UNIVERSIDAD TCNICA DE AMBATO

FACULTAD CIENCIAS DE LA SALUD CARRERA DE LABORATORIO CLNICO Docente: Ing. Alex Valarezo Estudiante: Lissette Nataly Sols Borja Tema: Los Virus/Antivirus Semestre: Primer semestre U

ndice General
Indice de Contenido
ndice General...........................................................................................................I ndice de Tablas.......................................................................................................II 1.-TEMA..................................................................................................................1 2.-OBJETIVOS........................................................................................................1 2.1 Objetivo General:..........................................................................................1 2.2.- Objetivos Especficos:.................................................................................1 3.- DESARROLLO..................................................................................................2 3.1. Los Virus......................................................................................................2 3.1.1. Historia.................................................................................................2 3.1.2 Caractersticas........................................................................................3 3.1.3 Sistemas Operativos donde Funcionan..................................................7 3.2. Los Antivirus..............................................................................................10 3.2.1. Historia...............................................................................................10 3.2.2 Caractersticas......................................................................................11 3.2.3 Sistemas Operativos donde Funcionan................................................12 3.2.4 Aspectos de Seguridad.........................................................................13 4.- CONCLUSIONES ...........................................................................................13 5.- RECOMENDACIONES...................................................................................13 6.- ANEXOS..........................................................................................................14 6.1. Fotografas:.................................................................................................14 6.2. Glosario......................................................................................................14 6.3. Bibliografa:................................................................................................15

ndice de Tablas
ndice de Tablas
1. Tabla: Tipos de Virus............................................................................................7 2. Tabla: Clasificacin de Virus...............................................................................7 3. Tabla: Tipos de Antivirus...................................................................................14

II

1.-TEMA
Los Virus y Antivirus

2.-OBJETIVOS 2.1 Objetivo General: - Definir los conceptos de los virus y antivirus. 2.2.- Objetivos Especficos: - Sealar las diferentes caractersticas que tienen los virus y antivirus. - Identificar los distintos tipos de virus y antivirus.
- Mencionar en los sistemas operativos que se encuentran los virus y antivirus.

3.- DESARROLLO 3.1. Los Virus 3.1.1. Historia

Los virus tienen la misma edad que las computadoras. Ya en 1949 John Von Neumann, describi programas que se reproducen a s mismos en su libro "Teora y Organizacin de Autmatas Complicados". Es hasta mucho despus que se les comienza a llamar como virus. La caracterstica de auto-reproduccin y mutacin de estos programas, que las hace parecidas a las de los virus biolgicos, parece ser el origen del nombre con que hoy los conocemos.( Vanden Bosch ). En su libro "Virus Informticos: teora y experimentos", el doctor Fred Cohen, quien es reconocido como el primero en definir los virus informticos, seal: "Se denomina virus informtico a todo programa capaz de infectar a otros programas, a partir de su modificacin para introducirse en ellos". A su vez, plante la imposibilidad de desarrollar un programa que fuera capaz de detectar y eliminar todos los virus informticos. En 1984, en su tesis para optar por el ttulo de Doctor en Ingeniera Elctrica, presentada en la Universidad del Sur de California, Cohen demostr cmo se poda crear un virus, motivo por el que es considerado como el primer autor de un virus "autodeclarado".En el mismo ao, edit el libro titulado "Un pequeo curso sobre virus de computadoras". Posteriormente, escribi y public "The Gospel according to Fred" (El evangelio de acuerdo a Fred). En el ao 1983, el Dr. Keneth Thomson8, uno de los creadores del famoso sistema operativo UNIX y los programadores de AT&T, que trabajaron en la creacin de Core Wars,6 rompieron el silencio acordado, informaron la existencia del programa y ofrecieron detalles sobre su estructura. A comienzos de 1984, la revista Scientific American, publica la informacin completa sobre esos programas, con guas para la creacin de virus. Es el punto de partida de la vida pblica de estos programas, y naturalmente de su difusin sin control, en las 2

computadoras personales. Por 1989 la cantidad de virus detectados en diferentes lugares sobrepasan los 100, y la epidemia comienza a crear situaciones graves. Entre las medidas que se toma, para tratar de detener el avance de los virus, es llevar a los tribunales a Robert Mors Jr. acusado de ser el creador de un virus que infect a computadoras del gobierno y empresa privadas. Al parecer, este muchacho conoci el programa Core Wars, creado en la AT&T, y lo difundi entre sus amigos. Ellos se encargaron de diseminarlo por diferentes medios a redes y equipos. Al juicio se le dio gran publicidad, pero no detuvo a los creadores de virus. La cantidad de virus que circula en la actualidad no puede llegar a ser precisada pero para tener una idea los ltimos antivirus pueden identificar alrededor de cincuenta mil virus (claro que en este valor estn incluidos los clones de un mismo virus).

3.1.2 Caractersticas
El virus es un pequeo software (cuanto ms pequeo ms fcil de esparcir y ms difcil de detectar), que permanece inactivo hasta que un hecho externo hace que el programa sea ejecutado o el sector de "booteo" sea ledo. De esa forma el programa del virus es activado y se carga en la memoria de la computadora, desde donde puede esperar un evento que dispare su sistema de destruccin o se replique a s mismo. Los ms comunes son los residentes en la memoria que pueden replicarse fcilmente en los programas del sector de "booteo", menos comunes son los noresidentes que no permanecen en la memoria despus que el programa-husped es cerrado. Los virus pueden llegar a "camuflarse" y esconderse para evitar la deteccin y reparacin. Como lo hacen: El virus re-orienta la lectura del disco para evitar ser detectado; Los datos sobre el tamao del directorio infectado son modificados en la FAT,

para evitar que se descubran bytes extra que aporta el virus; encriptamiento: el virus se encripta en smbolos sin sentido para no ser detectado, pero para destruir o replicarse DEBE desencriptarse siendo entonces detectable; polimorfismo: mutan cambiando segmentos del cdigo para parecer distintos en cada "nueva generacin", lo que los hace muy difciles de detectar y destruir; Gatillables: se relaciona con un evento que puede ser el cambio de fecha, una determinada combinacin de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos). Los virus se transportan a travs de programas tomados de BBS (Bulletin Boards) o copias de software no original, infectadas a propsito o accidentalmente. Tambin cualquier archivo que contenga "ejecutables" o "macros" puede ser portador de un virus: downloads de programas de lugares inseguros; e-mail con "attachments", archivos de MS-Word y MS-Excel con macros. Inclusive ya existen virus que se distribuyen con MS-Power Point. Los archivos de datos, texto o Html NO PUEDEN contener virus, aunque pueden ser daados por estos. Los virus de sectores de "booteo" se instalan en esos sectores y desde all van saltando a los sectores equivalentes de cada uno de los drivers de la PC. Pueden daar el sector o sobre escribirlo. Lamentablemente obligan al formateo del disco del drive infectado. Incluyendo discos de 3.5" y todos los tipos de Zip de Iomega, Sony y 3M. En cambio los virus de programa, se manifiestan cuando la aplicacin infectada es ejecutada, el virus se activa y se carga en la memoria, infectando a cualquier programa que se ejecute a continuacin. Puede solaparse infecciones de diversos virus que pueden ser destructivos o permanecer inactivos por largos periodos de tiempo. (Lic. Marcelo Manson) 1. Tabla: Tipos de Virus
Tipos de Virus Virus Infectados

Programa

Infectan archivos ejecutables tales como

.com / .exe / .ovl / .drv / .sys / .bin Boot Mltiples Bios Hoax Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Particin. Infectan programas y sectores de "booteo". Atacan al Bios para desde all reescribir los discos duros. Se distribuyen por e-mail y la nica forma de eliminarlos es el uso del sentido comn

2. Tabla: Clasificacin de Virus

Clasificacin de los Virus Virus Caractersticas

Caballos de Troya (Troyan horses)

Son impostores, es decir, archivos que parecen benignos pero que, de hecho, son perjudiciales, contienen cdigos dainos

Gusanos (worms)

Son programas que se replican de sistema a sistema. Normalmente el gusano generar un documento que contendr la macro del gusano dentro.

Camaleones

Actan

como

otros

programas

comerciales,los camaleones pueden realizar todas las funciones de los programas legtimos a los que sustituyen (actan como programas de demostracin de productos, los cuales son simulaciones de programas reales). Virus polimorfos o mutantes Poseen la capacidad de encriptar el cuerpo del virus para que no pueda ser detectado fcilmente por un antivirus Virus sigiloso o stealth Este intentar permanecer oculto tapando todas las modificaciones que haga y observando cmo el sistema operativo trabaja con los archivos y con el sector de

booteo. Tiene la capacidad de engaar al sistema operativo. Virus lentos Hacen honor a su nombre infectando solamente los archivos que el usuario hace ejecutar por el SO, simplemente siguen la corriente y aprovechan cada una de las cosas que se ejecutan. . De los archivos que pretende infectar realiza una copia que infecta, dejando al original intacto. Retro-virus o Virus antivirus Tiene como mtodo de defensa atacar directamente al programa antivirus incluido en la computadora. Con un poco de tiempo pueden descubrir cules son los puntos dbiles del programa y buscar una buena forma de aprovecharse de ello. Virus multipartitos Atacan a los sectores de arranque y a los ficheros ejecutables. No se limitan a infectar un tipo de archivo ni una zona de la unidad de disco rgido. La prxima vez que arranque la computadora, el virus atacar a cualquier programa que se ejecute. Virus voraces Alteran el contenido de los archivos de forma indiscriminada. Son muy peligrosos porque encontrar. Bombas de tiempo La diferencia es que esta dada por el trigger de su mdulo de ataque que se disparar en una fecha determinada. No siempre pretenden crear un dao especfico. se dedican a destruir completamente los datos que puedan

Conejo

Cuando los ordenadores de tipo medio estaban ambientes conectaban extendidos especialmente en universitarios, simultneamente funcionaban a ellos

como multiusuario, mltiples usuarios se mediante terminales con un nivel de prioridad. El ordenador ejecutaba los programas de cada usuario dependiendo de su prioridad y tiempo de espera.

3.1.3 Sistemas Operativos donde Funcionan

Las diversas versiones de Microsoft Windows, han sido las mas vulnerables de las infecciones por virus, ya que la forma que funcionan las hace mas factibles de ser infectadas. Lo cierto es que por motivos polticos o comerciales la mayor parte de las amenazas creadas apuntan a este tipo de sistemas operativos.(Mariel Cerra), (2010). La cantidad de virus y la potencia con la que ellos actuaran sobre la computadora varia segn el sistema operativo con el que cuenta el equipo amenazado. De hecho hay sistemas operativos para los que no existen los virus, como UNIX y gran parte de las variantes de Linux. Por motivos polticos, ideolgicos y comerciales. Windows, el sistema operativo de Microsoft, est en la mira de los creadores de virus. Los programas de esta campaa, ademas, suelen ser muy criticados con la facilidad con la que pueden ser infectados y por los agujeros de seguridad con los que, por lo general, son lanzados al mercado. Los usuarios de Linux no deben preocuparse tanto como los de Windows por los virus. Casi no hay cdigos maliciosos diseados para atacarlo. Mas all de las diferentes extratecnolgicas algunos sistemas sistemas operativos son, por la forma misma en la que funciona, mas factibles de ser infectables. As, 7

los sistemas operativos basados en UNIX, como hemos dicho, rara vez son atacados. Y aqu hay que aclarar que esto no se da slo porque estos sistemas operativos le impone. De este modo, ningn virus podr infectar nada mas all de la sesin de usuario, manteniendo intacto el Kernel y sin la posibilidad de extenderse mas all de los lmites de la sesin. (Alexis Burgos) (2010). Windows Server 2003 Windows XP Windows 2000 Windows Me Windows 98 Windows 95 Windows NT

3.1.4 Aspectos de Seguridad

Uno de los dispositivos de salvaguardar de tipo lgico que va a permitir minimizar los riesgos de los ataques de los virus son programas antivirus. A medidas de que evolucionan las tcnicas empleadas por los virus y estas son investigadas, los programas antivirus incorporan medidas de bsqueda y deteccin mas avanzadas como las siguientes: Bsqueda de Cadenas. Se buscan determinadas cadenas de texto caractersticas, las cuales identifican a cada uno de los virus. Excepciones. El programa antivirus realiza la bsqueda de un virus en concreto. Anlisis Heurstico. Permite detectar nuevos virus de los que no se conocen sus cadenas caractersticas (su firma). Proteccin Permanente. Mientras e ordenador se encuentra encendido, el programa antivirus analiza cada uno de los archivos con los que se trabaja, en busca de posibles infecciones. (Sonia Medina, Santiago Martines, es. al.)(2004). Consejos para mantener limpio nuestro PC El Ministerio de Ciencias y Tecnologa y la empresa desarrolladora de programas 8

Antivirus Panda Software, Junto con SEDISI, la Asociacin de Usuarios de Internet y la Asociacin de Internautas, realizaron la primera Campaa Nacional Anti Virus Informticos que tuvo lugar en Julio del 2003. 1. Utilice un buen antivirus y actualizarlo frecuentemente Hoy en da, la mejor solucin para prevenir las infecciones de los virus es la utilizacin de un programa antivirus completo. Desde la aparicin de los virus informticos han ido surgiendo diversas teoras que afirman que las infecciones por virus pueden prevenirse unicamente con la vigilancia del comportamiento de los programas o simplemente siendo precavidos de la utilizacin de los mismos. En cambio existen herramientas diseadas para luchar contra los virus informticos: los antivirus. Estos programas informticos conocen la identidad de cada virus, las tcnicas que utilizan para infectar programas y archivos, los medios que utilizan para su transmisin de un ordenador a otro las tcnicas de ocultacin con las que intentan pasar desapercibidos. Son por lo tanto los programas mas adecuados para hacer frente a los virus, y de su correcta utilizacin puede depender que nuestro sistema se encuentre libre de virus. 2. Compruebe que sus antivirus incluya soporte tcnico,resolucin urgente de nuevos virus y servicios de alerta. 3. Compruebe que su antivirus este siempre activo. 4.Verifique antes de abrir cada nuevo mensaje de correo electrnico recibido 5. Evite la descarga de programas de lugares no seguros en Internet 6. Rechace archivos que no haya solicitado cuando est en chats o grupos de noticias (news) 7. Analice siempre con un buen antivirus los disquetes que vaya a usar en su ordenador 8. Retire los disquetes de las disqueteras al apagar o reiniciar su ordenador

9. Analice el contenido de los archivos comprimidos 10. Est alerta ante acciones sospechosas de posibles virus 11. Aada las opciones de seguridad de las aplicaciones que usa normalmente a su poltica de proteccin antivirus 12. Realice peridicamente copias de seguridad 13. Mantngase informado 14. Utilice siempre software legal 15. Exija a los fabricantes de software, proveedores de acceso a Internet y editores de publicaciones, que se impliquen en la lucha contra el virus

3.2. Los Antivirus 3.2.1. Historia

Los antivirus son herramienta simple cuyo objetivo es detectar y eliminar virus informticos. Nacieron durante la dcada de1980. Es importante aclarar que todo antivirus es un programa y que, como todo programa, slo funcionar correctamente si es adecuado y est bien configurado. Adems, un antivirus es una herramienta para el usuario y no slo no ser eficaz para el 100% de los casos, sino que nunca ser una proteccin total ni definitiva. La funcin de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informtico en una computadora. Este es el aspecto ms importante de un antivirus, independientemente de las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un virus informtico, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daos posibles. Adicionalmente, un antivirus puede dar la opcin de erradicar un virus informtico de una entidad infectada. Parece ser entonces, que la amplitud de la base de datos del antivirus y la 10

frecuencia y rapidez con que se aaden las definiciones de los virus a la misma es el mejor indicativo de la calidad del programa. Si , pero no del todo. Hay otras funciones a valorar en un antivirus. Su proteccin frente a los medios externos (Internet, Correo) es de vital importancia, anlisis heurstico o la capacidad de reconocimiento parcial en muchos casos ya que los cdigos de estos nunca coincidirn completamente con la base de datos del programa ante nuevos tipos de virus o mutaciones de los existentes se trata de un anlisis adicional que solamente algunos programas antivirus pueden realizar, para detectar virus que en ese momento son desconocidos, velocidad de escaneo, integracin con el sistema operativo, consumo de recursos.(Anglica Mosquera, Guillermo Restrepo) (2011)

3.2.2 Caractersticas
La caracterstica primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infeccin. La complejidad inherente las redes empresariales exige un marco de seguridad comn para todas las entidades que participan en dicha red, para esto se presenta un enfoque genrico de tres capas:Capa 1: Gateway y seguridad de contenidos; Capa 2: servidores de Intranet; Capa 3: equipos de escritorio y la comunidad de usuarios

11

Tipos de Antivirus Antivirus

Antivirus Activo

Caractersticas
Es aquel software que esta en ejecucin en la computadoras durante el tiempo que esta germanesca encendida; puede ser ejecutado manualmente o ejecutarse automticamente al iniciar el sistema operativo; estn en anlisis constante. Son programas antivirus que generalmente estn instalados en las computadoras sin estar en ejecucin y sin proteccin permanente. Son programas que ni estn instalados ni se ejecutan permanentemente en la computadora sino que su funcionamiento depende de un navegador web. Son los antivirus que normalmente se instalan en los ordenadores funcionando de forma permanente en el mismo, por ahora se consideran mas poderosos y completos que los antivirus online. Son aquellos que no tienen ningn costo para el usuario, no son muy completos pero tienen buenos motores para la deteccin de virus.

Antivirus Pasivo

Antivirus Online

Antivirus Offline

Antivirus Gratuito

3. Tabla: Tipos de Antivirus

3.2.3 Sistemas Operativos donde Funcionan

Los antivirus al igual que los virus tambin son creados en mayor parte para el sistema operativo Windows. Entre los antivirus ms destacados encontramos: NOD32 Antivirus. Norton Antivirus. Avira Antivir Antivirus. Avast! Antivirus. Kaspershy Antivirus. AVG Antivirus Free Edition

12

3.2.4 Aspectos de Seguridad

Filtros de ficheros: consiste en generar filtros de ficheros dainos si el computador est conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando tcnicas de firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervencin del usuario, puede ser muy eficaz, y permitir emplear nicamente recursos de forma ms selectiva.

4.- CONCLUSIONES
- Se logr definir los conceptos de los virus los cuales son muy perjudiciales para la informacin del computador de cada usuario y los antivirus los cuales ayudan a eliminar los virus. - Se seal las diferentes caractersticas que tienen los virus como el de borrar documentos programas e infectar a un computador, y el de los antivirus que es el de proteger el computador y la informacin que contiene. - Se identific los distintos tipos de virus y antivirus, cada uno aporta con su beneficio al querer cumplir su misin. - Se mencion los sistemas operativos que se encuentran los virus y antivirus, en el cual coinciden con el Microsoft es el mas fcil de infectar.

5.- RECOMENDACIONES
- Se recomienda de no instalar software "pirata", pues puede tener dudosa procedencia, y contaminar de esta manera su computador. - Es importante que el usuario no abra mensajes provenientes de una direccin electrnica desconocida, estos puedes contener virus. - El usuario se debe informar y utilizar sistemas operativos ms seguros. -Instalar un buen firewall, y puede bajarse alguno gratuito o configurar el del sistema operativo (especialmente si se cuenta con Windows XP).

13

6.- ANEXOS 6.1. Fotografas:

6.2. Glosario
Encriptar: En informtica, convertir un texto normal en un texto codificado de forma que las personas que no conozcan el cdigo sean incapaces de leerlo:se encriptan datos confidenciales para enviarlos por Internet, o nmeros de tarjetas de crdito. Booteo: En informtica, la secuencia de arranque, (boot o booting en ingls) es el proceso que inicia el sistema operativo cuando el usuario enciende una computadora. Se encarga de la inicializacin del sistema y de los dispositivos. Trigger: (o disparador) en una Base de datos, es un procedimiento que se ejecuta cuando se cumple una condicin establecida al realizar una operacin. Extratecnolgicas: se les denomina a las dificultades que estn relacionadas 14

directamente con el uso de la tecnologa intermedia y que pueden determinar el xito o fracaso de un proyecto productivo, estn estrechamente relacionadas con la estructura y concepcin de la organizacin. Anlisis Heurstico: sirve para detectar virus que son desconocidos en el momento de realizar el anlisis. La capacidad de realizar este tipo de anlisis es exclusiva de algunos programas antivirus, ya que la mayora detecta nicamente virus ya conocidos. Diseminar: Extender los elementos de un conjunto sin orden y en diferentes direcciones. Extenderse sin orden y en diferentes direcciones los elementos de un conjunto. Sistema Operativo: es el software bsico de una computadora que provee una interfaz entre el resto de programas del ordenador, los dispositivos hardware y el usuario. Firewall: Despedida

6.3. Bibliografa:
http://repositorio.utp.edu.co/dspace/bitstream/11059/2513/1/0058M912.pdf http://books.google.com.ec/books? id=31lKLjo1JnQC&pg=PA30&dq=historia+de+los+antivirus+informaticos&hl =es419&sa=X&ei=XxfnUcvrNZPS8wSjuIDIDg&ved=0CDMQ6AEwAQ#v=onepage &q=historia%20de%20los%20antivirus%20informaticos&f=false http://www.ilustrados.com/tema/316/Estudio-sobre-Virus-Informaticos.html http://scielo.sld.cu/scielo.php?pid=S102494352003000500004&script=sci_arttext

15