UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS DE LA SALUD

Laboratorio Clnico

Estudiante: Mriam Olovacha

Docente: Ing. Alex Valarezo

Fecha: 18 de julio del 2013

ndice de contenido
2.-Objetivos..............................................................................................................1 2.1.-Objetivo General..........................................................................................1 2.2.-Objetivo Especfico......................................................................................1 3.- Marco Terico ....................................................................................................2 3.1.-Historia del Virus.........................................................................................2 3.2.-Que son los virus .........................................................................................2 3.3.-Como funcionan los virus ...........................................................................3 3.4.- Tipos de virus..............................................................................................3 3.5.-Historia del antivirus....................................................................................9 3.6.-Qu es un antivirus.......................................................................................9 3.7.-Modelos antivirus ......................................................................................12 3.8.-Tipos de antivirus ......................................................................................14 3.9.-Sistemas operativos a los cuales infecta los virus......................................18 Como Afectan Los Virus Al Sistema Operativo? .......................................18 MS-Windows................................................................................................19 Unix y derivados...........................................................................................20 3.10.-Mtodos de proteccin contra los virus...................................................21 4.-Conclusiones......................................................................................................25 5.-Recomendaciones..........................................................................................26 6.-Anexos...............................................................................................................27 6.1.-Grficos......................................................................................................27 6.2.-Glosario......................................................................................................28 7.- Bibliografa ......................................................................................................29

ndice de tablas
Tabla1.......................................................................................................................8 Tabla2.....................................................................................................................16 Tabla3.....................................................................................................................17 Tabla4.....................................................................................................................24

II

2.-Objetivos

2.1.-Objetivo General
Identificar los tipos de virus mas comunes que perjudican a los diferentes sistemas operativos.

2.2.-Objetivo Especfico
Explicar como funcionan los diferentes tipos de virus y las consecuencias de los mismos. Mencionar los diferentes aspectos que deben tener en cuenta para proteger los sistemas operativos contra los virus informticos. Detallar los tipos de antivirus con sus respectivas caractersticas.

3.- Marco Terico

3.1.-Historia del Virus

Los virus tambin son conocidos bajo la denominacin de Bugs, con este trmino se denomina a aquellos fragmentos de cdigo que contienen errores y provocan un mal funcionamiento de los programas. Sin embargo en el en el caso concreto de los virus este cdigo malicioso es introducido de forma premeditada con el objeto de causar dao, existe diferentes teoras acerca de quien y cuando empez a utilizar el trmino Bug, personalmente me quedo con esta que no deja de ser curiosa. En 1945 en el Laboratorio de clculo de la Universidad de Harvard un grupo de investigadores al frente de los cuales se encontraban Howard Aiken y Grace Murray estaban trabajando en el super ordenador MARK II, ya que este no funcionaba correctamente. Despus de muchas horas de trabajo descubrieron que el origen del mal funcionamiento del ordenador era una simple polilla, de pequeo tamao que se haba colocado entre los contactos de uno de los rels del MARK II. Este pequeo bicho traduccin literal al castellano de Bug se dice que dio origen a la denominacin moderna del virus.

3.2.-Que son los virus

Los virus informticos representan uno de, los principales problemas para los usuarios de ordenadores, son pequeos programas que estn diseados deliberadamente para interferir en el funcionamiento normal de un ordenador habitualmente borrando o impidiendo el acceso a los datos del mismo y ralentizando su funcionamiento. 2

3.3.-Como funcionan los virus

Su funcionamiento es muy similar al de los virus que afectan a los seres vivos sus objetivos mas comunes consisten en replicarse a si mismos rpidamente, infectando la mayor cantidad de archivos posibles, una vez que el ordenador ha sido afectado en un momento determinado que puede ser a una hora, en un da o al ejecutar una accin en concreto se activa el programa malicioso. El resultado mas probable es que muchos de los archivos de su ordenador se borren, o no puedan acceder a ellos los programas pueden verse afectados de manera que su uso sea inestable su disco duro dejara de funcionar correctamente o directamente en el peor de los caso dejara de funcionar completamente. Este es el comportamiento de los virus mas bsicos sin embargo existen otros muchos tipos de virus que tienen otros objetivos.

3.4.- Tipos de virus

A continuacin veremos los tipos de virus ms comunes que podemos encontrar. VIRUS DE BOOT (virus de sector de arranque) Este tipo de virus afecta al sector de arranque del disco duro del ordenador, habitualmente se hace con el control del mismo, sustituyendo o borrando La informacin que contiene el sector de arranque original. Las consecuencias directas de esta accin es la imposibilidad de que el ordenador arranque, con lo que el dao es muy elevado. Sin embargo no se alarme con las herramientas adecuadas en la mayora de los casos es posible recuperar el correcto funcionamiento del disco. VIRUS DE FICHERO Este virus afecta principalmente a los archivos que ejecutan cdigo de ordenador, 3

los mas comunes son los que tienen extensin .com, .exe, o .bat, no obstante cualquier archivo que ejecute un programa es susceptible de ser infectado como los .doc, del conocido procesador de textos Word, o .bin, .dll, .sys, etc. El software malicioso se pega al cdigo original y espera a que este sea ejecutado para ponerse en funcionamiento. Generalmente este software parsito borra los ficheros o los corrompe de manera que no pueden ser recuperados. VIRUS DE MACRO Los programas maliciosos conocido como virus de macro tienen como objetivo la infeccin de los virus creados y abiertos por programas que contienen macros como por ejemplo el paquete Office de Microsoft cuyas aplicaciones Word, Excel, Access y PowerPoint trabajan con macros y otros, como Adobe PhotoShop con sus aplicaciones, CorelDraw o Autocad. En definitiva casi cualquier programa que permite la creacin de acciones con las que automatizar tareas repetitivas puede verse afectado. Los macros realmente son una herramienta que facilita enormemente el trabajo en muchas aplicaciones sin embargo cuando estos macros se crean con malas intensiones pueden contener cdigo malicioso, destinado a causar daos en el archivo o en el sistema. Al abrir un archivo infectado, los macros se cargan automticamente in intervencin del usuario producindose la infeccin. TROYANOS (Spyware) Un troyano no es un virus al uso aunque lo englobamos en esta categora, se trata de un programa de cdigo malicioso cuya finalidad mas comn es permitir a un tercero acceder a su ordenador a travs de la red. El Troyano crea una puerta trasera que permite de forma que el usuario no lo 4

advierta, tomar el control del ordenador y acceder a programas y archivos contenidos en el mismo. Se introducen en los ordenadores anfitriones camuflados en otros programas de apariencia inocua o bien en archivos descargados a travs de Internet de procedencia no comprobada. La diferencia principal con un virus comn radica en que su objetivo no es destruir datos o perjudicar el sistema sino aprovechar de l. GUSANOS (Worms) Un Gusano es un programa cuyo nico objetivo es replicarse de forma automtica y extenderse rpidamente infectando la mayor cantidad posible de ordenadores. Su caracterstica principal es que no necesita la intervencin voluntaria del usuario para duplicarse y extenderse habitualmente toma el control de los programas encargados de los servicios de comunicaciones como los gestores de correo y se reenva a si mismo a toda la libreta de direcciones. Los efectos sobre los ordenadores y las redes son evidentes, consumen gran cantidad de recursos del sistema haciendo que su funcionamiento sea mucho mas lento as mismo sobrecargan las redes y los servicios de correo. El inmenso trafico de datos generado por la programacin masiva de uno de estos gusanos provoca la saturacin de la red, ya sean redes locales o Internet de tal manera que el tiempo de acceso a cualquier pagina web o servicio de red, aumenta considerablemente pudiendo incluso llegar en los casos mas graves a paralizarlos completamente. Stealth multipropsito Posiblemente estos sean los mas peligrosos de todos, tienen dos caractersticas principales en primer lugar tienen la capacidad de ocultarse y multiplicarse infectando otros ordenadores y ficheros sin delatar su presencia.

Muchos de ellos incluso estn programados pues anan las caractersticas de otros virus de tal manera que atacan con varios procedimientos de forma aleatoria y simultanea pueden por ejemplo invalidar el sector de arranque a la vez que corrompen o eliminan directorios de archivos completos causando graves daos en los sistemas. JOKE Los virus Joke son pequeos programas que causan molestias en el normal funcionamiento del ordenador mostrando imgenes no deseadas, avisos, cambios en la configuracin de pantalla en el cursor o simplemente moviendo archivos de lugar. No son dainos en tanto que su fin no es borrar archivos o perjudicar al ordenador, son simples bromas, algunas mas pesadas que otras pero sin mayor repercusin. Virus de FAT Este subtipo ataca la tabla de asignacin de archivos FAT del disco duro que es el ndice que le dice al sistema donde se encuentra cada archivo, siendo de vital importancia para el funcionamiento del ordenador. Estos virus modifican este ndice haciendo imposible la localizacin de archivos imprescindibles para el funcionamiento del sistema, lo que supone la inutilizacin del mismo. Cryptovirus y virus polimrficos Mas que un tipo de virus se trata de dos caractersticas que nos podemos encontrar en cualquiera de ellos. Los Cryptovirus se denomina as porque se encuentran cifrados para dificultar su deteccin por programas antivirus se descifran solamente para actuar, volvindose a cifrar inmediatamente despus. Los virus de tipo polimrfico por su parte cada vez que se duplican, varan su tamao y situacin con este comportamiento errtico consiguen eludir

eficazmente la accin de los programas antivirus. Virus residentes La caracterstica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados. Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky. Virus de accin directa Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condicin, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos. Virus de enlace o directorio Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos. Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensin EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que ste habr modificado la direccin donde se encontraba originalmente el programa, colocndose en su lugar. Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros originales. Virus cifrados Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a s 7

mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a s mismo y, cuando ha finalizado, se vuelve a cifrar. Virus polimrficos Son virus que en cada infeccin que realizan se cifran de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de s mismos e impiden que los antivirus los localicen a travs de la bsqueda de cadenas o firmas, por lo que suelen ser los virus ms costosos de detectar. Virus multipartites Virus muy avanzados, que pueden realizar mltiples infecciones, combinando diferentes tcnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc. Virus del fichero Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos (GUERRERO, D pgina. 105, 106, 107, 108, 109 )

1. Tabla: Tipos de virus y caractersticas TIPOS DE VIRUS Virus de Boot CARACTERISTICA Este tipo de virus afecta al sector de arranque del disco duro del ordenador, habitualmente se hace con el control del mismo, sustituyendo o borrando Gusanos Los efectos sobre los ordenadores y las redes son evidentes, consumen gran cantidad 8 de recursos del sistema

haciendo que su funcionamiento sea mucho correo. Virus de fichero Este virus afecta principalmente a los archivos que ejecutan cdigo de ordenador, los mas comunes son los que tienen extensin .com, .exe, o .bat. Virus de macro Los programas maliciosos conocido como virus de macro tienen como objetivo la infeccin de los virus creados y abiertos por programas que contienen macros Virus de FAT Estos virus modifican este ndice haciendo imposible la localizacin de archivos imprescindibles para el funcionamiento del sistema, lo que supone la inutilizacin del mismo. mas lento as mismo sobrecargan las redes y los servicios de

3.5.-Historia del antivirus

Nacieron durante la dcada de1980. Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas ms avanzados que no slo buscan detectar virus informticos, sino bloquearlos, desinfectarlos y prevenir una infeccin de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc 9

3.6.-Qu es un antivirus
No para toda enfermedad existe cura, como tampoco existe una forma de erradicar todos y cada uno de los virus existentes. Es importante aclarar que todo antivirus es un programa y que como todo programa solo funcionar correctamente si es adecuado y est bien configurado, adems un antivirus es una herramienta para el usuario y no ser eficaz para el 100 % de los casos y nunca debe considerar que ser una proteccin total ni definitiva. La funcin de un programa antivirus es detectar de alguna manera la presencia o el accionar de un virus informtico en una computadora. Este es el aspecto ms importante de un antivirus, independiente mente de las prestaciones adicionales que pueda ofrecer, puesto que solo el hecho de detectar la presencia de un virus informtico, detener el accionar del mismo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daos posibles. Adicionalmente, un antivirus puede dar la opcin de erradicar un virus informtico de una computadora personal infestada. El modelo primario de las funciones de un programa antivirus es la deteccin de su presencia y en lo posible su identificacin. La primera tcnica que se populariz para la deteccin de virus informticos y que todava se sigue utilizando, aunque cada vez con menos eficiencia es la tcnica del scanning lo que traducido al espaol significa (escandir). Esta tcnica consiste en revisar el cdigo de todos los archivos contenidos en las unidades de almacenamiento, fundamentalmente los archivos ejecutables, en busca de pequeas porciones de cdigo, que puedan pertenecer a un virus informtico. Este procedimiento, denominado escaneo se realiza a partir de una base de datos que contiene porciones de cdigos representativos de cada virus conocido, agregando el empleo de determinados algoritmos que agilizan los procesos de bsqueda. 10

Esta tcnica de escaneo fue bastante eficaz en los primeros tiempos, cuando haban pocos y su produccin era pequea. Este relativamente pequeo volumen de virus informticos permita que los que desarrollaban antivirus escaneadores tuvieran tiempo de analizar el virus extraer la porcin de cdigo que lo iba a identificar y se agregaba a la base de datos del programa antivirus. El primer punto grave de este sistema radica en que siempre brinda una solucin posterior, es necesario que un virus informtico alcance un grado de dispersin considerable para que sea enviado por usuarios capacitados, especialistas o distribuidores de producto a los analistas de virus estos lo analizarn, extraern la porcin de cdigo que lo identificar y lo incluirn en la prxima versin de su programa antivirus. Este proceso puede demorar meses a partir del momento en que el virus comience a tener una dispersin considerable, lapso en el cual puede causar graves daos sin que pueda ser identificado. Adems este modelo consiste en una sucesin infinita de soluciones parciales y momentneas cuya sumatoria jams constituir una solucin definitiva, que debe actualizarse peridicamente debido a la aparicin de nuevos virus. En sntesis la tcnica de escanear es hoy en da poco eficaz, pero se sigue utilizando debido a que permite identificar rpidamente la presencia de los virus ms conocidos y como son estos los de mayor dispersin permite una importante gama de posibilidades. Un ejemplo tpico de un antivirus de esta clase es el Virus scan de MC Afee. En virtud del agotamiento de la tcnica de escanear, los desarrolladores de software antivirus han dotado a sus programas de otros mtodos para la bsqueda de virus informticos y sus actividades, que no identifican especficamente al virus sino algunas de sus caractersticas generales y comportamientos universalizados. Este tipo de mtodo rastre rutinas de alteracin de informacin que no puedan ser

11

controladas por el usuario, tales como ( modificaciones de sectores crticos de las unidades de almacenamiento como el sector maestro de arranque , sector de arranque, FAT, entre otras). Un ejemplo de este tipo de mtodos es el que utiliza algoritmos heurstico. Este tipo de procedimientos busca de manera bastante eficiente cdigos de instrucciones potencialmente pertenecientes a un virus informtico. Resulta eficaz para la deteccin de virus conocidos y es una de las soluciones utilizadas por los antivirus para la deteccin de nuevos virus. El inconveniente que presenta este tipo de algoritmo radica en que puede llegar a sospechar de muchsimas cosas que no son virus. Esto hace necesario que el usuario que lo utiliza conozca un poco a cerca de la estructura del sistema operativo afn de poseer conocimientos que le faciliten una discriminacin de cualquier falsa alarma generada por un mtodo heurstico. Algunos de los antivirus de esta clase son: F-Prot, Norton antivirus y Dr. Solomons Toolkit. Otra forma de detectar la presencia de un virus informtico en un sistema consiste en el monitoreo de las actividades de la computadora personal, sealando si algn proceso intenta modificar los sectores crticos de los dispositivos de almacenamiento o los archivos ejecutables. Los programas que realizan esta tarea se denomina de chequeo de integridad. Sobre la base de estas consideraciones, podemos decir que un buen sistema antivirus debe estar compuesto por un programa detector de virus, que siempre este residente en memoria y un programa que verifique la integridad de los sectores crticos del disco duro y sus archivos ejecutables. Existen productos antivirus que cubren los dos aspectos o bien pueden combinarse productos diferentes configurados de forma que no se produzcan conflictos entre ellos.

12

3.7.-Modelos antivirus
La estructura de un programa antivirus, est compuesta por dos mdulos principales, el primero denominado de (control) y el segundo de (respuesta). A su vez, cada uno de ellos se divide en varias partes. 1.Mdulo de control:Posee la tcnica de verificacin de integridad que posibilita el registro de cambios en los archivos ejecutables y las zonas crticas de un disco duro. Se trata en definitiva, de una herramienta preventiva para mantener y controlar los componentes de informacin de un disco duro que no son modificados a menos que el usuario lo requiera. Otra opcin dentro de este mdulo es la identificacin de virus, que incluye diversas tcnicas para la deteccin de virus informticos. Las formas ms comunes de deteccin son el escaneo y los algoritmos, como por ejemplo los heursticos. As mismo la identificacin de cdigos dainos es otra de las herramientas de deteccin que en este caso busca instrucciones peligrosas incluidas en programas, para la integridad de la informacin del disco duro. Esto implica descompilar o desensamblar en forma automtica los archivos almacenados o ubicar sentencias o grupos de instrucciones peligrosas. Finalmente, el mdulo de control tambin posee una administracin de recursos para efectuar un monitoreo de las rutinas a travs de las cuales se accede al hardware de la computadora (acceso a discos, etc). De esta manera puede limitarse la accin de un programa restringindo le el uso de estos recursos, como por ejemplo impedir el acceso a la escritura de zonas crticas del disco o evitar que se ejecuten funciones de formato del mismo. Mdulo de respuesta: La funcin alarma se encuentra incluida en todos los programas antivirus y consiste en detener la accin del sistema ante la sospecha de la presencia de un virus informtico, e informar la situacin a travs de un aviso en pantalla. Algunos programas antivirus ofrecen una vez detectado un virus informtico, la posibilidad de 13 erradicarlo. Por consiguiente, la funcin

reparar se utiliza como una solucin momentnea para mantener la operatividad del sistema hasta que pueda instrumentarse una solucin adecuada. Por otra parte existen dos tcnicas para evitar el contagio de entidades ejecutables, evitar que se contagie todo el programa o prevenir que la infeccin se expanda ms all de un mbito fijo.

3.8.-Tipos de antivirus
Dr. Solomons Antivirus Toolkit. Certificado por la NCSA. Detecta ms de 6.500 virus gracias a su propio lenguaje de deteccin llamado VirTran, con una velocidad de deteccin entre 3 y 5 veces mayor que los antivirus tradicionales. Uno de los ltimos desarrollos de S&S es la tecnologa G. D. E. (Generic Decription Engine, Motor de Desencriptacin Genrica) que permite detectar virus polimrficos sin importar el algoritmo de encriptacin utilizado. Permite detectar modificaciones producidas tanto en archivos como en la tabla de particin del disco rgido. Para ello utiliza Checksumms Criptogrficos lo cual, sumado a una clave personal de cada usuario, hace casi imposible que el virus pueda descubrir la clave de encriptacin. Elimina virus en archivos en forma sencilla y efectiva con pocas falsas alarmas, y en sectores de buteo y tablas de particin la proteccin es genrica, es decir, independiente del virus encontrado. Otras caractersticas que presenta este antivirus, son: Ocupa 9K de memoria extendida o expandida. Documentacin amplia y detallada en espaol y una enciclopedia sobre los virus ms importantes. Actualizaciones mensuales o trimestrales de software y manuales. 14

Trabaja como residente bajo Windows. A. H. A. (Advanced Heuristic Analysis, Anlisis Heurstico Avanzado). Norton Antivirus. Certificado por la NCSA. Posee una proteccin automtica en segundo plano. Detiene prcticamente todos los virus conocidos y desconocidos (a travs de una tecnologa propia denominada NOVI, que implica control de las actividades tpicas de un virus, protegiendo la integridad del sistema), antes de que causen algn dao o prdida de informacin, con una amplia lnea de defensa, que combina bsqueda, deteccin de virus e inoculacin (se denomina 'inoculacin' al mtodo por el cual este antivirus toma las caractersticas principales de los sectores de booteo y archivos para luego chequear su integridad. Cada vez que se detecta un cambio en dichas reas, NAV avisa al usuario y provee las opciones de Reparar - Volver a usar la imagen guardada - Continuar - No realiza cambios Inocular - Actualizar la imagen. Utiliza diagnsticos propios para prevenir infecciones de sus propios archivos y de archivos comprimidos. El escaneo puede ser lanzado manualmente o automticamente a travs de la planificacin de fecha y hora. Tambin permite reparar los archivos infectados por virus desconocidos. Incluye informacin sobre muchos de los virus que detecta y permite establecer una contrasea para aumentar as la seguridad. La lista de virus conocidos puede ser actualizada peridicamente (sin cargo) a travs de servicios en lnea como Internet, Amrica On Line, Compuserve, The Microsoft Network o el BBS propio de Symantec, entre otros. Virusscan. Este antivirus de McAfee Associates es uno de los ms famosos. Trabaja por el sistema de scanning descrito anteriormente, y es el mejor en su estilo.

15

Para escanear, hace uso de dos tcnicas propias: CMS (Code Matrix Scanning, Escaneo de Matriz de Cdigo) y CTS (Code Trace Scanning, Escaneo de Seguimiento de Cdigo). Una de las principales ventajas de este antivirus es que la actualizacin de los archivos de bases de datos de strings es muy fcil de realizar, lo cual, sumado a su condicin de programa shareware, lo pone al alcance de cualquier usuario. Es bastante flexible en cuanto a la configuracin de cmo detectar, reportar y eliminar virus (GOOGLE, 2008). COMPARACION DE LOS TIPOS DE ANTIVIRUS 2. Tabla: Diferentes tipos de antivirus con sus caractersticas TIPOS DE ANTIVIRUS Norton 360 v3.5 CARACTERISTICAS Incluye antivirus, detector antispyware, de rootkit, antiphishing,

autenticador de sitios web, firewall bidireccional, creador de copias de seguridad automticas. avast! 4 Professional Edition Avast! Professional Edition puede ser utilizado para escanear cualquier objeto que desees, memoria, e-mails, sitios web. Virus Keeper 2006 Pro v6.5.0 Especial antivirus y antispyware. Para computadores que estn expuestos a diferentes amenazas. PC Tools AntiVirus v6.1.0.25 Antivirus potente, cuenta con esta poderosa herramienta de proteccin contra virus, troyanos y gusanos. PC 16 y de restauracin

Tools AntiVirus. Panda Antivirus + Firewall 2008 Panda, proteccin contra virus,

programas espa y hackers. Con Panda Antivirus + Firewall 2008 protegers tu ordenador frente a las amenazas de los hackers. Panda Antivirus 2008 Beta Libre Eficaz proteccin contra virus, spyware y phishing. Panda Antivirus. Norton Antivirus 2010 Antivirus experto y fiable. Norton Antivirus contiene metodos avanzados contra los virus, gusanos y spyware. Especial para atacar virus alojados en AC USB Virus Killer v1.5 tus dispositivos USB. AC USB VIRUS Killer es un antivirus ultraligero diseado para proteger tu sistema. Eset NOD32 AntiVirus Proteccin antivirus mediante mdulos de altsimo rendimiento y velocidad. Las funciones de Eset NOD32 son muy buenas. Kaspersky v7.0.0.125 Anti-Virus Personal Antivirus especial desarrollado para usuarios con ordenadores personales. Tiene una interfaz grfica clara y sencilla.

CARACTERISTICAS DE LOS VIRUS Y ANTIVIRUS

17

3. Tabla: Caractersticas principales de virus y antivirus VIRUS ANTIVIRUS

El virus es un pequeo software (cuanto Gran capacidad de deteccin y de ms pequeo es ms fcil de esparcir y reaccin ante un nuevo virus. ms difcil de detectar) que permanece inactivo hasta que un hecho hace que el programa sea ejecutado. De esa forma el programa del virus es Alerta sobre una posible infeccin por activado se carga en la memoria de la las distintas vas de entrada (Internet, computadora, desde donde puede correo electrnico, red o discos esperar un evento que dispare su flexibles). sistema de destruccin o se replique. Los ms comunes son los residentes en Disposicin de un equipo de soporte la memoria que pueden replicarse tcnico capaz de responder en un fcilmente en los programas del sector tiempo mnimo (ejemplo 48 horas) para de boteo. Menos comunes son los no orientar al usuario en caso de infeccin. residente que no permanecen en la memoria despus que el programa husped es cerrado. Los virus pueden llegar a camuflarse Presencia de distintos mtodos de y esconderse para evitar la deteccin y deteccin y anlisis. reparacin. Los archivos de datos como los de Creacin de discos de emergencia o de textos (TXT, DOC Y HTML), no rescate. pueden contener virus, aunque pueden ser daados por estos.

18

3.9.-Sistemas operativos a los cuales infecta los virus

Como Afectan Los Virus Al Sistema Operativo? Los virus informticos afectan en mayor o menor medida a casi todos los sistemas ms conocidos y usados en la actualidad. Cabe aclarar que un virus informtico mayoritariamente atacar slo el sistema operativo para el que fue desarrollado, aunque ha habido algunos casos de virus multiplataforma. MS-Windows Las mayores incidencias se dan en el sistema operativo Windows debido, entre otras causas, a: Su gran popularidad, como sistema operativo, entre los ordenadores personales, PC. Se estima que, en 2007, un 90% de ellos usaba Windows. Esta popularidad basada en la facilidad de uso sin conocimiento previo alguno, motiva a los creadores de software malicioso a desarrollar nuevos virus; y as, al atacar sus puntos dbiles, aumentar el impacto que generan. Falta de seguridad en esta plataforma (situacin a la que Microsoft est dando en los ltimos aos mayor prioridad e importancia que en el pasado). Al ser un sistema muy permisivo con la instalacin de programas ajenos a ste, sin requerir ninguna autentificacin por parte del usuario o pedirle algn permiso especial para ello en los sistemas ms antiguos (en los Windows basados en NT se ha mejorado, en parte, este problema). A partir de la inclusin del Control de Cuentas de Usuario en Windows Vista o Windows 7, y siempre y cuando no se desactive, se ha solucionado este problema.

19

Software como Internet Explorer y Outlook Express, desarrollados por Microsoft e incluidos de forma predeterminada en las ltimas versiones de Windows, son conocidos por ser vulnerables a los virus ya que stos aprovechan la ventaja de que dichos programas estn fuertemente integrados en el sistema operativo dando acceso completo, y prcticamente sin restricciones, a los archivos del sistema. Un ejemplo famoso de este tipo es el virus ILOVEYOU, creado en el ao 2000 y propagado a travs de Outlook.

La escasa formacin de un nmero importante de usuarios de este sistema, lo que provoca que no se tomen medidas preventivas por parte de estos, ya que este sistema est dirigido de manera mayoritaria a los usuarios no expertos en informtica. Esta situacin es aprovechada constantemente por los programadores de virus.

Unix y derivados En otros sistemas operativos como las distribuciones GNU/Linux, BSD, OpenSolaris, Solaris, Mac OS X y otros basados en Unix las incidencias y ataques son prcticamente inexistentes. Esto se debe principalmente a: Tradicionalmente los programadores y usuarios de sistemas basados en Unix han considerado la seguridad como una prioridad por lo que hay mayores medidas frente a virus, tales como la necesidad de autenticacin por parte del usuario como administrador o root para poder instalar cualquier programa adicional al sistema. Los directorios o carpetas que contienen los archivos vitales del sistema operativo cuentan con permisos especiales de acceso, por lo que no cualquier usuario o programa puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe una jerarqua de permisos y accesos para los usuarios. 20

Relacionado al punto anterior, a diferencia de los usuarios de Windows, la mayora de los usuarios de sistemas basados en Unix no pueden normalmente iniciar sesiones como usuarios "administradores' o por el superusuario root, excepto para instalar o configurar software, dando como resultado que, incluso si un usuario no administrador ejecuta un virus o algn software malicioso, ste no daara completamente el sistema operativo ya que Unix limita el entorno de ejecucin a un espacio o directorio reservado llamado comnmente home. Aunque a partir de Windows Vista, se pueden configurar las cuentas de usuario de forma similar.

Estos sistemas, a diferencia de Windows, son usados para tareas ms complejas como servidores que por lo general estn fuertemente protegidos, razn que los hace menos atractivos para un desarrollo de virus o software malicioso.

En el caso particular de las distribuciones basadas en GNU/Linux y gracias al modelo colaborativo, las licencias libres y debido a que son ms populares que otros sistemas Unix, la comunidad aporta constantemente y en un lapso de tiempo muy corto actualizaciones que resuelven bugs o agujeros de seguridad que pudieran ser aprovechados por algn malware (LPEZ, Y. Pginas 29, 30, 31, 32).

3.10.-Mtodos de proteccin contra los virus

Hay que tener claro que la proteccin total contra los virus informticos es casi imposible sin embargo es perfectamente posible minimizar los riesgos y en caso de resultar afectado estar en condiciones de recuperar sus datos. Simplemente es necesario seguir unos sencillos consejos: A tener en cuenta 21

 Mantenga su sistema operativo actualizado. Instale un programa antivirus y mantngalo siempre actualizado. Instale un cortafuego. Realice copias de seguridad de sus archivos importantes. Mantenga su sistema operativo actualizado Disponer de un sistema operativo actualizado y al da es una necesidad bsica para estar protegidos frente a posibles fallos de seguridad del sistema. Las distintas actualizaciones puestas a disposicin del usuario por el fabricante del sistema operativo, permiten corregir las posibles vulnerabilidades y mejorar algunos aspectos del sistema hacindolo mas seguro y eficiente. Etas actualizaciones pueden encontrarse comnmente en las pginas web de los fabricantes en el caso de los sistemas Windows que mencionamos por ser los mas extendidos, correctamente se encuentran en www.windowsupdate.com La ms recomendable es indicarle a nuestro sistema que realice las actualizaciones de forma automtica esto puede configurarse en el Panel de control de Windows de forma sencilla en unos pocos clics del ratn. No solo es recomendable mantener actualizado su sistema tambin es preciso que procure tener al da los programas que utilice en l, sobre todo aquellos que permiten navegar por el Internet y enviar/ recibir correos electrnicos pues son la puerta de entrada a su ordenador y de donde van a proceder la mayora de las posibles amenazas. Instale un programa antivirus y mantngalo siempre actualizado Es imprescindible contar con un programa antivirus y por supuesto tenerlo completamente actualizado. Existen muchos antivirus en el mercado no es el objeto de esta gua hacer una

22

comparativa entre ellos, sin embargo cualquiera de los mas conocidos puede servirle perfectamente. Cada da se descubren nuevos tipos de virus y variantes de los ya existentes. A su vez las compaas creadoras de los programas antivirus publican continuamente actualizaciones para protegernos de ellos. Instale un cortafuego La funcin principal de un programa cortafuegos es filtrar las conexiones entrantes y salientes de su ordenador impidiendo aquellas que el programa considere no autorizadas y notificndolo al usuario. En otras palabras impide que programas instalados en su ordenador enven datos del mismo a terceros sin su autorizacin. Esta mediad es especialmente eficaz contar Troyanos y Programas Espa (Spyware) que, como hemos visto permiten que usuarias malintencionados accedan a su ordenador o bien le enven datos sensibles para su uso fraudulento como nmeros de tarjetas de crdito, usuarios, contrasea, etc. La mayora de los sistemas operativos de la familia Windows a partir de Windows XP llevan un firewall incorporado, que podemos activar y configurar a travs del Panel de control. No obstante la mayora de los fabricantes de antivirus comercializan sus propios programas firewall en conjunto en sus antivirus. Realice copias de seguridad de sus archivos importantes Las copias de seguridad de un sistema informtico tienen por objetivo disponer, en caso de fallo del sistema, de un respaldo con todos los datos importantes del usuario. Nuestros archivos pueden borrarse o daarse no solo a causa de un virus sino por error involuntario o por avera del propio ordenador. Disponer de una copia de 23

seguridad y actualizarla frecuentemente nos garantiza una mnima prdida de datos en caso de que haya un problema. Existen infinidad de herramientas que permiten realizar copias de seguridad (backup) de forma rpida y sencilla incluso es posible programarla para que se haga en un determinado momento automticamente. Hay que tener en cuenta algunas recomendaciones que harn esta medida mucho mas efectiva. Haga la copia de seguridad en una unidad de disco duro diferente de aquella donde tenga instalado el sistema operativo, de este modo en caso de fallo de disco, su informacin estar a salvo. Si no dispone de dos discos duros o de un disco duro externo, haga sus copias de seguridad en CD o DVD (GUERRERO, D. pgina 112, 113). Metodos de proteccin 4. Tabla: Metodos de comparacin Activos Pasivos extrables pudieran que estar

Antivirus: son programas que tratan de Evitar introducir a tu equipo medios de descubrir las trazas que ha dejado un almacenamiento software malicioso, para detectarlo y consideres o parar la contaminacin. Tratan de tener controlado el sistema mientras No instalar software "pirata", pues funciona parando las vas conocidas de puede tener dudosa procedencia. infeccin y notificando al usuario de posibles incidencias de seguridad. No abrir mensajes provenientes de una direccin electrnica desconocida. Filtros de ficheros: consiste en generar No aceptar e-mails de desconocidos. que

eliminarlo, y en algunos casos contener infectados con algn virus.

24

filtros Estos

de

ficheros

dainos usarse,

si

el y utilizar sistemas por operativos ms seguros.

computador est conectado a una red. Informarse filtros pueden ejemplo, en el sistema de correos o

usando tcnicas de firewall. En general, No abrir documentos sin asegurarnos este sistema proporciona una seguridad del tipo de archivo. Puede ser un donde no se requiere la intervencin del ejecutable o incorporar macros en su usuario, puede ser muy eficaz, y interior. permitir emplear nicamente recursos de forma ms selectiva.

4.-Conclusiones

Se identific los tipos de virus mas comunes que perjudican a los diferentes sistemas operativos tales como los Boot, fe fichero, troyanos entre otros los mismos que afectan a diferentes partes del PC como por ejemplo los discos duros estos virus toman el control de sistema sustituyendo o borrando informacin. Se explic como funcionan los diferentes tipos de virus y las

consecuencias de los mismos, siendo su objetivo de replicarse a si mismos

25

rpidamente, infectando la mayor cantidad de archivos una vez que el ordenador ha sido infectado ya que esto puede tardar solo minutos. Se mencion los diferentes aspectos que deben tener en cuenta para proteger los sistemas operativos contra los virus informticos los mismos que son realizar copas de seguridad de los archivos importantes, mantener el sistema operativo actualizado, son una de las tantas formas de evitar perdidas de documentacin eficaz en lo posterior. Se detallar los tipos de antivirus con sus respectivas caractersticas Norton Antivirus, avast4 Professional Edition nuestro computador. siendo estos que ayudan de manera favorable en la proteccion de nuestros archivos exixtentes en

5.-Recomendaciones

Se debe tener siempre actualizada la base de datos de virus en su antivirus. Esto permite la bsqueda de nuevos virus, debido a que siempre esta actualizada con la informacin del fabricante del software antivirus.

Es recomendable mantener

siempre actualizada la base de datos de

virus en su antivirus. Esto permite la bsqueda de nuevos virus, debido a que siempre esta actualizada con la informacin del fabricante del software antivirus.

Se sugiere analizar

todos los dispositivos externos a su equipo que

conecta, sean estos, discos externos, pendrive, cd, dvd, memorias

26

flash de las cmaras de video o fotogrficas, mp3 y mp4.

Evitar utilizar software no original, los cuales son causa directa de contagio porque no pueden ser actualizados constantemente o sern bloqueados por las empresas desarrolladores por ser ilegal su copia.

6.-Anexos

6.1.-Grficos

27

6.2.-Glosario
Aleatoria: se asocia a todo proceso cuyo resultado no es previsible ms que en razn de la intervencin del azar.

Polimrfico: que tiene o puede tener varias formas

Malware: podramos definir el malware como un software que tiene un objetivo claro: infliltrarse en nuestro ordenador o daar ste sin que nos demos cuenta.

28

Heurstico: manera de buscar la solucin de un problema mediante mtodos no rigurosos, como por tanteo, reglas empricas.

Polimrficos: que puede tener varias formas sin cambiar su naturaleza.

Encriptacin:es el proceso mediante el cual cierta informacin o texto sin formato es cifrado de forma que el resultado sea ilegible a menos que se conozcan los datos necesarios para su interpretacin.

Firewall : un firewall es software o hardware que comprueba la informacin procedente de Internet o de una red y, a continuacin, bloquea o permite el paso de sta al equipo, en funcin de la configuracin del firewall.

7.- Bibliografa
GUERRERO, D. Fraude en la red. 2010. Segunda Edicin. Editorial Ra-ma. LPEZ, Y. Virus informticos una amenaza para la sociedad. 2009. Primera Edicin. Editorial Universitaria. GOOGLE ACADMICO. Tesis de Universidad Tcnica de Ambato Virus Informtico. 2008. UTA-FISEL.

29