Ao de la Promocin de la Industria y Responsable del Compromiso Climtico

UNIVERSIDAD PRIVADA SERGIO BERNALES

ESCUELAS PROFESIONALES DE INGENIERA DE SISTEMAS

MONOGRAFIA:

ANTIVIRUS INFORMATICO
AUTOR:
TOVAR DEXTRE, Brayan
ASESOR:
Abg. Mario Alberto GUERRA SANTILLAN
LINEA DE INVESTIGACION:
Ing. De Sistemas y Computacin

Lima - Per
2014

DEDICATORIA:
A Dios, a mis padres y abuelos gracias
por

todo

su cario,

y confianza que me
para

salir

adelante

comprensin
dan da a da
en

este

proceso de mi formacin acadmica.

AGRADECIMIENTO:
A toda

mi

querida familia,

porque siempre estn a mi lado.

Gracias

por haber fomentad

en m, el deseo de superacin
y el anhelo de triunfo en la vida.

INDICE
PRESENTACION
DEDICATORIA

AGRADECIMIENTO

INTRODUCCION

CAPITULO I : QU ES UN ANTIVIRUS?

1.1 Concepto

CAPITULO II: MODO DE ACCION DE LOS ANTIVIRUS

2.1.

Componentes para la deteccin

2.1.1. La exploracin de acceso:

2.1.2. La exploracin requerida:

2.1.3. La suma de comprobacin o comprobacin de integridad:

2.2. Tcnicas de los antivirus

10

2.2.1. Escaneo de Firmas

10

2.2.2. Chequeo de Integridad

10

2.2.3. Monitoreo

10

2.2.4. Anlisis Heurstico:

10

CAPITULO III : TIPOS DE ANTIVIRUS

11

3.1 . Antivirus Detectores o Rastreadores:

11

3.2 . Antivirus de Patrn:

11

3.3 . Antivirus Heurstico:

11

3.4 . Limpiadores o Eliminadores:

11

3.5 . Protectores o Inmunizadores:

12

3.6 . Residentes:

12

CAPITULO IV: ANTIVIRUS COMERCIALIZADOS EN LA ACTUALIDAD 13

4.1. ANTIVIRUS NACIONALES

13

4.1.1. THE HACKER

13

4.1.2. PER ANTIVIRUS

13

4.2. ANTIVIRUS INTERNACIONALES

14

4.2.1. NORTON ANTIVIRUS

14

4.2.2. TBAV : THUNDERBYTE ANTIVIRUS

16

4.2.3. F-PROT ANTIVIRUS

16

4.2.4. ANTIVIRUS ANYWARE

16

4.2.5. VIRUSSCAN DE MCAFEE

16

4.2.6. McAFEE VIRUSSCAN

17

4.2.7. SOPHOS

19

4.2.8. PC-CILLIN 7.5

20

4.2.9. PANDA PLATINUM 6.22

22

CAPITULO V: PAUTAS PARA USO DE LOS ANTIVIRUS

24

5.1 Pautas generales

25

5.2 Explicacin de uso para chequeo de unidades del sistema

26

informtico

CAPITULO VI: ACTUALIZACIONES DE LOS ANTIVIRUS Y FORMAS 27

PARA REALIZARLAS
6.1. Paso 1: Realice el inventario

27

6.2. Paso 2: Registre la informacin del sistema

27

6.3. Paso 3: Compruebe el servidor de seguridad

28

6.4. Paso 4: Ajuste la configuracin de privacidad

29

6.5. Paso 5: Obtenga actualizaciones de software

29

CONCLUSIONES

32

RECOMENDACIONES

34

BIBLIOGRAFIA

36

INTRODUCCION

Los antivirus nacieron en la dcada de los 80 para combatir los virus

informticos. Posteriormente, con la aparicin de sistemas operativos ms
avanzados y con la aparicin de internet, los antivirus, han tenido que
evolucionar hasta convertirse en sofisticadas herramientas que ya no solo
detectan los virus sino que los bloquean e impiden que estos infecten todo el
sistema.
El funcionamiento de la mayora de los antivirus es similar : cuentan con una
lista de virus conocidos que le permite detectarlos y destruir el archivo que
contiene dicho virus.
Bsicamente, el antivirus es creado con una lista de cdigos maliciosos y
cuando el antivirus inspecciona la base de datos de un archivo, si en la lista de
cdigos del archivo hay un cdigo malicioso, este ser reconocido como un
virus informtico.

CAPITULO I
QU ES UN ANTIVIRUS?

No para toda enfermedad existe cura, como tampoco existe una forma de
erradicar todos y cada uno de los virus existentes.
1.1. Concepto
Un antivirus es un programa especficamente diseado para detectar y eliminar
virus, porque los conoce, sabe cmo actan y cmo eliminarlos. Esto lo hace
mediante una lista de virus que contiene su nombre, mtodos y forma de
desactivarlo.
Un antivirus es cualquier metodologa, programa o sistema para prevenir la
activacin de los virus, su propagacin y contagio dentro de un sistema y su
inmediata eliminacin y la reconstruccin de archivos o de reas afectadas por
los virus informticos.
Los antivirus permiten la deteccin y eliminacin de virus. Un virus es
identificado mediante una cadena del antivirus que busca, encuentra y elimina
los distintos virus informticos.
El software antivirus contrarresta de varias maneras los efectos de los virus
informticos para detectarlos.
Es importante aclarar que todo antivirus es un programa y que, como todo
programa, slo funcionar correctamente si es adecuado y est bien
configurado. Adems, un antivirus es una herramienta para el usuario y no slo
no ser eficaz para el 100% de los casos, sino que nunca ser una proteccin
total ni definitiva.
La funcin de un programa antivirus es detectar, de alguna manera, la
presencia o el accionar de un virus informtico en una computadora.

Este es el aspecto ms importante de un antivirus, independientemente de las

prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la
posible presencia de un virus informtico, detener el trabajo y tomar las
medidas necesarias, es suficiente para acotar un buen porcentaje de los daos
posibles. Adicionalmente, un antivirus puede dar la opcin de erradicar un virus
informtico de una entidad infectada.

CAPITULO II

MODO DE ACCION DE LOS ANTIVIRUS

2.1.Componentes para la deteccin

La mayora de las soluciones se basan en tres componentes para la deteccin:
exploracin de acceso, exploracin requerida, y suma de comprobacin.
2.1.1. La exploracin de acceso: Inicia automticamente una exploracin de
virus, cuando se accede a un archivo, es decir al introducir un disco, copiar
archivos, ejecutar un programa, etc.
2.1.2. La exploracin requerida: El usuario inicia la exploracin de virus. Las
exploraciones se pueden ejecutar inmediatamente, en un directorio o volumen
determinado.
2.1.3. La suma de comprobacin o comprobacin de integridad : Mtodo por
el que un producto antivirus determina si se ha modificado un archivo.
Como el cdigo vrico se une fsicamente a otro archivo, se puede determinar
tal modificacin guardando la informacin del archivo antes de la infeccin.
La

suma

de

comprobacin

es generalmente

exacta

y no

necesita

actualizaciones. Sin embargo la suma de comprobacin no proporciona ni el

nombre, ni el tipo de virus.
Los programas antivirus se componen fundamentalmente de dos partes : un
programa que rastrea (SCAN), si en los dispositivos de almacenamiento se
encuentra alojado algn virus, y otro programa que desinfecta (CLEAN) a la
computadora del virus detectado.

2.2. Tcnicas de los antivirus

2.2.1. Escaneo de Firmas : La mayora de los programas antivirus utilizan esta

tcnica. Revisan los programas para localizar una secuencia de instrucciones
que son nicas de los virus.
2.2.2. Chequeo de Integridad: Utilizan el Chequeo de Redundancia Cclica
(CRC), es decir toman las instrucciones de un programa como si fuesen datos
y se hace un clculo, se graban en un archivo los resultados, y luego se revisa
si el programa fue modificado o alterado.
2.2.3. Monitoreo: Interceptan o bloquean instrucciones sospechosas o
riesgosas, por ejemplo cuando un programa pide cargarse en memoria y
permanecer residente, alterar el rea de arranque o modificar un archivo de
algn programa. Esta tcnica funciona residente en memoria supervisando
continuamente cuando se ejecuta un programa, entonces intercepta los
llamados a funciones sospechosas.
2.2.4. Anlisis Heurstico: Analiza cada programa sospechoso sin ejecutar sus
instrucciones, lo que hace es desensamblar el cdigo de mquina para saber
qu hara el programa si se ejecuta. Avisa al usuario si el programa tiene
instrucciones para hacer algo raro en un programa normal, pero que es comn
en los virus, puede revisar varios o todos los programas de un disco, e indica
que puede suceder algo raro cuando se ejecute el programa.

CAPITULO III

10

TIPOS DE ANTIVIRUS
3.1.Antivirus Detectores o Rastreadores: Son aquellos antivirus que usan
tcnicas de bsqueda y deteccin explorando o rastreando todo el sistema en
busca de un virus. Estos programas se utilizan para detectar virus que pueden
estar en la memoria, en el sector de arranque del disco duro, en la zona de
particin del disco y en algunos programas. Dependiendo de la forma de
analizar los archivos los podemos clasificar a su vez en antivirus de patrn y
heurstico.
3.2. Antivirus de Patrn: Realizan el anlisis de los archivos por medio de la
bsqueda en el archivo de una cualidad particular de los virus. Existen antivirus
especficos para un determinado virus, conociendo su forma de atacar y actuar.
3.3. Antivirus Heurstico: Este antivirus busca situaciones sospechosas en los
programas, simulando la ejecucin y observando el comportamiento del
programa.
3.4. Limpiadores o Eliminadores: Una vez desactivada la estructura del virus
procede a eliminar o erradicar el virus de un archivo, del sector de arranque de
un disco, en la zona de particin de un disco y en algunos programas.
Estos antivirus deben tener una base de datos con informacin de cada virus
para saber que mtodo de desinfeccin deben usar para eliminar el virus.
Dependiendo de los efectos de la especie viral proceder a reconstruir las
partes afectadas por el virus informtico.
3.5. Protectores o Inmunizadores: Es un programa para prevenir la
contaminacin de virus, estos programas no son muy usados porque utilizan
mucha memoria y disminuyen la velocidad de la ejecucin de algunos
programas y hasta del computador.

11

3.6. Residentes: Permanecen en memoria para el reconocimiento de un virus

desde que es ejecutado. Cada vez que cargamos un programa, el antivirus lo
analiza para verificar si el archivo esta infectado o no, con algn virus
informtico.

CAPITULO IV
ANTIVIRUS COMERCIALIZADOS EN LA ACTUALIDAD

12

4.1. ANTIVIRUS NACIONALES

4.1.1. THE HACKER
Hacksoft es una empresa peruana dedicada al desarrollo de software de
seguridad de datos.
La empresa tiene un prestigio ganado por su producto THE HACKER, el cual
protege, detecta y elimina a virus informticos, esta empresa tambin brinda el
servicio de asesoramiento y recuperacin de la informacin.
Las primeras investigaciones en el rea se inician a finales de 1,990 la primera
versin del antivirus THE HACKER es emitida en agosto de 1,992.

4.1.2. PER ANTIVIRUS

En 1,993 se crea PER SYSTEM S.A., que tiene como principal servicio el
desarrollo de software aplicativo para PCs, haciendo uso en primera instancia
del Lenguaje BASIC, luego del Quick BASIC y posteriormente del Turbo
Pascal.
En 1,985, inicia sus investigaciones sobre los virus informticos debido a la
aparicin en Lima y rpida propagacin de los virus (c) Brain y Bouncing Ball
(Bolita Saltarina), concibiendo as el antivirus PER cumpliendo con las
expectativas de los usuarios de esa poca, desarrollando permanentemente
estudios de investigacin como aporte empresarial para la deteccin,
eliminacin y prevencin de virus a las diferentes Instituciones y Entidades
Pblicas como a usuarios.

4.2. ANTIVIRUS INTERNACIONALES

13

La primera generacin de antivirus eran vacunas TSR o eliminadores para

cada especie de virus. Entre ellos estaban el BBSTOP para el Bouncing Ball,
BRSTOP para el Brain, MBSTOP para el Marihuana, los cuales deban
instalarse en el Autoexec.bat para poder proteger el sistema contra estos virus.
Cuando la programacin de virus aument se volvi imposible ubicar las
diferentes vacunas residentes en la memoria y ello motiv la generacin de los
softwares antivirus.
Uno de los primeros programas antivirus fueron : FLU-SHOT, VPROTECT y
VIRUSCAN.
Actualmente existen muchos programas antivirus, con diversos estilos de
programacin nombres como el Dr. SOLOMONS Toolkit de Alan Solomon,
NORTON ANTIVIRUS de Symantec, CPAV de Central Point, F-PROT de Fridrik
Skulason, VIRUSSCAN de McAfee entre otros.
A continuacin algunos antivirus extranjeros y sus caractersticas :
4.2.1. NORTON ANTIVIRUS
Segn la comparacin publicada M Mansn,3 este antivirus posee una
proteccin automtica en segundo plano. Detiene prcticamente todos los virus
conocidos y desconocidos, mediante una tecnologa propia, denominada NOVI,
que implica el control de las actividades tpicas de un virus. Protege la
integridad del sistema, acta antes de que causen algn dao o prdida de
informacin, con una amplia lnea de defensa, que combina bsqueda,
deteccin de virus e inoculacin. Utiliza diagnsticos propios para prevenir
infecciones en sus propios archivos y de archivos comprimidos. El rastreo
puede realizarse manual o automticamente a partir de la planificacin de la
fecha y la hora. Tambin, posibilita reparar los archivos infectados por virus
desconocidos. Incluye informacin sobre muchos de los virus que detecta y
permite establecer una contrasea para aumentar as la seguridad.

14

La lista de virus conocidos puede actualizarse peridicamente (sin cargo)

mediante servicios en lnea como Internet, Amrica On Line, Compuserve, The
Microsoft Network o el BBS propio de Symantec, entre otros.
El men principal se divide en estado del sistema, estado de correo electrnico,
bsqueda de virus, un apartado de informes y un mdulo de programacin para
planificar tareas. Cabe destacar la existencia de un mdulo para el anlisis de
los correos que entran, as como las opciones cuarentena y soporte de
muestras sospechosas con el mismo programa.
Los resultados de este anlisis con respecto al Norton Antivirus presentan
algunas contradicciones con los publicados en otro por la revista PC World
(www.pcworld.com). Segn esta ltima, Norton es el que mejores resultados ha
ofrecido en las pruebas. Tal vez, demora algo ms en completar el proceso de
anlisis, pero detect el 100 % de los virus utilizados, con un porcentaje muy
bajo de falsos positivos.
La interfaz de usuario es muy buena, muy sencilla y fcil de utilizar. Desde un
nico programa se controlan todas las funciones, sin escatimar informacin.
Aunque se puede llamar independientemente al mdulo de actualizacin de
nuevas versiones, tambin puede hacerse desde un icono en la pantalla
principal.
Despus de un proceso de instalacin algo tedioso, y que realiza un primer
anlisis exhaustivo de todos los ficheros, el sistema queda configurado con
todas las opciones de anlisis activadas. Adems de mantener activado el
anlisis heurstico, tambin queda activado el escner manual sobre todo tipo
de ficheros, y es precisamente esta la causa de la tardanza en el anlisis
inicial.
Por otra parte, Norton Antivirus reconoce perfectamente las cuentas de correo
que se utilizan y permite protegerlas individualmente. Adems, pueden
configurarse alertas para enviar un mensaje a otras cuentas de correo o a otro
usuario de la red.

15

Finalmente, la actualizacin de nuevas versiones es un claro ejemplo de

simplicidad. No hace falta conectarse a un sitio web y seleccionar cmo
queremos actualizar el producto. Lo nico que se debe hacer es clic sobre el
icono de LiveUpdate y el programa se conecta a Internet y se actualiza
automticamente. Adems, la licencia no est limitada en tiempo. Symantec
ofrece actualizaciones de por vida (anexo).
4.2.2. TBAV : THUNDERBYTE ANTIVIRUS
El Thunderbyte Antivirus provee : Deteccin por firmas (TbScan), 1chequeo de
integridad por clculo (TbSetup y TbScan), bloqueo de instrucciones
sospechosas (TbMem, TbFile y TbDisk).
4.2.3. F-PROT ANTIVIRUS
Brinda deteccin de virus por firmas y deteccin heurstica de instrucciones
sospechosas.
4.2.4. ANTIVIRUS ANYWARE
Proteccin permanente, reconoce y elimina ms de 11,400 virus, incluyendo los
macro virus. Detecta virus no conocidos mediante el mtodo heurstico, analiza
los archivos comprimidos.
4.2.5. VIRUSSCAN DE MCAFEE
Fcil de instalar no ocupa mucha memoria, tiene una grande base de datos,
incluyendo

los

virus

macros,

permanece

en

memoria,

se

actualiza

constantemente por Internet.

4.2.6. McAFEE VIRUSSCAN
Segn M. Mansn,3 el antivirus de McAfee Associates es uno de los ms
famosos. Trabaja por el sistema de escaneo descrito anteriormente, y es el
mejor en su estilo. Para escanear, hace uso de dos tcnicas propias: CMS

16

(Code Matrix Scanning, Escaneo de Matriz de Cdigo) y CTS (Code Trace

Scanning, Escaneo de Seguimiento de Cdigo).
Una de las principales ventajas de este antivirus es que la actualizacin de las
bases de datos de strings es muy fcil de realizar. Ello, sumado a su condicin
de programa shareware, lo coloca al alcance de cualquier usuario.
Es bastante flexible en cuanto a la configuracin de cmo detectar, reportar y
eliminar virus.
En la comparacin de Hispasec,7 publicada por la revista PC Actual, en abril
del 2001, McAfee VirusScan es uno de los clsicos entre los productos
antivirus y segn ella, suele ocupar siempre los puestos punteros en sus
estudios. La compaa Network Associates adquiri McAfee y el doctor
Solomons integr este producto con nuevas tecnologas para analizar los
protocolos de Internet, de forma que el mdulo VShield permite analizar el
trfico con los navegadores Netscape Navigator e Internet Explorer, as como
con los clientes de Outlook Express, Eudora, Netscape Mail, Microsoft
Exchange, Outlook y Lotus cc:Mail. El producto incluye 90 das de asistencia
telefnica y actualizaciones gratuitas durante un ao.
VirusScan se presenta actualmente con una nueva interfaz algo ms futurista,
con una imagen que huye de las tpicas aplicaciones Windows, donde, sin
embargo falta la extrema sencillez y claridad de la anterior interfaz minimalista,
basada en pestaas. En lo que a opciones se refiere, adems del men de
exploracin, se encuentra un planificador de tareas y una seccin de
cuarentena que permite aislar los archivos infectados y sospechosos y
enviarlos de forma automtica a los laboratorios AVERT para su anlisis.
En las pruebas, sin llegar a destacarse de forma especial, se comporta de
forma adecuada, tanto a nivel de deteccin como heurstico, y en el resto de
pruebas se sita en un punto intermedio. No se ha encontrado mejora
significativa alguna en el motor con respecto a otros aos, sigue entre los
antivirus que menos formatos de compresin soporta. En definitiva, nueva cara

17

para VirusScan y opciones adicionales, si bien se encuentra algo estancado en

la tecnologa de su motor antivirus donde otros productos han realizado
avances significativos.
Segn la comparacin de PC World,8 McAfee VirusScan es el antivirus ms
extendido mundialmente. Anuncia en su publicidad que se han vendido ms de
70 millones de copias, seguido del Norton Antivirus. Es, curiosamente, el
programa antivirus seleccionado por Microsoft para utilizarlo dentro de su
webmail: hotmail.com.
En su nueva versin ofrece una interfaz nada convencional; sin embargo,
incluye los controles en el men del botn derecho del ratn, para seleccionar
los ficheros que se desean revisar. Tambin mantiene dos iconos pequeos en
la esquina derecha de la barra de tareas.
La interfaz de usuario no se ajusta a los estndares actuales de ventanas,
produce cierta confusin en su uso.
Los resultados de las pruebas no fueron muy buenos. Fue capaz de detectar el
94 % de los virus y slo present un 3 % de falsos positivos. En los virus del
tipo macro, la desinfeccin fue muy satisfactoria, al conservarse las macros
operativas.
El factor ms desfavorable en su evaluacin fue en la deteccin en correo. En
algunos casos, cuando se adjunt un fichero infectado con virus a un mensaje,
el programa lo detect hasta que se guard en el disco.
La documentacin sobre los virus no se encuentra en el CD, sino que es
necesario estar conectado a Internet para poder acceder a ella. Esto supone un
problema para cualquier usuario de un equipo que no est conectado a
Internet.

18

Por otra parte, McAfee ofrece un servicio de desinfeccin para nuevos virus,
tambin a partir de una conexin a Internet. Puede enviarse un fichero en
formato comprimido y McAfee se compromete a limpiarlo y devolverlo en
cuestin de horas desde los laboratorios AVERT Labs. Mientras tanto, puede
colocarse en cuarentena, para evitar su difusin a otros equipos.
Las actualizaciones del escner y del fichero de patrones se hacen tambin por
Internet. Se puede configurar la interfaz para arrancar una actualizacin al
hacer clic con el botn derecho del ratn. Las actualizaciones pueden hacerse
de por vida. El resto de los servicios son de carcter indefinido. Es el programa
ms econmico de la esta comparacin.

4.2.7. SOPHOS
Sophos, con centro en Reino Unido, es uno de los fabricantes de antivirus que
ms se destaca por su especializacin en entornos corporativos y por la
cantidad de plataformas que soporta. Junto con el software, el usuario adquiere
el servicio de actualizaciones peridicas, alertas y emergencias tcnicas va
correo electrnico y soporte por telfono e Internet. Nada ms activar Sophos,
se accede a una sencilla interfaz. Mediante tres pestaas, puede accederse a
la exploracin inmediata, a la agenda para planificar tareas y, por ltimo, a la
configuracin de InterCheck, el mdulo residente. En la barra de herramientas,
pueden iniciarse las exploraciones o detenerlas, entrar en el apartado de
configuracin, alarmas y diccionario de virus. Incluye una relacin de todos los
virus detectados, con sus propiedades.7
Segn el estudio de Hispasec,7 si bien este software ofrece un nivel de soporte
alto, se trata sin duda del peor producto antivirus de los evaluados en el
aspecto tcnico. Adems de ser uno de los productos que obtiene los ndices
ms bajos de deteccin, es el nico que no es capaz de desinfectar
ejecutables, una opcin que hoy por hoy no se concibe en antivirus

19

profesionales. En su lugar, este antivirus recomienda que se eliminen los

ficheros afectados y que se reemplace por una copia limpia.
Segn la comparacin de PC World,8 la interfaz de usuario no es intuitiva, el
simple hecho de analizar un directorio obliga a adentrarse en la opcin de
configuracin, y marcar exactamente los tipos de fichero que se desea analizar,
porque

las

opciones

de

anlisis

de

ficheros

comprimidos

aparecen

deshabilitadas.
La configuracin del escner es compleja, obliga a editar un fichero de
configuracin, algo que nunca podr hacer un usuario "no experto". Sin
embargo, en las pruebas, ha obtenido resultados muy buenos.
Slo necesita 3 MB de espacio en disco, porque el resto de la documentacin
la mantiene en el CD.
Las funciones de soporte de programas de correo son escasas y el servicio de
actualizacin no est integrado en el programa.
La principal ventaja de Sophos es su capacidad para trabajar en distintos
entornos, como Lotus Notes, Exchange, Novell, etc. Esto lo convierte en una
seria opcin para sistemas hetereogneos.
4.2.8. PC-CILLIN 7.5
PC-Cillin es la solucin para estaciones de trabajo Windows que propone Trend
Micro, una multinacional conocida por la calidad de sus soluciones antivirus en
el terreno de los servidores, toda una garanta para los usuarios domsticos.
Junto con el software, el usuario accede al servicio de actualizaciones de
patrones de virus y motor antivirus, puede inscribirse en un servicio de noticias
sobre virus junto con un calendario mediante un Active Desktop que le
mantendr informado en todo momento.

20

El interfaz de PC-Cillin es similar a Outlook en su concepcin, con una barra de

botones vertical que permite acceder a las distintas opciones. Se destaca la
posibilidad de poder enviar muestras sospechosas a partir de la misma
aplicacin y un mdulo para chequear el correo entrante.
Lo primero que llama la atencin de este producto es la cantidad de versiones
para distintos entornos incluidas en el mismo CD. Ofrece versiones para
Solaris, Windows NT, Lotus Notes, Exchange, etc. Es un producto
multiplataforma.
Tambin dispone de diversos programas dentro de los CD de instalacin. Por
un lado, se instala el antivirus PC-Cillin, pero adems se encuentran productos
como ServerProtect, InterScan WebManager, ScanMail e InterScan VirusWall.
Todos ellos ofrecen una solucin conjunta para la seguridad de la red.
La interfaz de usuario es muy amigable. Se parece un poco a Outlook, en
cuanto al sistema de mens de la izquierda de la ventana, al presentar una
barra de iconos grandes y distintas lengetas para seleccionar las opciones.
El producto se integra muy bien con el cliente de correo. Despus de la
instalacin, se activa la opcin de anlisis de los POP3 del equipo, por lo que
se analizar todo mensaje que llegue a partir de ese momento, sin importar el
cliente de correo que se emplee. En la versin de Exchange, la integracin es
todava mayor, porque se analizan los ficheros adjuntos a los mensajes antes
de que los reciba el usuario. Por otra parte, el Virus Wall es capaz de analizar
en tiempo real el trfico SMTP y FTP para buscar virus. Evidentemente, este
anlisis debe combinarse con el anlisis heurstico durante el rastreo de un
posible virus, pero, para entonces, no ser necesario el anlisis de patrones.
PC-Cillin es un producto a considerar cuando conviven equipos UNIX y
Windows 2000 dentro de una empresa.

21

4.2.9. PANDA PLATINUM 6.22

Panda Software, muy popular en Espaa, lucha fuerte por imponerse a nivel
internacional con un producto avanzado y una nueva concepcin de servicios
aadidos. Con la adquisicin de su producto, el usuario obtiene durante un ao
soporte telefnico 24 horas x 365 das, servicio de desinfeccin de virus nuevos
en 24 horas, actualizaciones diarias del fichero de firmas, as como del
software de la aplicacin.
Segn Hispasec,7 es la nica solucin con soporte telefnico real 24 x 365. En
el resto de pruebas de soporte y respuesta ante un virus nuevo tambin
destaca con respecto a la media obtenida por los productos evaluados. Si bien
este ao, en relacin a comparaciones anteriores, lo ms sorprendente son sus
resultados en las pruebas de deteccin con unos indicadores, donde destaca,
en especial, un primer puesto en la coleccin de troyanos y backdoors.
Tambin es una de las pocas soluciones que contempla mdulos especficos
para Internet con anlisis a nivel de los diferentes protocolos, incluido el web,
correo entrante y saliente, ftp y noticias. Sin embargo, se ha visto algo
empaado en la prueba de correo al no soportar la desinfeccin en Outlook
Express. Otro punto a mejorar es el soporte de compresores de ejecutables.
Segn PC World,8 Panda es posiblemente el programa antivirus de mayor
difusin en Espaa, hecho perfectamente lgico, si se considera que es una
empresa espaola, con una estructura comercial grande y con un servicio
tcnico en espaol.
Panda es uno de los programas ms completos y que ha obtenido mejores
resultados en esta comparacin. El porcentaje de virus detectados fue el
segundo ms elevado, justo despus del Norton Antivirus, y el nmero de
falsos positivos fue el menor.

22

Evidentemente, para realizar actualizaciones del programa, es necesario

conectarse a Internet, aunque tambin existe un servicio de actualizaciones por
CD.
Panda tambin comercializa otros productos relacionados con Platinum 6.0,
como el Seguro Antivirus Global, para Exchange, Lotus Notes, Firewall y proxy.
Cuando se instala el programa, la opcin de anlisis heurstico queda
deshabilitada. Esto es un poco contradictorio, porque un usuario novato la
mantendr as indefinidamente y el programa no ser capaz de ofrecer su
mximo potencial de anlisis.
La integracin con Outlook es buena, as como con el software de transferencia
de ficheros. El usuario puede configurar el producto para analizar los ficheros
segn se descarguen de Internet. De esta forma, ningn fichero se quedar en
el disco duro sin analizarse.
Dentro de un nico programa principal, puede seleccionarse la opcin de
planificacin de actividades. En esta opcin, puede indicarse cmo se desea
que se realicen las actualizaciones del programa, o bien cundo se quiere que
se proceda con los anlisis.
En los materiales utilizados para el manual y las fichas tcnicas incluye un par
de disquetes de emergencia, y el sistema de ayuda es mucho ms extenso que
el de otros antivirus estudiados.

23

CAPITULO V
PAUTAS PARA USO DE LOS ANTIVIRUS
5.1 Pautas generales
La mejor manera de estar protegido contra los virus es instalando un antivirus
en el ordenador, por lo tanto se recomienda:
1. Instalar un programa antivirus siguiendo correctamente las normas y
pasos adecuados para ello.
2. A la hora de comprar un buen antivirus debemos saber con que
frecuencia esa empresa saca actualizaciones de las tablas de virus ya
que estos son creados diariamente para infectar los sistemas.
3. Instalar un programa antivirus reconocido, tales como: Norton Antivirus o
McAfee VirusScan.
4. No dejarse engaar por tanta propaganda de los antivirus que dicen que
detectan y eliminan 56,432 virus o algo por el estilo porque la mayora
de esos virus o son familias derivadas o nunca van a llegar al pas
donde nosotros estamos. Muchos virus son solamente de alguna regin
o de algn pas en particular.
5. Para que el antivirus sea productivo y efectivo hay que configurarlo
cuidadosamente de tal forma que aprovechemos todas las cualidades
que ellos poseen.
6. Hay que saber cules son sus fortalezas y debilidades y tenerlas en
cuenta a la hora de enfrentar a los virus.
7. Es conveniente que el antivirus incluya soporte tcnico.

24

8. Para mantener el sistema estable y seguro el antivirus debe estar

siempre

actualizado,

tomando

siempre

medidas

preventivas

correctivas y estar constantemente leyendo sobre los virus y nuevas

tecnologas.
9. Afortunadamente,

la

mayora

de

los

antivirus

se

actualizan

automticamente cada vez que el ordenador se conecta a Internet. No

obstante, es recomendable que por precaucin se compruebe que esta
actualizacin automtica sucede realmente.
10. Si el antivirus no se actualizase no sera capaz de reconocer los nuevos
virus que aparecen diariamente y perdera casi toda su eficacia, por ello
es recomendable que se actualice una vez por semana para que sea
capaz de combatir los virus que son creados cada da.
11. El antivirus debe constar de un programa detector de virus que siempre
este activo en la memoria y un programa que verifique la integridad de
los sectores crticos del disco duro y sus archivos ejecutables. Hay
antivirus que cubren esos dos procesos, pero si no se puede obtener
uno con esas caractersticas hay que buscar dos programas por
separado que hagan esa funcin teniendo muy en cuenta que no se
produzca ningn tipo de conflictos entre ellos.
12. Un antivirus adems de protegernos el sistema contra virus, debe
permitirle al usuario hacer alguna copia del archivo infectado por si
acaso se corrompe en el proceso de limpieza, tambin la copia es
beneficiosa para intentar una segunda limpieza con otro antivirus si la
primera falla en lograr su objetivo.
13. Finalmente, asegurarse que el antivirus est siempre activo, y muy
especialmente cuando se est trabajando en Internet.

25

5.2 Explicacin de uso para chequeo de unidades del sistema informtico

En ningn caso compartir directorios con derecho de escritura sin

contrasea, ni siquiera temporalmente.

Instalar los service packs o las versiones actualizadas del sistema

operativo, navegadores y otros programas susceptibles de ataques.

No activar servicios hacia el exterior que no sean estrictamente

necesarios

Mantener actualizado y bien configurado el programa de antivirus.

Activar la proteccin permanente del antivirus, para que examine

cualquier fichero o disquete en el momento de utilizarlo.

Es del todo desaconsejable ejecutar cualquier archivo con extensin

.exe, .com, .vbs, y otros similares procedentes del correo, con la misma
consideracin respecto al remitente.

En caso de aviso de virus deberemos inmediatamente desconectar

fsicamente a nuestro equipo de la red. Esto significa desenchufar el
cable que va desde la tarjeta de red del equipo hasta la roseta de
conexin a la pared. Ejecutar el antivirus y no conectarlo de nuevo a la
red hasta que el programa avise de que el virus ha sido eliminado.

26

CAPITULO VI
ACTUALIZACIONES DE LOS ANTIVIRUS Y FORMAS PARA
REALIZARLAS
6.1 . Paso 1: Realice el inventario

Revise el inventario o la lista de embalaje incluida con el equipo para

asegurarse de que el disco duro tiene todo el software enumerado y que
estn los CD de instalacin originales. Este paquete normalmente incluye:

Software antivirus de una compaa de seguridad informtica conocida. En

la mayora de los casos, este software est preinstalado en el equipo o
incluido en el disco. Si no lo est, pngase en contacto con el fabricante del
equipo para solicitar una sustitucin. Si el software antivirus no est incluido
en el pedido original, debe obtenerlo e instalarlo antes de continuar.

Uno o varios discos que proporcionan actualizaciones de software, como

Service Packs de sistema operativo, actualizaciones de programas (por
ejemplo, actualizaciones para Microsoft Office) y actualizaciones de
software de servidor de seguridad.

Cualquier disco complementario que no sea el software antivirus ni los

Service Packs del sistema operativo.

Haga clic en Inicio y mueva el puntero del mouse (ratn) sobre Todos los
programas para comprobar que todo el software incluido est preinstalado.
Si no es as, utilice los discos incluidos e instale los que falten. A
continuacin, siga el manual de instrucciones incluido con el nuevo equipo
para configurar e iniciar el sistema. No conecte el equipo a un mdem o
cable de red para el acceso a Internet; todava no.

27

6.2. Paso 2: Registre la informacin del sistema

Es recomendable registrar la informacin del sistema del equipo en caso de
que un tcnico la necesite posteriormente. Para ello:
Haga clic en Inicio, a continuacin en Ejecutar y escriba "msinfo32" en el
campo de texto. Haga clic en Aceptar para iniciar la ventana Informacin del
sistema.

Ventana Informacin del sistema

En la ventana, haga clic en Archivo en la barra de men y, a continuacin,

seleccione Exportar en el men.
Asigne un nombre al archivo y gurdelo en un dispositivo de almacenamiento
externo, como un CD en blanco o un disquete, y almacnelo en un lugar
seguro. Tambin debe tener a mano los CD de instalacin de Windows XP y la
clave de producto relacionada

28

6.3. Paso 3: Compruebe el servidor de seguridad

Si ejecuta Windows XP con Service Pack 2 (SP2), ya debe disponer de Firewall
de Windows y puede seguir en el paso 4.
Para comprobar si el equipo tiene instalado SP2, vaya a la pgina de deteccin
del sistema operativo de Proteja su PC o haga clic en Inicio, Mi PC y, a
continuacin, en Ver informacin del sistema para mostrar la ventana
Propiedades del sistema. Esta informacin se encuentra en el encabezado
Sistema:

Ventana Propiedades del sistema

29

6.4. Paso 4: Ajuste la configuracin de privacidad

En el men Herramientas de Internet Explorer, haga clic en Opciones de
Internet para mostrar la ventana Opciones de Internet.
En la ficha Privacidad puede ajustar el modo en que el equipo administra las
cookies.

Ventana Opciones de Internet

6.5. Paso 5: Obtenga actualizaciones de software

Active Actualizaciones automticas de Windows y las caractersticas de
actualizacin automtica del software antivirus (consulte el manual incluido con
l).

30

Conecte el mdem o el cable de red para el acceso a Internet e inicie el

Asistente para conexin de red.
Una vez conectado, deje que

Windows Update instale las ltimas

actualizaciones de seguridad y de software.

Una vez finalizadas todas las actualizaciones y configurados los valores, ya
puede navegar por Internet. No olvide que es importante ser diligente con las
tecnologas de seguridad informtica; por lo tanto, ejecute Windows Update
peridicamente, compruebe las ltimas descargas y actualizaciones de
producto, mantenga habilitadas las actualizaciones automticas y est al tanto
de las ltimas amenazas de seguridad. Para recibir los correos electrnicos de
actualizaciones de seguridad, suscrbase al servicio de avisos por correo
electrnico Actualizaciones de seguridad de Microsoft.

31

CONCLUSIONES

Encontramos entre los antivirus ms poderosos y populares: Norton

Antivirus, McAfee VirusScan, Sophos, Norman Virus Control 5.0, Panda
Platinum 6.22, F-Secure, PC-Cillin 7.5 y AVP.

Para el trabajo en redes, se recomienda el uso de F-Secure, PC-Cillin, y

el Norman Antivirus. Para usuarios independientes, Norton Antivirus,
McAfee VirusScan, AVP y Panda. Ningn sistema antivirus ofrece una
proteccin completa, pero el uso correcto de estas herramientas produce
una sensible reduccin de los daos y prdidas provocadas por este
flagelo en la red.

Felizmente, la mayora de los virus descubiertos a la fecha son de tipo

benigno, o se reproducen muy lentamente. Como consecuencia los
daos que pueden hacer son limitados. Aunque miles de equipos estn
infectados, son pocos los daos reportados. Pese a ello, el dao
potencial que pueden causar es de proporciones insospechadas.

Toda organizacin debe evaluar su vulnerabilidad a sta amenaza y

tomar las medidas necesarias para minimizar los riesgos. Lo importante
es tratar de evitar, por todos los medios posibles, que ocurra infecciones
por virus. Pero, como la prevencin total es difcil de conseguir, es
necesario estar preparado para enfrentarse con los virus que aparezcan.

No todo lo que afecte el normal funcionamiento de una computadora es

un virus.

TODO virus es un programa y, como tal, debe ser ejecutado para

activarse.

32

Es imprescindible contar con herramientas de deteccin y desinfeccin.

NINGN sistema de seguridad es 100% seguro. Por eso todo usuario de

computadoras debera tratar de implementar estrategias de seguridad
antivirus, no slo para proteger su propia informacin sino para no
convertirse en un agente de dispersin de algo que puede producir
daos graves e indiscriminados.

33

RECOMENDACIONES

No se conocen mtodos para hacer un sistema de cmputo totalmente

inmune al ataque de virus, pero existe algunos pasos que pueden
reducir los riesgos:

Deben usarse y seguirse polticas y prcticas especficas de seguridad.

Estas deben estar escritas y ser conocidas por todos en la organizacin.
Muchas empresas han incorporado clusulas especiales en los
contratos de trabajo o los reglamentos internos, que incluyen hasta el
despido por usar programas no autorizados.

No permitir a nadie que traiga software para ser utilizado en los equipos
de la empresa, que no est debidamente probado como libre de virus,
por una persona autorizada y confiable de la organizacin.

Mantener respaldos (backup) de programas e informacin.

Revisarse peridicamente los sistemas de seguridad para determinar e

identificar debilidades.

Controlar y limitar el acceso del personal a las computadoras, de modo

que el uso de ellas este de acuerdo con sus responsabilidad y tareas, y
a las polticas de la organizacin.

Debe hacerse que conocer sobre seguridad, sea un requisito para el uso
de las computadoras.

Poner personas que sepan sobre cmo tratar a los virus, a cargo de
cualquier incidente en que se sospeche infeccin. Estas personas

34

pueden ser de la organizacin misma o externas a ella. Esa persona o

personas tendrn a su cargo instruir al personal y hacerse cargo de
erradicar la infeccin viral que se presente.

Asegurarse que cada empleado que tiene acceso a las computadoras,

sepa con quin comunicarse cuando se sospeche incidente en que este
envuelto un posible virus.

Desarrollarse un Plan de Accin para tratar con los virus, antes que
ocasionen un problema serio.

Minimizar los riesgos de infeccin ya sea proveniente de fuentes

internas o externas.

Establecer mecanismos destinados a detectar cualquier infeccin, a la

brevedad posible.

Erradicar la prctica de "utilizar juegos" en la empresa. Es por medio de

ellos que gran parte de los virus se ha propagado profusamente. (Los
equipos no son para jugar).

35

BIBLIOGRAFIA

Pereira JE Sabas qu es un virus?

http://www.toptutoriales.com/underground/virus/virus2.htm

Mansn M. Estudio sobre virus informticos.

http://www.monografias.com/trabajos/estudiovirus/estudiovirus.shtml.

Qu es un Antivirus:
http://www.ucv.ve/dtic/Sitio2004/pantivirus.htm.

Virus Informticos,
http://www.monografias.com/trabajos12/virus/virus.shtml

http://alerta-antivirus.red.es/virus/ver_pag.html?tema=V&
articulo=3&pagina=8

36