UNIVERSIDAD TNICA DE AMBATO CIENCIAS DE LA SALUD LABORATORIO CLNICO EMPLEO DE NTICS TEMA: VIRUS Y ANTIVIRUS ESTUDIANTE: DARIO RUIZ

DOCENTE: ALEX VALAREZO SEMESTRE: PRIMERO

PERIODO LECTIVO MARZO-AGOSTO AO 2013

Indice de contenido 1. TEMA:.......................................................................................................1 2. OBJETIVO................................................................................................1 2.1 OBJETIVO GENERAL.......................................................................1 2.2. OBJETIVOS ESPECFICOS:............................................................1 3. DESARROLLO.........................................................................................2 3.1. Virus..................................................................................................2 3.1.1 Objetivo de los virus...................................................................2 3.1.2 Funcionamiento bsico de los virus...........................................3 3.2 Antivirus.............................................................................................3 3.2.1 Funciones y componentes:.........................................................3 3.3 Historia..............................................................................................4 3.3.1 Historia de los virus....................................................................4 3.3.2 Historia de los antivirus..............................................................6 3.4 Clasificacin.......................................................................................8 3.4.1 Clasificacin de los virus............................................................8 3.4.2 Clasificacin de los antivirus ....................................................11 3.5 Caractersticas.................................................................................14 3.5.1 Caractersticas de los virus......................................................14 3.5.2 Caractersticas de los antivirus.................................................17 3.6 Sistemas operativos donde funcionan.............................................19 3.7 Aspectos de seguridad.....................................................................21 4. CONCLUSIONES...................................................................................23 5. RECOMENDACIONES..........................................................................24 6. BIBLIOGRAFIA......................................................................................25 7. ANEXOS.................................................................................................26 7.1 GLOSARIO...........................................................................................26

ndice de tablas Tabla1.........................................................................................................19 Tabla2.........................................................................................................20 Tabla3.........................................................................................................20

II

1. TEMA: Virus y Antivirus 2. OBJETIVO 2.1 OBJETIVO GENERAL Identificar los distintos virus existentes en la actualidad y cuales son los mejores antivirus para contrarrestar a los mismos. 2.2. OBJETIVOS ESPECFICOS: Conocer los nombres de los virus mas peligrosos para nuestro sistema operativo. Investigar el motivo por el cual existen los virus. Reconocer al virus dependiendo de los problemas que exista en nuestro computador.

3. DESARROLLO 3.1. Virus Un virus es un pequeo programa con instrucciones creadas

especificamente para provocar daos o alteraciones en los archivos o reas vitales de un sistema: sector de arranque, MBR o Master Boot Record, Tabla de Particiones. Se le denominan virus ya que al igual que las especies biolgicas son pequeos, se autoreproducen e infectan a un ente receptor desde un ente transmisor (archivos o reas vitales del sistema). Se les conoce con el nombre de virus de computadoras, virus informticos, cibernticos o electrnicos y para efectos de esta pgina informativa simplemente los denominaremos Virus. 3.1.1 Objetivo de los virus En aquella dcada de los aos 90 los virus informticos eran creados por programadores que queran experimentar con este tipo de tcnicas de reproduccin de software y evidentemente no exista nimo de lucro alguno. Ms bien se buscaba la notoriedad o el prestigio dentro de una comunidad de tcnicos e informticos, digamos un divertimento. En la actualidad el panorama ha cambiado, y mucho. Podemos decir que la creacin de malware se ha profesionalizado y existe un claro objetivo lucrativo y delictivo. . Un ejemplo del que todo el mundo ha odo, ledo o visto en la prensa son los ataques a la banca online mediante troyanos bancarios. Como deca hace un momento, son programas creados para robar nuestras credenciales de acceso. Una vez el ciberdelincuente obtiene nuestros datos puede suplantar nuestra identidad en el servicio de ese banco y realizar transferencias por su cuenta. Existen verdaderas bandas mafiosas a nivel mundial que han visto en 2

este tipo de delito un excelente negocio, pero la polica les persigue y en no pocos casos acaban en la crcel.

3.1.2 Funcionamiento bsico de los virus Se ejecuta un programa que es infectado, en la mayoria de las ocaciones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

3.2 Antivirus Es un programa creado para prevenir o evitar la activacin de los virus, as como su propagacin y contagio. Cuenta adems con rutinas de detencin, eliminacin y reconstruccin de los archivos y las reas infectadas del sistema. 3.2.1 Funciones y componentes: Vacuna.- Es un programa que instalado residente en la memoria, acta como "filtro" de los programas que son ejecutados, abiertos para ser ledos o copiados, en tiempo real. Detector.- Que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y 3

reconocimiento exacto de los cdigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rpida desarman su estructura. Eliminador.- Es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente despus a reparar o reconstruir los archivos y reas afectadas. 3.3 Historia 3.3.1 Historia de los virus En 1949 se da el primer indicio de definicin de virus por John Von Neuman al momento de exponer su teora organizacin de un autmata complicado.a continuacin en el ao 1959 en los laboratorio AT&T se inventa el juego Guerra Nuclear, la cual consista en desarrollar un programa mediante el cual podan ocupar la mxima memoria posible mediante la reproduccin de si mismo. El primer virus reconocido apareci en 1972 el cual infecto a maquinas IBM 360 denominado CREEPER, sin embargo en el ao 1984 recibira su nombre virus debido a su caracterstica viral. Cuatro programadores de Bell Computers idearon a CoreWar que

consista en llenar toda la memoria RAM en el menor tiempo posible. En esos tiempo se desarrollo los programas viras como forma de crear notoriedad y de diversin sin embargo tambin existieron intenciones destructivas y as se libera una batalla asta la actualidad con virus en miles de variedades. En la misma poca apareci otro virus denominado por BIX BBS Troyanos puesto que ingresaba estos programas de manera disfrazada que se programaban en por sus maquinas y as causando caos y destruccin.

Esto conmociono a loa sociedad de usuarios

y sedujo a los

desarrolladores de programas informticos. As se dio paso a la carrera en la creacin de malwares cada vez ms sofisticados, llamativos, divertidos o malignos. Por suerte para todos nosotros, tambin dio lugar a la contra lucha y a la creacin de programas de deteccin y destruccin de virus accesibles a todos los usuarios, conocidos como antivirus, que evolucionan da a da. En Junio de 1991 el Dr. Vesselin Bontchev, que por entonces se desempeaba como director del Laboratorio de Virologa de la Academia de Ciencias de Bulgaria, escribi un interesante y polmico artculo en el cual, adems de reconocer a su pas como el lder mundial en la produccin de virus da a saber que la primera especie viral blgara, creada en 1988, fue el resultado de una mutacin del virus Vienna, originario de Austria, que fuera desensamblado y modificado por estudiantes de la Universidad de Sofa. Al ao siguiente los autores blgaros de virus, se aburrieron de producir mutaciones y empezaron a desarrollar sus propias creaciones. En 1989 su connacional, el virus Dark Avenger o el "vengador de la oscuridad", se propag por toda Europa y los Estados Unidos hacindose terriblemente famoso por su ingeniosa programacin, peligrosa y rpida tcnica de infeccin, a tal punto que se han escrito muchos artculos y hasta ms de un libro acerca de este virus, el mismo que posteriormente inspir en su propio pas la produccin masiva de sistema generadores automticos programarlos A mediados de 1995 se alertaba en diversas ciudades del mundo la aparicin de una nueva familia de virus que no solamente infectaban documentos, sino que a su vez, sin ser archivos ejecutables podan autocopiarse infectando a otros documentos. Los llamados macro virus tan slo infectaban a los archivos de MS-Word, posteriormente apareci una 5 de virus, que permiten crearlos sin necesidad de

especie que atacaba al Ami Pro, ambos procesadores de textos. En 1997 se disemina a travs de Internet el primer macro virus que infecta hojas de clculo de MS-Excel, denominado Laroux, y en 1998 surge otra especie de esta misma familia de virus que ataca a los archivos de bases de datos de MS-Access. A principios de 1999 se empezaron a propagar masivamente en Internet los virus anexados (adjuntos) a mensajes de correo, como el Melisa o el macro virus Papa. Ese mismo ao fue difundido a travs de Internet el peligroso CIH y el Explore Zip, entre otros muchos ms. A fines de Noviembre de este mismo ao apareci el BubbleBoy, primer virus que infecta los sistemas con tan slo leer el mensaje de correo, el mismo que se muestra en formato HTML. En Junio del 2000 se report el VBS/Stages.SHS, primer virus oculto dentro del shell de la extensin .SHS. 3.3.2 Historia de los antivirus En informtica los antivirus son programas cuyo objeto es detectar y eliminar virus informticos. Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informticos, durante la dcada de 1980. Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados e internet, los antivirus han evolucionado hacia programas ms avanzados que no slo buscan detectar un virus informticos, sino bloquearlo para prevenir una infeccin por los mismos, as como actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc. Fue en 2005 cuando, tras 5 aos de tendencia sostenida en la que los virus tal y como los conocamos fueron dejando su lugar a gusanos y troyanos encargados de formar redes de bots para obtener dinero, cuando vieron que el entretenimiento que poda suponer la creacin de 6

malware se poda convertir en un negocio muy rentable. Quiz la mejor prueba de ello sean los denominados Troyanos Bancarios de los que existen miles de variantes dado que los creadores, para dificultar su deteccin modificaban permanente el cdigo de los mismos. Este tipo de malware actualmente se distribuye mediante exploits, spam o a travs de otro malware que descarga el troyano bancario. Este ltimo tipo de troyano es el encargado de robar informacin relacionada con las transacciones comerciales y/o datos bancarios del usuario infectado. Otra amenaza latente relacionada con la obtencin de beneficios econmicos a travs del malware es el spyware y hadware, donde algunas empresas de software permiten al usuario utilizar sus aplicaciones a cambio de que los creadores puedan realizar un monitoreo de las actividades del usuario sin su consentimiento. En cuanto a las amenazas para mviles, no cabe duda de que la llegada de las tecnologas, mviles e inalmbricas, y su constante evolucin han revolucionado en los ltimos aos la forma en la que nos comunicamos y trabajamos. Sin embargo, la expansin del uso de esta tecnologa ha hecho que tambin se convierta en un vector de ataque importante para la industria del malware. Fue durante el ao 2004 cuando se inform de la existencia del primer cdigo malicioso para plataformas mviles: Cabir.A siendo, junto al ComWar.A, los mas conocidos, este ltimo no solo por su capacidad de replicarse a travs de Bluetooth sino tambin a travs de mensajes de texto con imgenes y sonido (MMS), envindose a las direcciones y nmeros de la agenda de sus vctimas. Actualmente existe malware para las plataformas ms comunes, como pueden ser Symbian, PocketPC, Palm, etc, siendo el mtodo de propagacin tan diverso como las posibilidades que nos ofrecen estos avances tecnolgicos: SMS, MMS, IrDA, Bluetooth, etc. A da de hoy la plataforma ms atacada es Windows sobre procesadores de 32 bits. Como hemos mencionado anteriormente, los creadores de 7

malware han visto en esta actividad un mtodo de enriquecimiento y pensando en trminos econmicos y estableciendo el target ms amplio posible, los usuarios de plataforma Windows representan el 90% del mercado. Quizs otro obstculo con el que chocan los creadores de malware para Linux y Macintosh tiene que ver con la capacitacin media/alta de los usuarios de este tipo de plataformas, por lo que la Ingeniera Social, principal mtodo de propagacin en la actualidad, no resulta tan eficiente con estos usuarios. 3.4 Clasificacin 3.4.1 Clasificacin de los virus Existen diversos tipos de virus, varan segn su funcin o la manera en que ste se ejecuta en nuestra computadora alterando la actividad de la misma, entre los ms comunes estn: Hoax Los hoax no son virus ni tienen capacidad de reproducirse por si solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un nio enfermo de cncer") o al espritu de solidaridad ("Aviso de un nuevo virus peligrossimo") y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos. Joke Al igual de los hoax, no son virus, pero son molestos, un ejemplo una pgina pornogrfica que se mueve de un lado a otro, y si se le llega a dar a errar es posible que salga una ventana que diga: OMFG!! No se puede cerrar.

Virus residente Es aquel virus que se oculta en la memoria RAM de un ordenador y que afecta a los programas y ficheros cuando son puestos en funcionamiento. Suele actuar segn unas normas marcadas por el creador. Se trata de uno de los virus de archivo ms frecuentes e infecciosos. Algunos de los ejemplos de este tipo de virus son el Randex, el CMJ, el Meve y el MrKlunky. Virus encriptados Estos tipos de virus utilizan una tcnica que consiste en esconderse cuando no actan para que no los detecte el antivirus. Slo pueden ser descubiertos cuando se ejecutan. Pueden pertenecer a otros tipos de virus como por ejemplo a los polifrmrmicos, con lo que ser ms difcil detectar su presencia. Elvira y Trile son algunos de estos virus. Bombas lgicas Son un tipo de virus ocultos que se activan cuando se les da una determinada orden. Son programas que se activan al producirse un acontecimiento determinado la condicin suele ser una fecha (Bombas de Tiempo), una combinacin de teclas, o ciertas condiciones tcnicas (Bombas Lgicas). Si no se produce la condicin permanece oculto al usuario. Su principal fin es destruir los datos de un ordenador o hacer el mayor dao posible. No son considerados estrictamente como virus ya que no tienen la cualidad de poder reproducirse. De este tipo de virus son los virus de fechas como el viernes 13. Virus BOOT Corrompen el sistema de arranque del disco duro e impiden su puesta en funcionamiento. Para eliminarlos se debe hacer uso de un CD de arranque. 9

Estos virus no infectan hasta que no se ponga en marcha el ordenador con un disco infectado. Tambin reciben el nombre de virus de arranque. Alguno de ellos son elPolyboot.B y el AntiEXE. Virus polifnicos Son un tipo de virus que cada vez que actan, lo hacen de una forma distinta. Generan una gran cantidad de copias de s mismo por lo que son muy difciles de detectar. Son muy difciles de detectar por los antivirus. Algunos de los virus polifrmicos ms conocidos son, por ejemplo, elMarburg, el Satan Bug y el Tuareg. Gusanos Realizan copias de s mismos a una gran velocidad por lo que pueden dejar el sistema colapsado. Adems, pueden llegar a reproducirse sin infectar ningn fichero. Se introducen, entre otros medios, va e-mail y a travs de chats. Tambin reciben el nombre de worms. El PSWBugbear.B y el Lovgate.F son algunos de ellos.Los gusanos utilizan las partes automticas de un sistema operativo que generalmente son invisibles al usuario. Troyanos Reciben el nombre de Caballo de Troya por utilizar una tcnica muy similar a la que utilizaron los griegos para asaltar la ciudad de Troya y acabar con los troyanos. Se caracterizan por introducirse mediante programas en un ordenador ajeno y hacerse con el control. Su principal medio de acceso es internet. Sus efectos pueden ser muy peligrosos,robar informacin o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo. Spyware Son virus del tipo de los troyanos y no causan daos graves al sistema. Registran las actividades en lnea del usuario del ordenador en el que estn, accediendo por ejemplo a datos personales y costumbres. 10

3.4.2 Clasificacin de los antivirus Panda Software PandaLABS representa el centro neurlgico de la compaa en cuanto a tratamiento del malware se refiere:

Desde PandaLabs se elaboran en tiempo real y de forma ininterrumpida las contramedidas necesarias para proteger a los clientes de Panda Security de todo tipo de cdigos maliciosos a escala mundial

PandaLabs se encarga asimismo de llevar a cabo el anlisis detallado de todos los tipos de malware, con la finalidad de mejorar la proteccin ofrecida a los clientes de Panda Security, as como para informar al pblico en general.

Del mismo modo, PandaLabs mantiene un continuo estado de vigilancia, siguiendo muy de cerca las diferentes tendencias y evoluciones acontecidas en el campo del malware y la seguridad.

Su objetivo es avisar y alertar sobre inminentes peligros y amenazas, as como formular previsiones de cara al futuro.

TrendMicro Sus soluciones protegen el flujo de datos en su PC, servidores de correo electrnico y acceso a internet. Secuware Su producto estrella es el Security Brid Architecture. Protege la informacin, las comunicaciones, el sistema operativo y todas sus aplicaciones. Es el antiguo anyware.

11

Norman Los productos Norman estn disponibles tanto para usuarios domsticos que desean navegar por Internet como para grandes corporaciones. Authentium Es el proveedor lider de soluciones de seguridad para equipos informticos. Kaspersky Contiene las nuevas versiones 4.5 de Kaspersky en castellano. Disponible para una amplia gama de sistemas operativos. Antivir La Edicin AntiVir Personal ofrece proteccin eficaz contra virus informticos en ordenadores personales. En ingls. Sophos Proteccin antivirus para empresas y organizaciones de cualquier tamao con su Software y soporte tcnico 24 horas. PER Antivirus Contra toda clase de virus, macro virus, gusanos, troyanos de Correo, IRC, Mensajera instantnea, P2P, Spyware, Adware, etc. Reciba 6 versiones al ao, actualizaciones diarias y Soporte las 24 horas.

12

NOD-32 Versin actual 4.0437 NOD32 Obtuvo su 26 VB 100%. Incorpora herramientas gratuitas para la desinfeccin de su ordenador. AVG anti-virus AVG Anti-Virus 7.0 desea crecer con su compaa u organizacin. BitDefender Soluciones individuales, herramientas gratuitas, antivirus online.

BitDefender Professional 7.2 en lanzamiento. Actualizacin gratis. eTrust La fuerza industrial de un firewall para ordenadores personales y pequeas oficinas. Avast! Basado en la tecnologa ALWIL ofrece proteccin en tiempo real de todo tipo de infecciones. Rav Antivirus Para la proteccin permanente de tu ordenador de virus, troyanos y gusanos. Pgina en ingls. Zone Alarm Antivirus ZoneAlarm Antivirus le ofrece la seguridad esencial que necesita en Internet, al bloquear los virus, piratas informticos, etc., en una nica solucin fcil de usar.

13

F-Secure La corporacin F-secure protege a particulares y empresas de virus informticos y otras amenazas que se extienden por la Internet y redes mviles. Clam AntiVirus Clam es un juego de herramientas de antivirus para el sisteme UNIX. El objetivo principal de este software es la integracin con servidores de correo. Hacksoft Vacuna en tiempo real que protege contra todas las posibles entradas del virus: E-mail, Red, Web, recursos compartidos, virus de chat Esafe Proteccion para la entrada de virus y espas. Est mas orientado hacia spyware que hacia antivirus. En ingls Portland Protector Plus Antivirus es el mejor programa contra virus, espas, troyanos y gusanos. De Windows 98 en adelante.

3.5 Caractersticas 3.5.1 Caractersticas de los virus Cualquier virus es perjudicial para un sistema. Como mnimo produce una

14

reduccin de lavelocidad de proceso al ocupar parte de la memoria principal. Estos efectos se pueden diferenciar en destructivos y no destructivos. Efectos no destructivos Emisin de mensajes en pantalla: Es uno de los efectos ms habituales de los virus. Simplemente causan la aparicin de pequeos mensajes en la pantalla del sistema, en ocasiones se trata de mensajes humorsticos, de Copyright, etc. Borrado a cambio de la pantalla: ambin es muy frecuente la visualizacin en pantalla de algn efecto generalmente para llamar la atencin del usuario. Los efectos usualmente se producen en modo texto. En ocasiones la imagen se acompaa de efectos de sonido. Ejemplo: Ambulance: Aparece una ambulancia movindose por la parte inferior de la pantalla al tiempo que suena una sirena. Walker: Aparece un mueco caminando de un lado a otro de la pantalla. Efectos destructivos Desaparicin de ficheros: Ciertos virus borran generalmente ficheros con extensin .exe y .com, por ejemplo una variante del Jerusalem-B se dedica a borrar todos los ficheros que se ejecutan. Modificacin de programas para que dejen de funcionar: Algunos virus alteran el contenido de los programas o los borran totalmente del sistema logrando as que dejen de funcionar y cuando el usuario los ejecuta el virus enva algn tipo de mensaje de error. Acabar con el espacio libre en el disco rgido: Existen virus que cuyo propsito nico es multiplicarse hasta agotar el espacio libre en disco, trayendo como consecuencia que el ordenador quede 15

inservible por falta de espacio en el disco. Hacer que el sistema funcione mas lentamente: Hay virus que ocupan un alto espacio en memoria o tambin se ejecutan antes que el programa que el usuario desea iniciar trayendo como consecuencia que la apertura del programa y el procesamiento de informacin sea ms lento. Robo de informacin confidencial: Existen virus cuyo propsito nico es el de robar contraseas e informacin confidencial y enviarla a usuarios remotos. Borrado del BIOS: Sabemos que el BIOS es un conjunto de rutinas que trabajan estrechamente con el hardware de un ordenador o computadora para soportar la transferencia de informacin entre los elementos del sistema, como la memoria, los discos, el monitor, el reloj del sistema y las tarjetas de expansin y si un virus borra la BIOS entonces no se podr llevar a cabo ninguna de las rutinas anteriormente mencionados. Quemado del procesador por falsa informacin del censor de temperatura: Los virus pueden alterar la informacin y por ello pueden modificar la informacin del censor y la consecuencia de esto sera que el procesador se queme, pues, puede hacerlo pensar que la temperatura est muy baja cuando en realidad est muy alta. Modificacin de programas para que funcionen errneamente: Los virus pueden modificar el programa para que tenga fallas trayendo grandes inconvenientes para el usuario. Formateo de discos duros: El efecto ms destructivo de todos es el formateo del disco duro. Generalmente el formateo se realiza sobre los primeros sectores del disco duro que es donde se encuentra la informacin relativa a todo el resto del disco. 16

3.5.2 Caractersticas de los antivirus El software antivirus es un programa ms de computadora y como tal debe ser adecuado para nuestro sistema y debe estar correctamente configurado segn los dispositivos de hardware que tengamos. Si trabajamos en un lugar que posee conexin a redes es necesario tener un programa antivirus que tenga la capacidad de detectar virus de redes. Los antivirus reducen sensiblemente los riesgos de infeccin pero cabe reconocer que no sern eficaces el cien por ciento de las veces y su utilizacin debera estar acompaada con otras formas de prevencin. La funcin primordial de un programa de estos es detectar la presencia de un posible virus para luego poder tomar las medidas necesarias. El hecho de poder erradicarlo podra considerarse como una tarea secundaria ya que con el primer paso habremos logrado frenar el avance del virus, cometido suficiente para evitar mayores daos. Antes de meternos un poco ms adentro de lo que es el software antivirus es importante que sepamos la diferencia entre detectar un virus e identificar un virus. El detectar un virus es reconocer la presencia de un accionar viral en el sistema de acuerdo a las caractersticas de los tipos de virus. Identificar un virus es poder reconocer qu virus es de entre un montn de otros virus cargados en nuestra base de datos. Al identificarlo sabremos exactamente qu es lo que hace, haciendo inminente su eliminacin. De estos dos mtodos es importante que un antivirus sea ms fuerte en el tema de la deteccin, ya que con este mtodo podremos encontrar virus todava no conocidos (de reciente aparicin) y que seguramente no estarn registrados en nuestra base de datos debido a que su tiempo de dispersin no es suficiente como para que hayan sido analizados por un grupo de expertos de la empresa del antivirus. Hoy en da la produccin de virus se ve masificada en Internet colabora enormemente en la dispersin de virus de muchos tipos, incluyendo los

17

"virus caseros". Muchos de estos virus son creados por usuarios inexpertos con pocos conocimientos de programacin y, en muchos casos, por simples usuarios que bajan de Internet programas que crean virus genricos. Ante tantos "desarrolladores" al servicio de la produccin de virus la tcnica de scanning se ve altamente superada. Las empresas antivirus estn constantemente trabajando en la bsqueda y documentacin de cada nuevo virus que aparece. Muchas de estas empresas actualizan sus bases de datos todos los meses, otras lo hacen quincenalmente, y algunas pocas llegan a hacerlo todas las semanas (cosa ms que importante para empresas que necesitan una alta proteccin en este campo o para usuarios fanticos de obtener lo ltimo en seguridad y proteccin).

18

3.6 Sistemas operativos donde funcionan. Tabla 1 TIP O NOMBRE Hoax Joke Virus residente Virus encriptados Bombas Viru lgicas s Virus BOOT Virus polifnicos Gusanos FORMA DE ATAQUE Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos no son virus, pero son molestos Se oculta en la memoria RAM, afecta a los programas y ficheros cuando son puestos en funcionamiento Estos se esconden cuando no actan para que no los detecte el antivirus Se activan al producirse un acontecimiento determinado la condicin suele ser una fecha Corrompen el sistema de arranque del disco duro e impiden su puesta en funcionamiento Son muy difciles de detectar por los antivirus. Se introducen, entre otros medios, va e-mail y a travs de chats. Su principal medio de acceso es internet. Sus Troyanos efectos pueden ser muy peligrosos,robar informacin o alterar el sistema del hardware Spyware no causan daos graves al sistema

19

Tabla 2
TIPO NOMBRE Panda Software FORMA DE ATAQUE Su objetivo es avisar y alertar sobre inminentes peligros y amenazas, as como formular previsiones de cara al futuro Avast! Basado en la tecnologa ALWIL ofrece proteccin en tiempo real de todo tipo de infecciones Secuware

Protege la informacin, las comunicaciones, el sistema operativo y todas sus aplicaciones.

Antivirus

TrendMicro

Sus soluciones protegen el flujo de datos en su PC, servidores de correo electrnico y acceso a internet

Authentium

Es el proveedor lider de soluciones de seguridad para equipos informticos.

Portland

Protector Plus Antivirus es el mejor programa contra virus, espas, troyanos y gusanos

Tabla 3
Procesadores Virus Antivirus Observacin Lo Windows Procesador atacada usuarios de

plataforma Windows mas Procesador con mas usuarios de antivirus representan el 90% del mercado

Linux

Procesador al cual Procesador nivel no atacan muchos medio de ataque de virus por lo cual no virus se crean antivirus para esta plataforma

Capacitacin para el uso de estos procesadores es media

Macintosh

Casi ningn virus Procesador nivel La capacitacin para que lo ataque razn bajo de ataque de estos procesadores por la cual no se virus es muy baja. crean antivirus.

20

3.7 Aspectos de seguridad Lo primero, es tener calma. Si se tienen respaldos (backup) de los programas y de la informacin que almacenamos en nuestros equipos, realmente no hay mucho que temer. Si no se tiene respaldos, es hora de preocuparse. Debemos rastrear el nombre del virus con un buen antivirus. Con el nombre del virus podemos buscar la cura o simplemente seguir las instrucciones del antivirus. Los usuarios pueden prepararse frente a una infeccin viral creando regularmente copias de seguridad del software original legtimo y de los ficheros de datos, para poder recuperar el sistema informtico en caso necesario. Puede copiarse en un disco flexible el software del sistema operativo y proteger el disco contra escritura, para que ningn virus pueda sobreescribir el disco. Las infecciones virales se pueden prevenir obteniendo los programas de fuentes legtimas, empleando una computadora en cuarentena para probar los nuevos programas y protegiendo contra escritura los discos flexibles siempre que sea posible. Para detectar la presencia de un virus se pueden emplear varios tipos de programas antivricos. Los programas de rastreo pueden reconocer las caractersticas del cdigo informtico de un virus y buscar estas caractersticas en los ficheros del ordenador. Como los nuevos virus tienen que ser analizados cuando aparecen, los programas de rastreo deben ser actualizados peridicamente para resultar eficaces. Algunos programas de rastreo buscan caractersticas habituales de los programas virales; suelen ser menos fiables. Los nicos programas que detectan todos los virus son los de comprobacin de suma, que emplean clculos matemticos para comparar el estado de los programas ejecutables antes y despus de ejecutarse. Si la suma de comprobacin no cambia, el sistema no est infectado. Los programas de comprobacin de suma, sin embargo, slo 21

pueden detectar una infeccin despus de que se produzca. Los programas de vigilancia detectan actividades potencialmente nocivas, como la sobre escritura de ficheros informticos o el formateo del disco duro de la computadora. Los programas caparazones de integridad establecen capas por las que debe pasar cualquier orden de ejecucin de un programa. Dentro del caparazn de integridad se efecta automticamente una comprobacin de suma, y si se detectan programas infectados no se permite que se ejecuten.

22

4. CONCLUSIONES Identificamos los distintos virus existentes en la actualidad y a lo largo de la historia uno d los que en la actualidad y desde sus inicios existe es el denominado Troyano el cual puede destruir gran parte del disco duro de informacin importante y uno de los mejores antivirus se denomina Panda o Portland el cual ataca y elimina directamente al troyano el cual es difcil de detectarlo. Conocimos los nombres de los virus mas peligrosos para nuestro sistema operativo tales como son las bombas lgicas, troyanos,gusanos entre los principales virus. Investigamos que el motivo por el cual existen los virus es un motivo comercial ya que se introduce un virus y de inmediato se le crea un antivirus para contrarrestarlo es decir el mismo sujeto que creo el virus tambin crea el antivirus para obtener ganancias econmicas, en el pasado tan solo servia como juego o reconocimiento. Reconocimos que la mayora de virus a la memoria RAM y es por esto que las maquinas se vuelven muy lentas en su funcionamiento esa es la forma mas clara de detectar si su maquina se a infectado con algn virus.

23

5. RECOMENDACIONES Es recomendable acceder a sitios en red seguros puesto que en eso ayudara a disminuir el riesgo de que la maquina contraiga un virus. Se recomienda estar actualizado acerca de los nuevos antivirus que se encuentran en el mercado y as proteger mejor al sistema operativo. Es recomendable analizar un dispositivo antes de ingresarlo a alguna computadora.

24

6. BIBLIOGRAFIA Ingresado el 15 de julio del 2013 disponible en: Ingresado el 15 de julio del 2013 disponible en: http://www.sitiosargentina.com.ar/webmaster/cursos%20y %20tutoriales/que_es_un_antivirus.htm Ingresado el 15 de julio del 2013 disponible en: http://www.slideshare.net/frattella/que-es-un-antivirus-presentation Ingresado el 15 de julio del 2013 disponible en: http://www.todoantivirus.com.ar/v-historia-virus.htm Ingresado el 16 de julio del 2013 disponible en: http://www.instungurahua.edu.ec/blog/84-ique-son-los-virusinformaticos.html Ingresado el 16 de julio del 2013 disponible en: http://www.infospyware.com/articulos/%C2%BFque-son-los-virusinformaticos/ Ingresado el 16 de julio del 2013 disponible en: http://www.pandasecurity.com/ecuador/homeusers/security-info/classicmalware/ Ingresado el 17 de julio del 2013 disponible en: https://portal.uah.es/portal/page/portal/servicios_informaticos/descargas/a ntivirus Ingresado el 17 de julio del 2013 disponible en: http://platea.pntic.mec.es/jdelucas/historiavirus.htm

25

7. ANEXOS 7.1 GLOSARIO Identificar: Reconocer o probar que una persona o cosa es la misma que se busca o se supone Conocer:Tener idea o captar por medio de las facultades intelectuales la naturaleza, cualidades y circunstancias de las personas o las cosas Investigar:Tratar de llegar a saber o conocer una cosa examinando atentamente todos los detalles o preguntando Reconocer:Distinguir de las dems a una persona o cosa por sus rasgos o caractersticas Sector de arranque: l primer sector del disco duro se llama sector de arranque o MBR (Master Boot Record). En ese sector se guarda informacin del tamao de las particiones y de cual es la particin activa, es decir, la de arranque. RAM: La memoria de acceso aleatorio (en ingls: random-access

memory) se utiliza como memoria de trabajo para el sistema operativo, los programas y la mayora del software. Laroux:La Roux es un grupo ingls de electropop compuesto por la cantante Eleanor Jackson, conocida como Elly Jackson, que tambin toca elsintetizador, y el co-escritor y co-productor Ben Langmaid. Malware: Malware ambin llamado badware, cdigo maligno, software malicioso o software malintencionado, es un tipo desoftware que tiene como objetivo infiltrarse o daar una computadora o Sistema de informacin sin el consentimiento de su propietario.

26