Antivirus

En este artculo se detectaron los siguientes problemas:

No tiene una redaccin neutral.

Carece de fuentes o referencias que aparezcan en una fuente acreditada.

Por favor, edtalo para mejorarlo, o debate en la discusin acerca de estos
problemas.
Estas deficiencias fueron encontradas el 30 de diciembre de 2011.

No debe confundirse con Antiviral.

Para un listado de programas antivirus, vase Anexo:Software antivirus.
En informtica los antivirus son programas cuyo objetivo es detectar o eliminar virus
informticos. Nacieron durante la dcada de 1980. Con el transcurso del tiempo, la aparicin
de sistemas operativos ms avanzados e internet, ha hecho que los antivirus hayan
evolucionado hacia programas ms avanzados que no slo buscan detectar virus informticos,
sino bloquearlos, desinfectar archivos y prevenir una infeccin de los mismos. Actualmente
son capaces de reconocer otros tipos de malware, como spyware,gusanos, troyanos, rootkits,
etc.
ndice
[ocultar]

1 Mtodos de contagio

2 Seguridad y mtodos de proteccin

2.1 Tipos de vacunas

2.2 Copias de seguridad (pasivo)

3 Planificacin
o

3.1 Consideraciones de software

3.2 Consideraciones de la red

3.3 Formacin del usuario

3.4 Antivirus

3.5 Firewalls

3.6 Reemplazo de software

3.7 Centralizacin y backup

3.8 Empleo de sistemas operativos ms seguros

3.9 Temas acerca de la seguridad

4 Sistemas operativos ms atacados

o

4.1 Plataformas Unix, inmunes a los virus de Windows

5 Vase tambin

6 Referencias

7 Enlaces externos

Mtodos de contagio[editar]
Existen dos grandes grupos de propagacin: los virus cuya instalacin el usuario, en un
momento dado, ejecuta o acepta de forma inadvertida; y los gusanos, con los que el programa
malicioso acta replicndose a travs de las redes.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de
comportamientos anmalos o no previstos. Dichos comportamientos son los que dan la traza
del problema y tienen que permitir la recuperacin del mismo.
Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las
siguientes:

Mensajes que ejecutan automticamente programas, como el programa de correo que

abre directamente un archivo adjunto.

Ingeniera social, mensajes como Ejecute este programa y gane un premio.

Entrada de informacin en discos de otros usuarios infectados.

Instalacin de software que pueda contener uno o varios programas maliciosos.

A travs de unidades extrables de almacenamiento, como memorias USB.

Seguridad y mtodos de proteccin[editar]

Los mtodos para contener o reducir los riesgos asociados a los virus pueden ser los
denominados activos o pasivos.

Tipos de vacunas[editar]

Slo deteccin: son vacunas que slo actualizan archivos infectados, sin embargo, no
pueden eliminarlos o desinfectarlos.

Deteccin y desinfeccin: son vacunas que detectan archivos infectados y que pueden
desinfectarlos.

Deteccin y aborto de la accin: son vacunas que detectan archivos infectados y

detienen las acciones que causa el virus.

Comparacin por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si estn infectados.

Comparacin de firmas de archivo: son vacunas que comparan las firmas de los
atributos guardados en tu equipo.

Por mtodos heursticos: son vacunas que usan mtodos heursticos para comparar
archivos.

Invocado por el usuario: son vacunas que se activan instantneamente con el usuario.

Invocado por la actividad del sistema: son vacunas que se activan instantneamente
por la actividad del sistema operativo.

Copias de seguridad (pasivo)[editar]

Mantener una poltica de copias de seguridad garantiza la recuperacin de los datos y la
respuesta cuando nada de lo anterior ha funcionado.
Asimismo, las empresas deberan disponer de un plan y detalle de todo el software instalado
para tener un plan de contingencia en caso de problemas.

Planificacin[editar]
La planificacin consiste en tener preparado un plan de contingencia en caso de que una
emergencia de virus se produzca, as como disponer al personal de la formacin adecuada
para reducir al mximo las acciones que puedan presentar cualquier tipo de riesgo. Cada
antivirus puede planear la defensa de una manera, es decir, un antivirus puede hacer un
escaneado completo, rpido o de vulnerabilidad segn elija el usuario.

Consideraciones de software[editar]
El software es otro de los elementos clave en la parte de planificacin. Se debera tener en
cuenta la siguiente lista de comprobaciones para tu seguridad:
1. Tener el software indispensable para el funcionamiento de la actividad, nunca menos
pero tampoco ms. Tener controlado al personal en cuanto a la instalacin de
software es una medida que va implcita. Asimismo, tener controlado el software
asegura la calidad de la procedencia del mismo (no debera permitirse software
pirata o sin garantas). En todo caso un inventario de software proporciona un mtodo
correcto de asegurar la reinstalacin en caso de desastre.
2. Disponer del software de seguridad adecuado. Cada actividad, forma de trabajo y
mtodos de conexin a Internet requieren una medida diferente de aproximacin al
problema. En general, las soluciones domsticas, donde nicamente hay un equipo
expuesto, no son las mismas que las soluciones empresariales.
3. Mtodos de instalacin rpidos. Para permitir la reinstalacin rpida en caso de
contingencia.
4. Asegurar licencias. Determinados softwares imponen mtodos de instalacin de una
vez, que dificultan la reinstalacin rpida de la red. Dichos programas no siempre
tienen alternativas pero ha de buscarse con el fabricante mtodos rpidos de
instalacin.
5. Buscar alternativas ms seguras. Existe software que es famoso por la cantidad de
agujeros de seguridad que introduce. Es imprescindible conocer si se puede encontrar
una alternativa que proporcione iguales funcionalidades pero permitiendo una
seguridad extra.

Consideraciones de la red[editar]
Disponer de una visin clara del funcionamiento de la red permite poner puntos de verificacin
de filtrado y deteccin ah donde la incidencia es ms claramente identificable. Sin perder de
vista otros puntos de accin es conveniente:
1. Mantener al mximo el nmero de recursos de red en modo de slo lectura. De esta
forma se impide que computadoras infectadas los propaguen.
2. Centralizar los datos. De forma que detectores de virus en modo batch puedan trabajar
durante la noche.
3. Realizar filtrados de firewall de red. Eliminar los programas que comparten datos,
como pueden ser los P2P; Mantener esta poltica de forma rigurosa, y con el
consentimiento de la gerencia.
4. Reducir los permisos de los usuarios al mnimo, de modo que slo permitan el trabajo
diario.
5. Controlar y monitorizar el acceso a Internet. Para poder detectar en fases de
recuperacin cmo se ha introducido el virus, y as determinar los pasos a seguir.

Formacin del usuario[editar]

Esta es la primera barrera de proteccin de la red.

Antivirus[editar]
Es conveniente disponer de una licencia activa de antivirus. Dicha licencia se emplear para la
generacin de discos de recuperacin y emergencia. Sin embargo, no se recomienda en una
red el uso continuo de antivirus.
El motivo radica en la cantidad de recursos que dichos programas obtienen del sistema,
reduciendo el valor de las inversiones en hardware realizadas. Aunque si los recursos son
suficientes, este extra de seguridad puede ser muy til.
Sin embargo, los filtros de correos con detectores de virus son imprescindibles, ya que de esta
forma se asegurar una reduccin importante de elecciones de usuarios no entrenados que
pueden poner en riesgo la red.

Firewalls[editar]
Artculo principal: Cortafuegos (informtica)

Filtrar contenidos y puntos de acceso. Eliminar programas que no estn relacionados con la
actividad. Tener monitorizado los accesos de los usuarios a la red, permite asimismo reducir la
instalacin de software que no es necesario o que puede generar riesgo para la continuidad
del negocio. Su significado es barrera de fuego y no permite que otra persona no autorizada
tenga acceso desde otro equipo al tuyo.

Reemplazo de software[editar]
Los puntos de entrada en la red la mayora de las veces son el correo, las pginas web, y la
entrada de ficheros desde discos, o de computadoras ajenas a la empresa.
Muchas de estas computadoras emplean programas que pueden ser reemplazados por
alternativas ms seguras.

Es conveniente llevar un seguimiento de cmo distribuyen bancos, y externos el software,

valorar su utilidad.

Centralizacin y backup[editar]
La centralizacin de recursos y garantizar el backup de los datos es otra de las pautas
fundamentales en la poltica de seguridad recomendada.
La generacin de inventarios de software, centralizacin del mismo y la capacidad de generar
instalaciones rpidas proporcionan mtodos adicionales de seguridad.
Es importante tener localizado dnde se sita la informacin en la empresa. De esta forma
podemos realizar las copias de seguridad de forma adecuada.
Control o separacin de la informtica mvil, dado que esta est ms expuesta a las
contingencias de virus.

Empleo de sistemas operativos ms seguros[editar]

Para servir ficheros no es conveniente disponer de los mismos sistemas operativos que se
emplean dentro de las estaciones de trabajo, ya que toda la red en este caso est expuesta a
los mismos retos. Una forma de prevenir problemas es disponer de sistemas operativos con
arquitecturas diferentes, que permitan garantizar la continuidad de negocio.

Temas acerca de la seguridad[editar]

Existen ideas instaladas por parte de las empresas de antivirus parte en la cultura popular que
no ayudan a mantener la seguridad de los sistemas de informacin.

Mi sistema no es importante para un cracker. Este tema se basa en la idea de que no

introducir passwords seguras en una empresa no entraa riesgos pues Quin va a
querer obtener informacin ma? Sin embargo, dado que los mtodos de contagio se
realizan por medio de programas automticos, desde unas mquinas a otras, estos no
distinguen buenos de malos, interesantes de no interesantes. Por tanto abrir sistemas y
dejarlos sin claves es facilitar la vida a los virus.

Estoy protegido pues no abro archivos que no conozco. Esto es falso, pues existen
mltiples formas de contagio, adems los programas realizan acciones sin la supervisin
del usuario poniendo en riesgo los sistemas.

Como tengo antivirus estoy protegido. nicamente estoy protegido mientras el antivirus
sepa a lo que se enfrenta y como combatirlo. En general los programas antivirus no son
capaces de detectar todas las posibles formas de contagio existentes, ni las nuevas que
pudieran aparecer conforme las computadoras aumenten las capacidades de
comunicacin.

Como dispongo de un firewall no me contagio. Esto nicamente proporciona una

limitada capacidad de respuesta. Las formas de infectarse en una red son mltiples. Unas

provienen directamente de accesos a mi sistema (de lo que protege un firewall) y otras de

conexiones que realiz (de las que no me protege). Emplear usuarios con altos privilegios
para realizar conexiones tampoco ayuda.

Tengo un servidor web cuyo sistema operativo es un UNIX actualizado a la fecha.

Puede que este protegido contra ataques directamente hacia el ncleo, pero si alguna de
las aplicaciones web (PHP, Perl, Cpanel, etc.) est desactualizada, un ataque sobre
algn script de dicha aplicacin puede permitir que el atacante abra una shelly por ende
ejecutar comandos en el UNIX.

Sistemas operativos ms atacados[editar]

Las plataformas ms atacadas por virus informticos son la lnea de sistemas
operativos Windows de Microsoft. Respecto a los sistemas derivados
de Unix como GNU/Linux,BSD, Solaris, Mac OS X, estos han corrido con mayor suerte debido
en parte al sistema de permisos. No obstante en las plataformas derivadas de Unix han
existido algunos intentos que ms que presentarse como amenazas reales no han logrado el
grado de dao que causa un virus en plataformas Windows.

Plataformas Unix, inmunes a los virus de Windows[editar]

Artculo principal: Malware en Linux

Un virus informtico slo atacar la plataforma para la que fue desarrollado.

Vase tambin[editar]

Lista de software antivirus

Heurstica en antivirus

Antispyware

Aislamiento de procesos (informtica)

CARO

EICAR

Tipos de antivirus informticos

Los antivirus informticos son programas cuya finalidad consiste en la detectacin, bloqueo y/o
eliminacin de un virus de las mismas caractersticas.

Una forma de clasificar los antivirus es:

ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por
anticiparse a la infeccin, previnindola. De esta manera, permanecen en la memoria de la computadora,
monitoreando ciertas acciones y funciones del sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la funcin de identificar
determinados programas infecciosos que afectan al sistema. Los virus identificadores tambin rastrean
secuencias de bytes de cdigos especficos vinculados con dichos virus.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de caractersticas con los
identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propsito de esta clase
de antivirus es descontaminar un sistema que fue infectado, a travs de la eliminacin de programas
malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es
por ello que debe contar con una exactitud en la deteccin de los programas malignos.
Otra manera de clasificar a los antivirus es la que se detalla a continuacin:
CORTAFUEGOS O FIREWALL: estos programas tienen la funcin de bloquear el acceso a un
determinado sistema, actuando como muro defensivo. Tienen bajo su control el trfico de entrada y
salida de una computadora, impidiendo la ejecucin de toda actividad dudosa.
ANTIESPAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de descubrir y descartar
aquellos programas espas que se ubican en la computadora de manera oculta.
ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es
decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras
navega por Internet.
ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados desde una
direccin desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes
y eliminarlos de forma automtica.

http://www.tiposde.org/informatica/418-tipos-de-antivirus-informaticos/#ixzz3JI33H9QC

Tipos de antivirus
El antivirus es una aplicacin o un conjunto de ellas que se encargan de la prevencin, bsqueda,
deteccin y eliminacin de cualquier programa maligno. Estos programas incluyen virus, gusanos y
spyware, se ejecutan sin la autorizacin del usuario y que pueden realizar ejecuciones de recursos o
consumir memoria y hasta eliminar o arruinar informacin.
Algunos tipos o clases de antivirus son:
Eliminadores Reparadores: estos antivirus no slo detectan la existencia de un virus sino que pueden
eliminarlos de los ficheros contaminados o la zona de arranque del disco y dejar en estado original al
programa ejecutable. En los casos en que el virus sobrescribe el cdigo original del programa, el
antivirus no puede dejarlo en su estado original.

Detectores: son los antivirus ms simples, a diferencia del anterior, se limitan a avisarle al usuario sobre
la deteccin de algn virus conocido. Es el propio usuario el que debe encargarse de solucionar el
problema.
Inmunizadores: estos programas son muy seguros puesto que logran anticiparse a la infeccin de los
virus, troyanos y la destruccin involuntaria de contenidos. Los inmunizadores, o tambin llamados
protectores, residen en la memoria de la computadora y desde all vigilan la ejecucin de programas,
formatean los discos y copian ficheros, entre otras acciones. La desventaja de este antivirus es ocupan
mucha memoria y pueden disminuir la velocidad de ejecucin de ciertos programas.
Programas de vacuna: estos antivirus trabajan aadindole cdigos a los ficheros ejecutables para que
se autochequeen en el momento de la ejecucin. Otra forma en que actan estos programas es calculando
y guardando una lista de sumas de control en alguna parte del disco.
Heursticos: estos antivirus simulan la ejecucin de programas y observan su comportamiento para
detectar alguna situacin sospechosa.
Residentes: estos antivirus analizan los programas desde el momento en que el usuario los ejecuta y
chequea si el archivo posee o no algn tipo de virus. Se encuentran ubicados en la memoria.
Antivirus de patrn: estos analizan los archivos y buscan si existe alguna cualidad particular de algn
virus. De esta manera, existen antivirus especficos para ciertos virus de los cuales conocen su forma de
actuar y atacar.

http://www.tiposde.org/informatica/33-tipos-de-antivirus/#ixzz3JI3A0oNm

10 de los mejores antivirus

para mantener su
computadora segura y
operando en el 2012
Publicado el 12 septiembre 2011 por Milton Ramirez

Los mejores antivirus nos ayudan a proteger nuestras computadoras de varios virus,
trojans, worms,malwares, spyware, infecciones rootkits, etc.
Lo recomendable es utilizar un solo antivirus gratuito (bien sea para
su computadora o su movil). Este software es igual de poderoso que el que se ofrece
de forma pagada. Lo que hacen estos 10 antivirus gratuitos para Windows es
establecer una capa protectora sobre el resto de programas en su computadora y
evitar as que sean amenazados o siquiera intervenidos.

Los 10 mejores antivirus gratuitos para Windows OS

durante el 2012
1. Microsoft Security Essentials : Este antivirus es desarrollado por Microsoft y
es totalmente gratuito paraGenuine Windows users. El antivirus de uso personal
para una PC corriendo en Windows.
2. AVG Free Antivirus: El costo de AVG es significativo. Pero su versin gratuita
es ptima para usuarios de computadoras personales. Fcil de usar y es muy
rpido instalarlo.
3. Avast! Free Antivirus: El Avast estuvo experimentando problemas, pero ocupa
muy poca memoria en su computadora y toma apenas minutos instalarse. Lo
negativo quiz sea que usted debe registrarse previamente para poder
descargarlo.
4. Bitdefender : El Bitdefender no disminuye la velocidad de su computadora. La
versin ms nueva incluye la posibilidad de evitar que se robe su informacin
personal va e-mail, las redes sociales o mensajes instantneos.
5. Avira AntiVir Personal: Lo mejor de Avira es que trabaja
excelentemente detectando malware. Pero no incluye escaneo de e-mail en su

versin gratuita. El falso positivo se elimina cuando usted abre un e-mail infectado.
Avira entonces entra en accin.
6. Comodo Antivirus, Firewall Proactive Security: Este programa era pagado
pero ahora se ofrece gratuitamente tanto para su uso personal como para los
negocios. Las definiciones de virus se hacen diariamente y su Host Intrusion
Detection le protege incluso antes que infecten su mquina.
7. Emsisoft Anti-Malware: Este programa era conocido como A Squared Free y
serva para detectar y remover solo trojans en un comienzo. Pero la inclusin
del Ikarus antivirus engineremueve desde trojans hasta bots, keyloggers y dialers.
El software incluye antivirus y anti-spyware.
8. Rising Antivirus: La edicin gratuita de Raising Antiviruses un producto chino
pero ofrece las mismas opciones que otros antivirus. Protege activamente su
propia informacin de cuenta y se actualiza cada dejando un da. Si lo que busca
es instalar un antivirus y olvidarse del resto, este software es uno de los mejores.
9. PC Tools Antivirus : Este programa para free antivirus protection efecta
escaneos automticos y predeterminados. Lo negativo es que su versin gratuita
no ofrece actualizaciones adecuadas y tampoco tiene soporte para el cliente.
10. Spyware Doctor with Antivirus 2010: Este software es otro producto de PC
Tools y le permite detectar casi todas las infecciones que otros antivirus realizan.
Como su nombre lo indica trabaja como anti-spyware y antivirus. Se actualiza
automticamente de forma diaria.
Es posible que usted no est de acuerdo con nuestra clasificacin. No tiene que
estarlo. Y por ello le ofrezco tambin las clasificaciones
bajo freeware y shareware que hacen otros sitios especializados como PC World
Magazine, PCMag, y por supuesto Lifehacker.

Tipos de Antivirus
En el mercado podemos acceder a dos tipos de antivirus:
Antivirus

en

Lnea

(por

medio

de

Internet)

No proporcionan proteccin, slo sirven para hacer un anlisis y detectar la presencia de virus.
No hay que instalarlo en el ordenador, sino que usted accede a la pgina Web del antivirus y
procede a la bsqueda de virus en su ordenador. Slo funcionan cuando se entra en la pgina
Web de la aplicacin. No protegen su ordenador permanentemente. Es de utilidad para saber si
el sistema est infectado.
Software

Antivirus

Consiste en un programa que usted debe instalar en su ordenador. Protege su sistema

permanentemente, si algn virus intenta introducirse en su ordenador el antivirus lo detecta. La
desventaja es el precio, ya que es un Software antivirus de pago.

Qu hacen ?
Las tareas fundamentales que realiza un antivirus son:
- si el ordenador no est infectado, impedir la entrada de cualquier virus, verificando
constantemente las operaciones que intentan realizar modificaciones por mtodos poco
frecuentes y actualizando peridicamente los archivos de definiciones de virus conocidos;
- si el ordenador est infectado por un virus:

detectar la presencia de dicho virus.

identificar el virus.
eliminar el virus
en caso de no poder eliminar el virus, aislar el archivo infectado (aplicar cuarentena)

Qu son?
Debido al enorme peligro que supone la presencia de virus para la informacin almacenada en
los ordenadores, se han desarrollado programas para identificar, neutralizar y/o eliminar virus.
Dado que el virus debe poseer algn mtodo para no infectar los archivos con su propio cdigo
para evitar autodestruirse, en otras palabras-, dejan una marca o firma que los diferencia de los
dems programas o virus. La funcin primordial de un programa antivirus es detectar la
presencia de un posible virus reconociendo esas marcas para luego poder tomar las medidas
necesarias. El software antivirus es un programa ms que debe ser adecuado para nuestro
sistema y debe estar correctamente configurado segn los dispositivos de hardware que
tengamos.

Detectores
Detectar un virus es reconocer la presencia de una accin vrica en el sistema de acuerdo a las
caractersticas

de

los

tipos

de

virus.

Los detectores nicamente avisan cundo existe alguna alteracin de los archivos, aunque sta
no sea debida a un virus. Adems, en caso de serlo, no pueden eliminar ni prevenir la
contaminacin, pero es importante detectar su presencia cuanto antes. Los detectores son tiles
para evitar el contagio, ya que es posible analizar cada programa antes de ejecutarlo, y en caso
de estar contaminado, eliminar el virus antes de ejecutar el programa.

Antivirus
Identificar un virus es poder reconocer qu virus es de entre un montn de otros virus cargados
en nuestra base de datos. Al identificarlo sabremos exactamente qu es lo que hace, haciendo
fcil

su

eliminacin.

Los programas "Limpiadores" o "Antivirus" normalmente forman parte de los detectores y estn

diseados

para

reconocer

los

virus

eliminarlos.

Una vez detectado y reconocido el tipo de virus, el antivirus procede a intentar eliminarlo. La
manera ms comn es tratar de sobrescribir en la parte donde se encuentra el virus. Cuando se
elimina un virus la informacin que se ha perdido por su accin ya no se recupera.

Vacunas
Existen programas llamados "vacunas" cuyo objetivo es intentar prevenir que un virus se
copie. Una vacuna al instalarse queda residente en memoria, de esta manera avisa de diversos
sucesos, por ejemplo, cundo un programa ha solicitado quedarse residente en memoria, est
intentando modificar alguno de los archivos del sistema o algn archivo ejecutable, o cundo se
pretende hacer alguna operacin de borrado general. Sin embargo, ninguna vacuna es infalible

Consejos para proteger el ordenador

Verifica los correos electrnicos recibidos

No abrir mensajes de desconocidos, ni activar ejecutables (Archivos con extensin .exe)

Desactive la opcin de previsualizacin de mensajes, porque permite que los mensajes
sospechosos se abran automticamente.

Slo los archivos (con extensin .txt), de slo texto pueden ser abiertos sin peligro
alguno cuando van adjuntos a un mensaje. Pero cuidado, porque los sistemas operativos
ocultan en ocasiones algunas extensiones de los programas ms usados. Active por
tanto la posibilidad de visualizar las extensiones verdaderas.

Configure su correo en formato slo texto y no HTML siempre que le sea posible.
Algunos programas de correo electrnico guardan los datos adjuntos dentro del propio
mensaje. El problema que generan es que as son indetectables para los antivirus hasta
que dichos programas no se extraen y guardan en una carpeta.

Ignore por sistema los mensajes que piden ser reenviados a sus amigos y conocidos.
Cuidado al acceder a determinadas Pginas Web

Cuidado a la hora de descargar o ejecutar cualquier elemento que salga en pantalla.

Algunas de estas pginas pueden contener algn virus dentro de su cdigo. Cualquier
programa descargado desde Internet deber ser escaneado antes de su ejecucin.

Evite la descarga de programas de lugares que no le transmitan total confianza.

Rechace archivos que no haya solicitado cuando est en chats o grupos de noticias. Los
grupos de noticias necesitan de una proteccin eficaz y constante.
Precaucin con los Disquetes:

No deje disquetes en la disquetera al apagar y encender el equipo.

Asegrese de que dispone de un disquete de recuperacin del sistema (o de arranque),
limpio y protegido contra escritura.

Proteja los disquetes contra escritura.

Cada disquete que se vaya a utilizar debe pasar primero por un detector de virus.

Utilice Software legal.

No instale programas que no sean originales o que no cuenten con su correspondiente

licencia de uso.

Realice una Copia de seguridad de los archivos peridicamente.

Utiliza un buen antivirus y actualzalo frecuentemente.
Asegrate de que tu antivirus est siempre activo.
Actualiza el software que tienes instalado con los parches aconsejados por el fabricante
de este programa.

Analiza el contenido de los archivos comprimidos.

TIPOS DE VIRUS INFORMATICOS

Caballo de Troya:
Es un programa daino que se oculta en otro programa legtimo, y que produce sus efectos
perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o
soportes, y slo se ejecuta una vez, aunque es suficiente, en la mayora de las ocasiones,
para causar su efecto destructivo.

Gusano o Worm:
Es un programa cuya nica finalidad es la de ir consumiendo la memoria del sistema, se copia
asi mismo sucesivamente, hasta que desborda la RAM, siendo sta su nica accin maligna.

Virus de macros:
Los virus de macros afectan a archivos y plantillas que los contienen, haciendose pasar por
una macro y actuaran hasta que el archivo se abra o utilice.
Virus de sobreescritura:
Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de
los mismos.
Virus de Programa:
Comnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y
.SYS., los dos primeros son atacados ms frecuentemente por que se utilizan mas.
Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de
arranque maestro (Master Boot Record) de los discos duros; tambin pueden infectar las
tablas de particiones de los discos.

Virus Residentes:
Se colocan automticamente en la memoria de la computadora y desde ella esperan la
ejecucin de algn programa o la utilizacin de algn archivo.
Virus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos
existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.
Virus mutantes o polimrficos:
Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente haciendo uso de
procesos de encriptacin y de la misma tecnologa que utilizan los antivirus. Debido a estas
mutaciones, cada generacin de virus es diferente a la versin anterior, dificultando as su
deteccin y eliminacin.

Virus falso o Hoax:

Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribudas
a travs del correo electrnico y las redes. Estos mensajes normalmente informan acerca de
peligros de infeccin de virus, los cuales mayormente son falsos y cuyo nico objetivo es
sobrecargar el flujo de informacin a travs de las redes y el correo electrnico de todo el
mundo.
Virus Mltiples:
Son virus que infectan archivos ejecutables y sectores de booteo simultneamente,
combinando en ellos la accin de los virus de programa y de los virus de sector de arranque.
VIRUS BOMBAS DE TIEMPO
Son programas ocultos en la memoria del sistema o en los discos, en los archivos ejecutables
con extensin .COM o .EXE. Espera una fecha u hora determinada para realizar la infeccin.
Se activan cundo se ejecuta el programa.
VIRUS FISICOS
Se conocen los que daan el monitor y los que ocasionan daos a las cabezas de lecturaescritura de las unidades de discos, asindolas trabajar hasta que se queman.
VIRUS COMPAEROS
Cuando en un mismo directorio existen dos programas ejecutables con el mismo nombre pero
con extensin .COM y otro con extensin .EXE, el sistema operativo opta por cargar primero el
archivo .COM, que es el que tendra el virus y cuando mandramos llamar este programa lo
primero que hara seria infectar y despus el virus llamara al programa original.
VIRUS ESTATICO
Estos son uno de los tipos de virus ms antiguos y poco frecuentes. Son de archivo, es decir,
que su medio de propagacin es a travs de otros programas en archivos ejecutables.
Cuando cargamos un archivo infectado, el virus toma el control y contamina otro archivo que
no estaba infectado.
VIRUS AUTORREPLICABLES
Este tipo de virus se autorreproducen e infectan los programas ejecutables que encuentran en

el disco. Se activan en una fecha o hora programadas o cada determinado tiempo, contando a
partir de su ultimo ejecucin o simplemente al sentir que se les trata de detectar.
Por ejemplo: El virus del viernes 13 que se ejecuta en esa fecha y se borra.
VIRUS DE ESQUEMAS DE PROTECCIN
Se activan cuando sea copiado o se intenta copiar un programa que esta protegido contra
copia provocando que se bloque el mismo, alterando su estructura original o daando los
archivos, de manera que resulta muy difcil su recuperacin.
VIRUS DESTRUCTIVOS
Se trata de un microprograma muy peligroso para la integridad de nuestro sistema y nuestros
datos. Fueron diseados expresamente para eso DESTRUIR. Cuando infecta se ve como se
van borrando los datos del disco duro, en s todos los programas, datos, informacin, etc.
VIRUS BIPARTIDOS
Se trata de virus incompletos, es posible que aveces a un virus le falte parte de su cdigo, de
este modo el virus es inofensivo. Pero por otro lado puede haber la otra parte del virus y si se
llagan a encontrar, se unen en uno solo y se convierten en uno muy destructivo.
VIRUS HIJACKERS
Los hijackers son programas o scripts que "secuestran" navegadores de Internet,
principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la pgina inicial del
browser e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas,
instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas
webs (como webs de software antivrus, por ejemplo).
VIRUS KEYLOGGER
El KeyLogger es una de las especies de virus existentes, el significado de los trminos en
ingls que ms se adapta al contexto sera: Capturador de teclas. Luego que son ejecutados,
normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la
vctima no tiene como saber que est siendo monitorizada. Actualmente los keyloggers son
desarrollados para medios ilcitos, como por ejemplo robo de contraseas bancarias. Son
utilizados tambin por usuarios con un poco ms de conocimiento para poder obtener
contraseas personales, como de cuentas de email, MSN, entre otros. Existen tipos de
keyloggers que capturan la pantalla de la vctima, de manera de saber, quien implant el
keylogger, lo que la persona est haciendo en la computadora.
VIRUS ZOMBIE
El estado zombie en una computadora ocurre cuando es infectada y est siendo controlada
por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en
general. Usualmente esta situacin ocurre porque la computadora tiene su Firewall y/o
sistema operativo desatualizado. Segn estudios, una computadora que est en internet en
esas condiciones tiene casi un 50% de chances de convertirse en una mquina zombie,
pasando a depender de quien la est controlando, casi siempre con fines criminales.

TIPOS DE ANTIVIRUS
Panda
Mcfee

Norton
TrendMicro
Secuware
Norman
Authentium
Kaspersky
Antivir
Sophos
PerAntivirus
Nod-32
Avg
BitDefender
Etrust
Avast
Rav
Zone Alarm
F-secure
Clam
Hacksoft
Esafe
Portland

Tipos de Virus y Antivirus

Tipos de Virus informaticos:

Todos los virus tiene en comun una caracteristica, y es que crean

efectos perniciosos. A continuacin te presentamos la clasificacion de

los virus informaticos, basada en el dao que causan y efectos que
provocan.
Caballo de Troya:

Es un programa daino que se oculta en otro programa legtimo, y que

produce sus efectos perniciosos al ejecutarse este ultimo. En este
caso, no es capaz de infectar otros archivos o soportes, y slo se
ejecuta una vez, aunque es suficiente, en la mayora de las ocasiones,
para causar su efecto destructivo.
Gusano o Worm:

Es un programa cuya nica finalidad es la de ir consumiendo la memoria

del sistema, se copia asi mismo sucesivamente, hasta que desborda la
RAM, siendo sta su nica accin maligna.
Virus de macros:

Un macro es una secuencia de oredenes de teclado y mouse asignadas a

una sola tecla, smbolo o comando. Son muy utiles cuando este grupo de
instrucciones se necesitan repetidamente. Los virus de macros afectan

a archivos y plantillas que los contienen, haciendose pasar por una

macro y actuaran hasta que el archivo se abra o utilice.
Virus de sobreescritura:

Sobreescriben en el interior de los archivos atacados, haciendo que se

pierda el contenido de los mismos.
Virus de Programa:

Comnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV,

.BIN, .DLL, y .SYS., los dos primeros son atacados ms frecuentemente
por que se utilizan mas.
Virus de Boot:

Se colocan automticamente en la memoria de la computadora y desde

ella esperan la ejecucin de algn programa o la utilizacin de algn
archivo.
Virus de enlace o directorio:

Modifican las direcciones que permiten, a nivel interno, acceder a

cada uno de los archivos existentes, y como consecuencia no es posible

localizarlos y trabajar con ellos.

Virus mutantes o polimrficos:

Son virus que mutan, es decir cambian ciertas partes de su cdigo

fuente haciendo uso de procesos de encriptacin y de la misma
tecnologa que utilizan los antivirus. Debido a estas mutaciones, cada
generacin de virus es diferente a la versin anterior, dificultando
as su deteccin y eliminacin.
Virus falso o Hoax:

Los denominados virus falsos en realidad no son virus, sino cadenas de

mensajes distribudas a travs del correo electrnico y las redes.
Estos mensajes normalmente informan acerca de peligros de infeccin de
virus, los cuales mayormente son falsos y cuyo nico objetivo es
sobrecargar el flujo de informacin a travs de las redes y el correo
electrnico de todo el mundo.
Virus Mltiples:

Son virus que infectan archivos ejecutables y sectores de booteo

simultneamente, combinando en ellos la accin de los virus de

programa y de los virus de sector de arranque.

Virus Espa:

El software espa, o spyware, es una aplicacin con una funcin

visible (una barra de tareas, un juego) y otra oculta. Recolecta sin
consentimiento estadsticas de uso de la aplicacin y de sitios
visitados, y suele instalar nuevas aplicaciones sin autorizacin, que
podran ser dainas para el equipo.
Tipos de Antivirus:
Qu es un Antivirus?

Un antivirus es una aplicacin orientada a prevenir, detectar, y

eliminar programas maliciosos denominados virus, los cuales actan
daando un sistema informtico con diversas tcnicas.
En un principio se limitaban a eliminar los virus sin mayores
complicaciones en sus nombres, pero a medida que las tcnicas de
infeccin han mejorado, la forma de actuar de un antivirus tambin ha
mejorado, utilizando grandes bases de datos con muchas combinaciones y
seales que pueden detectar inmediatamente.
Dentro de este avance en las tcnicas de infeccin, los antivirus se
han dividido en categoras que apuntan hacia cada amenaza en

particular.
Tipos de Antivirus
Antivirus
Aplicacin o aplicaciones que previenen, detectan, buscan, y eliminan
virus, utilizando bases de datos de nombres, y diversas tcnicas
heursticas de deteccin.
La base fundamental de un programa antivirus es su capacidad de
actualizacin de la base de datos. A mayor frecuencia de
actualizacin, mejor proteccin contra nuevas amenazas.
Dentro de los antivirus encontramos diversas subcategoras: antivirus
activo, antivirus pasivo, antivirus online, antivirus offline y
antivirus gratuito.
Antivirus Populares:
Kaspersky Anti-virus.
Panda Security.
Norton antivirus.
McAfee.
avast! y avast! Home
AVG Anti-Virus y AVG Anti-Virus Free.
BitDefender.
F-Prot.
F-Secure.
NOD32.
PC-cillin.
ZoneAlarm AntiVirus.
Cortafuegos (Firewall)

Programa que funciona como muro de defensa, bloqueando el acceso a un

sistema en particular.
Se utilizan principalmente en computadoras con conexin a una red,
fundamentalmente Internet. El programa controla todo el trfico de
entrada y salida, bloqueando cualquier actividad sospechosa e
informando adecuadamente de cada suceso.
Antiespas (Antispyware)

Aplicacin que busca, detecta y elimina programas espas (spyware) que

se instalan ocultamente en el ordenador.
Los antiespas pueden instalarse de manera separada o integrado con
paquete de seguridad (que incluye antivirus, cortafuegos, etc).
Antipop-ups

Utilidad que se encarga de detectar y evitar que se ejecuten las

ventanas pop-ups cuando navegas por la web. Muchas veces los pop-ups
apuntan a contenidos pornogrficos o pginas infectadas.
Algunos navegadores web como Mozilla Firefox o Internet Explorer 7
cuentan con un sistema antipop-up integrado.
Antispam

Aplicacin o herramienta que detecta y elimina el spam y los correos

no deseados que circulan va email.
Funcionan mediante filtros de correo que permiten detectar los emails
no deseados. Estos filtros son totalmente personalizables.
Adems utilizan listas de correos amigos y enemigos, para bloquear de
forma definitiva alguna casilla en particular.
Algunos sistemas de correo electrnico como Gmail, Hotmail y Yahoo
implementan sistemas antispam en sus versiones web, brindando una gran
herramienta en la lucha contra el correo basura

Los Mejores Antivirus Del Mercado :

Que son los programas Antivirus

Un programa antivirus tiene por objetivo encontrar virus informticos, bloquearlos,
desinfectarlos y/o eliminarlos. Un antivirus es una herramienta de previsin, que
debe estar en permanente funcionamiento mientras usas tu computadora. En el
presente artculo, conoce que son los programas antivirus y otros detalles acerca
de estos indispensables programas.
Sabido es que un virus puede originar daos tan complicados como la perdida de
archivos, perdidas de diversa informacin personal o confidencial, modificacin de
datos, perjuicios en el rendimiento del microprocesador. Esta situacin hace que el
antivirus deba ser lo suficientemente capaz de reducir en un apropiado porcentaje
los posibles daos causados.

Hoy en da, los antivirus en el mercado deben poder monitorear y verificar que los
archivos abiertos, creados, modificados, ejecutados no estn infectados. Los
antivirus contienenherramientas para realizar anlisis bajo demanda, mdulos de
proteccin para cuentas de correo electrnico y para navegacin en internet, etc.
Tambin, los antivirus actuales cuentan con vacunas especficas diseadas para
detectar y eliminar virus, anticipando su efecto nocivo en el sistema; estas
vacunas detectan patrones de comportamiento o alteraciones no autorizadas
en disco duro.
Como se dijo antes, todos los antivirus tienen un mtodo de trabajo a partir del
uso de las denominadas vacunas. Los tipos de vacunas empleadas para reducir los
riesgos de los virus, entre otras, son los siguientes:
- Solo deteccin: son vacunas que no permiten eliminar archivos infectados.
Deteccin y Desinfeccin: son vacunas que detienen la infeccin de los archivos.
Comparacin por firmas: son vacunas que usa la comparacin de firmas de
archivos
sospechosos
para
determinar
si
estn
infectados.
Mtodos Heursticos: estas vacunas analizan la variacin de los archivos a travs
de la comparacin con patrones previos.
Ahora bien, cules son los mejores antivirus en el mercado? Aunque sealar el
mejor depende de cada usuario, y debe ser definido de acuerdo con la efectividad
de cada software, es posible elaborar una lista de los antivirus ms conocidos.
Todos estos antivirus se encuentran disponibles en la Internet, para ser

descargados en una versin gratuita, solo basta buscarlos usando sus nombres
como trminos de bsqueda. Aqu, esta la lista:
Lista de los mejores antivirus del mercado:
- AVG
Antivirus
- NOD32
- Avast!
Antivirus
- Panda
Antivirus
- McAfee
VirusScan
- Norton
Antivirus
- Avira
Antivirus
- Kaspersky AntiVirus

Por otro lado, tambin existen antivirus online, que pueden realizar anlisis y
revisin de tu computador, sin necesidad de instalaciones y usando un navegador
web. Esta opcin es til en los siguientes casos: primero, cuando ya se ha sufrido
una infeccin que ha dejado inoperativo el antivirus instalado; segundo, cuando
necesita mayor seguridad cuando se est usando una computadora de un cibercaf
o centro de cmputo en tu centro de estudios. Estos antivirus online tienen la gran
ventaja de estar constantemente actualizados.
No olvides que un antivirus necesita de una constante actualizacin para que
pueda ser un software efectivo, debe estar activado en proteccin permanente,
sobretodo debe contar con una base de datos que considere informacin sobre los
ltimos antivirus registrados. Y es que en estos tiempos, sera algo descabellado
usar una computadora sin la proteccin de un antivirus brindndonos seguridad.
Para finalizar, es necesario configurar a nuestro antivirus en la opcin de
actualizacin automtica, pues si no se cuenta con las ltimas actualizaciones este
programa se volver intil, y tu computador ser susceptible de nuevos ataques de
antivirus. Si estas por realizar un cambio de antivirus, no olvides que cada cierto
tiempo salen al mercado nuevas versiones, ya listas para afrontar a los ltimos
virus que han aparecido; por esa razn no olvides asegurarte de que ests
seleccionando un antivirus de ltima versin.
Image: jscreationzs / FreeDigitalPhotos.net
Tags:
como

eliminar

un

virus

informatico, programa

antivirus

gratuito, antivirus

gratis,hacker,archivos

infectados, mejores antivirus del mercado, tipos de vacunas,antivirus gratuitos, los

mejores antivirus gratuitos, los mejores antivirus gratis, antivirus online
gratis, antivirus online gratuito, actualizacion de antivirus gratis, actualizacion
gratuita de antivirus, actualizacion automatica de antivirus, virus informaticos, los
mas peligrosos virus informaticos
Articulos relacionados :

1. Excelentes Antivirus Para La Computadora Como obtener un buen antivirus gratis Mantener
tu PC al da y funcionando de manera correcta se puede convertir en...
2. Los Mejores Antivirus Gratuitos Como limpiar mi computadora de virus de forma gratuita
Para confirmar que nuestra computadora siempre esta perfecta debemos darle
mantenimiento...
3. Como Eliminar Un Virus De Tu Computadora Los mejores programas para deshacerse de los
virus de tu computadora Cualquier computadora o dispositivo que tenga acceso a Internet...
4. Antivirus gratis,que son los antivirus,bajar antivirus gratis Que es el antivirus ?,bajar
antivirus gratis,tipos de antivirus : Es un software capaz de prevenir, detectar y eliminar
cualquier programa...
5. Cual es el mejor antivirus del mercado,consejos para comprar un antivirusCual es el mejor
antivirus,los mejores anitivirus del momento: Son muchos los virus que rondan por el
Internet y que...
6. Antivirus Gratis Para Tu Celular Antivirus gratuitos para tu Celular En esto das, los celulares
inteligentes o Smartphone contienen una enorme cantidad de informacin privada,...
7. Como Eliminar Los Virus De Tu Pc La mejor manera de eliminar los virus de tu PC Tu
computadora se puede infectar con virus de mltiples maneras....
8. Antivirus Gratis Para Smartphone Protege tu smartphone con un antivirus Los actuales
telfonos inteligentes, o smartphones, nos permiten realizar un sinfn de actividades
adems...

Caractersticas bsicas de un antivirus

0 comentarios

Dinamizador2
20/04/2012
Promedio:
1 voto

Su voto:
arle 1/5
arle 2/5
arle 3/5

arle 4/5
arle 5/5

Hay muchos tipos de antivirus y todos varan en sus funciones y manejo. Sin embargo
no deberamos confiar en ningn antivirus que no cumpla las siguientes
caractersticas:
Capacidad de detencin de virus
Capacidad de eliminacin de infecciones
Capacidad actualizacin de las bases de datos para detectar nuevos virus
Integracin con el correo electrnico
Capacidad de creacin de copias de seguridad o back-ups
Capacidad de detencin de otros tipos de malware y peligros como Spam, spyware,
phishing
Servicio de atencin al cliente y apoyo tcnico
Elegir un buen antivirus es muy importante, pero existe una amplia oferta de marcas
con distintos precios e incluso hay programas gratuitos. Lo mejor es valorar la
capacidad de nuestro equipo y el uso que vayamos a darle y, hecho esto, buscar
comparativas en internet y empezar a informarnos sobre cada uno de ellos.

Comienza a protegerte ya para empezar con buen pie en las TIC!

Antivirus
Los antivirus nacieron en la dcada de los aos 80 con el propsito de detectar y eliminar
los virus informticos.
Con el pasar de los aos y con la aparicin de sistemas operativos mas avanzados e
Internet las casa de antivirus han evolucionado para detectar amenazas de forma
proactiva.
El funcionamiento de los antivirus esta hoy en da segmentado en dos grandes bloques, el
primero est enfocado para el usuario comn o de hogar y para las empresas.
Bsicamente la arquitectura no varia mucho entre las distintas casa de antivirus, el cual
esta compuesto por una base de datos que contiene las firmas y las vacunas, mas la
deteccin de forma proactiva, la cual esta basada en la heurstica, sta ltima es la que
hace la diferencia entre una casa de antivirus con la otra .
Dependiendo de las polticas de seguridad que cada casa de antivirus determine para lo
cual utilizan en general mdulos de proteccin, tales como: residentes de memoria, los
cuales se encargan de analizar los archivos en tiempo real o utilizando mdulos, los
cuales protegen tanto la conexin con internet ,correo electrnico,documentos en
Word entre otros tipos de vacunas

Slo deteccin: Son vacunas que solo detectan archivos infectados, sin embargo, no
pueden eliminarlos o desinfectarlos.

CA:Deteccin y desinfeccin: son vacunas que detectan archivos infectados y

que pueden desinfectarlos.

CA:Deteccin y aborto de la accin: son vacunas que detectan archivos

infectados y detienen las acciones que causa el virus.

CA:Deteccin y eliminacin de archivo/objeto: son vacunas que detectan

archivos infectados y eliminan el archivo u objeto que tenga infeccin.

CB:Comparacin directa: son vacunas que comparan directamente los archivos

para revisar si alguno esta infectado

CB:Comparacin por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si estn infectados.

CB:Comparacin de signature de archivo: son vacunas que comparan las

signaturas de los atributos guardados en tu equipo.

CB:Por mtodos heursticos: son vacunas que usan mtodos heursticos para
comparar archivos.

CC:Invocado por el usuario: son vacunas que se activan instantneamente con

el usuario.

CC:Invocado por la actividad del sistema: son vacunas que se activan

instantneamente por la actividad del sistema windows xp/vista

Estructura de un antivirus

Modulo de identificacin o control

Registra los cambios realizados por un malware en los programas ejecutables o en reas
criticas del disco duro, utilizando la tcnica de verificacin de integridad,de esta forma se
controla la informacin en el disco duro, previniendo su modificacin de acuerdo a los
requerimientos del usuario .
Este modulo tambin utiliza la identificacin de malware para lo cual utiliza distintas
tcnicas, tales como: Scannin y algoritmos heursticos
Frente a una deteccin de un cdigo malicioso este se descompilara o desensambla el
programa.
La administracin de este recurso permite monitorizar las rutinas de acceso a hardware
del equipo

Modulo de respuesta
Frente a una alerta de amenaza, el antivirus puede utilizar dos tipos de tcnicas de deteccin:
Tcnica de deteccin de virus informticos

sacaning o rastreo
Es considerada como la primera tcnica que se populariz para la deteccin de virus
informticos, la cual consiste en revisar el cdigo de todos los archivos ubicados en
la unidad de almacenamiento, dando relevancia a los archivos ejecutables en busca de
pequeas porciones de cdigos que puedan pertenecer a un cdigo malicioso

Comprobacin de suma o CRC ( Cicly Redundat Check)

Este mtodo utiliza una operacin matemtica que abarca a cada byte del archivo,
generalmente de 16 0 32 bytes para cada archivo. Una vez obtenido ste la posibilidades
de que una modificacin del archivo alcance el mismo numero son muy pocas.

En lo general se guarda para cada directorio, un archivo con los CRC de cada archivo y
se comprueba peridicamente o al ejecutar cada programa.

Programa de vigilancia

Son capaces de detectar actividades que podran realizarse tpicamente por un cdigo
malicioso, tales como: la sobreescritura de ficheros o el formateo del disco duro. Esta
tcnica establecen capas por las que debe pasar cualquier orden de ejecucin de un
programa dentro del caparazn de integridad, se ejecuta automticamente una
comprobacin de suma y si se detecta programa infectados no se permite que se ejecute

heurstica
Se denomina heurstica a la capacidad de un sistema para realizar de forma inmediata
innovaciones positivas para sus fines.
La palabra heurstica procede del termino griego que significa hallar, inventar el
campo de la heurstica el cual cubre y abarca de distintas tendencias tales como la
matemtica, Lah computacin, psicologa implemento la heurstica como disciplina
cientfica.
Con relacin heurstica en antivirus esta tcnica se emplea para reconocer malware
(virus, gusanos, troyanos, etc) los cuales no se encuentran en una base de datos (esto
por que son nuevos o por que no son muy divulgados) el termino general implica
funcionalidades como detecciones, a travs, de firmas genricas, reconocimiento del
cdigo compilado,desensamblado,desempaquetamiento entre otros.
El funcionamiento de la heurstica es el siguiente:
Primero analiza cada programa sospechoso si ejecutar las instrucciones,
logrando desensamblar o descompilar el cdigo para deducir que hara el programa si se
ejecutara .
Avisando que el programa tiene instrucciones anmalas evitando que este se ejecute
El comportamiento puede atribuirse a un malware
El mtodo Heurstico es una tecnologa de programacin que dentro de sus rutinas de

deteccin de especies virales, incluye las cadenas clsicas que son similares,
parecidas o afines a virus autnticos. El mtodo heurstico, si no est bien programado,
es susceptible de incurrir en resultados falsos positivos o negativos. Adems, al
encontrar un virus desconocido, variante de otro existente, el antivirus que emplea este
mtodo de bsqueda no podr eliminar eficientemente el virus y mucho menos reparar
el
archivo
o
rea
afectada.
Para que un antivirus detecte y elimine eficientemente a un virus as como tambin
repare los daos ocasionados, debe incluir en la base de datos de sus rutinas de

deteccin y eliminacin el exacto micro cdigo viral de esa especie. Sin embargo la
tcnica de bsqueda heurstica de virus por "familias" es una forma eficiente de
detectar a especies virales que pertenecen a una misma familia, aunque no es un
mtodo absolutamente exacto o eficiente.

Un problema que esta en la mano de la heurstica son los falsos positivos los cuales
corresponden a supuestas amenazas las cuales no lo son
Este es un punto muy delicado, dado que esto implicara, eventualmente incurrir en algun
error por una parte de La casa de antivirus, la cual lo enva por intermedio de los Updates
el falso positivo el que puede afectar el correcto funcionamiento del sistema operativo o
incluso podra borra algn programa o documentos en lo general estos casos son poco
frecuentes.
Otro punto que resulta relevante cuando se trabaja con la heurstica es realizar las
exclusiones pertinentes de algunos programas para que el antivirus no lo
considere como una amenaza, Esto es importante sobretodo si estamos frente a un
Servidor en contribucin, sea ste dedicado o no dedicado al antivirus.

Leer ms: http://proyecto-malware.webnode.es/antivirus-/

Crea tu propia web gratis: http://www.webnode.es

VIRUS Y ANTIVIRUS INFORMATICOS

VIRUS
Los virus, son una de las armas ms letales, que existen hoy en da contra las computadoras. Estas pequeas
piezas de cdigos, pueden llegar a ocasionar graves daos en la computadora. Como por ejemplo, borrar
archivos, daar el sector de arranque, y en los casos ms extremos incluso dejar nuestra computadora
inutilizable. Por lo mismo, es que se han ido formando o creando, diversos tipos de software, los cuales
intentan proteger a la computadora, de los ataques de los virus; esto lo veremos en detalle en otro artculo.
Estos virus, a pesar de su similitud con los que infectan a los seres humanos, son creados por personas, y no
surgen de manera espontnea por error. Y porque alguien hara algo as? Por varios motivos. Algunos
programadores lo hacen por ocio o para probarse a si mismos. Otros creadores de estas amenazas buscan
ocasionar directamente daos o algn beneficio comercial. Podemos decir que son desarrollados de manera
exprofesa, para que causen dao, en la mayor cantidad de computadoras posible.
El por qu se les llama virus, se debe a que se comportan de igual manera que sus pares biolgicos. Se autoreproducen una vez infectado el cuerpo, son muy pequeos, y terminan perjudicando gravemente a la entidad
que los recibe. De hecho, muchas computadoras, pierden toda su informacin, al ser atacadas por un virus.
Muchas veces se debe reformatear la computadora, para limpiarla completamente, lo cual conlleva a instalar
todas las aplicaciones nuevamente; esto a su vez ocasiona nuevos problemas, ya que muchas veces no se
encuentran los discos originales de instalacin. Por estos motivos, los tcnicos en computacin, recomiendan
que de tiempo en tiempo, los dueos de computadoras, vayan respaldando todo aquello que se considere de
importancia.
La historia de los virus de computadoras se inicia en la dcada de los 80`. Ya que fue en 1981 cuando sali al
mercado el primer PC, desarrollado por IBM. Para 1982 se detect el primer virus, que afect a los

computadores Apple, y que se esparci a travs del uso de los famosos diskettes. En 1986 surge el primer
virus para los PC, llamado Brain. Hasta este entonces, estas amenazas se transmitan de computador en
computador principalmente a travs del intercambio de archivos en discos removibles, como los ya
mencionados floppy disks o diskettes. Con la llegada de la Internet, y el consecuente e-mail, todo el proceso
se masific hasta llegar a la situacin que tenemos hoy en da; no es como para tener pnico pero si hay que
protegerse.
Los virus ms conocidos, son aquellos programados en lenguaje Assembler, ya que por medio de esta
programacin, pasan desapercibidos por un largo tiempo. Existen otros ms, como los programados en Visual
Basic, en Borland Delphi, etc. Estos y los programados en Assembler, trabajan a la razn de 32 bits. Los
segundos mencionados, son los tpicos virus que se propagan por medio de Internet. Ya sea en cualquiera de
sus servicios. Siendo el ms utilizado, el correo electrnico. Ya que muchas veces, por la curiosidad de las
personas, terminan propagndose por todas partes, Debido que al abrirlos, estos de manera automtica, se
reenvan a toda la lista de contactos. Otra manera de atacar de estos virus, la cual es mucho peor y difcil de
contrarrestar, es hacindolo por medio de correos con el nombre de contactos conocidos. Por lo mismo, con
mayor confianza, uno tender a abrirlos.
Con respecto a la tpica clasificacin de los virus, tenemos a los Troyan Horse (troyanos), los gusanos y virus
clsicos (gusanos tambin). Una clase de cdigo que muchos consideran como virus son los famosos
programas de spyware, que se instala en el computador con poco o ningn conocimiento por parte del
propietario y luego presentan publicidad contextual o recolectan informacin privada.

ANTIVIRUS
Los antivirus son una herramienta simple cuyo objetivo es detectar y eliminar virus informticos. Nacieron
durante la dcada de 1980.
Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados eInternet, ha hecho que los
antivirus hayan evolucionado hacia programas ms avanzados que no slo buscan detectar virus informticos,
sino bloquearlos, desinfectarlos y prevenir una infeccin de los mismos, y actualmente ya son capaces de
reconocer otros tipos de malware, como spyware, rootkits, etc.
Seguridad y mtodos de proteccin

Existen numerosos medios para combatir el problema; Sin embargo, a medida que nuevos programas y
sistemas operativos se introducen en el mercado, ms difcil es tener controlados a todos y ms sencillo va a
ser que a alguien se le ocurran nuevas formas de infectar sistemas.
Ante este tipo de problemas, estn los softwares llamados antivirus. Estos antivirus tratan de descubrir las
trazas que ha dejado un software malicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la
contaminacin (cuarentena).
Los mtodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o
pasivos.
Antivirus (activo)
Estos programas, como se ha mencionado, tratan de encontrar la traza de los programas maliciosos mientras
el sistema est funcionando.
Tratan de tener controlado el sistema mientras funciona parando las vas conocidas de infeccin y notificando
al usuario de posibles incidencias de seguridad.
Como programa que est continuamente funcionando, el antivirus tiene un efecto adverso sobre el sistema en
funcionamiento. Una parte importante de los recursos se destinan al funcionamiento del mismo. Adems,
dado que estn continuamente comprobando la memoria de la mquina, dar ms memoria al sistema no
mejora las prestaciones del mismo.
Otro efecto adverso son los falsos positivos; es decir, notificar al usuario de posibles incidencias en la
seguridad. De esta manera, el antivirus funcionando da una sensacin de falsa seguridad.

Tipos de vacunas


CA:Slo deteccin: Son vacunas que solo detectan archivos infectados sin embargo no pueden
eliminarlos o desinfectarlos.

CA:Deteccin y desinfeccin: son vacunas que detectan archivos infectados y que pueden
desinfectarlos.

CA:Deteccin y aborto de la accin: son vacunas que detectan archivos infectados y detienen las
acciones que causa el virus

CB:Comparacin por firmas: son vacunas que comparan las firmas de archivos sospechosos para
saber si estn infectados.

CB:Comparacin de signature de archivo: son vacunas que comparan las signaturas de los
atributos guardados en tu equipo.

CB:Por mtodos heursticos: son vacunas que usan mtodos heursticos para comparar archivos.

CC:Invocado por el usuario: son vacunas que se activan instantneamente con el usuario.

CC:Invocado por la actividad del sistema: son vacunas que se activan instantneamente por la
actividad del sistema windows xp/vista
Filtros de ficheros (activo)
Otra aproximacin es la de generar filtros dentro de la red que proporcionen un filtrado ms selectivo. Desde
el sistema de correos, hasta el empleo de tcnicas de firewall, proporcionan un mtodo activo y eficaz de
eliminar estos contenidos.
En general este sistema proporciona una seguridad donde el usuario no requiere de intervencin, puede ser
ms tajante, y permitir emplear nicamente recursos de forma ms selectiva.
Copias de seguridad (pasivo)
Mantener una poltica de copias de seguridad garantiza la recuperacin de los datos y la respuesta cuando
nada de lo anterior ha funcionado.
As mismo las empresas deberan disponer de un plan y detalle de todo el software instalado para tener un
plan de contingencia en caso de problemas.
Planificacin
La planificacin consiste en tener preparado un plan de contingencia en caso de que una emergencia de virus
se produzca, as como disponer al personal de la formacin adecuada para reducir al mximo las acciones
que puedan presentar cualquier tipo de riesgo. Cada antivirus puede planear la defensa de una manera, es
decir, un antivirus puede hacer un escaneado completo, rpido o de vulnerabilidad segn elija el usuario.
Consideraciones de software
El software es otro de los elementos clave en la parte de planificacin. Se debera tener en cuenta la siguiente
lista de comprobaciones:
1.
Tener el software imprescindible para el funcionamiento de la actividad, nunca menos pero
tampoco ms. Tener controlado al personal en cuanto a la instalacin de software es una medida que
va implcita. As mismo tener controlado el software asegura la calidad de la procedencia del mismo
(no debera permitirse software pirata o sin garantas). En todo caso un inventario de software
proporciona un mtodo correcto de asegurar la reinstalacin en caso de desastre.
2.
Disponer del software de seguridad adecuado. Cada actividad, forma de trabajo y mtodos
de conexin a Internet requieren una medida diferente de aproximacin al problema. En general, las
soluciones domsticas, donde nicamente hay un equipo expuesto, no son las mismas que las
soluciones empresariales.
3.
Mtodos de instalacin rpidos. Para permitir la reinstalacin rpida en caso de
contingencia.
4.
Asegurar licencias. Determinados softwares imponen mtodos de instalacin de una vez,
que dificultan la reinstalacin rpida de la red. Dichos programas no siempre tienen alternativas pero
ha de buscarse con el fabricante mtodos rpidos de instalacin.

5.
Buscar alternativas ms seguras. Existe software que es famoso por la cantidad de agujeros
de seguridad que introduce. Es imprescindible conocer si se puede encontrar una alternativa que
proporcione iguales funcionalidades pero permitiendo una seguridad extra.
Consideraciones de la red
Disponer de una visin clara del funcionamiento de la red permite poner puntos de verificacin filtrado y
deteccin ah donde la incidencia es ms claramente identificable. Sin perder de vista otros puntos de accin
es conveniente:
1.
Mantener al mximo el nmero de recursos de red en modo de slo lectura. De esta forma se
impide que computadoras infectadas los propaguen.
2.
Centralizar los datos. De forma que detectores de virus en modo batch puedan trabajar
durante la noche.
3.
Realizar filtrados de firewall de red. Eliminar los programas que comparten datos, como
pueden ser los P2P; Mantener esta poltica de forma rigurosa, y con el consentimiento de la gerencia.
4.
Reducir los permisos de los usuarios al mnimo, de modo que slo permitan el trabajo
diario.
5.
Controlar y monitorizar el acceso a Internet. Para poder detectar en fases de recuperacin
cmo se ha introducido el virus, y as determinar los pasos a seguir.
Formacin: Del usuario
Esta es la primera barrera de proteccin de la red.
Antivirus
Es conveniente disponer de una licencia activa de antivirus. Dicha licencia se emplear para la generacin de
discos de recuperacin y emergencia. Sin embargo no se recomienda en una red el uso continuo de antivirus.
El motivo radica en la cantidad de recursos que dichos programas obtienen del sistema, reduciendo el valor de
las inversiones en hardware realizadas.
Aunque si los recursos son suficientes. Este extra de seguridad puede ser muy til.
Sin embargo los filtros de correos con detectores de virus son imprescindibles, ya que de esta forma se
asegurar una reduccin importante de decisiones de usuarios no entrenados que pueden poner en riesgo la
red.
Firewalls

Artculo principal: Cortafuegos (informtica)

Filtrar contenidos y puntos de acceso. Eliminar programas que no estn relacionados con la actividad. Tener
monitorizado los accesos de los usuarios a la red, permite asimismo reducir la instalacin de software que no
es necesario o que puede generar riesgo para la continuidad del negocio. Su significado es barrera de fuego y
no permite que otra persona no autorizada tenga acceso desde otro equipo al tuyo.
Reemplazo de software
Los puntos de entrada en la red son generalmente el correo, las pginas WEB, y la entrada de ficheros desde

discos, o de PC que no estn en la empresa (porttiles)

Muchas de estas computadoras emplean programas que pueden ser reemplazados por alternativas ms
seguras.
Es conveniente llevar un seguimiento de cmo distribuyen bancos, y externos el software, valorar su utilidad
e instalarlo si son realmente imprescindibles.
Centralizacin y backup
La centralizacin de recursos y garantizar el backup de los datos es otra de las pautas fundamentales en la
poltica de seguridad recomendada.
La generacin de inventarios de software, centralizacin del mismo y la capacidad de generar instalaciones
rpidas proporcionan mtodos adicionales de seguridad.
Es importante tener localizado donde tenemos localizada la informacin en la empresa. De esta forma
podemos realizar las copias de seguridad de forma adecuada.
Control o separacin de la informtica mvil, dado que esta est ms expuesta a las contingencias de virus.
Empleo de sistemas operativos ms seguros

Para servir ficheros no es conveniente disponer de los mismos sistemas operativos que se emplean dentro de
las estaciones de trabajo, ya que toda la red en este caso est expuesta a los mismos retos. Una forma de
prevenir problemas es disponer de sistemas operativos con arquitecturas diferentes, que permitan garantizar la
continuidad de negocio.