminar
virus informticos. Nacieron durante la dcada de 1980.

Con el transcurso del tiempo, la aparicin de sistemas operativos mas

avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia
programas mas avanzados que no solo buscan detectar virus informticos, sino
bloquearlos, desinfectarlos y prevenir una infeccin de los mismos, y
actualmente ya son capaces de reconocer otros tipos de malware, como
spyware, rootkits, etc.

Un antivirus debe cumplir con ciertos requisitos para ser considerado efectivo y
eficiente: constante actualizacin, proteccin permanente, completa base de
datos de programas malignos y buena heurstica.
 2.1 FUNCIONAMIENTO

El funcionamiento de un antivirus varia de uno a otro, aunque su

comportamiento normal se basa en contar con una lista de virus conocidos y su
forma de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa
lista los archivos almacenados o transmitidos desde y hacia un ordenador.

Adicionalmente, muchos de los antivirus actuales han incorporado funciones de

deteccin proactiva, que no se basan en una lista de malware conocido, sino
que analizan el comportamiento de los archivos o comunicaciones para
detectar cuales son potencialmente dainas para el ordenador, con tcnicas
como heurstica, HIPS, etc.

Usualmente, un antivirus tiene uno o varios componentes residentes en

memoria que se encarguen de analizar y verificar todos los archivos abiertos,
creados, modificados, ejecutados y transmitidos en tiempo real, es decir,
mientras el ordenador est en uso.

As mismo, cuentan con un componente de anlisis bajo demanda (los

conocidos scanners, exploradores, etc.) y mdulos de proteccin de correo
electrnico, Internet, etc.

El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad

de amenazas informticas que puedan afectar un ordenador y bloquearlas
antes de que la misma pueda infectar un equipo, o poder eliminarla tras la
infeccin.

Actualmente hay una gran variedad de antivirus, pero no todos se asemejan al

pretendido por todos: un antivirus eficaz en todos los sentidos.

Desde los primeros virus, creados como experimentos en los aos 80 hasta los
ltimos, una de las mayores preocupaciones de cualquier usuario de ordenador
ha sido la entrada de cdigos malignos en su sistema.

Para evitar que los virus disfruten de nuestro ordenador solamente hay dos
soluciones: una, la "burbuja"; es decir, desconectar el equipo de la red o de
Internet y prescindir de cualquier lector de disquetes, CD-ROM o unidades
extrables. As tendremos la absoluta seguridad de que no va a entrar ningn
virus. Pero tampoco entrar ningn dato que no sea por el teclado, lo que hara
de nuestro ordenador una bonita mquina, pero completamente alejada de lo
que es la informtica: el tratamiento automtico de la informacin. Si no hay
informacin que entre, no se podr tratar. Si ese es su punto de vista, le
podemos recomendar un montn de espectaculares hornos microondas que le
darn ms servicio que un ordenador "burbuja".
La segunda solucin es la instalacin de un programa antivirus. Con ellos
podr tener la seguridad de que ningn cdigo maligno entrar en nuestro
sistema, pero cmo lo hacen?, por qu un antivirus permite que instale un
juego y no permite que se copie un virus? Veamos cmo funciona.

Un programa antivirus no es ms que un sistema que analiza informacin de

muy diverso tipo y, en caso de que se encuentre infectada, procede a su
desinfeccin. El anlisis de la informacin se produce de muy diferentes
maneras dependiendo de dnde provenga. Evidentemente no es lo mismo que
un antivirus se dedique a controlar la actividad de la disquetera que la del
correo electrnico o la de la red local. El principio de funcionamiento es similar,
pero con matices.

La informacin que est en el "Sistema origen" debe llegar al "Sistema

destino". El sistema origen podra ser un disquete y el sistema destino el disco
duro del ordenador, o bien el origen podra ser un ISP donde est almacenado
un mensaje y el destino el sistema de comunicacin de Windows de la mquina
cliente o Winsock.

El funcionamiento del mecanismo de interceptacin de la informacin vara en

funcin de su implantacin en sistemas operativos, en aplicaciones o bien de la
necesidad de mecanismos especiales.

El mecanismo de interceptacin debe ser especfico para cada sistema

operativo o componente sobre el que se va a implantar el antivirus. Por
ejemplo, en el caso de Windows 9x, estar formado por un driver virtual VxD
que monitorice constantemente la actividad del disco. De esta manera, cada
vez que se vaya a acceder a la informacin del disco o de los disquetes, el
antivirus interceptar la llamada a la lectura o escritura del disco, analizar la
informacin que se va a leer o grabar y la analizar. Esta misma operacin se
realiza a travs de un driver en modo kernel en Windows NT/2000/XP o un
NLM interceptando la actividad de disco en Novell.

En el caso de los antivirus no diseados directamente para sistemas operativos

sino para implementarse sobre otras aplicaciones, el mecanismo de
intercepcin es distinto. Por ejemplo, en el caso de un antivirus para Firewalls
CVP, es el propio firewall el que facilita la informacin al antivirus para su
anlisis mediante el protocolo CVP. O en el caso de un antivirus para SendMail
es MilterAPI el que facilita la interceptacin de la informacin.

En determinadas ocasiones no existe un mecanismo propio de interceptacin

proporcionado por el antivirus (como puede ser un VxD) o por la aplicacin
(como el CVP). En este caso, se deben utilizar mecanismos especiales entre la
aplicacin y el antivirus, es decir, recursos que intercepten la informacin y se
la faciliten al antivirus, proporcionando una integracin completa para la
desinfeccin de los virus.
Una vez analizada la informacin, por el mtodo que sea, si se ha detectado
cualquier peligro, se llevan a cabo dos acciones:

1. Devolver la informacin limpia al mecanismo de interceptacin que, a su vez,

la devolver al sistema para que siga su curso hasta el destino final. Es decir, si
estbamos recibiendo un correo electrnico, dejar que el correo llegue a la
bandeja de entrada, o si estbamos copiando un fichero, dejar que se termine
el proceso de copia.

2. Emitir una alarma a la interfaz del usuario. Esta interfaz de usuario puede ser
tambin muy diversa. En un antivirus para una estacin de trabajo puede ser
un mensaje mostrado por pantalla, pero en una solucin para servidores la
alarma puede consistir en un mensaje de correo electrnico, un mensaje a la
red interna, una entrada en un informe de actividad o una comunicacin de
algn tipo a la herramienta de gestin del antivirus.

Como vemos, el antivirus no hace ningn milagro extrao, ni es una pieza de

software a la que debamos mirar con extraeza. Es un aliado de nuestra
seguridad muy sencillo, pero de una elevada tecnologa y precisin. Pensemos
que para copiar unos cuantos megas a nuestro disco duro el antivirus debe
buscar entre ms de 65.000 virus sin que la marcha normal del equipo se
interrumpa ni el usuario lo perciba demasiado.

La seguridad que ofrece un antivirus es muy elevada y nos evitar ms de un

disgusto. Y eso es algo tan sencillo como emplear XXX Euros en una caja
tranquilizadora.
 2.2 DAOS Y PERJUICIOS

Dado que una caracterstica de los virus es el consumo de recursos, los virus
ocasionan problemas tales como prdida de productividad, baja en el
rendimiento del equipo, cortes en los sistemas de informacin o daos a nivel
de datos.

Otra de las caractersticas es la posibilidad que tienen de ir replicndose en

otras partes del sistema de informacin. Las redes, en la actualidad, ayudan a
dicha propagacin.

Los daos que los virus causan a los sistemas informticos son:

Prdida de informacin (evaluable y actuable segn el caso).

Horas de contencin (tcnicos de SI, horas de paradas productivas,
prdida productiva, tiempos de contencin o reinstalacin, cuantificables
segn el caso y horas de asesora externa).
Prdida de imagen (valor no cuantificable).

Hay que tener en cuenta que cada virus es una situacin nueva, por lo que es
difcil cuantificar en una primera valoracin lo que puede costar una
intervencin.
 2.3 METODOS DE CONTAGIO

Existen dos grandes grupos de propagacin: los virus cuya instalacin el

usuario en un momento dado ejecuta o acepta de forma inadvertida, o los
gusanos, con los que el programa malicioso acta replicndose a travs de las
redes.

En cualquiera de los dos casos, el sistema operativo infectado comienza a

sufrir una serie de comportamientos anmalos o no previstos. Dichos
comportamientos son los que dan la traza del problema y tienen que permitir la
recuperacin del mismo.

Dentro de las contaminaciones ms frecuentes por interaccin del usuario

estn las siguientes:

Mensajes que ejecutan automticamente programas (como el programa

de correo que abre directamente un archivo adjunto).
Ingeniera social, mensajes como: Ejecute este programa y gane un
premio.
Entrada de informacin en discos de otros usuarios infectados.
Instalacin de software que pueda contener uno o varios programas
maliciosos.
Unidades extrables de almacenamiento (USB).
 2.4 METODOS DE PROTECCIN

Existen numerosos medios para combatir el problema. Sin embargo, a medida

que nuevos programas y sistemas operativos se introducen en el mercado,
ms difcil es tener controlados a todos y ms sencillo va a ser que a alguien se
le ocurran nuevas formas de infectar sistemas.

Ante este tipo de problemas, estn los softwares llamados antivirus. Estos
antivirus tratan de descubrir las trazas que ha dejado un software malicioso
para detectarlo o eliminarlo, y en algunos casos contener o parar la
contaminacin (cuarentena).

Los mtodos para contener o reducir los riesgos asociados a los virus pueden
ser los denominados activos o pasivos.

Antivirus (activo)

Estos programas, como se ha mencionado, tratan de encontrar la traza de los

programas maliciosos mientras el sistema est funcionando.
Tratan de tener controlado el sistema mientras funciona parando las vas
conocidas de infeccin y notificando al usuario de posibles incidencias de
seguridad.
Como programa que est continuamente funcionando, el antivirus tiene un
efecto adverso sobre el sistema en funcionamiento. Una parte importante de
los recursos se destinan al funcionamiento del mismo. Adems, dado que estn
continuamente comprobando la memoria de la mquina, dar ms memoria al
sistema no mejora las prestaciones del mismo.
Otro efecto adverso son los falsos positivos; es decir, notificar al usuario de
posibles incidencias en la seguridad. De esta manera, el antivirus funcionando
da una sensacin de falsa seguridad.

Tipos de vacunas

CA: Slo deteccin: Son vacunas que solo detectan archivos

infectados sin embargo no pueden eliminarlos o desinfectarlos.

CA: Deteccin y desinfeccin: son vacunas que detectan archivos

infectados y que pueden desinfectarlos.

CA: Deteccin y aborto de la accin: son vacunas que detectan

archivos infectados y detienen las acciones que causa el virus

CB: Comparacin por firmas: son vacunas que comparan las firmas de
archivos sospechosos para saber si estn infectados.
 CB: Comparacin de signature de archivo: son vacunas que
comparan las signaturas de los atributos guardados en tu equipo.

CB: Por mtodos heursticos: son vacunas que usan mtodos

heursticos para comparar archivos.

CC: Invocado por el usuario: son vacunas que se activan

instantneamente con el usuario.

CC: Invocado por la actividad del sistema: son vacunas que se

activan instantneamente por la actividad del sistema windows xp/vista.

Filtros de ficheros (activo)

Otra aproximacin es la de generar filtros dentro de la red que proporcionen un

filtrado ms selectivo. Desde el sistema de correos, hasta el empleo de
tcnicas de firewall, proporcionan un mtodo activo y eficaz de eliminar estos
contenidos.
En general este sistema proporciona una seguridad donde el usuario no
requiere de intervencin, puede ser ms tajante, y permitir emplear nicamente
recursos de forma ms selectiva.

Copias de seguridad (pasivo)

Mantener una poltica de copias de seguridad garantiza la recuperacin de los

datos y la respuesta cuando nada de lo anterior ha funcionado.
As mismo las empresas deberan disponer de un plan y detalle de todo el
software instalado para tener un plan de contingencia en caso de problemas.

2.5 TIPOS DE ANTIVIRUS

1. McAfee Virus Scan

Este es un software hecho por Network Asciate y que sin duda posee
caractersticas detacables en cuanto a su funcin. Es uno de los ms populares
antivirus y bastante querido por los profesionales de ste mbito.

Las ltimas versiones han demostrado ser muy profesionales en cuanto a

diseo y estructura del programa.

Sus herramientas ms detacables son:

El sistema de monitorizacin en segundo plano es bastante bueno y no

relentiza la computadora.

Posee herramientas que monitorizan el correo electrnico de forma segura,

incluso tenemos la posibilidad de agregar un botn propio de VirusScan a
Outlook o Eudora con el cual podremos activar la revisin.

Posee tambin un calendario en donde podremos ver cundo fueron las

ltimas veces que escaneamos el sistema.

El programa posee una seguridad muy buena, ya que hace copias de los
archivos ms importantes del sistema y los almacena de forma segura.

Como todo buen antivirus, posee una herramienta para actualizaciones por
Internet. Pero igualmente el nmero de virus que posee en un base de datos es
relativamente bajo.

2. Norton Antivirus 2000

Este antivirus es un producto de Symantec y es realmente muy

conocido. Siempre destacado por su diseo, este posee una de las
interfaces mejores del mercado y una distribucin de la informacin muy
buena. Esto hace que manejar el programa se haga sencillo y rpido.

El sistema de escaneo de unidades es muy bueno.

Como la mayora de los antivirus, posee una muy buena actualizacin a

travs de Internet.

Posee una herramienta para crear discos de rescate y emergencia

realmente muy buena.

El antivirus posee un programa que se instala que es muy buena para la

deteccin de virus a travs del e-mail. Este instala un proxy para correo
electrnico que descarga los mensajes que nos llegan, verifica la
existencia de virus y al terminar podremos leerlos. Detecta todo tipo de
virus (comprimidos o no) en los mensajes de correo.

Posee un sistema inteligente de deteccin de virus. Aunque los virus no

 se encuentren en su base de datos, al ser ejecutados rpidamente se da
cuenta de su accionar extrao y los detecta.

3. Panda Antivirus Platinum

Tambin es uno de los mejores antivirus del mercado. Posee una base
de virus grande comparndola con Norton y McAfee. Por lo tanto en
cuanto a deteccin de virus directamente es prcticamente el mejor.

El monitoreo de programas en segundo plano usa los recursos de

nuestro sistema y puede volverlo algo lento.

Tiene la posibilidad de elegir entre dos tipos de interfaces: simple y

avanzada. Para tener un mejor control de los virus, preferimos la
avanzada.

Tambin posee programas para la deteccin de virus por correo

electrnico, o archivos bajados de Internet (www y ftp). Crea discos de
salvacin muy buenos tambin.

En cuanto a la interface, existen opiniones ambiguas. A nuestro parecer,

posee un diseo muy profesional y fcil de manejar.

4. Antiviral Toolkit Pro

Puede detectar los virus en memoria sin arrancar con un disco de

emergencia, lo que sus competidores no poseen.

Detecta todo tipo de virus, incluso en archivos comprimidos. A la hora de

manejarlo, es muy sencillo y uno se adapta fcilmente a l.

Posee una herramienta de actualizacin muy buena a travs de Internet.

Tambin puede introducirse como plugins en los programas de correo

electrnico.

Su aplicacin de monitorizacin en segundo plano es muy til y no

relentiza el sistema cuando trabajamos con archivos pequeos.

2. CONCLUSIONES
Hay variedad de antivirus para computadores pero decimos que debemos
escoger bien el antivirus que se quiere para nuestro computador ya que todos
no son eficientes como otros, hay muchos mejores y mas efectivos.

3. BIBLIOGRAFA
1. antivirus, concepto, funcionamiento, daos y perjuicios, mtodos de
contagio, mtodos de proteccin:
http://es.wikipedia.org/wiki/Antivirus#Antivirus

2. tipos de antivirus: http://www.alegsa.com.ar/Notas/70.php