Antivirus

Definicin de antivirus:
Es un programa creado para prevenir o evitar la activacin de los virus, as
como su propagacin y contagio. Cuenta adems con rutinas de detencin,
eliminacin y reconstruccin de los archivos y las reas infectadas del
sistema.
Un antivirus tiene tres principales funciones y componentes:
VACUNA: es un programa que instalado residente en la memoria, acta
como "filtro" de los programas que son ejecutados, abiertos para ser ledos
o copiados, en tiempo real.
DETECTOR: que es el programa que examina todos los archivos existentes
en el disco o a los que se les indique en una determinada ruta o PATH. Tiene
instrucciones de control y reconocimiento exacto de los cdigos virales que
permiten capturar sus pares, debidamente registrados y en forma
sumamente rpida desarman su estructura.
ELIMINADOR: Es el programa que una vez desactivada la estructura del virus
procede a eliminarlo e inmediatamente despus a reparar o reconstruir los
archivos y reas afectadas.
AVATS

Existen dos versiones, la Profesional y la "Home" (gratuita). Esta ltima

puede ser utilizada siempre que sea para uso domstico (descartando todo
tipo de empresa, asociaciones, club, etc.) y que en el ordenador instalado
no se desarrollen actividades con nimo de lucro. avast! Home se puede
considerar una una versin "recortada" de avast! Profesional, aunque el
motor de deteccin y las actualizaciones son las mismas y con la misma
frecuencia.

Importancia de un antivirus:
La funcin de un programa antivirus es detectar, de alguna manera, la
presencia o el accionar de un virus informtico en una computadora. Este es
el aspecto ms importante de un antivirus, independientemente de las
prestaciones adicionales que pueda ofrecer, puesto que el hecho de
detectar la posible presencia de un virus informtico, detener el trabajo y
tomar las medidas necesarias, es suficiente para acotar un buen porcentaje
de los daos posibles. Adicionalmente, un antivirus puede dar la opcin de
erradicar un virus informtico de una entidad infectada.

Son importante parta mantener nuestros ordenadores libre de ataque de

virus informados, si estn con licencia o activados en tiempo real ser mejor
la proteccin

Funcionamiento de un antivirus:
Un antivirus es un programa encargado de detectar y eliminar posibles
amenazas para nuestro pc.

Los antivirus cuentan generalmente con una lista de virus conocidos y

formas de reconocerlos (llamadas firmas)

Un antivirus se encarga de comparar esas firmas con los archivos enviados

y recibidos.

Los nuevos antivirus usan otra forma de deteccin de virus llamada

deteccin proactiva: Su funcionamiento bsico consiste en detectar los
virus, no comparndolos con una base de datos sino detectndolos por sus
comportamientos.

Esto permite detectar amenazas antes de que hayan podido ser aadidas a
una base de datos.

Funcionamiento de las firmas de antivirus: Escanean el disco duro en busca

de virus especficos, de encontrarlo lo eliminan o lo ponen en cuarentena.

Funcin de cuarentena de un antivirus: La funcin cuarentena asla

permanentemente un archivo potencialmente peligroso, pero que puede no
serlo formando parte de la ejecucin de un programa.

Si el programa lo necesita el antivirus lo restaura y este vuelve a su lugar

original.

Funcin desinfectar de un antivirus: Sirve para eliminar un virus cuando ya

est dentro del sistema.

Con algunos antivirus como el nod 32 si existe una sospecha de virus es

remitida al fabricante del antivirus y si se confirma el positivo el nuevo
virus es aadido a la base de datos de eset.

Actualizaciones: Continuamente estn saliendo nuevos virus.

Clasificacin de un antivirus:
LOS VIRUS INFORMTICOS: Lamentablemente en
algn momentos hemos pasados por estos
momentos molestos, en donde nos damos cuenta
que nuestro ordenador hace cosas muy raras, "nos
ignora" y hasta a veces nos percatamos que hemos
perdido gran o toda la informacin que venimos
almacenando durante aos en el disco duro. Pero
cuando nos damos cuenta, ya es tarde y todo est
perdido, nos agarra un ataque de ira, de impotencia
y solo apagamos rpidamente el ordenador, pero y
ahora que hacemos?...

Categoras de virus
Dependiendo de su fuente de informacin, los
diferentes tipos de virus pueden ser descritos de
maneras ligeramente distintas. Entre algunas de las
categoras especficas de virus se incluyen las
siguientes:

Virus bimodales, bipartitas o multipartitas. Estos

tipos de virus pueden infectar archivos y tambin el
sector de inicio del disco.

Bombas. Los tipos de bombas ms comunes son las

bombas de tiempo y las bombas lgicas. Una bomba
de tiempo se oculta en el disco de la vctima y espera

hasta que llegue una fecha especfica (o fecha y

hora) antes de ejecutarse. Una bomba lgica puede
activarse por una fecha, el cambio de un archivo o
una accin particular que lleva a cabo un usuario o
programa. Muchos expertos no clasifican a las
bombas como virus, pero otros s. No obstante, las
bombas se tratan como virus debido a que pueden
ocasionar daos o trastornos en un sistema.

Virus del sector de inicio. Es considerado uno de

los tipos de virus ms hostiles, un virus del sector de
inicio puede infectar el sector de inicio de un disco
duro o flexible. Esta rea del disco almacena archivos
esenciales que la computadora utiliza durante el
inicio. El virus mueve los datos del sector de inicio a
una parte distinta del disco. Cuando la computadora
inicia, el virus se copia a s mismo en la memoria en
donde se puede esconder e infectar a otros discos.
Este virus permite que los datos del sector de inicio
real puedan ser ledos como si estuviera ocurriendo
un inicio del sistema normal.

Virus de grupo. Este tipo de virus realiza cambios

al sistema de archivos de un disco. Si algn
programa se ejecuta desde el disco infectado, el
programa hace que el virus tambin se ejecute. Esta
tcnica crea la ilusin de que el virus ha infectado a
todos los programas del disco.

Virus de correo electrnico. Los virus de correo

electrnico se pueden transmitir a travs de
mensajes de correo electrnicos que se enva en
redes privadas o en Internet. Algunos virus de correo
electrnico se transmiten como un archivo adjunto

infectado, que puede ser un archivo de documento o

programa que se adjunta al mensaje. Este tipo de
virus se ejecuta cuando la vctima abre el archivo
que est adjuntado al mensaje. Otros tipos de virus
de correo electrnico residen dentro del cuerpo del
mensaje mismo. Para almacenar un virus, el mensaje
debe estar codificado en formato HTML. Una vez que
se ejecuta, muchos virus de correo electrnico
intentan propagarse enviando mensajes a todas las
personas de la libreta de direcciones de la vctima;
cada uno de estos mensajes contiene una copia del
virus.

Virus que infectan archivos. Este tipo de virus

infecta a los archivos de programa de un disco (por
ejemplo, archivos .exe o .com). Cuando se inicia un
programa infectado, tambin se ejecuta el cdigo del
virus.

Programas de broma. Los programas de broma no

son virus y tampoco ocasionan dao. Su propsito es
el ce espantar a sus vctimas hacindolos creer que
un virus IE infectado y daado su sistema. Por
ejemplo, un programa de broma puede desplegar un
mensaje que advierta usuario que no debe tocar
ninguna tecla o el disco duro de la computadora se
formatear.

Virus de macro. Un virus de macro est diseado

para infectar a un tipo especfico de archivo de
documento por ejemplo, archivos de Microsoft Word
o Excel. Estos documentos pueden incluir macros, los
cuales son programas pequeos que ejecutan
comandos (las macro; se utilizan normalmente para

emitir comandos de programas especficos, pero

tambin pueden emitir ciertos comandos del sistema
operativo). Un virus de macro, creado como una
macro, se incrusta en un archivo de documentos y
puede ocasionar distintos niveles de daos a los
datos desde la corrupcin de documentos hasta la
eliminacin de datos.

Virus polimorfos, autotransformables, autocifrable

o autocambiantes. Este tipo de virus se pueden
cambiar a s mismos cada vez que se copian, lo cual
hace difcil aislarlos.

Virus ocultos. Estos virus se alojan en la memora

computadora, lo cual hace difcil su deteccin.
Tambin pueden ocultar cambios que hacen a otros
archivos, ocultando el dao al usuario y sistema
operativo.

Caballos de Troya. Un caballo de Troya es un

programa malicioso que aparenta ser amigable. Por
ejemplo, algunos caballos de Troya tienen la
apariencia de juegos. Debido a que los caballos de
Troya no se duplican a s mismos en el disco de la
vctima (o en otros discos), tcnicamente no son
virus. Sin embargo, debido a que ocasionan daos,
muchos los consideran como un tipo de virus. Los
caballos de Troya a menudo son utilizados por los
piratas informticos para crear una "puerta trasera"
en un sistema infectado, como describimos
anteriormente.

 Gusanos. Un gusano es un programa cuyo

propsito es duplicarse a s mismo. Un gusano
efectivo llenar discos enteros con copias de s
mismo y ocupar todo el espacio posible en la
memoria del sistema. Muchos gusanos estn
diseados para que se propaguen a otras
computadoras. Una LAN completa o sistema de
correo electrnico corporativo puede quedar
totalmente obstruido con copias de un gusano,
haciendo que sea intil. Los gusanos se propagan
normalmente a travs de Internet por medio de
mensajes adjuntos en el correo electrnico y canales
de chat interactiva en Internet (IRC). Tcnicamente,
un gusano no es lo mismo que un virus. No obstante,
debido a que los gusanos ha abundado tanto en los
aos recientes y que ocasionan daos considerables,
los gusanos se tratan como si fueran virus.

Prevencin de infecciones
Proteger un sistema en contra de los virus no es
difcil si cuenta con algunos conocimientos y
herramienta de software.

Debe comenzar por tener conciencia de que los virus

pueden provenir de muchas fuentes, incluso de
fuentes en las que confa. Por ejemplo, un virus de
correo electrnico puede llegar a su bandeja de
entrada aparentando ser un mensaje de un amigo o
colega, debido a que ya ha infectado a la
computadora de esa persona.

Un CD de datos o disco flexible hecho en casa

tambin puede estar infectado. De hecho, se ha
descubierto que incluso los programas comprados
que se obtienen empaquetados en las tiendas de
buena reputacin han incluido virus en algunas
ocasiones. La mejor precaucin es manejar los
mensajes de correo electrnico y los discos como
fuentes potenciales de infecciones.

La revisin de virus requiere de software antivirus, el

cual explora la memoria y discos de su computadora
con el fin de encontrar virus conocidos y
erradicarlos. Despus de que se han instalado y
activado en su sistema, un programa de antivirus
adecuado revisa los virus en archivos
automticamente cada vez que inserta cualquier tipo
de disco o descarga un archivo a travs de una
conexin de red o Internet.

La mayora de las herramientas antivirus tambin

pueden explorar los mensajes de correo electrnico y
los archivos adjuntos en el momento que lo recibe o
enva. Los exploradores de virus sofisticados
tambin pueden alertarle con una pgina Web que
intenta cargar cdigos sospechosos en su PC.