Beruflich Dokumente
Kultur Dokumente
1 Mtodos de contagio
3 Planificacin
o
3.4 Antivirus
3.5 Firewalls
5 Vase tambin
6 Referencias
7 Enlaces externos
Mtodos de contagio[editar]
Existen dos grandes grupos de propagacin: los virus cuya instalacin el usuario, en un
momento dado, ejecuta o acepta de forma inadvertida; y los gusanos, con los que el programa
malicioso acta replicndose a travs de las redes.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de
comportamientos anmalos o no previstos. Dichos comportamientos son los que dan la traza
del problema y tienen que permitir la recuperacin del mismo.
Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las
siguientes:
Tipos de vacunas[editar]
Slo deteccin: son vacunas que slo actualizan archivos infectados, sin embargo, no
pueden eliminarlos o desinfectarlos.
Deteccin y desinfeccin: son vacunas que detectan archivos infectados y que pueden
desinfectarlos.
Comparacin por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si estn infectados.
Comparacin de firmas de archivo: son vacunas que comparan las firmas de los
atributos guardados en tu equipo.
Por mtodos heursticos: son vacunas que usan mtodos heursticos para comparar
archivos.
Invocado por el usuario: son vacunas que se activan instantneamente con el usuario.
Invocado por la actividad del sistema: son vacunas que se activan instantneamente
por la actividad del sistema operativo.
Planificacin[editar]
La planificacin consiste en tener preparado un plan de contingencia en caso de que una
emergencia de virus se produzca, as como disponer al personal de la formacin adecuada
para reducir al mximo las acciones que puedan presentar cualquier tipo de riesgo. Cada
antivirus puede planear la defensa de una manera, es decir, un antivirus puede hacer un
escaneado completo, rpido o de vulnerabilidad segn elija el usuario.
Consideraciones de software[editar]
El software es otro de los elementos clave en la parte de planificacin. Se debera tener en
cuenta la siguiente lista de comprobaciones para tu seguridad:
1. Tener el software indispensable para el funcionamiento de la actividad, nunca menos
pero tampoco ms. Tener controlado al personal en cuanto a la instalacin de
software es una medida que va implcita. Asimismo, tener controlado el software
asegura la calidad de la procedencia del mismo (no debera permitirse software
pirata o sin garantas). En todo caso un inventario de software proporciona un mtodo
correcto de asegurar la reinstalacin en caso de desastre.
2. Disponer del software de seguridad adecuado. Cada actividad, forma de trabajo y
mtodos de conexin a Internet requieren una medida diferente de aproximacin al
problema. En general, las soluciones domsticas, donde nicamente hay un equipo
expuesto, no son las mismas que las soluciones empresariales.
3. Mtodos de instalacin rpidos. Para permitir la reinstalacin rpida en caso de
contingencia.
4. Asegurar licencias. Determinados softwares imponen mtodos de instalacin de una
vez, que dificultan la reinstalacin rpida de la red. Dichos programas no siempre
tienen alternativas pero ha de buscarse con el fabricante mtodos rpidos de
instalacin.
5. Buscar alternativas ms seguras. Existe software que es famoso por la cantidad de
agujeros de seguridad que introduce. Es imprescindible conocer si se puede encontrar
una alternativa que proporcione iguales funcionalidades pero permitiendo una
seguridad extra.
Consideraciones de la red[editar]
Disponer de una visin clara del funcionamiento de la red permite poner puntos de verificacin
de filtrado y deteccin ah donde la incidencia es ms claramente identificable. Sin perder de
vista otros puntos de accin es conveniente:
1. Mantener al mximo el nmero de recursos de red en modo de slo lectura. De esta
forma se impide que computadoras infectadas los propaguen.
2. Centralizar los datos. De forma que detectores de virus en modo batch puedan trabajar
durante la noche.
3. Realizar filtrados de firewall de red. Eliminar los programas que comparten datos,
como pueden ser los P2P; Mantener esta poltica de forma rigurosa, y con el
consentimiento de la gerencia.
4. Reducir los permisos de los usuarios al mnimo, de modo que slo permitan el trabajo
diario.
5. Controlar y monitorizar el acceso a Internet. Para poder detectar en fases de
recuperacin cmo se ha introducido el virus, y as determinar los pasos a seguir.
Antivirus[editar]
Es conveniente disponer de una licencia activa de antivirus. Dicha licencia se emplear para la
generacin de discos de recuperacin y emergencia. Sin embargo, no se recomienda en una
red el uso continuo de antivirus.
El motivo radica en la cantidad de recursos que dichos programas obtienen del sistema,
reduciendo el valor de las inversiones en hardware realizadas. Aunque si los recursos son
suficientes, este extra de seguridad puede ser muy til.
Sin embargo, los filtros de correos con detectores de virus son imprescindibles, ya que de esta
forma se asegurar una reduccin importante de elecciones de usuarios no entrenados que
pueden poner en riesgo la red.
Firewalls[editar]
Artculo principal: Cortafuegos (informtica)
Filtrar contenidos y puntos de acceso. Eliminar programas que no estn relacionados con la
actividad. Tener monitorizado los accesos de los usuarios a la red, permite asimismo reducir la
instalacin de software que no es necesario o que puede generar riesgo para la continuidad
del negocio. Su significado es barrera de fuego y no permite que otra persona no autorizada
tenga acceso desde otro equipo al tuyo.
Reemplazo de software[editar]
Los puntos de entrada en la red la mayora de las veces son el correo, las pginas web, y la
entrada de ficheros desde discos, o de computadoras ajenas a la empresa.
Muchas de estas computadoras emplean programas que pueden ser reemplazados por
alternativas ms seguras.
Centralizacin y backup[editar]
La centralizacin de recursos y garantizar el backup de los datos es otra de las pautas
fundamentales en la poltica de seguridad recomendada.
La generacin de inventarios de software, centralizacin del mismo y la capacidad de generar
instalaciones rpidas proporcionan mtodos adicionales de seguridad.
Es importante tener localizado dnde se sita la informacin en la empresa. De esta forma
podemos realizar las copias de seguridad de forma adecuada.
Control o separacin de la informtica mvil, dado que esta est ms expuesta a las
contingencias de virus.
Estoy protegido pues no abro archivos que no conozco. Esto es falso, pues existen
mltiples formas de contagio, adems los programas realizan acciones sin la supervisin
del usuario poniendo en riesgo los sistemas.
Como tengo antivirus estoy protegido. nicamente estoy protegido mientras el antivirus
sepa a lo que se enfrenta y como combatirlo. En general los programas antivirus no son
capaces de detectar todas las posibles formas de contagio existentes, ni las nuevas que
pudieran aparecer conforme las computadoras aumenten las capacidades de
comunicacin.
Vase tambin[editar]
Heurstica en antivirus
Antispyware
CARO
EICAR
http://www.tiposde.org/informatica/418-tipos-de-antivirus-informaticos/#ixzz3JI33H9QC
Tipos de antivirus
El antivirus es una aplicacin o un conjunto de ellas que se encargan de la prevencin, bsqueda,
deteccin y eliminacin de cualquier programa maligno. Estos programas incluyen virus, gusanos y
spyware, se ejecutan sin la autorizacin del usuario y que pueden realizar ejecuciones de recursos o
consumir memoria y hasta eliminar o arruinar informacin.
Algunos tipos o clases de antivirus son:
Eliminadores Reparadores: estos antivirus no slo detectan la existencia de un virus sino que pueden
eliminarlos de los ficheros contaminados o la zona de arranque del disco y dejar en estado original al
programa ejecutable. En los casos en que el virus sobrescribe el cdigo original del programa, el
antivirus no puede dejarlo en su estado original.
Detectores: son los antivirus ms simples, a diferencia del anterior, se limitan a avisarle al usuario sobre
la deteccin de algn virus conocido. Es el propio usuario el que debe encargarse de solucionar el
problema.
Inmunizadores: estos programas son muy seguros puesto que logran anticiparse a la infeccin de los
virus, troyanos y la destruccin involuntaria de contenidos. Los inmunizadores, o tambin llamados
protectores, residen en la memoria de la computadora y desde all vigilan la ejecucin de programas,
formatean los discos y copian ficheros, entre otras acciones. La desventaja de este antivirus es ocupan
mucha memoria y pueden disminuir la velocidad de ejecucin de ciertos programas.
Programas de vacuna: estos antivirus trabajan aadindole cdigos a los ficheros ejecutables para que
se autochequeen en el momento de la ejecucin. Otra forma en que actan estos programas es calculando
y guardando una lista de sumas de control en alguna parte del disco.
Heursticos: estos antivirus simulan la ejecucin de programas y observan su comportamiento para
detectar alguna situacin sospechosa.
Residentes: estos antivirus analizan los programas desde el momento en que el usuario los ejecuta y
chequea si el archivo posee o no algn tipo de virus. Se encuentran ubicados en la memoria.
Antivirus de patrn: estos analizan los archivos y buscan si existe alguna cualidad particular de algn
virus. De esta manera, existen antivirus especficos para ciertos virus de los cuales conocen su forma de
actuar y atacar.
http://www.tiposde.org/informatica/33-tipos-de-antivirus/#ixzz3JI3A0oNm
Los mejores antivirus nos ayudan a proteger nuestras computadoras de varios virus,
trojans, worms,malwares, spyware, infecciones rootkits, etc.
Lo recomendable es utilizar un solo antivirus gratuito (bien sea para
su computadora o su movil). Este software es igual de poderoso que el que se ofrece
de forma pagada. Lo que hacen estos 10 antivirus gratuitos para Windows es
establecer una capa protectora sobre el resto de programas en su computadora y
evitar as que sean amenazados o siquiera intervenidos.
versin gratuita. El falso positivo se elimina cuando usted abre un e-mail infectado.
Avira entonces entra en accin.
6. Comodo Antivirus, Firewall Proactive Security: Este programa era pagado
pero ahora se ofrece gratuitamente tanto para su uso personal como para los
negocios. Las definiciones de virus se hacen diariamente y su Host Intrusion
Detection le protege incluso antes que infecten su mquina.
7. Emsisoft Anti-Malware: Este programa era conocido como A Squared Free y
serva para detectar y remover solo trojans en un comienzo. Pero la inclusin
del Ikarus antivirus engineremueve desde trojans hasta bots, keyloggers y dialers.
El software incluye antivirus y anti-spyware.
8. Rising Antivirus: La edicin gratuita de Raising Antiviruses un producto chino
pero ofrece las mismas opciones que otros antivirus. Protege activamente su
propia informacin de cuenta y se actualiza cada dejando un da. Si lo que busca
es instalar un antivirus y olvidarse del resto, este software es uno de los mejores.
9. PC Tools Antivirus : Este programa para free antivirus protection efecta
escaneos automticos y predeterminados. Lo negativo es que su versin gratuita
no ofrece actualizaciones adecuadas y tampoco tiene soporte para el cliente.
10. Spyware Doctor with Antivirus 2010: Este software es otro producto de PC
Tools y le permite detectar casi todas las infecciones que otros antivirus realizan.
Como su nombre lo indica trabaja como anti-spyware y antivirus. Se actualiza
automticamente de forma diaria.
Es posible que usted no est de acuerdo con nuestra clasificacin. No tiene que
estarlo. Y por ello le ofrezco tambin las clasificaciones
bajo freeware y shareware que hacen otros sitios especializados como PC World
Magazine, PCMag, y por supuesto Lifehacker.
Tipos de Antivirus
En el mercado podemos acceder a dos tipos de antivirus:
Antivirus
en
Lnea
(por
medio
de
Internet)
No proporcionan proteccin, slo sirven para hacer un anlisis y detectar la presencia de virus.
No hay que instalarlo en el ordenador, sino que usted accede a la pgina Web del antivirus y
procede a la bsqueda de virus en su ordenador. Slo funcionan cuando se entra en la pgina
Web de la aplicacin. No protegen su ordenador permanentemente. Es de utilidad para saber si
el sistema est infectado.
Software
Antivirus
Qu hacen ?
Las tareas fundamentales que realiza un antivirus son:
- si el ordenador no est infectado, impedir la entrada de cualquier virus, verificando
constantemente las operaciones que intentan realizar modificaciones por mtodos poco
frecuentes y actualizando peridicamente los archivos de definiciones de virus conocidos;
- si el ordenador est infectado por un virus:
Qu son?
Debido al enorme peligro que supone la presencia de virus para la informacin almacenada en
los ordenadores, se han desarrollado programas para identificar, neutralizar y/o eliminar virus.
Dado que el virus debe poseer algn mtodo para no infectar los archivos con su propio cdigo
para evitar autodestruirse, en otras palabras-, dejan una marca o firma que los diferencia de los
dems programas o virus. La funcin primordial de un programa antivirus es detectar la
presencia de un posible virus reconociendo esas marcas para luego poder tomar las medidas
necesarias. El software antivirus es un programa ms que debe ser adecuado para nuestro
sistema y debe estar correctamente configurado segn los dispositivos de hardware que
tengamos.
Detectores
Detectar un virus es reconocer la presencia de una accin vrica en el sistema de acuerdo a las
caractersticas
de
los
tipos
de
virus.
Los detectores nicamente avisan cundo existe alguna alteracin de los archivos, aunque sta
no sea debida a un virus. Adems, en caso de serlo, no pueden eliminar ni prevenir la
contaminacin, pero es importante detectar su presencia cuanto antes. Los detectores son tiles
para evitar el contagio, ya que es posible analizar cada programa antes de ejecutarlo, y en caso
de estar contaminado, eliminar el virus antes de ejecutar el programa.
Antivirus
Identificar un virus es poder reconocer qu virus es de entre un montn de otros virus cargados
en nuestra base de datos. Al identificarlo sabremos exactamente qu es lo que hace, haciendo
fcil
su
eliminacin.
Los programas "Limpiadores" o "Antivirus" normalmente forman parte de los detectores y estn
diseados
para
reconocer
los
virus
eliminarlos.
Una vez detectado y reconocido el tipo de virus, el antivirus procede a intentar eliminarlo. La
manera ms comn es tratar de sobrescribir en la parte donde se encuentra el virus. Cuando se
elimina un virus la informacin que se ha perdido por su accin ya no se recupera.
Vacunas
Existen programas llamados "vacunas" cuyo objetivo es intentar prevenir que un virus se
copie. Una vacuna al instalarse queda residente en memoria, de esta manera avisa de diversos
sucesos, por ejemplo, cundo un programa ha solicitado quedarse residente en memoria, est
intentando modificar alguno de los archivos del sistema o algn archivo ejecutable, o cundo se
pretende hacer alguna operacin de borrado general. Sin embargo, ninguna vacuna es infalible
Slo los archivos (con extensin .txt), de slo texto pueden ser abiertos sin peligro
alguno cuando van adjuntos a un mensaje. Pero cuidado, porque los sistemas operativos
ocultan en ocasiones algunas extensiones de los programas ms usados. Active por
tanto la posibilidad de visualizar las extensiones verdaderas.
Configure su correo en formato slo texto y no HTML siempre que le sea posible.
Algunos programas de correo electrnico guardan los datos adjuntos dentro del propio
mensaje. El problema que generan es que as son indetectables para los antivirus hasta
que dichos programas no se extraen y guardan en una carpeta.
Ignore por sistema los mensajes que piden ser reenviados a sus amigos y conocidos.
Cuidado al acceder a determinadas Pginas Web
Cada disquete que se vaya a utilizar debe pasar primero por un detector de virus.
Gusano o Worm:
Es un programa cuya nica finalidad es la de ir consumiendo la memoria del sistema, se copia
asi mismo sucesivamente, hasta que desborda la RAM, siendo sta su nica accin maligna.
Virus de macros:
Los virus de macros afectan a archivos y plantillas que los contienen, haciendose pasar por
una macro y actuaran hasta que el archivo se abra o utilice.
Virus de sobreescritura:
Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de
los mismos.
Virus de Programa:
Comnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y
.SYS., los dos primeros son atacados ms frecuentemente por que se utilizan mas.
Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de
arranque maestro (Master Boot Record) de los discos duros; tambin pueden infectar las
tablas de particiones de los discos.
Virus Residentes:
Se colocan automticamente en la memoria de la computadora y desde ella esperan la
ejecucin de algn programa o la utilizacin de algn archivo.
Virus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos
existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.
Virus mutantes o polimrficos:
Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente haciendo uso de
procesos de encriptacin y de la misma tecnologa que utilizan los antivirus. Debido a estas
mutaciones, cada generacin de virus es diferente a la versin anterior, dificultando as su
deteccin y eliminacin.
el disco. Se activan en una fecha o hora programadas o cada determinado tiempo, contando a
partir de su ultimo ejecucin o simplemente al sentir que se les trata de detectar.
Por ejemplo: El virus del viernes 13 que se ejecuta en esa fecha y se borra.
VIRUS DE ESQUEMAS DE PROTECCIN
Se activan cuando sea copiado o se intenta copiar un programa que esta protegido contra
copia provocando que se bloque el mismo, alterando su estructura original o daando los
archivos, de manera que resulta muy difcil su recuperacin.
VIRUS DESTRUCTIVOS
Se trata de un microprograma muy peligroso para la integridad de nuestro sistema y nuestros
datos. Fueron diseados expresamente para eso DESTRUIR. Cuando infecta se ve como se
van borrando los datos del disco duro, en s todos los programas, datos, informacin, etc.
VIRUS BIPARTIDOS
Se trata de virus incompletos, es posible que aveces a un virus le falte parte de su cdigo, de
este modo el virus es inofensivo. Pero por otro lado puede haber la otra parte del virus y si se
llagan a encontrar, se unen en uno solo y se convierten en uno muy destructivo.
VIRUS HIJACKERS
Los hijackers son programas o scripts que "secuestran" navegadores de Internet,
principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la pgina inicial del
browser e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas,
instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas
webs (como webs de software antivrus, por ejemplo).
VIRUS KEYLOGGER
El KeyLogger es una de las especies de virus existentes, el significado de los trminos en
ingls que ms se adapta al contexto sera: Capturador de teclas. Luego que son ejecutados,
normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la
vctima no tiene como saber que est siendo monitorizada. Actualmente los keyloggers son
desarrollados para medios ilcitos, como por ejemplo robo de contraseas bancarias. Son
utilizados tambin por usuarios con un poco ms de conocimiento para poder obtener
contraseas personales, como de cuentas de email, MSN, entre otros. Existen tipos de
keyloggers que capturan la pantalla de la vctima, de manera de saber, quien implant el
keylogger, lo que la persona est haciendo en la computadora.
VIRUS ZOMBIE
El estado zombie en una computadora ocurre cuando es infectada y est siendo controlada
por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en
general. Usualmente esta situacin ocurre porque la computadora tiene su Firewall y/o
sistema operativo desatualizado. Segn estudios, una computadora que est en internet en
esas condiciones tiene casi un 50% de chances de convertirse en una mquina zombie,
pasando a depender de quien la est controlando, casi siempre con fines criminales.
TIPOS DE ANTIVIRUS
Panda
Mcfee
Norton
TrendMicro
Secuware
Norman
Authentium
Kaspersky
Antivir
Sophos
PerAntivirus
Nod-32
Avg
BitDefender
Etrust
Avast
Rav
Zone Alarm
F-secure
Clam
Hacksoft
Esafe
Portland
particular.
Tipos de Antivirus
Antivirus
Aplicacin o aplicaciones que previenen, detectan, buscan, y eliminan
virus, utilizando bases de datos de nombres, y diversas tcnicas
heursticas de deteccin.
La base fundamental de un programa antivirus es su capacidad de
actualizacin de la base de datos. A mayor frecuencia de
actualizacin, mejor proteccin contra nuevas amenazas.
Dentro de los antivirus encontramos diversas subcategoras: antivirus
activo, antivirus pasivo, antivirus online, antivirus offline y
antivirus gratuito.
Antivirus Populares:
Kaspersky Anti-virus.
Panda Security.
Norton antivirus.
McAfee.
avast! y avast! Home
AVG Anti-Virus y AVG Anti-Virus Free.
BitDefender.
F-Prot.
F-Secure.
NOD32.
PC-cillin.
ZoneAlarm AntiVirus.
Cortafuegos (Firewall)
Hoy en da, los antivirus en el mercado deben poder monitorear y verificar que los
archivos abiertos, creados, modificados, ejecutados no estn infectados. Los
antivirus contienenherramientas para realizar anlisis bajo demanda, mdulos de
proteccin para cuentas de correo electrnico y para navegacin en internet, etc.
Tambin, los antivirus actuales cuentan con vacunas especficas diseadas para
detectar y eliminar virus, anticipando su efecto nocivo en el sistema; estas
vacunas detectan patrones de comportamiento o alteraciones no autorizadas
en disco duro.
Como se dijo antes, todos los antivirus tienen un mtodo de trabajo a partir del
uso de las denominadas vacunas. Los tipos de vacunas empleadas para reducir los
riesgos de los virus, entre otras, son los siguientes:
- Solo deteccin: son vacunas que no permiten eliminar archivos infectados.
Deteccin y Desinfeccin: son vacunas que detienen la infeccin de los archivos.
Comparacin por firmas: son vacunas que usa la comparacin de firmas de
archivos
sospechosos
para
determinar
si
estn
infectados.
Mtodos Heursticos: estas vacunas analizan la variacin de los archivos a travs
de la comparacin con patrones previos.
Ahora bien, cules son los mejores antivirus en el mercado? Aunque sealar el
mejor depende de cada usuario, y debe ser definido de acuerdo con la efectividad
de cada software, es posible elaborar una lista de los antivirus ms conocidos.
Todos estos antivirus se encuentran disponibles en la Internet, para ser
descargados en una versin gratuita, solo basta buscarlos usando sus nombres
como trminos de bsqueda. Aqu, esta la lista:
Lista de los mejores antivirus del mercado:
- AVG
Antivirus
- NOD32
- Avast!
Antivirus
- Panda
Antivirus
- McAfee
VirusScan
- Norton
Antivirus
- Avira
Antivirus
- Kaspersky AntiVirus
Por otro lado, tambin existen antivirus online, que pueden realizar anlisis y
revisin de tu computador, sin necesidad de instalaciones y usando un navegador
web. Esta opcin es til en los siguientes casos: primero, cuando ya se ha sufrido
una infeccin que ha dejado inoperativo el antivirus instalado; segundo, cuando
necesita mayor seguridad cuando se est usando una computadora de un cibercaf
o centro de cmputo en tu centro de estudios. Estos antivirus online tienen la gran
ventaja de estar constantemente actualizados.
No olvides que un antivirus necesita de una constante actualizacin para que
pueda ser un software efectivo, debe estar activado en proteccin permanente,
sobretodo debe contar con una base de datos que considere informacin sobre los
ltimos antivirus registrados. Y es que en estos tiempos, sera algo descabellado
usar una computadora sin la proteccin de un antivirus brindndonos seguridad.
Para finalizar, es necesario configurar a nuestro antivirus en la opcin de
actualizacin automtica, pues si no se cuenta con las ltimas actualizaciones este
programa se volver intil, y tu computador ser susceptible de nuevos ataques de
antivirus. Si estas por realizar un cambio de antivirus, no olvides que cada cierto
tiempo salen al mercado nuevas versiones, ya listas para afrontar a los ltimos
virus que han aparecido; por esa razn no olvides asegurarte de que ests
seleccionando un antivirus de ltima versin.
Image: jscreationzs / FreeDigitalPhotos.net
Tags:
como
eliminar
un
virus
informatico, programa
antivirus
gratuito, antivirus
gratis,hacker,archivos
1. Excelentes Antivirus Para La Computadora Como obtener un buen antivirus gratis Mantener
tu PC al da y funcionando de manera correcta se puede convertir en...
2. Los Mejores Antivirus Gratuitos Como limpiar mi computadora de virus de forma gratuita
Para confirmar que nuestra computadora siempre esta perfecta debemos darle
mantenimiento...
3. Como Eliminar Un Virus De Tu Computadora Los mejores programas para deshacerse de los
virus de tu computadora Cualquier computadora o dispositivo que tenga acceso a Internet...
4. Antivirus gratis,que son los antivirus,bajar antivirus gratis Que es el antivirus ?,bajar
antivirus gratis,tipos de antivirus : Es un software capaz de prevenir, detectar y eliminar
cualquier programa...
5. Cual es el mejor antivirus del mercado,consejos para comprar un antivirusCual es el mejor
antivirus,los mejores anitivirus del momento: Son muchos los virus que rondan por el
Internet y que...
6. Antivirus Gratis Para Tu Celular Antivirus gratuitos para tu Celular En esto das, los celulares
inteligentes o Smartphone contienen una enorme cantidad de informacin privada,...
7. Como Eliminar Los Virus De Tu Pc La mejor manera de eliminar los virus de tu PC Tu
computadora se puede infectar con virus de mltiples maneras....
8. Antivirus Gratis Para Smartphone Protege tu smartphone con un antivirus Los actuales
telfonos inteligentes, o smartphones, nos permiten realizar un sinfn de actividades
adems...
0 comentarios
Dinamizador2
20/04/2012
Promedio:
1 voto
Su voto:
arle 1/5
arle 2/5
arle 3/5
arle 4/5
arle 5/5
Hay muchos tipos de antivirus y todos varan en sus funciones y manejo. Sin embargo
no deberamos confiar en ningn antivirus que no cumpla las siguientes
caractersticas:
Capacidad de detencin de virus
Capacidad de eliminacin de infecciones
Capacidad actualizacin de las bases de datos para detectar nuevos virus
Integracin con el correo electrnico
Capacidad de creacin de copias de seguridad o back-ups
Capacidad de detencin de otros tipos de malware y peligros como Spam, spyware,
phishing
Servicio de atencin al cliente y apoyo tcnico
Elegir un buen antivirus es muy importante, pero existe una amplia oferta de marcas
con distintos precios e incluso hay programas gratuitos. Lo mejor es valorar la
capacidad de nuestro equipo y el uso que vayamos a darle y, hecho esto, buscar
comparativas en internet y empezar a informarnos sobre cada uno de ellos.
Antivirus
Los antivirus nacieron en la dcada de los aos 80 con el propsito de detectar y eliminar
los virus informticos.
Con el pasar de los aos y con la aparicin de sistemas operativos mas avanzados e
Internet las casa de antivirus han evolucionado para detectar amenazas de forma
proactiva.
El funcionamiento de los antivirus esta hoy en da segmentado en dos grandes bloques, el
primero est enfocado para el usuario comn o de hogar y para las empresas.
Bsicamente la arquitectura no varia mucho entre las distintas casa de antivirus, el cual
esta compuesto por una base de datos que contiene las firmas y las vacunas, mas la
deteccin de forma proactiva, la cual esta basada en la heurstica, sta ltima es la que
hace la diferencia entre una casa de antivirus con la otra .
Dependiendo de las polticas de seguridad que cada casa de antivirus determine para lo
cual utilizan en general mdulos de proteccin, tales como: residentes de memoria, los
cuales se encargan de analizar los archivos en tiempo real o utilizando mdulos, los
cuales protegen tanto la conexin con internet ,correo electrnico,documentos en
Word entre otros tipos de vacunas
Slo deteccin: Son vacunas que solo detectan archivos infectados, sin embargo, no
pueden eliminarlos o desinfectarlos.
CB:Comparacin por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si estn infectados.
CB:Por mtodos heursticos: son vacunas que usan mtodos heursticos para
comparar archivos.
Estructura de un antivirus
Modulo de respuesta
Frente a una alerta de amenaza, el antivirus puede utilizar dos tipos de tcnicas de deteccin:
Tcnica de deteccin de virus informticos
sacaning o rastreo
Es considerada como la primera tcnica que se populariz para la deteccin de virus
informticos, la cual consiste en revisar el cdigo de todos los archivos ubicados en
la unidad de almacenamiento, dando relevancia a los archivos ejecutables en busca de
pequeas porciones de cdigos que puedan pertenecer a un cdigo malicioso
En lo general se guarda para cada directorio, un archivo con los CRC de cada archivo y
se comprueba peridicamente o al ejecutar cada programa.
Programa de vigilancia
Son capaces de detectar actividades que podran realizarse tpicamente por un cdigo
malicioso, tales como: la sobreescritura de ficheros o el formateo del disco duro. Esta
tcnica establecen capas por las que debe pasar cualquier orden de ejecucin de un
programa dentro del caparazn de integridad, se ejecuta automticamente una
comprobacin de suma y si se detecta programa infectados no se permite que se ejecute
heurstica
Se denomina heurstica a la capacidad de un sistema para realizar de forma inmediata
innovaciones positivas para sus fines.
La palabra heurstica procede del termino griego que significa hallar, inventar el
campo de la heurstica el cual cubre y abarca de distintas tendencias tales como la
matemtica, Lah computacin, psicologa implemento la heurstica como disciplina
cientfica.
Con relacin heurstica en antivirus esta tcnica se emplea para reconocer malware
(virus, gusanos, troyanos, etc) los cuales no se encuentran en una base de datos (esto
por que son nuevos o por que no son muy divulgados) el termino general implica
funcionalidades como detecciones, a travs, de firmas genricas, reconocimiento del
cdigo compilado,desensamblado,desempaquetamiento entre otros.
El funcionamiento de la heurstica es el siguiente:
Primero analiza cada programa sospechoso si ejecutar las instrucciones,
logrando desensamblar o descompilar el cdigo para deducir que hara el programa si se
ejecutara .
Avisando que el programa tiene instrucciones anmalas evitando que este se ejecute
El comportamiento puede atribuirse a un malware
El mtodo Heurstico es una tecnologa de programacin que dentro de sus rutinas de
deteccin de especies virales, incluye las cadenas clsicas que son similares,
parecidas o afines a virus autnticos. El mtodo heurstico, si no est bien programado,
es susceptible de incurrir en resultados falsos positivos o negativos. Adems, al
encontrar un virus desconocido, variante de otro existente, el antivirus que emplea este
mtodo de bsqueda no podr eliminar eficientemente el virus y mucho menos reparar
el
archivo
o
rea
afectada.
Para que un antivirus detecte y elimine eficientemente a un virus as como tambin
repare los daos ocasionados, debe incluir en la base de datos de sus rutinas de
deteccin y eliminacin el exacto micro cdigo viral de esa especie. Sin embargo la
tcnica de bsqueda heurstica de virus por "familias" es una forma eficiente de
detectar a especies virales que pertenecen a una misma familia, aunque no es un
mtodo absolutamente exacto o eficiente.
Un problema que esta en la mano de la heurstica son los falsos positivos los cuales
corresponden a supuestas amenazas las cuales no lo son
Este es un punto muy delicado, dado que esto implicara, eventualmente incurrir en algun
error por una parte de La casa de antivirus, la cual lo enva por intermedio de los Updates
el falso positivo el que puede afectar el correcto funcionamiento del sistema operativo o
incluso podra borra algn programa o documentos en lo general estos casos son poco
frecuentes.
Otro punto que resulta relevante cuando se trabaja con la heurstica es realizar las
exclusiones pertinentes de algunos programas para que el antivirus no lo
considere como una amenaza, Esto es importante sobretodo si estamos frente a un
Servidor en contribucin, sea ste dedicado o no dedicado al antivirus.
computadores Apple, y que se esparci a travs del uso de los famosos diskettes. En 1986 surge el primer
virus para los PC, llamado Brain. Hasta este entonces, estas amenazas se transmitan de computador en
computador principalmente a travs del intercambio de archivos en discos removibles, como los ya
mencionados floppy disks o diskettes. Con la llegada de la Internet, y el consecuente e-mail, todo el proceso
se masific hasta llegar a la situacin que tenemos hoy en da; no es como para tener pnico pero si hay que
protegerse.
Los virus ms conocidos, son aquellos programados en lenguaje Assembler, ya que por medio de esta
programacin, pasan desapercibidos por un largo tiempo. Existen otros ms, como los programados en Visual
Basic, en Borland Delphi, etc. Estos y los programados en Assembler, trabajan a la razn de 32 bits. Los
segundos mencionados, son los tpicos virus que se propagan por medio de Internet. Ya sea en cualquiera de
sus servicios. Siendo el ms utilizado, el correo electrnico. Ya que muchas veces, por la curiosidad de las
personas, terminan propagndose por todas partes, Debido que al abrirlos, estos de manera automtica, se
reenvan a toda la lista de contactos. Otra manera de atacar de estos virus, la cual es mucho peor y difcil de
contrarrestar, es hacindolo por medio de correos con el nombre de contactos conocidos. Por lo mismo, con
mayor confianza, uno tender a abrirlos.
Con respecto a la tpica clasificacin de los virus, tenemos a los Troyan Horse (troyanos), los gusanos y virus
clsicos (gusanos tambin). Una clase de cdigo que muchos consideran como virus son los famosos
programas de spyware, que se instala en el computador con poco o ningn conocimiento por parte del
propietario y luego presentan publicidad contextual o recolectan informacin privada.
ANTIVIRUS
Los antivirus son una herramienta simple cuyo objetivo es detectar y eliminar virus informticos. Nacieron
durante la dcada de 1980.
Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados eInternet, ha hecho que los
antivirus hayan evolucionado hacia programas ms avanzados que no slo buscan detectar virus informticos,
sino bloquearlos, desinfectarlos y prevenir una infeccin de los mismos, y actualmente ya son capaces de
reconocer otros tipos de malware, como spyware, rootkits, etc.
Seguridad y mtodos de proteccin
Existen numerosos medios para combatir el problema; Sin embargo, a medida que nuevos programas y
sistemas operativos se introducen en el mercado, ms difcil es tener controlados a todos y ms sencillo va a
ser que a alguien se le ocurran nuevas formas de infectar sistemas.
Ante este tipo de problemas, estn los softwares llamados antivirus. Estos antivirus tratan de descubrir las
trazas que ha dejado un software malicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la
contaminacin (cuarentena).
Los mtodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o
pasivos.
Antivirus (activo)
Estos programas, como se ha mencionado, tratan de encontrar la traza de los programas maliciosos mientras
el sistema est funcionando.
Tratan de tener controlado el sistema mientras funciona parando las vas conocidas de infeccin y notificando
al usuario de posibles incidencias de seguridad.
Como programa que est continuamente funcionando, el antivirus tiene un efecto adverso sobre el sistema en
funcionamiento. Una parte importante de los recursos se destinan al funcionamiento del mismo. Adems,
dado que estn continuamente comprobando la memoria de la mquina, dar ms memoria al sistema no
mejora las prestaciones del mismo.
Otro efecto adverso son los falsos positivos; es decir, notificar al usuario de posibles incidencias en la
seguridad. De esta manera, el antivirus funcionando da una sensacin de falsa seguridad.
Tipos de vacunas
CA:Slo deteccin: Son vacunas que solo detectan archivos infectados sin embargo no pueden
eliminarlos o desinfectarlos.
CA:Deteccin y desinfeccin: son vacunas que detectan archivos infectados y que pueden
desinfectarlos.
CA:Deteccin y aborto de la accin: son vacunas que detectan archivos infectados y detienen las
acciones que causa el virus
CB:Comparacin por firmas: son vacunas que comparan las firmas de archivos sospechosos para
saber si estn infectados.
CB:Comparacin de signature de archivo: son vacunas que comparan las signaturas de los
atributos guardados en tu equipo.
CB:Por mtodos heursticos: son vacunas que usan mtodos heursticos para comparar archivos.
CC:Invocado por el usuario: son vacunas que se activan instantneamente con el usuario.
CC:Invocado por la actividad del sistema: son vacunas que se activan instantneamente por la
actividad del sistema windows xp/vista
Filtros de ficheros (activo)
Otra aproximacin es la de generar filtros dentro de la red que proporcionen un filtrado ms selectivo. Desde
el sistema de correos, hasta el empleo de tcnicas de firewall, proporcionan un mtodo activo y eficaz de
eliminar estos contenidos.
En general este sistema proporciona una seguridad donde el usuario no requiere de intervencin, puede ser
ms tajante, y permitir emplear nicamente recursos de forma ms selectiva.
Copias de seguridad (pasivo)
Mantener una poltica de copias de seguridad garantiza la recuperacin de los datos y la respuesta cuando
nada de lo anterior ha funcionado.
As mismo las empresas deberan disponer de un plan y detalle de todo el software instalado para tener un
plan de contingencia en caso de problemas.
Planificacin
La planificacin consiste en tener preparado un plan de contingencia en caso de que una emergencia de virus
se produzca, as como disponer al personal de la formacin adecuada para reducir al mximo las acciones
que puedan presentar cualquier tipo de riesgo. Cada antivirus puede planear la defensa de una manera, es
decir, un antivirus puede hacer un escaneado completo, rpido o de vulnerabilidad segn elija el usuario.
Consideraciones de software
El software es otro de los elementos clave en la parte de planificacin. Se debera tener en cuenta la siguiente
lista de comprobaciones:
1.
Tener el software imprescindible para el funcionamiento de la actividad, nunca menos pero
tampoco ms. Tener controlado al personal en cuanto a la instalacin de software es una medida que
va implcita. As mismo tener controlado el software asegura la calidad de la procedencia del mismo
(no debera permitirse software pirata o sin garantas). En todo caso un inventario de software
proporciona un mtodo correcto de asegurar la reinstalacin en caso de desastre.
2.
Disponer del software de seguridad adecuado. Cada actividad, forma de trabajo y mtodos
de conexin a Internet requieren una medida diferente de aproximacin al problema. En general, las
soluciones domsticas, donde nicamente hay un equipo expuesto, no son las mismas que las
soluciones empresariales.
3.
Mtodos de instalacin rpidos. Para permitir la reinstalacin rpida en caso de
contingencia.
4.
Asegurar licencias. Determinados softwares imponen mtodos de instalacin de una vez,
que dificultan la reinstalacin rpida de la red. Dichos programas no siempre tienen alternativas pero
ha de buscarse con el fabricante mtodos rpidos de instalacin.
5.
Buscar alternativas ms seguras. Existe software que es famoso por la cantidad de agujeros
de seguridad que introduce. Es imprescindible conocer si se puede encontrar una alternativa que
proporcione iguales funcionalidades pero permitiendo una seguridad extra.
Consideraciones de la red
Disponer de una visin clara del funcionamiento de la red permite poner puntos de verificacin filtrado y
deteccin ah donde la incidencia es ms claramente identificable. Sin perder de vista otros puntos de accin
es conveniente:
1.
Mantener al mximo el nmero de recursos de red en modo de slo lectura. De esta forma se
impide que computadoras infectadas los propaguen.
2.
Centralizar los datos. De forma que detectores de virus en modo batch puedan trabajar
durante la noche.
3.
Realizar filtrados de firewall de red. Eliminar los programas que comparten datos, como
pueden ser los P2P; Mantener esta poltica de forma rigurosa, y con el consentimiento de la gerencia.
4.
Reducir los permisos de los usuarios al mnimo, de modo que slo permitan el trabajo
diario.
5.
Controlar y monitorizar el acceso a Internet. Para poder detectar en fases de recuperacin
cmo se ha introducido el virus, y as determinar los pasos a seguir.
Formacin: Del usuario
Esta es la primera barrera de proteccin de la red.
Antivirus
Es conveniente disponer de una licencia activa de antivirus. Dicha licencia se emplear para la generacin de
discos de recuperacin y emergencia. Sin embargo no se recomienda en una red el uso continuo de antivirus.
El motivo radica en la cantidad de recursos que dichos programas obtienen del sistema, reduciendo el valor de
las inversiones en hardware realizadas.
Aunque si los recursos son suficientes. Este extra de seguridad puede ser muy til.
Sin embargo los filtros de correos con detectores de virus son imprescindibles, ya que de esta forma se
asegurar una reduccin importante de decisiones de usuarios no entrenados que pueden poner en riesgo la
red.
Firewalls
Para servir ficheros no es conveniente disponer de los mismos sistemas operativos que se emplean dentro de
las estaciones de trabajo, ya que toda la red en este caso est expuesta a los mismos retos. Una forma de
prevenir problemas es disponer de sistemas operativos con arquitecturas diferentes, que permitan garantizar la
continuidad de negocio.