programas maliciosos (malwares) que infectan a otros archivos del sistema con la intencin de modificarlo o daarlo. Dicha infeccin consiste en incrustar su cdigo malicioso en el interior del archivo vctima (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infeccin. Su nombre lo adoptan de la similitud que tienen con los virus biolgicos que afectan a los humanos, donde los antibiticos en este caso seran los programas Antivirus. Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos porque no tienen esa facultad como los del tipo Gusano informtico (Worm), son muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. . Cul es el funcionamiento bsico de un virus? Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa. . Las principales vas de infeccin son: Redes Sociales. Sitios webs fraudulentos. Redes P2P (descargas con regalo) Dispositivos USB/CDs/DVDs infectados. Sitios webs legtimos pero infectados. Adjuntos en Correos no solicitados (Spam) . Cmo eliminar un virus informtico? Si sospecha haber sido vctima de un virus o malwares en su equipo, le recomendamos seguir nuestra Gua de deteccin y eliminacin de Malwares 2011paso a paso y si no consigue solucionarlo, puede solicitarnos ayuda de forma gratuita, directamente en nuestro Foro de InfoSpyware. . Cmo protegernos de los virus informticos? La prevencin consiste en un punto vital a la hora de proteger nuestros equipos ante la posible infeccin de algn tipo de virus y para esto hay tres puntos vitales que son: Un programa Antivirus. Un programa Cortafuegos. Un poco de sentido comn. Virus Informtico Un virus informtico es un programa que se copia automticamente y que tiene por objeto alterar el funcionamiento de la computadora , sin el permiso o el conocimiento del usuario. Aunque popularmente se incluye al " malware " dentro de los virus, en el sentido estricto de esta ciencia un virus son programas que se replican y ejecutan por s mismos. Los virus habitualmente reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden intencionadamente destruir datos en la computadora, aunque tambin existen otros ms benignos, que solo se caracterizan por ser molestos. Los virus informticos tienen bsicamente la funcin de propagarse, replicndose, pero algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. El funcionamiento de un virus informtico es conceptualmente simple: ejecutando un programa infectado en la mayora de las veces por desconocimiento del usuario, el cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo , infectando los posteriores archivos ejecutables que sean llamados para su ejecucin, aadiendo su propio cdigo al del programa siendo este infectado y grabndolo en disco, con lo cual el proceso de replicado se completa.
Clasificacin Segn lo infectado Segn algunos autores, fundamentalmente existen dos tipos de virus: * Aquellos que infectan archivos. A su vez, stos se clasifican en: o Virus de accin directa. En el momento en el que se ejecutan, infectan a otros programas. o Virus residentes. Al ser ejecutados, se instalan en la memoria de la computadora. Infectan a los dems programas a medida que se accede a ellos. Por ejemplo, al ser ejecutados. * Los que infectan el sector de arranque (virus de boot). Recordemos que el sector de arranque es lo primero que lee el ordenador cuando es encendido. Estos virus residen en la memoria. Existe una tercera categora llamada multipartite, pero corresponde a los virus que infectan archivos y al sector de arranque, por lo que se puede decir que es la suma de las dos categoras anteriores. Para otros autores, la clasificacin de los virus tambin se divide en dos categoras, pero el mtodo de clasificacin utilizado es diferente: * Virus de archivos, que modifican archivos o entradas de las tablas que indican el lugar donde se guardan los directorios o los archivos. * Virus de sistema operativo, cuyo objetivo consiste en infectar aquellos archivos que gobiernan la computadora. . Segn su Comportamiento Los grupos principales (y ms simples) de virus informticos son: * Kluggers: Aquellos virus que al entrar en los sistemas de otro ordenador y se reproducen o bien se encriptan de manera que tan slo se les puede detectar con algn tipo de patrones. * Viddbers: Aquellos virus que lo que hacen es modificar los programas del sistema del ordenador en el cual entran. Adems hay otros subgrupos de los anteriores grupos: * Virus uniformes, que producen una replicacin idntica a s mismos. * Virus encriptados, que cifran parte de su cdigo para que sea ms complicado su anlisis. A su vez pueden emplear: o Encriptacin fija, empleando la misma clave. o Encriptacin variable, haciendo que cada copia de s mismo est encriptada con una clave distinta. De esta forma reducen el tamao del cdigo fijo empleable para su deteccin. * Virus oligomrficos, que poseen un conjunto reducido de funciones de encriptacin y eligen una de ellas aleatoriamente. Requieren distintos patrones para su deteccin. * Virus polimrficos, que en su replicacin producen una rutina de encriptacin completamente variable, tanto en la frmula como en la forma del algoritmo. Con polimorfismos fuertes se requiere de emulacin, patrones mltiples y otras tcnicas antivirus avanzadas. * Virus metamrficos, que reconstruyen todo su cuerpo en cada generacin, haciendo que vare por completo. De esta forma se llevan las tcnicas avanzadas de deteccin al lmite. Por fortuna, esta categora es muy rara y slo se encuentran en laboratorio. * Sobrescritura, cuando el virus sobrescribe a los programas infectados con su propio cuerpo. * Stealth o silencioso, cuando el virus oculta sntomas de la infeccin. Existen ms clasificaciones segn su comportamiento, siendo las ms significativas y reconocidas por la mayora de los fabricantes de antivirus. Los virus ms enviados segn la ICVS (Informatic control virus scanner) son: Tipo 1998 2000 2003 2005 Troyanos 20% 15% 22% 25% Gusanos 22% 20% 25% 27% Boot 5% 1% 4% 2% Otros 52% 64% 49% 46%
Historia El primer virus que atac a una mquina IBM Serie 360 (y reconocido como tal), fue llamado Creeper, creado en 1972 por Robert Thomas Morris. Este programa emita peridicamente en la pantalla el mensaje: "I'm a creeper... catch me if you can!" (soy una enredadera, agrrenme si pueden). Para eliminar este problema se cre el primer programa antivirus denominado Reaper (segadora). Sin embargo, el trmino virus no se adoptara hasta 1984, pero stos ya existan desde antes. Sus inicios fueron en los laboratorios de Bell Computers, tres programadores desarrollaron un juego llamado Core Wars, el cual consista en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible. Despus de 1984, los virus han tenido una gran expansin, desde atacando los sectores de arranque de diskettes hasta siendo adjuntado en un correo electrnico y escondido en una imagen de formato JPG. Virus informticos y Sistemas Operativos Los virus informticos afectan en mayor o menor medida a casi todos los sistemas ms conocidos y usados en la actualidad. Las mayores incidencias se dan en el sistema operativo Windows debido, entre otras causas, a: * Su gran popularidad entre los computadores de escritorio (por lo menos un 90% de ellos usa Windows). Esta popularidad ostentada en la facilidad de uso sin conocimiento previo alguno (ignorancia de lo que pasa) facilita el conocimiento del sistema para el desarrollo de los virus, y as atacar los puntos dbiles de este sistema, que por lo general son muchos. * La tradicional poca seguridad de esta plataforma (situacin a la que, segn Microsoft, est dando en los ltimos aos mayor prioridad e importancia que en el pasado) al ser muy permisivo en la instalacin de programas ajenos al sistema, sin requerir alguna autentificacin de parte del usuario o pedirle algn permiso especial para ello (en los Windows basados en NT se ha mejorado en parte este problema). * Software como Internet Explorer y Outlook Express, desarrollados por Microsoft e incluidos en forma predeterminada en las ltimas versiones de Windows, son conocidos por ser vulnerables a los virus ya que stos aprovechan la ventaja de que dichos programas estn fuertemente integrados en el sistema operativo dando acceso completo y prcticamente sin restricciones a los archivos del sistema. * La poca informacin y toma de medidas preventivas por parte de los usuarios de Windows ya que este sistema est dirigido mayormente a los usuarios no expertos en Informtica, situacin que es aprovechada por los programadores de virus. En otros sistemas operativos como Mac OS X, Linux y otros basados en Unix las incidencias y ataques son prcticamente inexistentes. Esto se debe principalmente a: * No existen virus letales para estos sistemas, debido a su poderosa jerarqua de trabajo. * Tradicionalmente los programadores y usuarios de sistemas basados en Unix/BSD han considerado la seguridad como una prioridad por lo que hay mayores medidas frente a virus tales como la necesidad de autenficacin por parte del usuario como administrador o root para poder instalar cualquier programa adicional al sistema. * Los directorios o carpetas que contienen los archivos vitales del sistema operativo cuentan con permisos especiales de acceso por lo que no cualquier usuario o programa puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe una jerarqua de permisos y accesos para los usuarios. * Relacionado al punto anterior, a diferencia de los usuarios de Windows, la mayora de los usuarios de sistemas basados en Unix no pueden normalmente iniciar sesiones como usuarios Administradores o root excepto para instalar o configurar software, dando como resultado que si incluso un usuario no administrador ejecuta un virus o algn software malicioso pues este no daara completamente el sistema operativo ya que Unix limita el entorno de ejecucin a un espacio o directorio reservado llamado comnmente home. * Estos sistemas a diferencia de Windows, son usados para tareas ms complejas como servidores que por lo general estn fuertemente protegidos, razn que los hace menos atractivos para un desarrollo de virus o software malicioso. * sin embargo actualmente el Mac OSX Tiene la posibilidad de ser atacado con un virus creado para este sistema. Daos Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan problemas tales como prdida de productividad, cortes en los sistemas de informacin o daos a nivel de datos. Otra de las caractersticas es la posibilidad que tienen de ir replicndose. Las redes en la actualidad ayudan a dicha propagacin cuando estas no tienen la seguridad adecuada. Otros daos que los virus producen a los sistemas informticos son la prdida de informacin, horas de parada productiva, tiempo de reinstalacin, etc. Hay que tener en cuenta que cada virus plantea una situacin diferente. Mtodos de Contagio Existen dos grandes grupos de contaminaciones, los virus donde el usuario en un momento dado ejecuta o acepta de forma inadvertida la instalacin del virus, o los gusanos donde el programa malicioso acta replicndose a travs de las redes. En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anmalos o no previstos. Dichos comportamientos pueden dar la traza del problema y permitir la recuperacin del mismo. Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las siguientes: * Mensajes que ejecutan automticamente programas (como el programa de correo que abre directamente un archivo adjunto) * Ingeniera social, mensajes como ejecute este programa y gane un premio. * Entrada de informacin en discos de otros usuarios infectados. * Instalacin de software pirata o de baja calidad. En el sistema Windows existe el caso nico de que el computador pueda infectarse sin ningn tipo de intervencin del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes, por el simple acto de conectar el computador a la red Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de bfer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error y hasta reinicios involuntarios, reenviarse a otras mquinas mediante la red local o Internet, entre otros daos. En las ltimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en mayora. Adicionalmente el usuario deber descargar actualizaciones y parches de seguridad.
Mtodos de Proteccin Los mtodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos. Activos * Antivirus: los llamados programas antivirus tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminacin. Tratan de tener controlado el sistema mientras funciona parando las vas conocidas de infeccin y notificando al usuario de posibles incidencias de seguridad. * Filtros de ficheros: consiste en generar filtros de ficheros dainos si el ordenador est conectado a una red. Estos filtros pueden usarse por ejemplo en el sistema de correos o usando tcnicas de firewall. En general este sistema proporciona una seguridad donde el usuario no requiere de intervencin, puede ser ms tajante, y permitir emplear nicamente recursos de forma ms selectiva. Pasivos * Copias de seguridad: Mantener una poltica de copias de seguridad garantiza la recuperacin de los datos y la respuesta cuando nada de lo anterior ha funcionado. * Estudiar: Aprender como es el software de nuestra computadora, buscar y leer noticias en sitios confiables sobre software daino para as evitarlo. * Desconfiar: Si no conocemos algo o no sabemos lo que hace, ser mejor tenerle respeto y no tocarlo hasta aclarar nuestra duda.(en el caso de esta regla es recomendable no abrir archivos de correos que no conoce o que no pidio usted aun as si es de entera confianza siempre analice con un antivirus el archivo antes de abrirlo)aunado a esto tambin se puede aplicar una poltica de contraseas y de seguridad ms fuertes a su red local o a los parmetros de acceso a internet lo que muchos creadores de virus buscan es la sensacin de Invulnerabilidad al verse en un entorno de contagio a nivel mundial y causar daos sin dejar rastro de su presencia. * Limpiar y eliminar el virus:En el caso de que nuestra maquina resulte infectada debemos tomar en cuenta su desconexion inmediata de la red ya sea local o internet(esto para evitar contagios a otras maquinas)y aplicar el programa Antivirus actualizado para tomar la accin que se corresponda. * Restauracin completa: En caso de que el virus sea tan fuerte o que ya destruyo la lgica de una unidad de almacenamiento, deber recurrir a la restauracin completa con formateo completo, tenga en cuenta que esto dejara la maquina tal y como estaba el da que la compro, sus configuraciones y dems sern borradas permanentemente.
Tipos de virus Los virus se pueden clasificar en funcin de mltiples caractersticas y criterios: segn su origen, las tcnicas que utilizan para infectar, los tipos de ficheros que infectan, los lugares donde se esconden, los daos que causan, el sistema operativo o la plataforma tecnolgica que atacan, etc. - Residentes - De accin directa - De sobreescritura - De boot - De macro - De enlace o directorio - Encriptados - Polimrficos - Multipartites - De fichero - De compaa - De FAT - Gusanos - Troyanos - Bombas lgicas - Virus falsos Todas estas clasificaciones tienen muchos puntos en comn, por lo que un mismo virus puede pertenecer a varias categoras al mismo tiempo. Por otro lado, continuamente surgen nuevos virus que por su reciente aparicin o por sus peculiares caractersticas no pueden ser incluidos inicialmente en ninguna categora, aunque esto no es lo habitual. Simplificando, estos son los tipos virus ms significativos: Virus residentes La caracterstica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados, etc. Estos virus slo atacan cuando se cumplen ciertas condiciones definidas previamente por su creador (por ejemplo, una fecha y hora determinada). Mientras tanto, permanecen ocultos en una zona de la memoria principal, ocupando un espacio de la misma, hasta que son detectados y eliminados. Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky. Virus de accin directa Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condicin, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos. Adems, tambin realizan sus acciones en los directorios especificados dentro de la lnea PATH (camino o ruta de directorios), dentro del fichero AUTOEXEC.BAT (fichero que siempre se encuentra en el directorio raz del disco duro). Los virus de accin directa presentan la ventaja de que los ficheros afectados por ellos pueden ser desinfectados y restaurados completamente. Virus de sobre escritura Estos virus se caracterizan por destruir la informacin contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles. Tambin se diferencian porque los ficheros infectados no aumentan de tamao, a no ser que el virus ocupe ms espacio que el propio fichero (esto se debe a que se colocan encima del fichero infectado, en vez de ocultarse dentro del mismo). La nica forma de limpiar un fichero infectado por un virus de sobreescritura es borrarlo, perdindose su contenido. Algunos ejemplos de este tipo de virus son: Way, Trj.Reboot, Trivial.88.D.
Virus de boot o de arranque Los trminos boot o sector de arranque hacen referencia a una seccin muy importante de un disco (tanto un disquete como un disco duro respectivamente). En ella se guarda la informacin esencial sobre las caractersticas del disco y se encuentra un programa que permite arrancar el ordenador. Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actan infectando en primer lugar el sector de arranque de los disquetes. Cuando un ordenador se pone en marcha con un disquete infectado, el virus de boot infectar a su vez el disco duro. Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a ste ltimo con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los disquetes contra escritura y no arrancar nunca el ordenador con un disquete desconocido en la disquetera. Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE. Virus de macro El objetivo de estos virus es la infeccin de los ficheros creados usando determinadas aplicaciones que contengan macros: documentos de Word (ficheros con extensin DOC), hojas de clculo de Excel (ficheros con extensin XLS), bases de datos de Access (ficheros con extensin MDB), presentaciones de PowerPoint (ficheros con extensin PPS), ficheros de Corel Draw, etc. Las macros son micro-programas asociados a un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser programas, las macros pueden ser infectadas. Cuando se abre un fichero que contenga un virus de este tipo, las macros se cargarn de forma automtica, producindose la infeccin. La mayora de las aplicaciones que utilizan macros cuentan con una proteccin antivirus y de seguridad especfica, pero muchos virus de macro sortean fcilmente dicha proteccin. Existe un tipo diferente de virus de macro segn la herramienta usada: de Word, de Excel, de Access, de PowerPoint, multiprograma o de archivos RTF. Sin embargo, no todos los programas o herramientas con macros pueden ser afectadas por estos virus. Estos son algunos ejemplos: Relax, Melissa.A, Bablas, O97M/Y2K. Virus de enlace o directorio Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos. Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensin EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que ste habr modificado la direccin donde se encontraba originalmente el programa, colocndose en su lugar. Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros originales. Virus encriptados Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran o encriptan a s mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a s mismo y, cuando ha finalizado, se vuelve a cifrar. Estos son algunos ejemplos de este tipo de virus: Elvira, Trile. Virus polimrficos Son virus que en cada infeccin que realizan se cifran o encriptan de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de s mismos e impiden que los antivirus los localicen a travs de la bsqueda de cadenas o firmas, por lo que suelen ser los virus ms costosos de detectar. Algunos ejemplos de este tipo de virus son: Elkern, Marburg, Satan Bug, Tuareg.
Virus multipartites Virus muy avanzados, que pueden realizar mltiples infecciones, combinando diferentes tcnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc. Se consideran muy peligrosos por su capacidad de combinar muchas tcnicas de infeccin y por los dainos efectos de sus acciones. Algunos ejemplos de estos virus son: Ywinz. Virus de fichero Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos. Virus de compaa Son virus de fichero que al mismo tiempo pueden ser residentes o de accin directa. Su nombre deriva de que "acompaan" a otros ficheros existentes en el sistema antes de su llegada, sin modificarlos como hacen los virus de sobreescritura o los residentes. Para efectuar las infecciones, los virus de compaa pueden esperar ocultos en la memoria hasta que se lleve a cabo la ejecucin de algn programa, o actuar directamente haciendo copias de s mismos. Algunos ejemplos de este tipo de virus son: Stator, Asimov.1539, Terrax.1069. Virus de FAT La Tabla de Asignacin de Ficheros o FAT es la seccin de un disco utilizada para enlazar la informacin contenida en ste. Se trata de un elemento fundamental en el sistema. Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirn el acceso a ciertas partes del disco, donde se almacenan los ficheros crticos para el normal funcionamiento del ordenador. Los daos causados a la FAT se traducirn en prdidas de la informacin contenida en ficheros individuales y en directorios completos. Gusanos (Worms) De un modo estricto, los gusanos no se consideran virus porque no necesitan infectar otros ficheros para reproducirse. A efectos prcticos, son tratados como virus y son detectados y eliminados por los antivirus. Bsicamente, los gusanos se limitan a realizar copias de s mismos a la mxima velocidad posible, sin tocar ni daar ningn otro fichero. Sin embargo, se reproducen a tal velocidad que pueden colapsar por saturacin las redes en las que se infiltran. Las infecciones producidas por estos virus casi siempre se realizan a travs del correo electrnico, las redes informticas y los canales de Chat (tipo IRC o ICQ) de Internet. Tambin pueden propagrase dentro de la memoria del ordenador. Estos son algunos ejemplos de gusanos: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.
Troyanos o caballos de Troya Tcnicamente, los Troyanos tampoco se consideran virus, ya que no se reproducen infectando otros ficheros. Tampoco se propagan haciendo copias de s mismo como hacen los gusanos. A efectos prcticos, son tratados como virus y son detectados y eliminados por los antivirus. El objetivo bsico de estos virus es la introduccin e instalacin de otros programas en el ordenador, para permitir su control remoto desde otros equipos. Su nombre deriva del parecido en su forma de actuar de los astutos griegos de la mitologa: llegan al ordenador como un programa aparentemente inofensivo. Sin embargo, al ejecutarlo instalar en nuestro ordenador un segundo programa, el troyano. Los efectos de los Troyanos pueden ser muy peligrosos. Al igual que los virus, tienen la capacidad de eliminar ficheros o destruir la informacin del disco duro. Pero adems pueden capturar y reenviar datos confidenciales a una direccin externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota. Estos son algunos ejemplos de Troyanos: IRC.Sx2, Trifor. Bombas lgicas Tampoco se consideran estrictamente virus, ya que no se reproducen. Ni siquiera son programas independientes, sino un segmento camuflado dentro de otro programa. Tienen por objetivo destruir los datos de un ordenador o causar otros daos de consideracin en l cuando se cumplen ciertas condiciones. Mientras este hecho no ocurre, nadie se percata de la presencia de la bomba lgica. Su accin puede llegar a ser tremendamente destructiva. Virus falsos Al margen de las divisiones anteriores, existen ciertos tipos de mensajes o programas que en ciertos casos son confundidos con virus, pero que no son virus en ningn sentido. El principal componente de este grupo son los hoaxes o bulos. Los hoaxes no son virus, sino mensajes de correo electrnico engaosos, que se difunden masivamente por Internet sembrando la alarma sobre supuestas infecciones vricas y amenazas contra los usuarios. Los hoaxes tratan de ganarse la confianza de los usuarios aportando datos que parecen ciertos y proponiendo una serie de acciones a realizar para librarse de la supuesta infeccin. Si se recibe un hoax, no hay que hacer caso de sus advertencias e instrucciones: lo ms aconsejable es borrarlo sin prestarle la ms mnima atencin y no reenviarlo a otras personas.
Normalmente, los antivirus monitorizan actividades de virus en tiempo real y hacen verificaciones peridicas, o de acuerdo con la solicitud del usuario, buscando detectar y, entonces, anular o remover los virus de la computadora.
Los antivirus actuales cuentan con vacunas especficas para decenas de miles de plagas virtuales conocidas, y gracias al modo con que monitorizan el sistema consiguen detectar y eliminar los virus, worms y trojans antes que ellos infecten el sistema.
Esos programas identifican los virus a partir de "firmas", patrones identificables en archivos y comportamientos del ordenador o alteraciones no autorizadas en determinados archivos y reas del sistema o disco rgido.
El antivirus debe ser actualizado frecuentemente, pues con tantos cdigos maliciosos siendo descubiertos todos los das, los productos pueden hacerse obsoletos rpidamente. Algunos antivirus pueden ser configurados para que se actualicen automticamente. En este caso, es aconsejable que esta opcin est habilitada.
Antivirus - ventajas y tipos
Los antivirus son uno de los puntos de apoyo bsicos de un sistema de seguridad personal, al lado de firewalls y de detectores de spyware. Como en las otras categoras de software, tambin es posible encontrar buenos antivirus gratuitos y comerciales. Normalmente, los productos monitorizan actividades de virus en tiempo real y hacen verificaciones peridicas, o de acuerdo con la solicitud del usuario. Adems de tener uno de esos programas, usted puede querer utilizar unantivirus online, que no necesita ser instalado en el ordenador. Es til en el caso de ya haber sufrido una infeccin, porque algunos virus y programas maliciosos impiden el funcionamiento correcto de los antivirus, y continan actuando despus de una verificacin completa del sistema. Los antivirus online tambin pueden ser tiles cuando se necesita usar sistemas desconocidos o sospechosos, como ordenadores colectivos en cibercafs. Otra ventaja de los verificadores online es que estn siempre actualizados, pues estan hospedados en los servidores de las propias empresas que los mantienen. Antivirus ms efectivos A travs de los aos, son muchos los programas antivirus que han ido apareciendo en el mercado, unos efectivos, y otros no tanto. De los softwares antivirus ms conocidos podemos destacar AVG Antivirus, uno de los ms populares, con casi 100 millones de usuarios en todo el mundo, y el famossimo NOD32, otro clsico .
Tambin es necesario destacar las cualidades de Avast! Antivirus, quizs uno de los ms efectivos del mercado.
Esto es tan slo un lista pequea, y es el usuario el que finalmente deber evaluar la efectividad de su software antiovirus mediante la observacin y la lectura de material relativo al tema. Para ello no dudes en revisar la extensa coleccin de artculos sobre seguridad que podrs encontrar en este enlace.