ANALISIS DE LOS ANTIVIRUS

Dedicatoria Quiero agradecer a mi familia y a el profesor v Davia ya que con el aprendi un poco mas sobre como lograr hacer una buena investigacin.

Anlisis de los Antivirus INSTITUCION: Instituto Superior tecnolgico Publico Simn Bolvar DESCRIPCION: Es un programa creado para prevenir o evitar la activacin de los virus, as como su propagacin y contagio. Cuenta adems con rutinas de detencin, eliminacin y reconstruccin de los archivos y las reas infectadas del sistema. METODOLOGIA: El mtodo cientfico est sustentado por dos pilares fundamentales. El primero de ellos es la reproducibilidad, es decir, la capacidad de repetir un determinado experimento en cualquier lugar y por cualquier persona. Este pilar se basa, esencialmente, en la comunicacin y publicidad de los resultados obtenidos. CONCLUSIONES Y RECOMENDACIONES: As como los antivirus para evitar que el sistema operativo se infecte de algn virus y por lo consecuente sufra un dao mayor o prdida total de la informacin, ya que se aprendi que existen virus muy dainos para el sistema de cmputo. Por eso sera muy factible para el usuario contar con un antivirus reciente o actualizarlo por lo menos cada seis meses para obtener mejores resultados en su equipo de cmputo a la hora de adoptar una posible infeccin, adems de que cuando sea insertado algn CD-ROM o un disquete de 3 no se olvide de

vacunarlo ya que esta es otra posible causa de contraer un virus. PROLOGO Con el trabajo de investigacin se conocer que el mantenimiento de PCs es necesario para que el usuario pueda proteger y entender a la PC en su seguridad, y as mismo se reforzarn los conocimientos ya adquiridos anteriormente, y si no este podra ser un buen comienzo para relacionarse con los antivirus y virus. En este trabajo discutiremos el tema de los virus, desde sus orgenes, sus creadores, la razn de su existencia entre otras cosas. El trabajo constar con descripciones de las categoras donde se agrupan los virus as como las diferencias de lo que es un virus contra lo que falsamente se considera virus. Tambin describiremos los mtodos existentes en el mercado para contrarrestar los virus como son los antivirus, la concientizacin a los usuarios y las polticas de uso de las tecnologas en cuanto a seguridad y virus informticos. INDICE AGRADECIMIENTOS II RESUMEN ANALITICO III PROLOGO IV INDICE V INTRODUCCION 1 PLANTEAMIENTO DEL PROBLEMA 4 DEFINICION DEL PROBLEMA 5 OBJETIVO DE LA INVESTIGACION 6 JUSTIFICACIN 7 MARCO REFERENCIAL 8 VIABILIDAD DE LA INVESTIGACION 9 PROCESOS DE CONSTRUCCION 9 HIPOTESIS Y VARIABLES 9 VALIDACION DE PARMETROS 10 MARCO HISTORICO 11 MARCO TEORICO 13

METODOLOGIA DE LA INVESTIGACION 16 PRESENTACIONES DE LOS RESULTADOS 20 CONTENIDO DEL TRABAJO 22 ANALISIS DE LO QUE SON LOS VIRUS 22 DEFINICION DE VIRUS 22 CLASIFICASION 24 HISTORIA DE LOS VIRUS INFORMATICOS 25 VIDA DEL VIRUS 28 SISTEMAS DE PROTECCION QUE EXISTE PARA LA RED 29 FIREWALLS Y SEGURIDAD EN INTERNET 29 BENEFICIOS DE UN FIREWALL EN INTERNET 31 BENEFICIOS DE UN FIREWALL PARA LA RED 32 LIMITACIONES DE UN FIREWALL 33 CONEXIN CIRCUNVENCINA AL FIRE WALL 34 ANTIVIRUS 35 CAPACIDAD DE DETECCION Y DESINFECCION 36 HEURISTICA 36 VELOCIDAD 37 ACTUALIZACION 38 CUL ANTIVIRUS ELEGIR? 38 COMPARACION DE LOS ANTIVIRUS 39 CONCLUSIONES 41 RECOMENDACIONES 43 BIBLIOGRAFIA 46 ENTREVISTA 51 INTRODUCCION No existe hoy en da una poltica antivirus que sea 100% efectiva. La forma de evitar desastres es mantenerse al tanto de las ltimas novedades en seguridad informtica existentes en el mercado en la forma de paquetes antivirus, sumando una buena gestin del sistema de discos. Tambin es importante mantenerse al tanto de algunos mtodos caseros de identificar y erradicar infecciones de virus descubiertas recientemente y que con seguridad

no estn incluidas en la lista de virus conocidos que su antivirus detecta. La consigna principal es tener un buen programa antivirus instalado en el sistema y mantenerse al tanto de las actualizaciones que tiene dicho producto. Un programa antivirus por muy bueno que sea se vuelve obsoleto muy rpidamente ante los nuevos virus que aparecen da con da. Por otro lado, los administradores de red deben tomar precauciones y establecer polticas a fin de prevenir la introduccin de virus, as como identificar y erradicar los que llegaran a introducirse. Toda red debe poseer un software especial que contribuya a mantener una red libre de virus. Existen sistemas de prevencin que intentarn parar el virus en el mismo momento en que se produzca el ataque. Un buen mtodo es impidiendo el acceso al sistema a programas o usuarios que no tengan autorizacin. El sistema de deteccin comprueba el cdigo del programa antes de que se ejecute. El usuario podr ser avisado de los posibles peligros del programa que va a ejecutarse. No es que los sistemas de deteccin sean ms cmodos para el usuario. Realmente hoy en da muchos de los antivirus del mercado juntan ambos sistemas en mayor o menor medida. La creacin de nuevos virus es un problema creciente, como sus homlogos biolgicos, dado el crecimiento exponencial parecido al de una colonia de bacterias sin enemigos naturales, los virus no tienen otro enemigo que no sean los programas antivirus; los virus se producen en una cantidad exorbitante. Los programas antivirus crecen con una curva mucho ms

suavizada, es decir, lo que se observa es que los diferentes programas de antivirus se van quedando rezagados con respecto a los virus informticos. Por lo tanto, es necesario encontrar una forma de detener a estos programas destructores, evaluando a conciencia las tecnologas que en la actualidad nos ofrecen. Este planteamiento nos llevara a elaborar los siguientes cuestionamientos: Mediante un programa de software se podr ampliar la proteccin contra los virus en Internet? Por medio de advertencias sobre los virus formuladas en carteles y colocadas frente a cada computadora en un Caf Internet se disminuira el contagio de virus Especficamente en un Caf Internet se podra prevenir la infeccin de virus mediante la instalacin de sistemas de proteccin para red? Es importante conocer los daos que causan los virus a la informacin que se encuentra en nuestras computadoras, y aprender a evitar su contaminacin, ya que no slo daan archivos, sino tambin puede llegar a afectar al disco duro ocasionando problemas irreversibles. En el Caf Internet se descompusieron siete maquinas, debido a que un usuario, al no estar enterado del ltimo virus que se haba creado, descarg de Internet un archivo infectado, daando as varias maquinas, ya que se encuentran en Red. El Virus pas de una computadora a otra, introducindose a los archivos del sistema, afortunadamente no se ocasion un dao irreversible. Por consecuencia tuvieron que mandar a arreglar las computadoras,

se tardaron quince das en entregrselas. Debido a este problema, el Caf Internet tuvo problemas econmicos. Con esta investigacin se darn a conocer los tipos de virus ms frecuentes, los ms peligrosos, mtodos de prevencin y correccin, tipos de sistemas y cules son ms efectivos y si el mal ya esta hecho cmo remediarlo. Por lo tanto los objetivos de este trabajo son los siguientes: Analizar la informacin de lo que son los Virus. Evaluar los sistemas de proteccin que existen para la Red en un Caf Internet. Comparar los diferentes Antivirus que estn en el mercado, y proponer el mejor para implantarlo en el Caf Internet PLANTEAMIENTO DEL PROBLEMA Es un programa creado para prevenir o evitar la activacin de los virus, as como su propagacin y contagio. Cuenta adems con rutinas de detencin, eliminacin y reconstruccin de los archivos y las reas infectadas del sistema. En la presente investigacin se realizar una pequea resea acerca del funcionamiento de un mantenimiento a una PC. El mantenimiento es la correccin de un problema en la computadora como es el Hardware. Con este trabajo se pretende dar a conocer la manera adecuada de mantener en buen estado la Computadora Personal (PC), ya que se mostrar la gran utilidad que tiene para el Ingeniero en Sistemas

Computacionales con especialidad en Redes, y por medio de esta laborar la PC de una manera rpida y eficiente. En este trabajo de investigacin se conocer que el mantenimiento de PCs es necesario para que el usuario pueda aprovechar la PC a su mxima capacidad, y as mismo se reforzarn los conocimientos ya adquiridos anteriormente, y si no este podra ser un buen comienzo para relacionarse con los equipos de computo. DEFINICION DEL PROBLEMA La propagacin de los virus informticos a las computadoras personales, servidores o equipo de computacin se logra mediante distintas formas, como por ejemplo: a travs de disquetes, cintas magnticas, CD o cualquier otro medio de entrada de informacin. El mtodo que ms ha proliferado la infeccin con virus es las redes de comunicacin y ms tarde la Internet. Es con la Internet y especialmente el correo electrnico que millones de computadoras han sido afectadas creando prdidas econmicas incalculables. Hay personas que piensan que con tan solo estar navegando en la Internet no se van a contagiar porque no estn bajando archivos a sus ordenadores pero la verdad es que estn bien equivocados. Hay algunas pginas en Internet que utilizan objetos ActiveX que son archivos ejecutables que el navegador de Internet va ejecutar en nuestras computadoras, si en el active X se le codifica algn tipo de virus este va a pasar a nuestra computadoras con tan solo estar observando esa pgina. Entonces aqu podemos delimitar nos enfocaremos, en la contaminacin de virus por internet y la proliferacin de

virus por medio de dispositivos; ser factible el uso de antivirus para estos dos tipos de mtodos, u objetos mas casuales o mas particulares para nosotros los especialista en sistemas informticos. Consideramos el uso de antivirus de licencias gratuitas como una buena alternativa de conseguir de manera practica un antivirus. OBJETIVO DE LA INVESTIGACION Esta empresa de investigacin surge con el objetivo de reconocer y premiar el trabajo y dedicacin de quienes comparten con nosotros la creencia en la importancia de la investigacin en la Seguridad Antivirus para prevenir los complejos ataques que comprometen al usuario En la actualidad las computadoras no solamente se utilizan como herramientas auxiliares en nuestra vida, sino como un medio eficaz para obtener y distribuir informacin. La informtica est presente hoy en da en todos los campos de la vida moderna facilitndonos grandemente nuestro desempeo, sistematizando tareas que antes realizbamos manualmente. Este esparcimiento informtico no solo nos ha trado ventajas sino que tambin problemas de gran importancia en la seguridad de los sistemas de informacin en negocios, hogares, empresas, gobierno, en fin en todos los aspectos relacionado con la sociedad. En este trabajo discutiremos el tema de los virus, desde sus orgenes, sus creadores, la razn de su existencia entre otras cosas. El trabajo constar con descripciones de las categoras donde se agrupan los virus as como las diferencias de lo que es un virus contra lo que falsamente se considera virus.

Tambin describir los mtodos existentes en el mercado para contrarrestar los virus como son los antivirus, la concientizacion a los usuarios y las polticas de uso de las tecnologas en cuanto a seguridad y virus informticos. JUSTIFICACIN Los retos de seguridad son cada vez mayores, conforme se confa en el desempeo de tareas a los sistemas de informacin, los daos de la prdida de informacin pueden llegar a poner en peligro la continuidad del negocio. Tener en cuenta este reto, es el primer paso para obtener seguridad. Existen mltiples medios de intentar combatir el problema. Sin embargo debemos ser realistas. Conforme nuevos programas y sistemas operativos se introduzcan en el mercado ms difcil va a ser tener controlados a todos y ms sencillo va a ser que a alguien se le ocurran nuevas formas de infectar el sistema. Ante este tipo de problemas estn los softwares llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software malicioso, para eliminarlo o detectarlo, y en algunos casos contener o parar la contaminacin. La presente investigacin se eligi por ser indispensable para el Ingeniero en Sistemas Computacionales y tener conocimiento de dicho tema, y as mismo ponerlo en prctica. Adems este tema aporta conocimientos, experiencias y amplia capacidad de resolucin de un problema en un equipo de cmputo. Y sobre todo porque es una necesidad para todo Profesional Tcnico en Informtica el adquirir dichos conocimientos sobre cmo

realizar un buen mantenimiento. Este trabajo ser de mucha ayuda para tener en buenas condiciones tanto fsicas como lgicas la PC, para poder laborar sin ningn problema. MARCO REFERENCIAL VIABILIDAD DE LA INVESTIGACION Como se ha estado diciendo desde el inicio la investigacin el anlisis de la misma es viable el tiempo es factor claro pero no un obstculo el primer punto de esta investigacin es definir lo que es un antivirus, se puede obtener con el uso constate de este mismo con entrevista a los usuarios, el segundo punto de la investigacin es dar a conocer parte de su funcionamiento. Este es el nico inconveniente la obtencin de varias licencias de diferente antivirus para saber cul es el ms confiable y econmico, este sera el factor econmico que tenemos, gracias a varios colegas y compaeros logramos este punto y por ultimo; mostrar las ventajas del uso de antivirus. Aqu podemos decir que si es viable para dar continuacin a este proyecto de investigacin. PROCESOS DE CONSTRUCCION Tenemos diferentes software y diferente informacin digital y escrita, de lo que es la solucin a nuestro problema, vamos a listar los diferentes tipos de acopio de informacin que encontramos y que ocupamos: Metodologa de Investigacin Cientfica. La estadista para poder saber si era viable el tipo de Tema. Manual de Desarrollo de Proyectos.

 Manual de Tipo de Tesis. Manual de Antivirus Eset. Proceso Practica y uso de diferentes Software. Proceso de Estudio y Anlisis cuantitativo. HIPOTESIS Y VARIABLES Hiptesis 1. La media de contactos en la libreta de direcciones es 50. (Tngase en cuenta que muchas direcciones no son personas sino listas que llegan a cientos de personas, por tanto 50 de media es poco.) Hiptesis 2. El 80% de los usuarios tienen un correo vulnerable a los virus. (Es decir, elimino Linuxeros, Maceros y Ventaneros con otros correos diferentes a los Outlooks en sus diversos sabores... y algunos ms. A pesar de todo seguro que la realidad es ms del 80%) Hiptesis 3. Un gusano (virus) tarda 2 minutos en enviar los mensajes a los 50 contactos de una lista. (Supongo que es malo de verdad y que cada vez genera un texto diferente cmo ttulo y pone un contenido diferente; es decir, estoy pensando en un virus que se salta las barreras de proteccin genricas habituales de los antivirus). Hiptesis 3.5. Tal vez sea bueno pensar que un individuo abre su correo y se expone al virus una vez cada 30 minutos. Hiptesis 4. Lo normal es que una persona actualice su antivirus dos veces al da. (La realidad estar ms cerca de una vez al da). Hiptesis 5. El virus empieza sus andanzas a cualquier hora del da.

Hiptesis 6. Uno de los muchos retos que plantea las nuevas tecnologas AVs de cara a realizar una evaluacin tiene que ver con hacer cada uno de los tests al mismo tiempo con cada una de las distintas soluciones. Ya no vale hacer una actualizacin a todos en el mismo momento y "congerlarlos" para pasar luego los tests tranquilamente uno a uno, ya que el uso de "la nube" permite a los AVs consultar firmas en tiempo real contra su servidor en Internet. VALIDACION DE PARMETROS La Bsqueda Secuencial de los diferentes tipos de definiciones y conceptos logrados, nos otorg la construccin de la Investigacin Cientfica, el Desarrollo de un Protocolo de investigacin, el Protocolo Final, las Conclusiones, y la mencin o Recomendacin de la Investigacin. Logramos concretamente lo que se haba puesto como meta de esta investigacin, este tipo de investigacin se trat de realizar de tal forma que las persona que no tienen el uso de este tipo de concepto y usos de informacin, as como la falta de experiencia comprenda y entienda la Investigacin. MARCO HISTORICO Los virus tienen la misma edad que las computadoras. Ya en 1949 John Von Neumann, describi programas que se reproducen a s mismos en su libro "Teora y Organizacin de Autmatas Complicados". Es hasta mucho despus que se les comienza a llamar como virus. La caracterstica de auto-reproduccin y mutacin de estos programas, que las hace parecidas a las de los virus biolgicos, parece ser el origen del nombre con que hoy los conocemos.

Antes de la explosin de la micro computacin se deca muy poco de ellos. Por un lado, la computacin era secreto de unos pocos. Por otro lado, las entidades gubernamentales, cientficas o militares, que vieron sus equipos atacadas por virus, se quedaron muy calladas, para no demostrar la debilidad de sus sistemas de seguridad, que costaron millones, al bolsillo de los contribuyentes. Empresas privadas como Bancos, o grandes corporaciones, tampoco podan decir nada, para no perder la confianza de sus clientes o accionistas. Lo que se sabe de los virus desde 1949 hasta 1989, es muy poco. Se reconoce como antecedente de los virus actuales, un juego creado por programadores de la empresa AT&T (mam Bey), que desarrollaron la primera versin del sistema operativo Unix, en los aos 60. Para entretenerse, y como parte de sus investigaciones, desarrollaron un juego, "Core War", que tena la capacidad de reproducirse cada vez que se ejecutaba. Este programa tena instrucciones destinadas a destruir la memoria del rival o impedir su correcto funcionamiento. Al mismo tiempo, desarrollaron un programa llamado "Reeper", que destrua las reproducciones hechas por Core Ware. Un antivirus o antibitico, al decir actual. Conscientes de lo peligroso del juego, decidieron mantenerlo en secreto, y no hablar ms del tema. No se sabe si esta decisin fue por iniciativa propia, o por rdenes superiores. En 1982, los equipos Apple II comienzan a verse afectados por un virus llamado "Cloner" que presentaba un mensaje en forma de poema. El ao siguiente, 1983, el Dr. Ken Thomson, uno de los programadores

de AT&T, que trabaj en la creacin de "Core War", rompe el silencio acordado, y da a conocer la existencia del programa, con detalles de su estructura, en una alocucin ante la Asociacin de Computacin. La Revista Scientific American a comienzos de 1984, publica la informacin completa sobre esos programas, con guas para la creacin de virus. Es el punto de partida de la vida pblica de estos aterrantes programas, y naturalmente de su difusin sin control, en las computadoras personales. Por esa misma fecha, 1984, el Dr. Fred Cohen hace una demostracin en la Universidad de California, presentando un virus informtico residente en una PC. Al Dr. Cohen se le conoce hoy da, como "el padre de los virus". Paralelamente aparece en muchas PCs un virus, con un nombre similar a Core War, escrito en Small-C por un tal Kevin Bjorke, que luego lo cede a dominio pblico. El primer virus destructor y daino plenamente identificado que infecta muchas PCs aparece en 1986. Fue creado en la ciudad de Lahore, Paquistn, y se le conoce con el nombre de BRAIN. Sus autores vendan copias pirateadas de programas comerciales como Lotus, Supercalc o Wordstar, por suma bajsimas. Los turistas que visitaban Pakistn, compraban esas copias y las llevaban de vuelta a los EE.UU. Las copias pirateadas llevaban un virus. Fue as, como infectaron mas de 20,000 computadoras. Los cdigos del virus Brain fueron alterados en los EE.UU., por otros programadores, dando origen a muchas versiones de ese virus, cada una de ellas peor que la precedente. Hasta la fecha nadie estaba tomando en serio el fenmeno, que comenzaba a ser

bastante molesto y peligroso. En 1987, los sistemas de Correo Electrnico de la IBM, fueron invadidos por un virus que enviaba mensajes navideos, y que se multiplicaba rpidamente. Ello ocasion que los discos duros se llenaran de archivos de origen viral, y el sistema se fue haciendo lento, hasta llegar a paralizarse por ms de tres das. El asunto haba llegado demasiado lejos y el Big Blue puso de inmediato a trabajar en los virus su Centro de Investigacin Thomas J. Watson, de Yorktown Heights, NI. Las investigaciones del Centro T. J. Watson sobre virus, son puestas en el dominio pblico por medio de Reportes de Investigacin, editados peridicamente, para beneficio de investigadores y usuarios. El virus Jerusalem, segn se dice creado por la Organizacin de Liberacin Palestina, es detectado en la Universidad Hebrea de Jerusalem a comienzos de 1988. El virus estaba destinado a aparece el 13 de Mayo de 1988, fecha del 40 aniversario de la existencia de Palestina como nacin. Una interesante faceta del terrorismo, que ahora se vuelca hacia la destruccin de los sistemas de cmputo, por medio de programas que destruyen a otros programas. El 2 de noviembre del 88, dos importantes redes de EE.UU. se ven afectadas seriamente por virus introducidos en ellas. Mas 6,000 equipos de instalaciones militares de la NASA, universidades y centros de investigacin pblicos y privados se ven atacados. Por 1989 la cantidad de virus detectados en diferentes lugares sobrepasa los 100, y la epidemia comienza a crear situaciones graves. Entre las medidas que se toma, para

tratar de detener el avance de los virus, es llevar a los tribunales a Robert Mors Jr. acusado de ser el creador de un virus que infect a computadoras del gobierno y empresas privadas. Al parecer, este muchacho conoci el programa Core Ware, creado en la AT&T, y lo difundi entre sus amigos. Ellos se encargaron de diseminarlo por diferentes medio a redes y equipos. Al juicio se le dio gran publicidad, pero no detuvo a los creadores de virus. La cantidad de virus que circula en la actualidad es desconocida. Los virus de computadora son parte real y presente en la cultura computacional. Nos guste o no, tendremos que aprender a convivir con ellos! En 1995 se cre el primer virus de lenguaje de macros, WinWord Concept. MARCO TEORICO Los virus pueden daar seriamente la computadora, por eso es importante realizar una copia de seguridad de todos los archivos importantes que se guardan en el disco duro y tenerlos en un lugar seguro. Tambin hay que actualizar los antivirus, las actualizaciones muchas veces se pueden bajar de la Internet o se pueden comprar. Es muy importante tener un antivirus actualizado ya que cada da se crean ms y ms virus que pueden ser mortales para nuestra computadora. Cmo solucionar los problemas de corrupcin de datos por virus. Existen virus que pueden daar su sistema a causa de la transferencia de archivos contaminados. Cuando baje un archivo, es esencial que utilice un detector de virus a fin

de evitar todas las formas de contaminacin que pueden daarlos datos de su disco duro. En efecto, varios piratas de la computacin tienen como pasatiempo insertar en el software los virus que en ocasiones se convierten en verdaderas bombas de efecto retardado. El nico objetivo de este virus es ocasionar problemas de funcionamiento en su computadora. Para evitar los dolores de cabeza y la paranoia que produce este problema potencial, lo ideal es utilizar un programa detector de virus. Hay que comprobar que el manejo y la rapidez del antivirus son lo bastante como para que usted no le desagrade realizar un barrido completo del disco duro por lo menos una vez a la semana. Tambin tiene que comprobar que cuando se ejecute el antivirus sea exclusivamente el solo y no permitir que otros programas se ejecuten. Los virus son muy peligrosos estando en Internet ya que hay demasiados usuarios ya sea revisando su correo, bajando archivos, consultando paginas, etc. Hace poco tiempo haba un virus llamado Love este se encontraba en el correo electrnico llegaba un mensaje con ese nombre y cuando lo habras para ver que contena se ejecutaba el virus y se regaba por todo el sistema Internet se podra definir como una red global de redes de ordenadores cuya finalidad es permitir el intercambio libre de informacin entre todos sus usuarios. A Internet estn conectados artistas, funcionarios, acadmicos, burcratas, investigadores, gente de negocios, estudiantes, etc. Los virus se fabrican a veces por

causas polticas, y principalmente como dira un psiclogo, por dementes entendiendo por demente en este caso a una persona que hace esto para intentar realizarse, por lo regular son tipos inmaduros y no tienen mayor motivacin que arruinarla la informacin a los dems y daar la maquinas, claro menos la de ellos. Internet es simplemente una red de redes donde cada red o incluso cada ordenador, es una isla gobernada de forma local. Internet basa su utilidad bsicamente en cuatro servicios: correo electrnico, servicio de noticias, acceso remoto y transferencia de ficheros. Un virus es ante todo un cdigo informtica capaz de reproducirse as mismo y atacar a un programa inofensivo sin conocimiento del usuario, con intenciones malignas y destructivas. Recuerde que el Caballo de Troya se har pasar por inofensivo aunque producir daos en el ordenador en el que se introduzca. Tenga bien en cuenta esto. Un virus es maligno. Olvdese de esas fbulas de los virus simpticos. No existen El virus se aprovecha de la ignorancia. Un usuario medio tiene grandes dificultades en detectar un virus por falta de conocimientos. Es totalmente normal que el usuario del montn se sienta un poco desvalido e intimidado por su ordenador. Siempre se puede producir algn problema repentino, cadenas sueltas, programas degradados por l pirateo. En su mayora no ofrecen demasiados problemas y se resuelven fcilmente con unos pequeos trucos. Pero un usuario normalmente no los conoce por lo que realmente no puede distinguir entre un problemita y un

VIRUS. METODOLOGIA DE LA INVESTIGACION Es el proceso ordenado y lgico, de pasos para realizar un investigacin documental sobre algn problema que nos inquiete, interese o preocupe, cuyos resultados sern de validez cientfica. 1.- Eleccin del tema: Esta comprobado que con un mayor conocimiento sobre un campo de estudio, ser mas fcil detectar el rea que necesita ser investigada. El investigador debiera preguntarse lo siguiente: Cul es el problema que necesita ser investigado? Ayuda la investigacin a ampliar los conocimientos en este campo? Es muy importante que el tema sea motivante, ya que la investigacin requiere mucho tiempo y es posible que el inters decaiga. 2.- Acopio de bibliografa bsica sobre el tema: Se rene todo el material publicado o indito; artculos, estudios crticos, monografas, ensayos, documentos de archivo, libros, tesis, etc. Conocer las ideas o datos expuestos anteriormente provee de bases slidas para mejorar nuestra idea y no repetirla. Los artculos crticos de revista especializada resultan ms ricos y aprovechables por sobre los de tratamiento indirecto. 3.- Elaboracin de fichas

bibliograficas y hemerograficas: Permite localizar rpidamente el material en el momento oportuno. Con los datos bsicos de un documento (nombre de libro, autor, editorial, nmero de edicin, etc.) se hace el registro en las fichas. 4.- Lectura rpida del material: Su fin, el de ubicar las principales ideas y conocer la calidad del material recabado Se recomienda leer las partes que mas podran interesar; ndice, introduccin, prologo, conclusiones, prrafos especficos, etc. Alguna idea relevante puede aparecer en un principio en la lectura, no se recomienda subrayarla, probablemente esta aparezca con mayor claridad. 5.- Delimitacin del tema: Despus de la lectura rpida es ms fcil delimitar el tema, porque se puede medir su dimensin y alcance, su aspecto formal y su complejidad. El tema central debe ser preciso, as se enfoca la atencin en el y no se dispersa. Evitar los temas encontrados en las fronteras de 2 o ms ciencias. Su estudio requiere conocimientos de diversos campos. Desde el principio se preferible escoger un tema pequeo y sencillo. 6.- Elaboracin del esquema de trabajo: Es un registro visual que representa el esqueleto del escrito con que se concluye el proceso de investigacin.

Algunos objetivos del esquema son: Identificar de forma grafica y analtica, las partes pares y subordinadas del problema. Detectar defectos de relacin Facilitar el inventario de la informacin recolectada. Orientar la recopilacin de la informacin faltante. El primer esquema sirve fundamentalmente para el acopio de informacin. El esquema debe ser tan simple como lo permita; la sencillez o complejidad del problema; la profundidad y la extensin del trabajo; la cantidad de informacin recabada. 7.- Ampliacin del material sobre el tema ya delimitado: Se busca nueva informacin directamente ligada con el tema. La nueva bibliografa necesita sus fichas. 8.- Lectura minuciosa de la bibliografa: Implica reflexin e interpretacin y su resultado son las ideas mas importantes que pasan a la fichas de contenido. Si el libro es nuestro, se destacan las ideas principales de las secundarias con colores, corchetes, llaves, etc. 9.- Elaboracin de fichas de contenido: Contiene las ideas ms importantes. Pueden ser mixtas cuando contienen;

las ideas del autor y nuestras propias reflexiones y comentarios, de esta manera se imprime orden y coherencia al mismo. Permiten el fcil manejo de datos e ideas ajenas propias. Las fichas nos acercan a la elaboracin de un primer borrador del trabajo final. 10.- Organizacin de las fichas de contenido y revisin del esquema: Su objetivo; la valoracin del material recopilado, la localizacin de posibles lagunas, deteccin de excesos en las ideas transcritas. La posibilidad de revisar el esquema de trabajo con el fin de darle mayor orden y uniformidad, antes de redactar el borrador. 11.- Organizacin definitiva del fichero: Para saber si faltan datos esenciales. Se numeran las fichas con lpiz, para evitas dificultades de reorganizacin si esta se altera. 12.- Redaccin del trabajo final: Conclusin de la investigacin, la cual comunica sus resultados mediante un texto escrito, el cual pueda ser consultado por cualquier persona que requiera de esta. Borrador. Primera exposicin de los hechos o ideas del trabajo final. ndice e introduccin se deja al final de la redaccin del borrador. Se recomienda dejar descansar el borrador, durante un tiempo, para as

realizar un analisis fro, crtico, sin ataduras emocionales, con el fin de corregir y redactar el trabajo final. Redaccin final. Su objetivo; comunicar con la mayor claridad y' coherencia posibles los resultados, descubrimientos, comprobaciones reflexiones logradas a travs de todo el proceso de la investigacin documental PRESENTACIONES DE LOS RESULTADOS Cul antivirus elegir? La expresin "cul es el mejor antivirus", puede variar de un usuario a otro. Es evidente que para un usuario inexperto, el trmino define casi con seguridad, al software que ms fcil de instalar y usar se le presenta. Algo totalmente intranscendente para usuarios expertos, administradores de redes, etc. Sin embargo, los usuarios inexpertos tambin son muy propensos a dejarse influir por lo que las publicaciones especializadas les indican. El tema aqu es que muchas veces este tipo de evaluacin no es tan cristalino. No estamos diciendo que algunas publicaciones puedan dejarse influir en sus "Selecciones del editor" por el hecho de que ciertos antivirus son sus clientes y contratan publicidad en sus medios, pero es un tema delicado que de por s le quita transparencia a ciertas pruebas, por decirlo de algn modo. Tambin existe el hecho de que algunos reporteros que hacen dichos artculos, no son precisamente expertos en el tema, y por lo tanto sus apreciaciones pueden estar enviciadas por aquello de las apariencias puramente estticas del

producto evaluado, sin entrar en las verdaderas condiciones de un antivirus. [1] En definitiva, el mejor antivirus debera ser aquel capaz de descubrir y eliminar al 100% de los virus activos ("In-The-Wild"). Esto es lo ideal, pero depende tambin del usuario, ya que el tener el antivirus actualizado es fundamental. En estos das de proliferacin masiva de ataques de nuevos virus, muchos usuarios de computadoras, se habrn preguntado si ellos tienen la proteccin adecuada en sus equipos, o dicho de otro modo, si los antivirus que acostumbran usar, los protegen adecuadamente. Muchas veces se ha dicho que ningn antivirus tiene toda la capacidad de detectar y proteger contra todas las variantes conocidas y por conocer de virus. Para determinar cul es el programa antivirus ms completo y por ende seguro, se requieren muchos datos de pruebas en las que se puedan confiar, y realizadas a travs de un periodo determinado de tiempo. No es un juicio de valores en el sentido que 2 puntos significan simplemente 2 coincidencias. Lo que usted puede decidir con esto es con cul antivirus quedarse, si desea tener en cuenta la opinin de una mayor cantidad de expertos. [2] CONTENIDO DEL TRABAJO ANALISIS DE LO QUE SON LOS VIRUS DEFINICION DE VIRUS Un virus es una pieza de software diseada y escrita para afectar adversamente su computadora, alterando la forma en que trabaja sin

su permiso o conocimiento. En trminos ms tcnicos, un virus es un segmento de cdigo de programacin que se implanta a s mismo en un archivo ejecutable y se multiplica sistemticamente de un archivo a otro. Los virus de computacin no se generan espontneamente: Deben ser escritos y tener un propsito especfico. Usualmente un virus tiene dos funciones distintivas: Se reproduce a s mismo de un archivo a otro sin su intervencin o su conocimiento. Implementa el sntoma o dao planeado por el perpetrador. Eso podra incluir borrar un disco, corromper sus programas o simplemente crear un caos en su computadora. Tcnicamente, esto es conocido como el "cargamento" del virus, que puede ser benigno o maligno a voluntad del creador del virus. [3] Un virus benigno es uno que no est diseado para causar un dao real a su computadora. Por ejemplo, un virus que se esconde hasta un momento o fecha predeterminado y entonces lo nico que hace es mostrar algn tipo de mensaje, es considerado benigno. Un virus maligno intenta infligir un dao malicioso a su computadora, an cuando el dao pueda no ser intencional. Hay un nmero significativo de virus que causan daos reales debido a mala programacin y autnticos defectos en el cdigo viral. Un virus maligno podra alterar uno o ms de sus programas de modo que no trabaje como debiera. El programa

infectado podra terminar anormalmente, escribiendo informacin incorrecta en sus documentos. O el virus podra alterar la informacin sobre los directorios en una de sus reas de sistema. Esto podra impedir que la particin sea montada, o que Ud. no pudiese correr uno o ms programas, o que los programas no pudieran localizar los documentos que Ud. quiere abrir. Algunos de los virus identificados son benignos; sin embargo, un alto porcentaje de ellos son muy malignos. Algunos de los virus ms malignos borraran todo su disco duro, o borraran archivos. CLASIFICASION Virus de Macros / Cdigo Fuente. Se adjuntan a los programas Fuente de los usuarios y, a las macros utilizadas por: Procesadores de Palabras (Word, Works, WordPerfect), Hojas de Clculo (Excell, Quattro, Lotus). Virus Mutantes. Son los que al infectar realizan modificaciones a su cdigo, para evitar ser detectados o eliminados (NATAS o SATN, Miguel ngel, por mencionar algunos). Gusanos. Son programas que se reproducen a s mismos y no requieren de un anfitrin, pues se "arrastran" por todo el sistema sin necesidad de un programa que los transporte. [4] Los gusanos se cargan en la memoria y se posicionan en una determinada direccin, luego se copian en otro lugar y se borran del que ocupaban, y as sucesivamente. Esto hace que queden borrados los programas o la informacin que encuentran a su paso por la memoria, lo que causa problemas de operacin o prdida de

datos. Caballos de Troya. Son aquellos que se introducen al sistema bajo una apariencia totalmente diferente a la de su objetivo final; esto es, que se presentan como informacin perdida o "basura", sin ningn sentido. Pero al cabo de algn tiempo, y esperando la indicacin programada, "despiertan" y comienzan a ejecutarse y a mostrar sus verdaderas intenciones. Bombas de Tiempo. Son los programas ocultos en la memoria del sistema o en los discos, o en los archivos de programas ejecutables con tipo COM o EXE. En espera de una fecha o una hora determinadas para "explotar". Algunos de estos virus no son destructivos y solo exhiben mensajes en las pantallas al llegar el momento de la "explosin". Llegado el momento, se activan cuando se ejecuta el programa que las contiene. Auto replicables. Son los virus que realizan las funciones mas parecidas a los virus biolgicos, ya que s autor reproducen e infectan los programas ejecutables que se encuentran en el disco. Se activan en una fecha u hora programadas o cada determinado tiempo, contado a partir de su ltima ejecucin, o simplemente al "sentir" que se les trata de detectar. Un ejemplo de estos es el virus del viernes 13, que se ejecuta en esa fecha y se borra (junto con los programas infectados), evitando as ser detectado. Infectores del rea de carga inicial. Infectan los diskettes o el disco duro, alojndose inmediatamente en el rea de carga. Toman el control cuando se enciende la computadora y lo conservan todo el tiempo. Infectores del sistema. Se introducen

en los programas del sistema, por ejemplo COMMAND.COM y otros que se alojan como residentes en memoria. Los comandos del Sistema Operativo, como COPY, DIR o DEL, son programas que se introducen en la memoria al cargar el Sistema Operativo y es as como el virus adquiere el control para infectar todo disco que sea introducido a la unidad con la finalidad de copiarlo o simplemente para ver sus carpetas (tambin llamadas: folders, subdirectorios, directorios). [5] Infectores de programas ejecutables. Estos son los virus ms peligrosos, porque se diseminan fcilmente hacia cualquier programa (como hojas de clculo, juegos, procesadores de palabras). HISTORIA DE LOS VIRUS INFORMATICOS En 1949 John Von Neumann, describi programas que se reproducen a s mismos en su libro "Teora y Organizacin de Autmatas Complicados". Se reconoce como antecedente de los virus actuales, un juego creado por programadores de la empresa AT&T (mam Bey), que desarrollaron la primera versin del sistema operativo Unix, en los aos 60. [6] En 1982, los equipos Apple II comienzan a verse afectados por un virus llamado "Cloner" que presentaba un mensaje en forma de poema. 1983, el Dr. Ken Thomson, uno de los programadores de AT&T, que trabaj en la creacin de "Core War", rompe el silencio acordado, y da a conocer la existencia del programa, con detalles de su estructura, en una alocucin ante la Asociacin de Computacin.

La Revista Scientific American a comienzos de 1984, publica la informacin completa sobre esos programas, con guas para la creacin de virus. el Dr. Fred Cohen hace una demostracin en la Universidad de California, presentando un virus informtico residente en una PC. Al Dr. Cohen se le conoce hoy da, como "el padre de los virus". Aparecen en muchas PCs un virus, con un nombre similar a Core War, escrito en Small-C por un tal Kevin Bjorke. El primer virus destructor y daino plenamente identificado BRAIN, que infecta muchas PCs aparece en 1986. [7] En 1987, los sistemas de Correo Electrnico de la IBM, fueron invadidos por un virus que enviaba mensajes navideos, y que se multiplicaba rpidamente. [8] El virus Jerusalem, segn se dice creado por la Organizacin de Liberacin Palestina, es detectado en la Universidad Hebrea de Jerusalem a comienzos de 1988. El virus estaba destinado a aparece el 13 de Mayo de 1988, fecha del 40 aniversario de la existencia de Palestina como nacin. El 2 de noviembre del 88, dos importantes redes de EE.UU. se ven afectadas seriamente por virus introducidos en ellas. Mas 6,000 equipos de instalaciones militares de la NASA, universidades y centros de investigacin pblicos y privados se ven atacados. Por 1989 la cantidad de virus detectados en diferentes lugares sobrepasa los 100, y la epidemia comienza a crear situaciones graves. La cantidad de virus que circula en la actualidad es desconocida. [9] VIDA DEL VIRUS

Gestacin.- Luego de que el virus es creado, el programador hace copias asegurndose de que se diseminen. Generalmente esto se logra infectando un programa popular y luego envindolo a algn BBS o distribuyendo copias en oficinas, colegios u otras organizaciones. Reproduccin.- Los virus se reproducen naturalmente. Un virus bien diseado se reproducir por un largo tiempo antes de activarse, lo cual permite que se disemine por todos lados. Activacin.- Los virus que contienen rutinas dainas, se activarn con ciertas condiciones, por ejemplo, en determinada fecha o cuando el usuario haga algo determinado. Los virus sin rutina daina no se activan, pero causan dao al robar espacio en el disco. Deteccin.- Esta fase por lo general viene despus de la activacin. Cuando se detecta y se asla un virus, se enva al International Security Association en Washington D.C., para ser documentado y distribuido a los encargados de desarrollar los productos antivirus. El descubrimiento, normalmente ocurre por lo menos un ao antes de que el virus se convierta en una amenaza para la comunidad informtica. Asimilacin.- En este punto, quienes desarrollan los productos antivirus, modifican su programa para que ste pueda detectar los nuevos virus. Esto puede tomar de un da a seis meses, dependiendo de quien lo desarrolle y el tipo de virus. Eliminacin.- Si suficiente cantidad de usuarios instalan una proteccin antivirus actualizada, puede eliminar cualquier virus. Hasta ahora, ningn virus ha desaparecido completamente, pero algunos han

dejado de ser una amenaza. [10] SISTEMAS DE PROTECCION QUE EXISTE PARA LA RED FIREWALLS Y SEGURIDAD EN INTERNET La seguridad ha sido el principal concerniente a tratar cuando una organizacin desea conectar su red privada al Internet. Sin tomar en cuenta el tipo de negocios, se ha incrementado el numero de usuarios de redes privadas por la demanda del acceso a los servicios de Internet tal es el caso del World Wide Web (WWW), Internet Mail (e-mail), Telnet, y File Transfer Protocol (FTP). Adicionalmente los corporativos buscan las ventajas que ofrecen las paginas en el WWW y los servidores FTP de acceso publico en el Internet. El firewall determina cual de los servicios de red pueden ser accesados dentro de esta por los que estn fuera, es decir, quien puede entrar para utilizar los recursos de red pertenecientes a la organizacin. Para que un firewall sea efectivo, todo trfico de informacin a travs del Internet deber pasar a travs del mismo donde podr ser inspeccionada la informacin. [11] BENEFICIOS DE UN FIREWALL EN INTERNET Los firewalls en Internet administran los accesos posibles del Internet a la red privada. Sin un firewall, cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Esto significa que la seguridad en la red privada depende de la "Dureza" con que cada uno de los servidores cuenta y es nicamente seguro tanto como la seguridad en la fragilidad posible del sistema. [12]

BENEFICIOS DE UN FIREWALL PARA LA RED Un firewall de Internet es el punto perfecto para auditar o registrar el uso del Internet. Esto permite al administrador de red justificar el gasto que implica la conexin al Internet, localizando con precisin los cuellos de botella potenciales del ancho de banda, y promueve el mtodo de cargo a los departamentos dentro del modelo de finanzas de la organizacin. LIMITACIONES DE UN FIREWALL Un firewall no puede protegerse contra aquellos ataques que se efecten fuera de su punto de operacin. Este tipo de conexiones derivan la seguridad provista por firewall construido cuidadosamente, creando una puerta de ataque. Los usuarios pueden estar consientes de que este tipo de conexiones no son permitidas como parte de integral de la arquitectura de la seguridad en la organizacin. CONEXIN CIRCUNVENCINA AL FIRE WALL El firewall no puede protegerse de las amenazas a que esta sometido por traidores o usuarios inconscientes. El firewall no puede prohibir que los traidores o espas corporativos copien datos sensitivos en disquettes o tarjetas PCMCIA y substraigan estas del edificio. El firewall no puede proteger contra los ataques de la "Ingeniera Social", por ejemplo un Hacker que pretende ser un supervisor o un nuevo empleado despistado, persuade al menos sofisticado de los usuarios a que le permita usar su contrasea al servidor del corporativo o que le

permita el acceso "temporal" a la red. Para controlar estas situaciones, los empleados deberan ser educados acerca de los varios tipos de ataque social que pueden suceder, y a cambiar sus contraseas si es necesario peridicamente. El firewall no puede protegerse contra los ataques posibles a la red interna por virus informativos a travs de archivos y software. Obtenidos del Internet por sistemas operativos al momento de comprimir o descomprimir archivos binarios, el firewall de Internet no puede contar con un sistema preciso de SCAN para cada tipo de virus que se puedan presentar en los archivos que pasan a travs de el. La solucin real esta en que la organizacin debe ser consciente en instalar software anti-viral en cada despacho para protegerse de los virus que llegan por medio de disquettes o cualquier otra fuente. Finalmente, el firewall de Internet no puede protegerse contra los ataques posibles en la transferencia de datos, estos ocurren cuando aparentemente datos son enviados o copiados a un servidor interno y son ejecutados despachando un ataque. Por ejemplo, una transferencia de datos podra causar que un servidor modificara los archivos relacionados a la seguridad haciendo mas fcil el acceso de un intruso al sistema. Como nosotros podemos ver, el desempeo de los servidores Proxy en un servidor de defensa es un excelente medio de prohibicin a las conexiones directas por agentes externos y reduce las amenazas posibles por los ataques con transferencia de datos.

ANTIVIRUS A la hora de escoger antivirus puede aparecer la duda del producto por el que decantarse. El problema ms importante de este tipo de software es que siempre va por detrs de su objetivo, el virus informtico. Los factores ms importantes a la hora de valorar un antivirus son: CAPACIDAD DE DETECCION Y DESINFECCION Es lgico. Un antivirus ser mejor cuanto ms virus sea capaz de detectar y eliminar. Es ms peligroso pensar que no se tiene un virus que tener la duda, por ello no hay nada peor que sentirse seguro con un antivirus desfasado o que ofrezca pocas garantas. HEURISTICA Es la capacidad de detectar virus desconocidos por medio de sondeos del sistema en busca de "sntomas" clsicos de infeccin como pueden ser fechas extraas en ficheros, programas residentes en memoria, configuracin extraa del sistema (como por ejemplo que Windows 95 tenga activado el modo de compatibilidad MS-DOS), etc. El problema de la heurstica es que puede dar "falsos positivos" es decir, puede dar por infectado un fichero que en realidad no lo est. VELOCIDAD Hoy en da los discos duros son enormes, y si pensamos en intranets y redes corporativas la cantidad de datos a escanear puede ser colosal. Por lo tanto se valorar en un antivirus la capacidad de escanear rpidamente. ACTUALIZACION

Cada da aparecen cientos de virus nuevos, para que un antivirus sea capaz de eliminar un virus es necesario que incluya la informacin del virus y su antdoto en las libreras o bases de datos vricas. La posibilidad de actualizar esas libreras (sobre todo a travs de Internet) es un factor fundamental. [13] CUL ANTIVIRUS ELEGIR? La expresin "cul es el mejor antivirus", puede variar de un usuario a otro. Es evidente que para un usuario inexperto, el trmino define casi con seguridad, al software que ms fcil de instalar y usar se le presenta. Algo totalmente intranscendente para usuarios expertos, administradores de redes, etc. Sin embargo, los usuarios inexpertos tambin son muy propensos a dejarse influir por lo que las publicaciones especializadas les indican. El tema aqu es que muchas veces este tipo de evaluacin no es tan cristalino. No estamos diciendo que algunas publicaciones puedan dejarse influir en sus "Selecciones del editor" por el hecho de que ciertos antivirus son sus clientes y contratan publicidad en sus medios, pero es un tema delicado que de por s le quita transparencia a ciertas pruebas, por decirlo de algn modo. Tambin existe el hecho de que algunos reporteros que hacen dichos artculos, no son precisamente expertos en el tema, y por lo tanto sus apreciaciones pueden estar enviciadas por aquello de las apariencias puramente estticas del producto evaluado, sin entrar en las verdaderas condiciones de un antivirus.

En definitiva, el mejor antivirus debera ser aquel capaz de descubrir y eliminar al 100% de los virus activos ("In-The-Wild"). Esto es lo ideal, pero depende tambin del usuario, ya que el tener el antivirus actualizado es fundamental. En estos das de proliferacin masiva de ataques de nuevos virus, muchos usuarios de computadoras, se habrn preguntado si ellos tienen la proteccin adecuada en sus equipos, o dicho de otro modo, si los antivirus que acostumbran usar, los protegen adecuadamente. Muchas veces se ha dicho que ningn antivirus tiene toda la capacidad de detectar y proteger contra todas las variantes conocidas y por conocer de virus. Para determinar cul es el programa antivirus ms completo y por ende seguro, se requieren muchos datos de pruebas en las que se puedan confiar, y realizadas a travs de un periodo determinado de tiempo. No es un juicio de valores en el sentido que 2 puntos significa simplemente 2 coincidencias. Lo que usted puede decidir con esto es con cul antivirus quedarse, si desea tener en cuenta la opinin de una mayor cantidad de expertos. COMPARACION DE LOS ANTIVIRUS Datafellows F- Secure: Es el mejor antivirus existente en el mercado. Tanto que incluso los desarrolladores de virus lo recomiendan y comienzan a desarrollar virus dedicados especialmente a atacar este antivirus, lo cual puede interpretarse como un algo para la gente de Datafellows.

Producto de la unin de F-Prot y AVP combina la potencia de uno con el anlisis del otro, ofreciendo un antivirus robusto, rpido y fiable. Es capaz de escanear redes enteras y su base de datos viral est muy actualizada. Es el antivirus que ms virus detecta y elimina, con una heurstica muy fiable. Dr. Solomon's Un clsico entre los clsicos que sabe mantenerse a la cabeza con poderosas razones. A pesar de no ser tan rpido como el F-Secure el antivirus del Dr. Solomon es capaz de detectar y eliminar gran cantidad de virus y con gran fiabilidad. Su heurstica tambin esta muy trabajada y en pocas ocasiones dar falso positivos. Panda Software: Panda Antivirus Evolucin del antiguo Artemis ha sabido mantenerse joven durante todo este tiempo y colocarse entre uno de los mejores. Respetado incluso fuera de nuestras fronteras (Es un producto nacional) cuenta con un servicio de atencin 24Hrs 365d y frecuentes actualizaciones. La heurstica empeora en comparacin con los dos anteriores as como su velocidad. Anyware: Anyware Antivirus Pensado tal vez para el usuario domstico el Anyware parece creer que a este tipo de usuarios el problema de los virus les afecta en menor medida. No hay mucho que comentar en cuanto a este producto. McAfee: VirusScan Otro de los grandes clsicos que tampoco ha sabido mantenerse a la

altura de las circunstancias. El fallo de este producto es tambin la falta de actualizacin de las bases de datos de virus que se centra sobre todo en virus "regionales".

Thunderbyte Antivirus No es un mal antivirus, el problema es que su heurstica es demasiado intransigente. Es quizs uno de los antivirus que ms virus ve donde no los hay. Por detectar virus los detecta incluso cuando escaneamos otro antivirus con l. No apto para cardiacos este producto est bastante dejado por parte de sus programadores, que si bien se llevaron sus elogios al principio merecen ahora una sincera crtica. [14] |Antivirus |Sistemas Operativos probados |Puntaje | |Norton Antivirus | DOS/3.x/95/98/2000/NT |14 | |McAfee (VirusScan) | DOS/95/98/2000/NT |11 | |Panda Antivirus (Platinum) | 3.x/95/98/2000/NT |12 | |InoculateIT | 3.x/95/98/2000/NT |9 | |Command Software Antivirus | DOS/95/98/NT |7 | |Norman Antivirus | DOS/95/98/NT |4 | |PC-Cillin | 95/98/NT |3 | |F-Secure | 95/98 |3 | |Sophos Anti-Virus | DOS/3.x/95/98/NT |3 | Por los resultados obtenidos en la comparacin de los Antivirus el que proporciona mejor servicio es Symantec Norton Antivirus ya que cuenta con mayor definiciones de Virus, aviso de versiones actuales de los virus que salen da con da, tambin cuenta con herramientas para reparar el sistema y el disco

duro, para el Caf Internet es importante tambin implantar un Firewalls esto para estar al tanto de la comunicacin de la Red de rea Local. CONCLUSIONES Con este trabajo de investigacin realizado, el Ingeniero en Sistemas Computacionales aprendi como realizar un correcto mantenimiento, por medio de las herramientas que ofrecen los fabricantes, actualmente en los sistemas de cmputo ms recientes. As como los antivirus para evitar que el sistema operativo se infecte de algn virus y por lo consecuente sufra un dao mayor o prdida total de la informacin, ya que se aprendi que existen virus muy dainos para el sistema de cmputo. Por eso sera muy factible para el usuario contar con un antivirus reciente o actualizarlo por lo menos cada seis meses para obtener mejores resultados en su equipo de cmputo a la hora de adoptar una posible infeccin, adems de que cuando sea insertado algn CD-ROM o un disquete de 3 no se olvide de vacunarlo ya que esta es otra posible causa de contraer un virus. Para la elaboracin de este trabajo fue necesario apoyarse en diversos libros, pginas de Internet, manuales, apuntes, revistas. Ya que se recopil toda la informacin se procedi a dividirla, es decir acomodarla en dicho temas especficos La ciencia con sus adelantos y creadora de facilidades a travs de la tecnologa; especficamente las computadoras; ha tenido una gran adopcin tanto en las instituciones pblicas y privadas como en el trabajo diario de cada persona. Se ha

llegado al punto de realizar cualquier tipo de trabajo y entretenimiento a travs de las comunicaciones que nos facilitan las computadoras. Adems se ha sustituido el tipo de comunicacin cara a cara por una comunicacin totalmente ciberntica. A travs de la introduccin de virus en los sistemas de informacin vemos como se pierde el valor de la sociedad y se entra a un mundo donde solo se refleja una crisis de valores. A travs del uso de las computadoras las personas llegan a un nivel de profesionalismo y creatividad mucho mayor, pero este supuesto nivel tambalea cuando un pequeo virus entorpece su obra. El uso de las computadoras crea en la persona un nivel de dependencia creando en este un sentido de impotencia ya que por lo general las personas solo conocen el funcionamiento bsico de las computadoras y no se dan a la tarea de conocer el mantenimiento de estas mquinas. RECOMENDACIONES Seguridad Informtica Realice backups frecuentes. RECUERDE, el software se puede comprar de nuevo, su informacin (la de su empresa) SLO USTED PUEDE PROTEGERLA, Y SU PRDIDA LE OCASIONAR GRAVES DAOS. No olvide proteger y HACER BACKUPS de TODOS los porttiles de la empresa, stos contienen generalmente informacin confidencial y valiosa. Los virus tambin se extraen de los correos electrnicos, por que hay personas que bajan todo tipo de archivos que les mandan, aqu esta unos puntos, para no infectar su equipo:

Un e-mail puede incorporar un virus en una macro. Al abrir un mensaje que incluya macros, asegrese de que las ha desactivado antes de continuar. Tenga configurados sus programas para que le avisen antes de abrir un archivo que contenga macros. Excel y Word tienen un revisor interno que chequea la existencia de macros. Un e-mail puede incorporar un virus en un script de Visual Basic y en HTML. Es muy parecido a las macros. Hay que desactivar la opcin de ejecutar los scripts en el navegador o en el procesador de textos. Si recibe algn mensaje de alguien a quien no conoce y ese mensaje contiene un archivo adjunto, no lo abra hasta que est seguro de que el archivo no contiene ningn virus. Ms recomendaciones Asegrese de que los PCs estn configurados para arrancar primero siempre desde C: y no desde disquetera. De este modo, estarn protegidos contra infecciones accidentales de virus de boot. Proteja contra escritura NORMAL.DOT. Los virus de macro suponen hoy en da ms del 90% de las infecciones. La mayora de los virus de macro de Word atacan infectando el archivo NORMAL.DOT. Al proteger este archivo para que slo se pueda leer, podr a detectar todos los intentos de sobrescritura. Esto no evita infectarse con virus de macro pero s disminuye los problemas cuando ya se ha producido una infeccin. Cuidado con los programas gratuitos en Internet. Hay muchos programas y herramientas tiles en Internet

disponibles, slo hay que descargarlos, pero muchos de ellos pueden incluir un virus. Si consigue algn programa de este tipo, asegrese de que est limpio antes de utilizarlo. Cambie el archivo AUTOEXEC.BAT. Renombre C:\AUTOEXEC.BAT con C:\AUTO.BAT, cambie su archivo C:\AUTOEXEC.BAT a la siguiente lnea: auto . Si un virus o troyano se suma o reemplaza el archivo AUTOEXEC.BAT, ser muy fcil darse cuenta. Si se aade al final del archivo, el cdigo no se ejecutar. Distribuya solamente archivos .RTF (en vez de archivos .DOC) Los archivos en formato .RTF no soportan macros. Adems, estos archivos ocupan menos que los archivos .DOC por lo que el receptor estar ms satisfecho. Un mtodo comn de introducir virus en una empresa es a travs del trabajo trado de casa. Frecuentemente, estos equipos son compartidos por varios miembros de la familia, posiblemente tambin nios, y hay que tener en cuenta que los colegios son centros de intercambio de programas, con el riesgo que esto conlleva. NO OLVIDE MANTENER SU ANTIVIRUS ACTUALIZADO Infeccin de Virus. Si a pesar de todo, sufre una infeccin de virus, siga las siguientes recomendaciones: Lo primero de todo, EVITAR EL PNICO. Informar a los responsables de seguridad informtica. Si se trata de una red, COMPROBAR PRIMERO EL SERVIDOR Y DESPUS LAS ESTACIONES DE TRABAJO.

AISLAR EL PC y evitar el intercambio de disquetes y CD's con otros PC's. No enviar mensajes ni archivos a travs de la red o de Internet. Comprobar que existen BACKUPS ACTUALIZADOS y, si no es as, HACERLOS INMEDIATAMENTE, aunque el PC ya est infectado. Comprobar que est instalada (o instalar) LA VERSIN MS ACTUALIZADA QUE EXISTA DEL SOFTWARE ANTI-VIRUS ADECUADO. Mantenga su antivirus actualizado con toda la frecuencia que le sea posible. Un antivirus por muy bueno que sea SIN ACTUALIZAR NO SIRVE PARA DEFENDERSE ANTE LOS VIRUS DE NUEVA GENERACIN BIBLIOGRAFIA 1. Banes, David. How to Stay Virus, Worm and Trojan Free Without Anti-Virus Software. Sans Institute. May 2001 [online] http://rr.sans.org 2. Captain, Sean. Stealth Fighters. PC World. September 2002. Volume 19. no 9. 3. Costello, Sam. First JPEG Virus Identified. ComputerWorld. June 2002. [online] http://www.pcworld.com. 4. Costello, Sam. Veracity of JPEG Virus Questioned. June 2002. [online] http://www.pcworld.com. 5. Delger, Henri. Computer Virus Help. [online] http://pages.prodigy.net 6. Gullett, Chris. Computer Virus Policy, Trainning, Software Protection and Incident Response for the Medium Sized Organization: A how to

Guide. Sans Institute. July 30, 2002. [online] http://rr.sans.org/malicious/medium. php. 7. Legislacin sobre delitos informticos [online] http://www.zonavirus.com . 8. Machado, Jorge. Virus Electrnicos La Gran Amenaza. Lima. Editorial Informatica 2000. Tercera Edicin. 1997. 9. Manrique, Paola. Virus Informatico. Biblioteca Electrnica de la Organizacin Educativa Continental. 1999. [online] http://www.continental.edu.pe/c.pdf . 10. Ponce, Ricardo D. Breve resumen de Virus Informticos. [online] http://www.monografias.com. 11. Rosencrance, Linda. Melissa Virus Autor Sentenced: Programmer gets 20 months in prison and $5,000 fine for unleashing fastest virus of its time. Computerworld. May 2002. 12. Thorsberg, Frank. The Worlds Worst Viruses. ComputerWorld. August 2002 13. Vera, Raul. Como combatir los virus en mi propia computadora. [online] http://www.monografias.com. 14. Villareal, Luis. Virus Informticos. [online] http://www.monografias.com. ANEXOS GLOSARIO |Administrador | |Es la persona o programa encargado de gestionar, realizar el control, conceder permisos, etc. de todo un

sistema informtico o| |red de ordenadores. | |Administrador de servicios | |Es un applet con el que cuenta Windows XP/2000/NT, encargado de administrar (configurar y controlar) los Servicios del | |sistema. | |ADSL (Asymmetric Digital Subscriber Line) | |Se trata de un tipo de conexin a Internet y de una clase de mdem que se caracterizan por su elevada velocidad. | |Adware | |Son aquellos programas que muestran publicidad utilizando cualquier tipo de medio, por ejemplo: ventanas emergentes, banners, | |cambios en la pgina de inicio o de bsqueda del navegador, etc. Puede instalarse con el consentimiento del usuario y su plena| |conciencia, pero en ocasiones no es as. Lo mismo ocurre con el conocimiento o falta del mismo acerca de sus funciones. | |ANSI (American National Standards Institute) | |Es un estndar definido y establecido en materia de informtica. | |Antivirus / Programas antivirus | |Son todos aquellos programas que permiten analizar la memoria, las unidades de disco y otros elementos de un ordenador, en | |busca de virus. | |API (Application Programming Interface) | |Es una propiedad mediante la cual los programas pueden solicitar peticiones para ser atendidos o utilizar un servicio | |del sistema operativo y de otros programas. | |Applets Java / Java Applets | |Son pequeos programas, que se pueden incluir en algunas pginas Web, con la finalidad de aportar ms y mejores |

|funcionalidades a dichas pginas. | |ASCII | |Es un cdigo (American Standard Code for Information Interchange) estndar definido y establecido para representar los | |caracteres (letras, nmeros, signos de puntuacin, caracteres especiales, etc.) de forma numrica. | |Cabecera (de un fichero) | |Es la parte de un fichero, donde se guarda informacin sobre ste y su ubicacin. | |Cach | |Es una pequea seccin correspondiente a la memoria de un ordenador. | |[pic]CLIENTE | | |Cliente | |Sistema informtico (ordenador) que solicita ciertos servicios y recursos de otro ordenador (denominado servidor), al que est conectado| |en red. | |[pic]CLUSTER | | |Cluster | |Son varios sectores consecutivos de un disco. | |[pic]CMOS | | |CMOS (Complementary Metal Oxide Semiconductor) | |Es una seccin de la memoria de un ordenador en la que se guarda la informacin y los programas que permiten arrancar el ordenador | |(BIOS). | |Constructor de virus | |Es un programa malicioso que permite crear nuevos virus sin necesidad de tener conocimientos de programacin, mediante una interfaz a| |travs de la cual se eligen las caractersticas del malware creado: tipo, efectos, archivos que infectar, encriptacin, polimorfismo, | |etc. | |Contrasea | |Es una cadena de caracteres con la que se restringe o permite el acceso,

de ciertos usuarios, a un determinado lugar o fichero. El | |ejemplo ms habitual es la contrasea de una tarjeta de crdito. | |Control remoto | |Acceso al ordenador de un usuario (con su consentimiento, o sin l), desde otro ordenador que se encuentra en otro lugar. Dicho acceso | |puede suponer una amenaza, si no es realizado convenientemente, o con buenas intenciones. | |Cookie | |Es un fichero de texto que, en ocasiones, se enva a un usuario cuando ste visita una pgina Web. Su objetivo es registrar la visita | |del usuario y guardar cierta informacin al respecto. | |Cracker | |Es una persona interesada en saltarse la seguridad de un sistema informtico. | |CRC (nmero o cdigo CRC) | |Es un cdigo numrico asociado de forma nica a cada uno de los ficheros. Es como el nmero de pasaporte de dicho fichero. | |Crimeware | |Todo aquel programa, mensaje o documento utilizado para obtener beneficios econmicos fraudulentamente, perjudicando al usuario afectado| |o a terceras partes, y de forma directa o indirecta. | Panda Software: Panda Antivirus Evolucin del antiguo Artemis ha sabido mantenerse joven durante todo este tiempo y colocarse entre uno de los mejores. Respetado incluso fuera de nuestras fronteras (Es un producto nacional) cuenta con un servicio de atencin 24Hrs 365d y frecuentes actualizaciones. La heurstica empeora en comparacin con los dos anteriores as como su velocidad.

Anyware: Anyware Antivirus Pensado tal vez para el usuario domstico el Anyware parece creer que a este tipo de usuarios el problema de los virus les afecta en menor medida. No hay mucho que comentar en cuanto a este producto. McAfee: VirusScan Otro de los grandes clsicos que tampoco ha sabido mantenerse a la altura de las circunstancias. El fallo de este producto es tambin la falta de actualizacin de las bases de datos de virus que se centra sobre todo en virus "regionales". ENTREVISTA Has odo hablar de los Virus Informaticos? Muy poco Sabes lo que son? Pues solo s que daan la informacin Has tenido problemas con tu informacin a causa de ellos? Si, una vez estaba imprimiendo mi tarea y despus se apago la maquina Conoces alguna forma de prevenir los Virus Informaticos y Cules son? Solamente con los programas, que le llaman Antivirus Crees que te servira si colocamos informacin acerca de los Virus Informaticos? La verdad, es que me seria muy til. Has odo hablar de los Virus Informaticos?

Poco Sabes lo que son? S que son programas que daan los archivos Has tenido problemas con tu informacin a causa de ellos? No ,nunca Conoces alguna forma de prevenir los Virus Informaticos y Cules son? La vedad no lo s Crees que te servira si colocamos informacin acerca de los Virus Informaticos? Pues si, para saber que son Has odo hablar de los Virus Informaticos? S Sabes lo que son? Son programas malos dentro de la computadora Has tenido problemas con tu informacin a causa de ellos? Solamente una vez Conoces alguna forma de prevenir los Virus Informaticos y Cules son? Solo el Antivirus Crees que te servira si colocamos informacin acerca de los Virus Informaticos? Si, estara muy bien para saber todo acerca de los virus Has odo hablar de los Virus

Informaticos? S Sabes lo que son? Se que producen mucho dao a la informacin y que se extiende muy rpido Has tenido problemas con tu informacin a causa de ellos? No Conoces alguna forma de prevenir los Virus Informaticos y Cules son? Los Antivirus Crees que te servira si colocamos informacin acerca de los Virus Informaticos? Pues servira muy bien, as para saber acerca de los ltimos virus que salgan Has odo hablar de los Virus Informaticos? Poco Sabes lo que son? Solo s que son malos Has tenido problemas con tu informacin a causa de ellos? No Conoces alguna forma de prevenir los Virus Informaticos y Cules son? Con un Antivirus Crees que te servira si colocamos informacin acerca de los Virus Informaticos? Si para saber como prevenirlos

Has odo hablar de los Virus Informaticos? S Sabes lo que son? No Has tenido problemas con tu informacin a causa de ellos? Si Conoces alguna forma de prevenir los Virus Informaticos y Cules son? Con las Vacunas Crees que te servira si colocamos informacin acerca de los Virus Informaticos? Si, demasiado Has odo hablar de los Virus Informaticos? S Sabes lo que son? Son programas que daan la informacin Has tenido problemas con tu informacin a causa de ellos? Si Conoces alguna forma de prevenir los Virus Informaticos y Cules son? Los Antivirus Crees que te servira si colocamos informacin acerca de los Virus Informaticos? Si mucho

Has odo hablar de los Virus Informaticos? Si Sabes lo que son? Si, son programas que hacen dao a la computadora Has tenido problemas con tu informacin a causa de ellos? S Conoces alguna forma de prevenir los Virus Informaticos y Cules son? Si, con los antivirus Crees que te servira si colocamos informacin acerca de los Virus Informaticos? Si Has odo hablar de los Virus Informaticos? S Sabes lo que son? Son archivos que daan informacin de las maquinas Has tenido problemas con tu informacin a causa de ellos? Si Conoces alguna forma de prevenir los Virus Informaticos y Cules son? Pues lo ms comn son los antivirus pero tambin existen Firewalls Crees que te servira si colocamos informacin acerca de los Virus Informaticos?

Si para saber los virus que se descubren cada da.