1
VIRUS a ser portador del virus y por
Los virus son programas
informticos que tienen como
objetivo alterar el
funcionamiento del computador,
sin que el usuario se de cuenta.
Estos, por lo general, infectan
otros archivos del sistema con la
intensin de modificarlos para
destruir de manera intencionada
archivos o datos almacenados
en tu computador. Aunque no
todos son tan dainos. Existen
unos un poco ms inofensivos
que se caracterizan nicamente
por ser molestos.
Los Virus Informticos son
sencillamente programas
maliciosos (malwares) que
infectan a otros archivos del
sistema con la intencin de
modificarlo o daarlo. Dicha
infeccin consiste en incrustar
su cdigo malicioso en el interior
del archivo vctima
(normalmente un ejecutable) de
forma que a partir de ese
momento dicho ejecutable pasa
tanto, una nueva fuente de
infeccin.
Su nombre lo adoptan de la
similitud que tienen con los virus
biolgicos que afectan a los
humanos, donde los antibiticos
en este caso seran los
programas Antivirus.
Los virus informticos tienen,
bsicamente, la funcin de
propagarse a travs de un
software, no se replican a s
mismos porque no tienen esa
facultad como los del
tipo Gusano
informtico (Worm), son muy
nocivos y algunos contienen
adems una carga daina
(payload) con distintos objetivos,
desde una simple broma hasta
realizar daos importantes en
los sistemas, o bloquear las
redes informticas generando
trfico intil.
Como los virus humanos, los
virus de ordenador pueden
propagarse en gran medida:
algunos virus solo causan
efectos ligeramente molestos
mientras que otros pueden
daar tu hardware, software o
archivos.
 2
Casi todos los virus se unen a
un fichero ejecutable, lo que
significa que el virus puede
estar en tu ordenador pero no
puede infectarlo a menos que
ejecutes o abras el programa
infectado. Es importante
observar que un virus no puede
continuar su propagacin sin la
accin humana, (por ejemplo
ejecutando un programa
infectado).
La gente contribuye a la
propagacin de los virus,
muchas veces sin saberlo, al
compartir archivos infectados o
al enviar e-mails con virus como
archivo adjunto en el email.
La insercin del virus en un
programa se llama infeccin, y
el cdigo infectado del archivo
(o ejecutable que no es parte de
un archivo) se llama hospedador
(host).
Los virus son uno de los varios
tipos de Malware o software
malvolo.
Algunos virus tienen una carga
retrasada, que a veces se llama
bomba. Por ejemplo, un virus
puede exhibir un mensaje en un
da o esperar un tiempo
especfico hasta que ha
infectado cierto nmero de
hospedadores. Sin embargo, el
efecto ms negativo de los virus
es su autoreproduccin
incontrolada, que sobrecarga
todos los recursos del
ordenador.
Debido a Internet, hoy en da
son ms comunes los gusanos
que los virus. Los programas
antivirus, diseados
originalmente para proteger los
ordenadores contra virus, se
han ampliado para cubrir
gusanos y otras amenazas tales
como el spyware.
Un virus informtico es un
programa de computadora que
tiene la capacidad de causar
dao y su caracterstica ms
relevante es que puede
replicarse a s mismo y
propagarse a otras
computadoras. Infecta
entidades ejecutables:
cualquier archivo o sector de las
unidades de almacenamiento
que contenga cdigos de
instruccin que el procesador
valla a ejecutar. Se programa en
lenguaje ensamblador y por lo
tanto, requiere algunos
conocimientos del
funcionamiento interno de la
computadora.
Un virus tiene tres
caractersticas primarias:
Es daino. Un virus
informtico siempre causa
 3
daos en el sistema que
infecta, pero vale aclarar que
el hacer dao no significa
que valla a romper algo. El
dao puede ser implcito
cuando lo que se busca es
destruir o alterar informacin
o pueden ser situaciones con
efectos negativos para la
computadora, como consumo
de memoria principal, tiempo
de procesador, disminucin
de la performance.
Es autorreproductor. A
nuestro parecer la
caracterstica ms importante
de este tipo de programas es
la de crear copias de s
mismo, cosa que ningn otro
programa convencional hace.
Imagnense que si todos
tuvieran esta capacidad
podramos instalar un
procesador de textos y un
par de das ms tarde
tendramos tres de ellos o
ms. Consideramos sta
como una caracterstica
propia de virus porque los
programas convencionales
pueden causar dao, aunque
sea accidental,
sobrescribiendo algunas
libreras y pueden estar
ocultos a la vista del usuario,
por ejemplo: un programita
que se encargue de legitimar
las copias de software que se
instalan.
Es subrepticio. Esto
significa que utilizar varias
tcnicas para evitar que el
usuario se de cuenta de su
presencia. La primera
medida es tener un tamao
reducido para poder
disimularse a primera vista.
Puede llegar a manipular el
resultado de una peticin al
sistema operativo de mostrar
el tamao del archivo e
incluso todos sus atributos.
La verdadera peligrosidad de un
virus no est dada por su
arsenal de instrucciones
malficas, sino por lo crtico del
sistema que est infectando.
Tomemos como ejemplo un
virus del tipo conejo. Si este
infectara una computadora
hogarea la mquina se
colgara, pudiendo luego
reiniciarla con un disquete de
arranque limpio y con un
antivirus para eliminar el virus.
Si afectara a un servidor de una
PyME, posiblemente el sistema
informtico de la empresa
dejara de funcionar por algn
tiempo significando una prdida
de horas mquina y de dinero.
Pero si este virus infectara una
mquina industrial como una
gra robtica o algn aparato
utilizado en medicina como una
mquina de rayos lser para
operar, los costos seran muy
altos y posiblemente se

perderan vidas humanas. Qu
pasara si se alteraran los
registros mdicos de una
persona de forma que se
mostrara un tipo de sangre o
factor RH diferente? El paciente
podra morir. Qu pasara si el
dgito 4 millonsimo en los
clculos para el aterrizaje de
una misin espacial se alterara
en un factor del 0.001 por 100?
Los astronautas moriran.
Los virus informticos no
pueden causar un dao directo
sobre el hardware. No existen
instrucciones que derritan la
unidad de disco rgido o que
hagan estallar el caon de un
monitor. En su defecto, un virus
puede hacer ejecutar
operaciones que reduzcan la
vida til de los dispositivos. Por
ejemplo: hacer que la placa de
sonido enve seales de
frecuencias variadas con un
volumen muy alto para averiar
los parlantes, hacer que la
impresora desplace el cabezal
de un lado a otro o que lo
golpee contra uno de los lados,
hacer que las unidades de
almacenamiento muevan a gran
velocidad las cabezas de L / E
para que se desgasten. Todo
este tipo de cosas son posibles
aunque muy poco probables y
por lo general los virus prefieren
atacar los archivos y no meterse
con la parte fsica.
4
ANTIVIRUS
es un programa que ayuda
a proteger su
computadora contra la
mayora de los virus,
worms, troyanos y otros
invasores indeseados que
puedan infectar su
ordenador.
Entre los principales daos
que pueden causar estos
programas estn: la prdida
de rendimiento del
microprocesador, borrado de
archivos, alteracin de datos,
informacion confidencial
expuestas a personas no
autorizadas y la
desinstalacin del sistema
operativo.
Normalmente,
los antivirus monitorizan
actividades de virus en
tiempo real y hacen
verificaciones peridicas, o
de acuerdo con la solicitud
del usuario, buscando
detectar y, entonces, anular
 5

o remover los virus de la que esta opcin est

computadora. habilitada.

Los antivirus actuales

cuentan con vacunas
especficas para decenas
de miles de plagas
virtuales conocidas, y
gracias al modo con que
monitorizan el sistema
consiguen detectar y eliminar
los virus, worms y trojans
antes que ellos infecten el
sistema.

Esos programas identifican

los virus a partir de
"firmas", patrones
identificables en archivos
y comportamientos del
ordenador o alteraciones
no autorizadas en
determinados archivos y
reas del sistema o disco
rgido.
El antivirus debe ser
actualizado
frecuentemente, pues con
tantos cdigos maliciosos
siendo descubiertos todos los
das, los productos
pueden hacerse obsoletos
rpidamente. Algunos
antivirus pueden ser
configurados para que se
actualicen automticamente.
En este caso, es aconsejable
Antivirus - ventajas y
tipos
Los antivirus son uno de
los puntos de apoyo
bsicos de un sistema de
seguridad personal, al lado
de firewalls y de detectores
de spyware. Como en las
otras categoras de software,
tambin es posible
encontrar buenos
antivirus gratuitos y
comerciales. Normalmente,
los productos monitorizan
actividades de virus en
 6

tiempo real y hacen actualizados, pues estan

verificaciones peridicas, o hospedados en los servidores
de acuerdo con la solicitud de las propias empresas que
del usuario. los mantienen.

Adems de tener uno de Antivirus ms efectivos

esos programas, usted puede
A travs de los aos, son
querer utilizar unantivirus
muchos los programas
online, que no necesita ser
antivirus que han ido
instalado en el ordenador. Es
apareciendo en el mercado,
til en el caso de ya haber
unos efectivos, y otros no
sufrido una
tanto. De los softwares
infeccin, porque algunos
antivirus ms conocidos
virus y programas
podemos destacar AVG
maliciosos impiden el
Antivirus, uno de los ms
funcionamiento correcto
populares, con casi 100
de los antivirus, y
millones de usuarios en todo
continan actuando despus
el mundo, y el
de una verificacin completa
famossimo NOD32, otro
del sistema.
clsico .
Los antivirus online tambin
pueden ser tiles cuando se
necesita usar sistemas
desconocidos o
sospechosos, como
ordenadores colectivos
en cibercafs. Otra ventaja
de los verificadores online es
que estn siempre
 7
Tambin es necesario
destacar las cualidades
de Avast! Antivirus, quizs
uno de los ms efectivos del
mercado.
Esto es tan slo un lista
pequea, y es el usuario el
que finalmente deber
evaluar la efectividad de
su software antiovirus
mediante la observacin
y la lectura de material
relativo al tema.
Los programas antivirus surgen
de la necesidad de mantener
los sistemas operativos en
ptimas condiciones como
vigilante seguro, adems de
proteger los ordenadores de los
software mal intencionados. Un
programa antivirus analiza
informacin de muy diverso tipo
y, en caso de que se encuentre
infectada por algn cdigo
maligno, segn las categoras
existentes, procede a su
desinfeccin o eliminacin
segn la configuracin que
permita cada software. El
anlisis de la informacin se
produce de muy diferentes
maneras dependiendo de dnde
provenga.
No es lo mismo que un antivirus
se dedique a controlar la
actividad de dispositivos
extraibles, que la del correo
electrnico, o la de la red local.
El principio de funcionamiento
es similar, pero con matices.El
mecanismo de interceptacin
debe ser especfico para
cada sistema operativo o
componente sobre el que se va
a implantar el antivirus. De esta
manera, cada vez que se vaya a
acceder a la informacin del
disco o de los disquetes, el
antivirus interceptar la llamada
a la lectura o escritura del disco,
analizar la informacin que se
va a leer o grabar y la analizar.
Esta misma operacin se realiza
a travs de un driver en modo
kernel en Windows NT/2000/XP
o un NLM interceptando la
actividad de disco en Novell.
 8

A partir de la ploriferacin de los (secuencias de bytes) de

programas malignos, se ha cdigos particulares o
desarrollado igualmente una patrones caractersticos de
industria dedicada a la creacin los mismos para
de programas o antivirus, que identificarlos.
tiene como finalidad detectarlos,
erradicarlos o prevenir las Descontaminadores: Sus
infecciones virales. Como se ha caractersticas son similares
mencionado, el problema de los a los productos
programas malignos es que identificadores, con la
estn escritos en cdigos de diferencia que su principal
programacin muy diferentes funcin es descontaminar a
que tienen caractersticas y un sistema que ha sido
funcionamientos muy diversos, infectado, eliminando el
lo que hacen que los programas programas malignos y
antivirus, solo sean eficaces retomando el sistema a su
para combatir el tipo de estado original por lo que
programas malignos para los tiene que ser muy preciso en
cuales fueron diseados. la identificacin de los
programas malignos contra
Clasificacin de los antivirus los que descontaminan.

Preventores: Los Funcionamiento de los antivirus

programas que previenen la
Cada programa maligno tiene
infeccin, quedan residentes
un cdigo de "firma" (como
en la memoria de la
huellas digitales) que lo
computadora todo el tiempo
identifica, por lo cual es
y monitorean algunas
detectado por el antivirus.
funciones del sistema.
Algunos antivirus tiene la
capacidad de detectar
Identificadores: Estos
programas malignos que no
productos antivirus
estn en su base de datos. Esto
identifican programas
se realiza por medio del sondeo
malignos especficos que
del sistema en busca de
infectan al sistema. Los
sntomas clsicos de infeccin,
mismos trabajan con las
como por ejemplo fechas
caractersticas de un
extraas en archivos,
programas malignoss o sus
programas residentes en la
variantes, o exploran el
memoria, una configuracin
sistema buscando cadenas
 9

extraa del sistema. El fichero que en realidad no lo

problema de esto es que puede est.
dar "falsos positivos" es decir,
puede dar por infectado un