Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
15
SYMANTECNORTONANTIVIRUS2011(1): Norton ha tenido un buen
desempeo durante los ltimos aos, y en el 2011 no es la excepcin,
su licencia cuesta US$40(se debe usar la moneda local y no creo que
eso cueste en pesos colombianos) por un ao para un solo
computador; hace un buen trabajo en cuanto a la deteccin y
eliminacin de virus mediante una interfaz muy uniforme.
En la eliminacin y deteccin de malware Norton Antivirus saca todo su
fuerte detectando el 98,7% de las muestras de virus en la pruebas
realizadas, tambin obtuvo una puntuacin alta en cuanto bloqueo de
ataques de virus en el mundo real bloqueando 24 de las 25 amenazas
que le fueron enviadas
16
BITDEFENDERANTIVIRUSPRO2011(1): En las pruebas realizadas
obtuvo el mejor desempeo en la eliminacin de infecciones de los
computadores, pero presento algunos problemas en la deteccin de los
ataques de virus en vivo; su licencia cuesta US$40 por ao para un solo
computador.
BITDEFENDER tarda un poco ms en instalar que la mayora de los
otros antivirus, ya que el proceso de instalacin incluye varias opciones
de configuracin; tambin cuenta con tres interfaces bsicas que se
acoplan de acuerdo a la experiencia que tenga el usuario, y aumentando
sus opciones para los usuarios ms experimentados.
Bloqueo el 68% de los ataques un rendi miento no muy bueno, su punto
fuerte lo tiene en la desinfeccin que realiza a equipos en los cuales se
instala; logro bloquear y eliminar por completo el 80% de las infecciones
a las cuales fue expuesto
17
G-DATA ANTIVIRUS2011 (3): G-DATA contina con su tendencia en
la fuerte deteccin de virus, bloqueo de amenazas y eliminacin de estos
todos es combinado con una muy buena interfaz; su licencia cuesta
US$30 por un ao para un equipo.
14
http://www.pcworld.com/article/217389/antivirus_2011_digital_defenders.html
15
http://www.pcworld.com/article/211492/symantec_norton_antivirus_2011.html
16
http://www.pcworld.com/product/732453/bitdefender_antivirus_pro_2011.html
17
http://www.pcworld.com/product/732526/gdata_antivirus_2011.html
40
Generalmente es de fcil uso, su sistema de instalacin tiene algunos
pasos ms de lo que hubiese gustado pero es razonable, la interfaz
principal indica claramente el estado de proteccin del computador.
Logro detectar el 99.4% de los virus escaneados y bloquear el 84% de
los virus a los cuales fue expuesto.
18
KASPERSKYANTIVIRUS2011(4): hizo un gran trabajo en detener los
ataques de nuevos virus aunque no de primera categora, trabajo en la
deteccin de los malware conocidos integrado en una muy buena
interfaz; su parte negativa se refleja en el impacto que causa al
rendimiento del pc.
Cuenta con un proceso de instalacin altamente optimizado, fcil de leer
y muy bien diseado, su licencia cuesta US$40 por un ao para un solo
computador.
Logro detectar el 95.7% de las nuevas amenazas y bloquear el 80% de
los virus a los cuales fue expuesto.
19
TREND MICRO TITANIUM ANTIVIRUS PLUS 2011 (5): su licencia
tiene un costo de US$60 por un ao para tres equipos, hizo un trabajo
razonablemente bueno en el boqueo de malware integrado en facilidad y
sencillez para usar.
Su instalacin es sencilla, solo se requiere hacer clic en un par de
ventanas antes de comenzar la instalacin; se debe contar con conexin
a internet pues el instalador debe descargar el software antes que
comience a instalar.
Logro detectar el 98.4% y bloquear el 88% de los ataques a los que fue
expuesto.
5.2.11 TENDENCIAS EN SEGURIDAD
20
Desde 1990, PandaLabs, el laboratorio de investigacin de malware de Panda
Security, trabaja en la deteccin y clasificacin de malware para la proteccin
de los consumidores y empresas contra las nuevas amenazas informticas.
Segn Luis Corrons, director tcnico de PandaLabs. El mundo de los virus y de
los hackers se mantendr igual, solo que cambian sobre todo los soportes, y
18
http://www.pcworld.com/article/211573/kaspersky_antivirus_2011.html
19
http://www.pcworld.com/article/217604/trend_micro_titanium_antivirus_2011.html
20
http://www.analitica.com/zonaempresarial/8216199.asp
41
los modos de llegar a las vctimas y estas sern las 10 principales tendencias
en seguridad que se mantendrn firmes para los prximos aos.
Ciberguerra: Stuxnet y la filtracin de Wikileaks apuntando al Gobierno
chino como responsable de los ciber-ataques a Google y a otros
objetivos ha marcado un antes y un despus en la historia de los
conflictos.
Con Stuxnet, ha quedado claro que se quera interferir en determinados
procesos de centrales nucleares, especficamente en el centrifugado del
Uranio. Ataques como ste, ms o menos sofisticados, estn teniendo
lugar ahora mismo..
Ciber-protestas: Sin duda, la gran novedad de 2010. La ciber-protesta o
ciber-activismo, nuevo movimiento inaugurado por el grupo Anonymous
y su Operacin Payback, apuntando a objetivos que pretenden acabar
con la piratera en Internet primero, y apoyando a Julin Assange, autor
de Wikileaks, despus. Incluso usuarios con pocos conocimientos
tcnicos pueden formar parte de estos ataques de Denegacin de
Servicio Distribuido (ataques DDoS) o campaas de spam.
An a pesar de que muchos pases estn intentado regular
legislativamente este tipo de actuaciones rpidamente, para poder ser
considerada esta actividad un delito y, por lo tanto, perseguida y
condenable, se cree que se vern proliferar este tipo de ciber-
manifestaciones, tanto de este grupo como de otros que irn surgiendo.
Internet tiene cada vez mayor importancia en nuestras vidas y es un
medio de expresin que ofrece anonimato y libertad, por lo menos de
momento, por lo que veremos cmo la sociedad civil se hace escuchar
por estos mtodos, y con xito, por cierto.
Ingeniera social: De los mayores vectores de ataque seguir siendo el
uso de la denominada ingeniera social para lograr infectar a internautas
confiados. Adems, los ciber-delincuentes han encontrado el escenario
ideal en las redes sociales, donde los usuarios son an ms confiados
que cuando utilizan otro tipo de herramientas, como el correo
electrnico. El malware no aumentar, pero usar las redes sociales
para obtener a sus vctimas. As que, a protegerse an ms en
Facebook, Twitter y dems.
Windows7afectaraldesarrollodemalware: En 2010 se vieron algunos
movimientos en esta direccin, se seguir conociendo nuevos casos de
malware que busca atacar a los cada vez ms usuarios del nuevo
sistema operativo, as mismo para el caso del nuevo Windows 8.
Mviles: Esta sigue siendo la eterna pregunta: cundo despegar el
malware para mviles? Pues bien, parece que en 2011 podran verse
nuevos ataques, pero tampoco de forma masiva. La mayora de ataques
actuales se dirigen a mviles con Symbian, sistema operativo que tiende
a desaparecer. De los diferentes sistemas en auge, PandaLabs ve
42
claramente cmo el nmero de amenazas para Androide va a aumentar
de forma considerable, convirtindose en la plataforma prefer ida por los
ciber-delincuentes.
Tablets: El dominio del iPad es total en este campo, pero en breve habr
competidores que ofrezcan alternativas interesantes. En cualquier caso,
salvo alguna prueba de concepto o algn ataque anecdtico, no
creemos que los tablets sean el principal objetivo de los ciber-
delincuentes por ahora.
Mac: Malware para Mac hay, y seguir habiendo. Crecer el nmero a
medida que siga aumentando su cuota de mercado. Lo ms
preocupante es la cantidad de agujeros de seguridad que tiene Apple en
su Sistema Operativo, lo que se debe solucionar rpidamente, ya que
los ciber-delincuentes son conscientes de ello y de la facilidad que
conlleva estos agujeros de seguridad para distribuir malware.
HTML5: El que podra llegar a ser el sustituto de Flash, HTML5, es un
candidato perfecto para todo tipo de delincuentes. El hecho de que
pueda ser ejecutado por los navegadores sin necesidad de ningn plugin
hace an ms apetitoso el poder encontrar un agujero que podra llegar
a los ordenadores de los usuarios independientemente del navegador
utilizado.
Amenazascifradasyrpidamentecambiantes: Parece que esto tampoco
cambia con respecto a 2010. En cuanto se detecta el malware, este
muta y adopta una nueva forma.
El mercado negro mueve miles de mi llones en beneficios, opera con total
libertad amparndose en el anonimato de Internet y aprovechando los vacos
legales. La recesin econmica no hace ms que acentuar todava ms la
situacin, algunos ven esta forma de salir adelante como la de menos riesgo,
aun
Entre los principales problemas de inseguridad informtica se puede percibir
2 estados:
Un estado de inseguridad activo; que consiste en la falta de conocimiento del
usuario acerca de las funciones del sistema, que pueden ser dainas para el
mismo. En este estado podra considerarse, no desactivar los servicios de red
que el usuario no necesita.
Un estado de inseguridad pasivo, se trata, de la falta de conocimiento de las
medidas de seguridad disponibles, ejemplo de ello cuando el administrador o
usuario de un sistema no conocen los dispositivos de seguridad con los que
cuentan.
43
La seguridad informtica, es una disciplina que se encarga de asegurar la
integridad y privacidad de la informacin de un sistema y sus usuarios, algo
que es imposible lograr a un cien por ciento en un sistema de informacin, pero
buenas medidas de seguridad pueden evitar daos y problemas que pueden
causar intrusos.
Para evitar esto, se pueden implementar barreras de seguridad, como tcnicas,
aplicaciones y dispositivos para la seguridad informtica. Algo importante es
capacitar a la poblacin general sobre las nuevas tecnologas y las amenazas
que pueden traer estas.
44
6. GUIA DE REFERENCIA
6.1 EFECTOS NOCIVOS DE LOS VIRUS
Una vez un computador este infectado por un virus, este debe eliminarse pues
de lo contrario puede causar lo siguiente:
Perdida de informacin que no se haya guardado con anterioridad.
Perdida de velocidad en el funcionamiento de la CPU.
Perdida de contraseas.
Robo de la identidad, el computador puede ser utilizado para realizar
ataques a otros computadores.
formateo del disco duro, al mezclar los componentes de la FAT (Tabla
de Ubicacin de Archivos), o al sobre escribir el disco.
Impedir el funcionamiento del equipo.
Modificacin de algunos archivos.
No permitir la ejecucin al abrir un determinado programa.
Desaparicin de archivos y carpetas, generalmente aquellas que
pertenecen al S.O. o a ciertas aplicaciones.
Impedir el acceso al contenido de archivos al borrar la tabla de
asignacin de archivos perdindose as la direccin en la que estos
comienzan.
Disminucin de espacio en la memoria y el disco duro.
Alteracin en las propiedades de los archivos al modificar sus atributos.
Duplicar archivos, si existe un archivo con extensin EXE, aparece otro
con el mismo nombre pero con extensin COM y este sera el virus.
Problemas al encender el Pc, como bloqueo, reinicio, cierre inesperado
de los programas.
Funcionamiento incorrecto del teclado o el ratn.
Desaparicin en secciones de ventanas o aparecen otras nuevas
Las consecuencias a las que se est expuesto, muestra lo importante que es
estar protegido contra este tipo de ataques ya que pueden estar presentes en
la web, cuando se lee un email o simplemente se abren documentos de office o
archivos en dispositivos de almacenamiento.
45
6.2 DETECCION DE VIRUS
21
Es necesario tener conocimiento sobre los sntomas que puede presentar un
computador en el momento que es infectado por un virus, para poder
reaccionar con rapidez y evitar males mayores. Hay ciertos comportamientos
que generalmente tienen los computadores cuando son infectados, entre
ellos:
Existen diversos tipos de ventanas emergentes, mensajes y
comunicados que informan de las infecciones y falta de proteccin. Si
aparece este tipo de mensaje es porque debe haber un programa espa
en el computador o ha sido infectado por un antivirus falso.
Si el computador esta lento puede ser por muchas cosas, entre ellas una
infeccin por virus. Las amenazas virtuales (virus, worms, Troyanos,
etc.) ejecutan tareas consumiendo muchos recursos, provocando que el
sistema funcione ms lento de lo habitual.
Cuando una o varias aplicaciones no responden o los programas dejan
de funcionar, es porque algo no est funcionando. Existen ciertos virus
que atacan directamente algunas aplicaciones o programas impidiendo
que stos se ejecuten de forma correcta.
La prdida de conexin con Internet es otro sntoma comn de infeccin,
aunque tambin puede ser un problema del servidor, del modem o del
Reuter. Cuando la conexin es lenta, existe la posibilidad de que un
virus est conectando una URL o abriendo sesiones separadas de
conexin, reduciendo el ancho disponible de banda.
Cuando se est conectado a Internet y se abren ventanas o el
navegador abre pginas no solicitadas. Puede ser una seal de
infeccin. Muchas amenazas son causadas para re-direccionar a
determinadas webs contra la voluntad del usuario. Estas pginas
pueden ser imitaciones de pginas legales y as engaar al usuario.
Cuando los archivos personales desaparecen es algo realmente
preocupante. An existen algunos virus destinados a borrar informacin,
moviendo documentos de un lugar a otro.
Cuando el antivirus desaparece y el firewall se desactiva es otra
caracterstica de los virus, que consiste en desactivar los sistemas de
seguridad (antivirus, firewall, etc.) instalados. Si un programa se
desinstala puede significar un fallo de un software especfico, pero
21
http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/contenidos-seguridad-virus-
antivirus.php
46
cuando todos los componentes de seguridad estn desactivados, es
porque el sistema definitivamente est infectado.
Si el idioma de una aplicacin y programas cambia, o la pantalla se
mueve, o desaparecen atajos del escritorio, es posible que el sistema
tenga un virus.
Cuando la Biblioteca de archivos (para ejecutar programas, juegos, etc.)
desaparece, es ms que un indicio de que el computador est infectado,
aunque tambin puede ser provocado por una instalacin incompleta o
incorrecta de algunos programas.
Si el computador acta por su propia cuenta, enva e-mails, abre
sesiones de Internet y aplicaciones sin solicitudes, es sntoma de que se
encuentra infectada con algn virus.
6.3 ELIMINACION DE VIRUS
En la actualidad ser atacado por virus informticos es muy sencillo, debido a
que estos estn presentes en las mltiples actividades que desarrollamos a
diario en los computadores sea en empresas o en hogares; por esta razn es
importante conocer la forma de eliminar estos cdigos maliciosos que se alojan
en los computadores alterando el correcto funcionamiento de este.
A continuacin se presentan algunas formas de eliminar estos virus una vez
nuestros equipos han sido infectados por ellos.
6.3.1 Primer caso
Eliminacin de virus mediante el uso de un software antivirus
Diagnostico
Generalmente se sabe si un equipo tiene virus o no cuando este empieza a
presentar problemas de inestabilidad en el funcionamiento del sistema y las
aplicaciones que lo conforman, estos sntomas pueden ser que se reinicie el
computador, que un programa se demora mucho tiempo en cargar o en
ejecutar las funciones correspondientes, cambio del tamao de un archivo sin
alguna razn, poco espacio en el disco duro a pesar de tener pocos programas
instalados, aparicin de archivos con extensiones extraas entre otras.
Estos sntomas son muestra de que nuestro ordenador fue vctima de un
ataque de virus; una vez se conozca si se presentan estos sntomas se debe
proceder a realizar un anlisis exhaustivo mediante el antivirus que se tiene
instalado en el computador en ese momento
47
Eliminacin
Una vez se identifique el virus se procede a su eliminacin mediante el
antivirus, este se encarga de borrar todo rastro dejado por el virus y de eliminar
los archivos sospechosos que estn afectando el funcionamiento del sistema;
es importante desactivar la casilla de restauracin del sistema porque algunos
virus estn fabricados para que se restauren una vez sea reiniciado el sistema
y as volveran a infectar el sistema.
6.3.2 Segundo caso
Eliminacin de virus sin el uso de software antivirus.
Reiniciar Windows en modo seguro o modo a prueba de fallos.
o Reiniciar el computador.
o Cuando inicie a prender presionar la tecla f8 V varias veces hasta
que salga el men de seleccin.
o Seleccionar modo seguro y presionar ENTER.
Figura 12: Inicio en modo seguro de Windows.
Fuente: autores.
48
En la figura 12 podemos observar el men que debe aparecer luego de realizar
los pasos mencionados anteriormente despus de presionar la tecla f8 varias
veces, tambin muestra que las opciones disponibles para el inicio de
Windows.
Mostrar extensiones y archivos ocultos en el sistema
o Ir al panel de control
o Ir a apariencia y personalizacin y luego dar clic en opciones de
carpeta.
o Clic en la pestaa ver
o En archivos y carpetas ocultos, activar la opcin que dice Mostrar
archivos, carpeta y unidades ocultos.
Figura 13: Mostrar documentos ocultos.
Fuente: autores
49
En la figura nmero 13 se muestra las casillas de verificacin que se deben
activar en el sistema operativo Windows para que este muestre todos los
archivos, capetas y unidades ocultos para hacerlos visibles al antivirus y
facilitar su eliminacin.
o Desactivar la opcin que dice: Ocultar archivos protegidos del
sistema operativo.
o Desactivar la opcin que dice: ocultar extensiones del archivo
para tipos de archivos conocidos.
o Aceptar y aplicar.
Limpieza.
o Eliminar archivos temporales que existen en el sistema.
Cerrar todas aplicaciones que se estn ejecutando.
Inicio
Clic en ejecutar.
Escribir %temp% y presionar ENTER.
Eliminar todo el contenido que esta carpeta tenga.
o Eliminar todos los archivos que se encuentren en la papelera de
reciclaje.
o Desinstalar programas sospechosos.
Cerrar todos los programas en ejecucin
Inicio
Panel de control
Hacer doble clic en agregar o quitar programas
Desinstalar los programas que no hayan instalados por el
usuario. Y aquellos que tengan un nombre sospechoso.
50
6.4 COMPARACION DE ANTIVIRUS
Tabla 01: Comparacin antivirus gratuitos
CARACTERISTICA AVG AVIRA AVAST MSE McAfee
NORTON
SYMANTEC
ANTI-VIRUS SI SI SI SI SI SI
ANTI-SPYWARE SI SI SI SI SI SI
LINK SCANNER SI NO NO NO NO NO
ANTI-ROOTKIT NO SI SI SI SI SI
WEB SHIELD LIMITADO SI SI SI NO SI
ID PROTECTION NO NO NO NO SI SI
FIREWALL NO SI NO SI SI SI
ANTI-SPAM NO SI NO SI NO NO
SISTEMAS X64 SI SI SI SI NO LIMITADO
SOPORTE TECNICO SOLO FAQ SI NO S 30 DIAS SI
MAC Y LINUX SOLO LINUX AMBOS NO NO NO MAC
CONSUMO DE RECURSOS POCOS NO MUCHOS
90 MB EN
SEIS
PROCESOS
POCOS MEDIO MUCHOS
DITECCION DE VIRUS 98% 99,40% 98% 98% 86,39% 83,34%
VELOCIDAD DE ESCANEO 27'29" 1'53" 5'57" 9'50" 7`50" 22'2"
TASA DE FALSOS
POSITIVOS
POCOS MUCHOS POCOS POCOS MUCHOS POCOS
CAPACIDAD DE LIMPIEZA PROMEDIO PROMEDIO PROMEDIO BUENA BUENA BUENA
ACCIONES DISPONIBLES
REPARAR,
ELIMINAR,
CUARENTENA,
IGNORAR,
AUTORIZAR
REPARAR,
RENOMBRAR,
CUARENTENA,
ELIMINAR,
IGNORAR
REPARAR,
ELIMINAR,
RENOMBRAR,
CUARENTENA
ELIMINAR,
CUARENTENA,
IGNORAR
REPARAR,
ELIMINAR,
RENOMBRAR,
CUARENTENA
REPARAR,
ELIMINAR,
CUARENTENA,
IGNORAR,
AUTORIZAR
ACTUALIZACIONES 1 AL DIA 1 AL DIA 1 AL DIA 3 AL DIA 1 AL DIA 1 AL DIA
TIPOS DE PROTECCION
ESTANDAR,
EMAIL
ESTANDAR
ESTANDAR,
CHAT,
CORREO
NORMAL Y
WEB, RED Y
P2P
ANTIVIRUS,
ANTISPY -
WARE
ANTIVIRUS,
ANTISPY- WARE
ANTIVIRUS,
ANTISPY-
WA RE
9t ! eh SI NO SI SI SI SI
LIMITACIONES VERSION
GRATUITA
NO TIENE
ESCANER DE
ROOTIKITS NI
ESCUDO WEB
SIN ESCUDO
WEB, NI
ESCANER DE
CORREO
NO TIENE
BLOQUEO DE
SCRIPTS NI
PROGRAMA -
DOR
SIN VERSION
COMERCIAL
ADMITE POCOS
NAVEGADORES,
Y SISTEMAS
OPERATIVOS
SIN ANTI-
SPAM, Y LINK
SCANNER
REQUERE REGISTRO NO NO SI NO NO NO
Fuente: autores; http://cnforo.com.ar/viewpage.php?page_id=30;
http://onsoftware.softonic.com/comparativa-antivirus-gratuitos
51
En la tabla 01 podemos observar una comparacin de las versiones gratuitas
de algunos antivirus existentes en el mercado en la actualidad y sus
caractersticas ms importantes; los cuales son considerados como buenas
herramientas a la hora de proteger la informacin de ataques maliciosos que
tienen el objetivo de daar la integridad de ella.
En la tabla podemos observar que a pesar de que AVG cuenta con una
capacidad de deteccin de virus buena su velocidad de escaneo es un poco
lenta respecto a los ms rpidos como AVIRA Y AVAST; otra desventaja muy
notable para este respecto a los dems, es que sus funciones son limitadas al
contar nicamente con ANTY-SPYWARE, LINK-SCANNER y antivirus, algo
similar al AVAST que a diferencia de este cuenta con ANTI -ROOTKIT y WEB
SHIELD; para hacer frente a sus desventajas este antivirus cuenta con una
buena deteccin de falsos positivos, una capacidad de limpieza promedio y su
consumo de recursos es muy baja frente a otros como NORTON SYMANTEC,
McAfee o AVAST.
Tambin se muestra como AVIRA se convierte en una muy buena competencia
para los dems de la lista, al contar con el promedio ms alto de deteccin de
virus y una velocidad increble de escaneo,
del AVAST que en esta comparacin ocupa el segundo lugar ; AVIRA cuenta
con una variedad de herramientas y servicios de seguridad entre ellas la
capacidad de instalarse en mltiples sistemas operativos, caracterstica que
ninguno de los otros antivirus tiene y un consumo muy bajo de recursos
mquina, frente a estas ventajas opacan su liderato la alta deteccin de falsos
positivos y limitacin en lenguajes, al no estar disponible en espaol ; algo que
si tienen disponible los dems antivirus.
As mismo como el MSE tiene una capacidad de actualizacin de tres veces al
da, lo cual hace mucho ms confiable el motor de deteccin de virus al
mantenerse ms actualizado respecto a los dems que solo cuentan con una
diaria; su capacidad de limpieza es buena sobresaliendo respecto al promedio
junto a la del McAfee y SYMANTEC; solo puede instalarse en el sistema
operativo Windows desventaja frente al AVG que funciona para Linux y
Windows, AVIRA que es multiplataforma y NORTON SYMANTEC que aparte
de funcionar para Windows tambin funciona para MAC.
NORTON SYMANTEC Y McAfee cuentan con los porcentajes de deteccin de
virus ms bajos dentro de la comparacin, adems son limitados para
sistemas X64 sumado a estas desventajas la falta de ANTISPAM y LINK-
SCANNER los hace un poco inferiores en efectividad al compararlos con el
AVIRA; NORTON a pesar de ser ms completo que el McAfee presenta el
segundo tiempo de escaneo ms alto en la comparacin, mientras que McAfee
presenta el mejor tercer tiempo de escaneo.
De todos los antivirus el nico que necesita registro para poder usarse es el
AVAST, algo que hace que su instalacin y puesta en marcha tarde un poco
ms, respecto a los dems; de la comparacin se puede resaltar que a pesar
52
de que algunos de los antivirus son muy completos y ofrecen muy buenos
servicios de seguridad, tienen debilidades que a la hora de tomar una decisin
son de peso; un ejemplo el consumo de recursos como el caso del NORTON
SYMANTEC
Tabla 02: Comparacin antivirus pagos.
GENERALIDADES
SYMANTEC
NORTON
ANTIVIRUS
BIT
DEFENDER
G-DATA KASPERSKY
MCAFEE
VIRUS SCAN
PANDA
ACTUALIZACIONES
!
Archivo de virus
SI SI SI SI SI SI
!
programa
NO NO NO NO NO NO
! a
de virus
SI SI SI SI SI SI
!
programa
NO NO NO NO NO NO
OTRAS FUNCIONES
Escaneo on-line
NO SI SI SI NO SI
Tiempo escaneo NO SI SI SI NO SI
Historial SI SI SI SI SI SI
t SI SI SI SI SI SI
Aviso de brotes infecciosos SI SI SI SI SI SI
SOPORTE TECNICO
Chat online SI SI NO NO SI NO
NO SI SI SI SI S
FAQ/Base de conocimiento SI SI SI SI SI SI
Tutoriales SI SI NO SI SI SI
Foros de usuarios NO SI NO SI NO SI
Soporte por Email SI SI SI SI SI SI
COMPATIBILIDAD
Windows 7 SI SI SI SI SI SI
Windows vista SI SI SI SI SI SI
Windows XP SI SI SI SI SI SI
Fuente: Autores, http: //www.pcasalvo.com/?cp=all;
http://www.pcworld.com/article/217389/antivirus_2011_digital_defenders.html
53
Tabla 02: Comparacin antivirus pagos.
GENERALIDADES
SYMANTEC
NORTON
ANTIVIRUS
BIT
DEFENDER
G-DATA KASPERSKY
MCAFEE
VIRUS SCAN
PANDA
5 de virus
98,70% 97,50% 99,40% 95,70% 99.9% 99,80%
Bloqueo de virus
96% 68% 84% 88% 89% 84%
limpieza de virus activos
80% 80% 80% 80% 80% 80%
Limpieza de virus inactivos
60% 70% 60% 50% 70% 60%
/ mundial
**** ***** ***** ***** **** ****
precio de la licencia
US$39,99 US$38.02 US$24,95 US$39,95 US$34,99 US$40,79
CALIFICACION
facilidad de uso
***** ***** ***** ***** ***** *****
Efectividad
**** ***** ***** ***** ***** *****
Actualizaciones
**** ***** ***** ***** ***** ****
funciones incluidas
**** ***** ***** ***** ***** *****
facilidad al instalar
***** ***** ***** ***** ***** *****
**** ***** **** ***** ***** *****
CARACTERISTICAS
AV comparives
ADV+ ADV+ ADV+ ADV ADV ADV
/ L/
SI SI NO SI SI SI
.
SI SI SI SI SI SI
/
SI SI NO SI SI SI
SEMANAL CADA HORA CADA HORA CADA HORA CADA HORA DIARIA
tiempo de escaneo 80GB
60 MIN 20 MIN NO 8 MIN 60 MIN 35
CAPACIDAD DE ESCANEO
Al acceder
SI SI SI SI SI SI
tiempo real
SI SI SI SI SI SI
bajo demanda
SI SI SI SI SI SI
Programado
SI SI SI SI SI SI
I
SI SI SI SI SI SI
Manual
SI SI SI SI SI SI
Adware/Spyware
SI SI SI SI SI SI
Bloqueo de Scripts
SI SI SI SI SI SI
Archivos comprimidos
SI SI SI SI SI SI
!
SI SI SI SI SI SI
Cuarentena
SI SI SI SI SI SI
t
SI SI SI SI SI SI
a
SI SI SI SI SI SI
t t
NO SI NO SI SI SI
Pr
NO SI SI NO NO SI
Web-mail
NO NO NO NO NO NO
L
SI SI SI SI SI SI
Fuente: Autores, http: //www.pcasalvo.com/?cp=all;
http://www.pcworld.com/article/217389/antivirus_2011_digital_defenders.html
54
La tabla 02 se hace una comparacin entre algunos de los antivirus pagos
existentes en el mercado actualmente; entre ellos estn el NORTON
SYMANTEC, BIT DEFENDER, G-DATA, KASPERSKY, McAfee y PANDA,
teniendo en cuenta las caractersticas ms sobresalientes y que se deben tener
en cuenta a la hora de elegir un antivirus.
En la tabla podemos observar que a pesar de que el McAfee posee un
poderoso porcentaje de deteccin de virus no es tan eficiente a la hora de
bloquearlos; caso contrario al del NORTON SYMANTEC que tiene muy buena
deteccin unidad a una capacidad excelente de bloqueo, superior a la del resto
de la lista; tambin apreciamos como el costo de la licencia del BIT
DEFENDER es mucho ms econmica que el resto de los antivirus a pesar de
contar con muy buenas caractersticas, herramientas y capacidad de
desinfeccin, en cuanto a la diferencia en precio es importante resaltar que
este no cuenta con las certificaciones ICS y WCL mientras que los dems si
cuentan con ellas.
Las actualizaciones son una herramienta importante para mantener las bases
de datos actualizadas con las ultimas definiciones de virus encontradas, es as
como para NORTON SYMANTEC se convierte en una desventaja notable al
solo hacer actualizaciones semanales, mientras que antivirus como BIT
DEFENDER, G-DATA, KASPERSKY, McAfee hacen sus actualizaciones cada
hora y el PANDA realiza una cada da asegurndose de mantener sus bases
de datos actualizadas y con las nuevas definiciones de virus.
En cuanto a la capacidad de escaneo los antivirus tienen caractersticas muy
similares solo difieren en lagunas cosas como la proteccin P2P de la cual
carecen NORTON SYMANTEC y G-DATA; proteccin de registro al inicio
caracterstica que solo la tienen el BIT DEFENDER, G-DATA y PANDA; en
cuanto al resto de funciones de limpieza y escaneo cuentan con los mismos
servicios y herramientas, as mismo en las opciones de actualizacin.
En cuanto a otras funciones NORTON SYMANTEC y McAfee no cuentan con
escaneo online ni estimacin del tiempo de escaneo a diferencia del resto de
antivirus incluidos en la comparacin; en soporte tcnico podemos observar
que el BIT DEFENDER posea gran ventaja al ofrecer soporto mediante todos
los medios de comunicacin disponible muy similar al KASPERSKY y PANDA
que ofrecen el mismo soporte pero no ofrecen soporte mediante chat; y el G-
DATA es quien ofrece un soporte muy limitado al no facilitar manuales a los
usuarios
55
Tabla 03: Ventajas y desventajas antivirus pagos
ANTVIRUS VENTAJAS DESVENTAJAS
BIT-DEFENDER
Buena capacidad de
actu Alto consumo de recursos
.
Gran capacidad de
Ralentiza el sistema
Bastante ligero
C
G-DATA
w
Se demora en actualizar
.
Buena capacidad de
desin
Consume muchos
recursos
Usa algoritmos de
comportamiento y
KASPERSKY
Buena capacidad de
Utiliza muchos recursos
. Lento al escanear
Buena capacidad de
Apto para pcs con
w! a
C
Potente motor de
h
reducidas
Fuente: autores
56
Tabla 03: Ventajas y desventajas antivirus pagos
Fuente: autores
ANTVIRUS VENTAJAS DESVENTAJAS
NORTON
ANTIVIRUS
Buena capacidad de
No tiene web-mail
Buena capacidad de
Buena capacidad de
b
inicio del pc
C
Bajo consumo de
recursos
No tiene escaneo online
w
AVAST
PROFESSIONAL
C
No tiene cortafuegos
Buena capacidad de
Buena capacidad de
Consume muchos
recursos al iniciar
Buena capacidad de
PANDA PRO
Buena capacidad de
Consume muchos
recursos
Buena capacidad de
Inestable
Buena capacidad de
Inseguro
C
No se actualiza
.
57
Tabla 04: Ventajas y desventajas de los antivirus gratuitos
ANTVIRUS VENTAJAS DESVENTAJAS
AVAST HOME
muchas herramientas
disponible
No lleva incorporado
firewall ni anti-
Buena capacidad de
actualiza
9
Ralentiza el sistema
9
AVIRA
Buena capacidad de
actualiza
No tiene firewall
Bajo consumo de recursos
Cuenta con muchas
herramientas
MACAFEE
Tiene Firewall Alto consumo de recursos
.
Presenta incompatibilizada
con LAN y servidores proxy
Buen bloqueo de Scripts
Spyware
.
No reconoce muy bien que
aplicaciones bloquear o no
AVG
9
No detectar programas
potencialmente no
deseados
.
Buena capacidad de
desinfec
No tiene actualizaciones
regularmente
C
Bajo consumo de recursos
No se puede analizar
unidades en red
w
Fuente: autores.
58
6.5 TENDENCIAS FUTURAS DE INFECCION
Las formas en que los virus, malware y troyanos se modifican mediante el
avance de las nuevas tecnologas han variado de forma acelerada desde las
formas ms sencillas de infeccin hasta formas sofisticadas y dainas para las
vctimas, es as como hoy da estn evolucionando y creciendo cada ms hacia
mtodos de infeccin como los que mencionaremos a continuacin:
6.5.1 WEB MALWARE
El uso de internet como herramienta para la comercializacin y prestacin de
servicios por las empresas es algo que da a da se hace ms comn, gracias a
la facilidad y comodidad que esto puede representar para los usuarios, pues
ellos pueden hacer miles de transacciones, compras y ventas desde sus casas
o sitios de trabajo, es as como los hackers y creadores de virus prestan gran
importancia a este crecimiento y empiezan a dedicar tiempo en buscar formas
de infectar sitios web.
Esta tipo de amenazas es una de las ms importantes en la actualidad y est
claro que lo seguir siendo por muchos aos gracias a la acogida que tienen
las aplicaciones web.
Con la evolucin de los web malware vienen nuevas tcnicas que hacen que
mucho ms difcil de detectar las infecciones que son alojadas en los
navegadores web aprovechando las vulnerabilidades que estos presentan; el
crecimiento de este tipo de ataques tiende a aumentar mucho ms en
aplicativos desarrollados en java debido a la importancia que tiene JavaScript
para la distribucin de este tipo de amenazas.
Los ataques mediante la web han representado millonarias prdidas a
empresas y entidades comerciales, y representara an ms debido a la
masificacin del internet como medio de comunicacin entre sucursales y el
acercamiento que las empresas quieren hacer con sus clientes facilitando las
transacciones y operaciones ofrecidas por las mismas.
6.5.2 SMARTPHONE MALWARE
La diversificacin y rpida evolucin que la telefona mvil presenta en la
actualidad y la gran acogida por los usuarios, hace de ella un excelente blanco
para que los hackers, Smartphone que ofrecen un completa variedad de
funciones y caractersticas que facilitan la conectividad de los usuarios en un
mundo donde todo se encuentra prcticamente en la web.
En la actualidad existen virus que infectan dispositivos mviles mediante las
memorias y causan algn tipo de dao no muy perjudicial para el usuario, pero
59
se espera que con la evolucin de estos dispositivos se crean software
maliciosos que sean capaces de causar el mismo dao que el causado por los
virus de computadores, por ejemplo el limitar los recursos y alterar el
funcionamiento normal de las aplicaciones del dispositivos mvil.
6.5.3 OTRAS TENDECIAS
Otros ataques que se incrementaran sern los ataques de hackers con el fin
de publicar informacin confidencial de grandes organizaciones a nivel mundial,
dejando al descubierto sus secretos, consiste en violar las barreras se
seguridad establecidas por la compaa para tener acceso a los datos ms
secretos, cuentas bancarias, operaciones comerciales, decisiones internas de
la organizacin y hasta llegar a obtener los numero de tarjetas de crdito o
cuentas bancarias de clientes e incluso de la misma organizacin, lo cual se
convierte en un riesgo inminente para las organizaciones y su informacin.
Los ataques de denegacin de servicio es otra tcnica que empieza a tomar
fuerza, haciendo que pginas web no puedan prestar sus servicios ofrecidos,
porque se han desbordado atendiendo procesos vacos que solo buscan
denegar el servicio de la pgina durante el tiempo determinado que tarde en
levantarse, este ataque trae perdidas millonarias para las grandes empresas
debido a q se trata de la suspensin del servicio.
La ingeniera social tambin se convierte en una manera de tener acceso a la
informacin confidencial de muchas empresas, mucho ms con el gran liderato
de las redes sociales en la actualidad donde miles de personas se concentran
en realizas amistades y contactos en ocasiones sin saber de donde es su
procedencia; esta tcnica tiende a crecer debido a que se basa en la
ingenuidad de muchos de los usuarios que andas en la red.
Windows 8 tambin seguir siendo atacado al seguir siendo el sistema
operativo ms utilizado en el mundo entero, siendo este motivo por el cual los
creadores de virus se interesan mucho ms en l; los ataques para MAC OS
tambin se incrementar gracias a la gran acogida de sus tabletas, pues este
sistema operativo hasta el momento no haba llamado la atencin de los
creadores virus por lo cual no se conocen ataques transcendentales para este;
as mismo para Linux.
Cuando estos sistemas operativos logren alcanzar un nivel de usuarios
considerable, los desarrolladores de virus empezaran a darle la importancia
suficiente y desarrollaran ataques para ellos.
Algo que est revolucionando los ataques, una nueva amenaza mucho ms
difcil de detectar se trata de una mquina virtual de virus que tomara gran
fuerza por su compleja estructura; estos ataquen cifran su cuerpo varias veces
de acuerdo con una URL nica de la pgina donde se integran, lo cual lo
dificulta su deteccin.
60
7. CONCLUSIONES Y RECOMENDACIONES
A lo largo de este trabajo se ve reflejada la importancia de mantener protegida
la informacin de nuestros ordenadores instalando un software antivirus que se
encargue de bloquear todos los ataques maliciosos enviados por hackers con
el fin de alterar la integridad de los datos.
Es muy importante tener pleno conocimiento de las necesidades de cada
organizacin y de cada usuario; pues de estas necesidades depende el tipo de
antivirus que debe estar instalado en los ordenadores debido a que no existen
antivirus ni malos ni buenos, el grado de eficiencia de estos depende de las
necesidades que deba suplir. Es indispensable para cualquier usuario de
sistemas informticos contar con una proteccin antivirus que garantice una
seguridad a la hora de enfrentarse a este tipo de ataques maliciosos.
Se debe conocer muy bien el funcionamiento de los virus existentes y sus
formas de actuar, debido a que de ellos depende la proteccin a la cual nuestro
sistema estar expuesto. Prever la forma en las que los virus se propagan y los
sitios del sistema a los cuales afectara no es algo fcil de saber, por lo que es
importante comprender su funcionalidad y generalidades de estos, para llegar a
unas medidas de seguridad que garanticen una buena proteccin antivirus.
La evolucin del mercadeo y las transacciones mediante el internet ha
incrementado la propagacin y crecimiento de los virus a nivel mundial,
poniendo en riesgo la informacin manejada por grandes empresas alrededor
del mundo entero causando daos y prdidas millonarias en ataques de
hackers tales como robo de contraseas, cuentas, datos personales y as
mismo borrando informacin de gran importancia para estas empresas lo cual
causa prdidas millonarias y gastos en sistemas de seguridad informtica.
Una buena opcin para prevenir y controlar gran cantidad de virus es educar a
los usuarios de sistemas informticos, informndoles que deben hacer en el
momento en que se enfrente ante ataques sospechosos y as detener y evitar
la propagacin de virus informticos
En cuanto a las empresas es de vital importancia implementar polticas de
seguridad informtica, ya que con estas sera ms fcil la identificacin del
problema pues con el desarrollo de las mismas se podran hacer anlisis de la
seguridad en los equipos de cmputo. Algo ms seria hacer auditorias y
revisiones de los sistema de seguridad.
Es de suma importancia contar con antivirus que actualicen constantemente las
firmas de virus existentes en tiempo real, esto har mucho ms efectivo el nivel
de proteccin del sistema.
61
8. REFERENCIAS BIBLIOGRFICAS
ALBAIGES. Historia virus informticos [En Lnea]. Disponible desde
internet:<http://www.albaiges.com/informatica/historiavirusinformaticos.htm >
[con acceso el 05-09-2001]
ANALITICA.COM. Las principales 10 tendencias en seguridad para el 2011 [En
Lnea]. Disponible desde internet:<
http://www.analitica.com/zonaempresarial/8216199.asp > [con acceso el 20-09-
2001]
CNFORO. Listado de Antivirus y sus Caractersticas [En Lnea]. Disponible
desde internet:< http://cnforo.com.ar/viewpage.php?page_id=30> [con acceso
el 21-09-2001]
COMODO. Comodo Internet Security [En Lnea]. Disponible desde internet:<
http://www.comodo.com/home/internet-security/free-internet-security.php> [con
acceso el 21-09-2001]
DE LA CUADRA, Fernando. Funcionamiento de un programa antivirus [En
Lnea]. Disponible desde internet:< http://www.vsantivirus.com/fdc-
funcionamiento-antivirus.htm> [con acceso el 21-09-2001]
FOROSPYWARE. Evolucin de los antivirus durante los ltimos 10 aos [En
Lnea]. Disponible desde internet: <http://www.forospyware.com/t192150.html
[con acceso el 05-09-2001]
IEEXPLORE. Antivirus [En Lnea].Disponible desde internet:<
http://ieeexplore.ieee.org/search/freesrchabstract.jsp?tp=&arnumber=4712495&
queryText%3Dantivirus%26openedRefinements%3D*%26filter%3DAND%28N
OT%284283010803%29%29%26searchFie> [Con acceso el 05-09-2001]
IEEXPLORE. Modeling Virus and Antivirus Spreading Over Hybrid Wireless Ad
Hoc and Wired Networks [En Lnea]. Disponible desde internet:<
http://ieeexplore.ieee.org/search/freesrchabstract.jsp?tp=&arnumber=4411093&
queryText%3Dmodeling+virus+and+antivirus+spreading%26openedRefinement
s%3D*%26filter%3DAND%28NOT%284283010803%29%29%26searchField%
3DSearch+All> [Con acceso el 023-09-2001]
INFORMATICAHOY. Seguridad Informtica - Virus Antivirus [En Lnea].
Disponible desde internet: < http://www.informatica-hoy.com.ar/software-
seguridad-virus-antivirus/contenidos-seguridad-virus-antivirus.php> [con acceso
el 20-09-2001]
62
MICROSOFT. Qu es un virus informtico? [En Lnea]. Disponible desde
internet: < http://www.microsoft.com/spain/protect/computer/basics/virus.mspx >
[con acceso el 05-09-2001]
MONOGRAFIAS. Antivirus. [En Lnea].Disponible desde internet <
http://www.monografias.com/trabajos27/secuware-antivirus/secuware-
antivirus.shtml> [con acceso el 05-09-2001]
MONOGRAFIAS. Panorama actual de los distintos antivirus [En Lnea].
Disponible desde internet http://www.monografias.com/trabajos15/virus-
informatico/virusinformatico.shtml [con acceso el 05-09-2001]
MONOGRAFIAS. Virus informticos [En Lnea].Disponibl e desde internet <
http://www.monografias.com/trabajos5/virusinf/virusinf.shtml#historia
> [Con acceso el 05-09-2001]
MONOGRAFIAS. Virus informticos [En Lnea].Disponible desde internet <
http://www.monografias.com/trabajos27/antivirus/antivirus.shtml
> [Con acceso el 05-09-2001]
ODONTOMARKETING. Evolucin de los antivirus [En Lnea].Disponible desde
internet <http://www.odontomarketing.com/miscelanea/misce04.htm > [con
acceso el 05-09-2001]
PANDA SECURITY. The Cloud Security Company. [En Lnea].Disponible
desde internet <http://www.cloudantivirus.com/es/forHome/> [con acceso el 20-
09-2001]
PC A SALVO. Los Mejores Antivirus 2011. [En Lnea].Disponible desde internet
<http://www.pcasalvo.com/?cp=all> [con acceso el 20-09-2001]
PCWORLD. Antivirus 2011, Digital Defenders. [En Lnea].Disponible desde
internet <
http://www.pcworld.com/article/217389/antivirus_2011_digital_defenders.html />
[con acceso el 20-09-2001]
SOFTONIC. Comparativa: Antivirus Gratuitos. [En Lnea].Disponible desde
internet <http://onsoftware.softonic.com/comparativa-antivirus-gratuitos> [con
acceso el 20-09-2001]
SOLO PROGRAMAS GRATIS PARA TU PC. Clasificacion de los mejores
antivirus gratuitos 2011 [En Lnea].Disponible desde internet
<http://soloprogramasgratisparatupc.blogspot.com/2010/01/clasificacion-de-los-
antivirus.html> [con acceso el 20-09-2001]
UDEC. Qu es un virus informtico? [En Lnea].Disponible desde internet <
http://www2.udec.cl/~sscheel/pagina%20virus/que%20es%20un%20virus.htm > [con
acceso el 05-09-2001]
63
UDEC. Es la seguridad en la red problema cultural ms que tecnolgico. [En
Lnea]. Disponible desde internet: < http://www2.udec.cl/~crmendoz/30.htm>
[con acceso el 05-09-2001]
ZONA VIRUS. Evolucin de la cantidad de virus [En Lnea]. Disponible desde
internet: < http://www.zonavirus.com/noticias/2010/evolucion-de-la-cantidad-de-
virus-informaticos-en-los-ultimos-anos.asp > [con acceso el 05-09-2001]