VIRUS Y ANTIVIRUS

[Subtítulo del documento]

Contenido
¿Qué es un virus? .......................................................................................................................... 2
Características de los virus informáticos ................................................................................ 2
Tipos de virus .................................................................................................................................. 3
Residentes y no residentes ..................................................................................................... 3
Virus Stealth ................................................................................................................................ 3
Virus camaleones ....................................................................................................................... 3
Retro-virus ................................................................................................................................... 3
Mutabilidad................................................................................................................................... 3
Virus encriptados ....................................................................................................................... 4
Virus polimórficos ...................................................................................................................... 4
Gusanos (Worms) ...................................................................................................................... 4
Troyanos o caballos de troya.................................................................................................. 4
Virus falsos .................................................................................................................................. 4
Bombas lógicas .......................................................................................................................... 5
Bug-Ware ...................................................................................................................................... 5
De MIRC ........................................................................................................................................ 5
¿Cómo funciona un virus informático? ................................................................................... 5
¿Cómo eliminar los virus? ....................................................................................................... 6
Antivirus ........................................................................................................................................... 7
Clasificación de los antivirus .................................................................................................. 7
Antivirus preventores ............................................................................................................... 7
Antivirus identificadores .......................................................................................................... 7
Antivirus descontaminadores ................................................................................................. 7
Antivirus más usados ................................................................................................................... 8
Bibliografías................................................................................................................................... 10

1
 ¿Qué es un virus?

Un virus es un software que tiene por objetivo de

alterar el funcionamiento normal de cualquier tipo de
dispositivo informático, sin el permiso o el conocimiento
del usuario, principalmente para lograr fines maliciosos
sobre el dispositivo. Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados con el código de
este. Los virus pueden destruir, de manera intencionada,
los datos almacenados en una computadora, aunque
también existen otros más inofensivos, que solo producen
molestias.
Un virus puede ser o no, muy peligroso, pero independientemente de dicho grado, si el
sistema a comprometer es crítico, un virus de bajo grado de peligrosidad podrá causar
graves daños. Si por el contrario dicho virus es muy peligroso y afecta a una computadora
familiar sus daños serán mínimos. Por ello desde el punto de vista de una empresa o gran
corporación, un virus sea cual sea, debe ser considerado siempre como peligroso.

Características de los virus informáticos

 Dañino: Todo virus causa daño, ya sea de forma implícita, borrando archivos o
modificando información, o bien disminuyendo el rendimiento del sistema. A pesar
de esto, existen virus cuyo fin es simplemente algún tipo de broma.

 Auto reproductor: La característica que más diferencia a los virus es ésta, ya que
ningún otro programa tiene la capacidad de auto replicarse en el sistema.

 Subrepticio: Característica que le permite ocultarse al usuario mediante diferentes

técnicas, como puede ser mostrarse como una imagen, incrustarse en librerías o en
programas

2
 Tipos de virus

Residentes y no residentes

Los virus informáticos pueden ser residentes o no residentes en la memoria del

ordenador, o sea quedar o no de forma permanente en la memoria del equipo. Los virus no
residentes se caracterizan porque el código del virus se ejecuta solamente cuando un
archivo determinado es abierto.

Virus Stealth

Los virus stealth o sigilosos se adjuntan por sí solos a ciertos archivos del ordenador,
para atacar y esparcirse rápidamente por todo el equipo. Tienen una gran habilidad para
camuflarse y no ser descubiertos.

Virus camaleones

Los camaleones son una variedad similar a los troyanos. Simulan ser programas
comerciales en los que el usuario suele confiar, pero la realidad es que su objetivo y función
es provocar algún tipo de daño en el ordenador.

Retro-virus

Los retro-virus, también conocidos como virus-antivirus, utilizan como técnica de

ataque la anulación de los programas antivirus que estén funcionando en la computadora.
En consecuencia, el ordenador queda indefenso y expuesto a otras agresiones.

Mutabilidad

Algunos virus informáticos modifican su propio código para evadir la acción de los
antivirus, creando alteraciones de sí mismos en cada copia.

3
 Virus encriptados

Más que un tipo de virus, son una técnica que usan diversos virus, los cuales se
descifran ellos mismos para poderse ejecutar y acto seguido se vuelven a cifrar. De esta
manera lo que intentan es evitar o dificultar ser detectados por los antivirus.

Virus polimórficos

La diferencia esencial con los virus encriptados reside en que éstos se cifran/descifran
de forma distinta en cada una de sus infecciones. Así consiguen impedir que los antivirus
los localicen a través de la búsqueda de cadenas o firmas. Por esta característica, este tipo
de virus son los más difíciles de detectarse.

Gusanos (Worms)

Pueden no ser considerados como virus, ya que para replicarse no necesitan infectar
otros ficheros. Los gusanos realizarán una serie de copias de sí mismos (sin tener que
infectar ningún otro fichero) a la máxima velocidad posible y enviándose a través de la red.
Debido a esa replicación a alta velocidad pueden llegar a saturar la red a través de la que
se propagan. Los canales más típicos de infección son el Chat, correo electrónico, … Algún
que otro ejemplo de gusano podrían ser los siguientes

Troyanos o caballos de troya

Se puede llegar a pensar que los troyanos no son realmente virus, ya que no poseen
su principal característica, la autoreproducción. A pesar de esto, al igual que los gusanos,
ambos son tratados como virus a la hora de ser detectados por los antivirus. Su nombre
hace referencia a la historia griega, así su objetivo consiste en introducirse en el sistema
como un programa aparentemente inofensivo, siendo verdaderamente un programa que
permite el control remoto de dicho sistema. Al igual que los virus, pueden modificar, eliminar,
ciertos ficheros del sistema y a mayores pueden capturar datos confidenciales
(contraseñas, números de tarjetas de crédito, etc), y enviarlos a una dirección externa.

Virus falsos

Hoy en día han surgido ciertos mensajes de correo electrónico, o programas, que
pueden ser confundidos con virus. El principal tipo son los hoaxes, emails engañosos que
pretenden alarmar sobre supuestos virus. Tratan de engañar al usuario proponiendo una

4
serie de acciones a realizar para eliminar dicho virus que en realidad no existe. Lo más
probable es que dichas acciones sean dañinas.

Bombas lógicas

Tampoco se replican, por lo que no son considerados estrictamente virus. Son

segmentos de código, incrustados dentro de otro programa. Su objetivo principal es destruir
todos los datos del ordenador en cuanto se cumplan una serie de condiciones.

Bug-Ware

Quizás no deban de ser considerados como virus, ya que en realidad son programas
con errores en su código. Dichos errores pueden llegar a afectar o al software o al hardware
haciendo pensar al usuario que se trata de un virus.

De MIRC

Tampoco son considerados virus. El uso de estos virus está restringido al uso del IRC,
ya que consiste en un script, denominado script.ini, programado de forma maliciosa, que se
enviará a la máquina cliente por DCC. Si la victima acepta dicho envío se sustituirá su
script.ini por el malicioso, lo que provocará que el atacante tenga acceso a archivos de
claves, etc.

¿Cómo funciona un virus informático?

El funcionamiento de los virus coincide en sus líneas esenciales con el de los demás
programas ejecutables, toma el control del ordenador y desde allí procede a la ejecución
de aquello para lo que ha sido programado.
Generalmente están diseñados para copiarse la mayor cantidad de veces posible, bien
sobre el mismo programa ya infectado o sobre otros todavía no contaminados, siempre de
forma que al usuario le sea imposible o muy difícil darse cuenta de la amenaza que está
creciendo en su sistema. El efecto que produce un virus puede comprender acciones tales
como un simple mensaje en la pantalla, disminución de la velocidad de proceso del
ordenador o pérdida total de la información contenida en su equipo.

5
En la actuación de un virus se pueden distinguir tres fases:
1. El contagio: El contagio inicial o los contagios posteriores se realizan cuando el
programa contaminado está en la memoria para su ejecución. Las vías por las que puede
producirse la infección de su sistema son disquetes, redes de ordenadores y cualquier otro
medio de transmisión de información. Los disquetes son por el momento, el medio de
contagio más extendido en nuestro país. Estos disquetes contaminantes suelen contener
programas de fácil y libre circulación y carecen de toda garantía. Es el caso de los
programas de dominio público, las copias ilegales de los programas comerciales, juegos,
etc.
2. El virus activo: Cuando se dice que un virus se activa significa que el virus toma el
control del sistema, y a la vez que deja funcionar normalmente a los programas que se
ejecutan, realiza actividades no deseadas que pueden causar daños a los datos o a los
programas.
Lo primero que suele hacer el virus es cargarse en la memoria del ordenador y
modificar determinadas variables del sistema que le permiten "hacerse un hueco" e impedir
que otro programa lo utilice. A esta acción se le llama "quedarse residente". Así el virus
queda a la espera de que se den ciertas condiciones, que varían de unos virus a otros, para
replicarse o atacar.
La replicación, que es el mecanismo más característico y para muchos expertos
definitorio de la condición de virus, consiste básicamente en la producción por el propio
virus de una copia de si mismo, que se situará en un archivo. El contagio de otros programas
suele ser la actividad que más veces realiza el virus, ya que cuanto más deprisa y más
discretamente se copie, más posibilidades tendrá de dañar a un mayor número de
ordenadores antes de llamar la atención.
3. El ataque: Mientras que se van copiando en otros programas, los virus comprueban
si determinada condición se ha cumplido para atacar, por ejemplo que sea cinco de enero
en el caso del conocido virus Barrotes. Es importante tener en cuenta que los virus son
diseñados con la intención de no ser descubiertos por el usuario y generalmente, sin
programas antivirus, no es descubierto hasta que la tercera fase del ciclo de funcionamiento
del virus se produce el daño con la consiguiente pérdida de información.

¿Cómo eliminar los virus?

¿Te funciona lento el ordenador y cada día te aparecen más errores? Puede que
estés sufriendo las consecuencias de haber sido infectado de spyware; éstos son pequeños
programas espías que se dedican a utilizar nuestra conexión de Internet para robar nuestros
datos e información sobre el contenido de nuestro PC o nuestro comportamiento. Todos
estos bugs, en general, son conocidos como malware. Para poder eliminarlos necesitamos
un antivirus

6
 Antivirus

Los antivirus son programas cuyo objetivo es detectar o eliminar virus informáticos.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e
internet, los antivirus han evolucionado hacia programas más avanzados que además de
buscar y detectar virus informáticos consiguen bloquearlos, desinfectar archivos y prevenir
una infección de los mismos. Actualmente son capaces de reconocer otros tipos
de malware como spyware, gusanos, troyanos, rootkits, y el virus zombie etc.

Clasificación de los antivirus

Antivirus preventores

Estos antivirus se caracterizan por avisar antes de que se presente la infección. Este
tipo, por lo general, permanece en la memoria del computador, monitoreando las acciones
y funciones del sistema.

Antivirus identificadores

Este tipo de antivirus tiene objetivo identificar programas infecciosos que pueden afectar
el sistema. Además, rastrean secuencias de códigos específicos vinculados con dichos
virus.

Antivirus descontaminadores

Tienen características similares a los identificadores. Sin embargo, se diferencian en

que estos antivirus se especializan en descontaminar un sistema que fue infectado, a
través de la eliminación de programas malignos. El objetivo principal de este tipo de virus es
que el sistema vuelva a estar como en un inicio.

7
 Antivirus más usados
Antivirus Descripción
Es un software antivirus y
suite de seguridad de la
Avast firma checa Avast
Software (antes llamada
ALWIL Software),
desarrollada a principios
de la década de 1990.
Según el informe
OPSWAT de enero de
2015, con una cuota del
mercado de 21,4% es el
software antivirus gratuito
más utilizado en el
mundo.
Es un producto
Norton AntiVirus desarrollado por la
división "Norton" de la
empresa Symantec.
Norton AntiVirus es uno
de los programas antivirus
más utilizados en equipos
personales. Aunque se
puede conseguir como
programa independiente
Panda Security es una
empresa española
Panda Security especializada en la
creación de soluciones de
seguridad informática.
Centrada inicialmente en
la creación de software
antivirus, la compañía ha
ampliado sus objetivos
expandiendo su línea de
negocio hacia los
servicios de
ciberseguridad.
8
Ventajas
-Es Gratuito
-Es la mejor protección
antivirus gratuita disponible,
con anti-spyware, anti-
rootkit y una fuerte auto-
protección incorporada en sí
mismo para evitar que
cualquier malware la
desconecte.
*Actualiza diariamente su
base de datos de
definiciones de virus.
-Bajo consumo de recursos
(comparado con otros
antivirus similares)
-Buen desempeño en
conjunto con herramientas
de Norton System Works
(tales como WinDoctor,
DiskDoctor, SpeedDisk,
GoBack, Ghost, etc.)
-Buen reconocimiento
automático de aplicaciones
que no debe bloquear o
analizar.
-Tiene una de las mayores
bases de datos y es muy
bueno para limpiar una
máquina que ya lleva un
tiempo infectada
- Descarga las
actualizaciones al 100%
(casi todo el resto de los
antivirus descarga
aproximadamente poco más
del 30%)
Desventajas
-si no tienes internet
no se va a actualizar
-te consume muchos
recursos de la pc
-No tiene cortafuegos
-No limpia el
navegador ni archivos
de basura del PC
-Tiene POP-UPS
-Regular bloqueo de
Scripts entrantes
(frente a otros
antivirus)
-Poca o casi nula
compatibilidad con el
Firewall de Windows
XP, pero se
conllevan.
-Es uno de los
antivirus más pesados
de todos junto con el
norton y el mcafee
-La heurística es
mala. Si deja de
actualizarse unos días
(y a veces da ese
problema), es una
coladera de virus por
su poca capacidad de
reconocer virus modifi
cados. Por eso
necesita tanto
actualizarse.
 Es una compañía de
software especializada en
seguridad informática
McAffee cuya sede se encuentra
en Santa Clara, California.
Su producto más
conocido es el antivirus
McAfee VirusScan. La
empresa fue fundada en
1987 con el nombre de
McAfee Associates
Fue lanzado en 2001 y se
BitDefender ha convertido
rápidamente en uno de
los programas antivirus
líderes en la industria. Es
en su versión build 15a,
incluye varias mejoras de
rendimiento y protección,
como Asesor de
Búsqueda y optimizador
de rendimiento.
9
-Buen nivel de protección
(comparado con otros
antivirus)
-Ícono en la barra de tareas
con servicios y
configuración accesibles y
de rápido manejo.
-Buen desempeño en
conjunto con las
herramientas que ofrece
(Internet Security, Personal
Firewall, AntiSpyware, etc.)
-BitDefender incluye soporte
técnico 24/7.
-Cuenta con protección anti-
spyware y anti-phishing que
otros programas antivirus
independientes no tienen.
- Está disponible como
software en caja y
descargar en línea.
-Tiene una función de piloto
automático que toma las
decisiones relacionadas con
la seguridad sin pedir
respuestas.
-Alto consumo de
recursos
-El Personal Firewall
presenta
incompatibilidad con
LAN y servidores
proxy (aquí es cuando
se pasa de
protección)
-No reconoce a muy
alto nivel las
aplicaciones que debe
o no bloquear, y no
presenta un modo de
guardar nuestras
preferencias con
respecto a ellas.
-BitDefender Antivirus
2013 está disponible
en Inglés, Holandés,
Alemán, francés,
japonés, italiano,
portugués, rumano,
pero en español por
desgracia todavía a la
fecha de escribir este
artículo, no está
disponible.
 Bibliografías

http://sabia.tic.udc.es/docencia/ssi/old/2006-2007/docs/trabajos/08%20-
%20Virus%20Informaticos.pdf

https://www.taringa.net/posts/info/19610126/12-Antivirus---Ventajas-Y-Desventajas.html

http://hackingmadrid.blogspot.mx/2011/12/sistemas-tolerantes-fallos-y-sistemas.html

https://www.gcfaprendelibre.org/tecnologia/curso/virus_informaticos_y_antivirus/los_virus_infor
maticos/1.do

https://tecnologiaeinformaticacji.files.wordpress.com/2013/07/los-virus-informaticos.pdf

https://www.infor.uva.es/~bastida/Arquitecturas%20Avanzadas/Tolerant.pdf

http://www.etapa.net.ec/Portals/0/Productos%20y%20Servicios/Antivirus.pdf

10