tanto, una nueva fuente de Los virus son programas infeccin. informticos que tienen como Su nombre lo adoptan de la objetivo alterar el similitud que tienen con los virus funcionamiento del computador, biolgicos que afectan a los sin que el usuario se de cuenta. humanos, donde los antibiticos Estos, por lo general, infectan en este caso seran los programas Antivirus. otros archivos del sistema con la intensin de modificarlos para Los virus informticos tienen, bsicamente, la funcin de destruir de manera intencionada propagarse a travs de un archivos o datos almacenados software, no se replican a s en tu computador. Aunque no mismos porque no tienen esa todos son tan dainos. Existen facultad como los del tipo Gusano unos un poco ms inofensivos informtico (Worm), son muy que se caracterizan nicamente nocivos y algunos contienen por ser molestos. adems una carga daina (payload) con distintos objetivos, Los Virus Informticos son desde una simple broma hasta sencillamente programas realizar daos importantes en maliciosos (malwares) que los sistemas, o bloquear las infectan a otros archivos del redes informticas generando sistema con la intencin de trfico intil. modificarlo o daarlo. Dicha Como los virus humanos, los infeccin consiste en incrustar virus de ordenador pueden su cdigo malicioso en el interior propagarse en gran medida: del archivo vctima algunos virus solo causan (normalmente un ejecutable) de efectos ligeramente molestos forma que a partir de ese mientras que otros pueden daar tu hardware, software o momento dicho ejecutable pasa archivos. 2
Casi todos los virus se unen a es su autoreproduccin
un fichero ejecutable, lo que incontrolada, que sobrecarga significa que el virus puede todos los recursos del estar en tu ordenador pero no ordenador. puede infectarlo a menos que ejecutes o abras el programa Debido a Internet, hoy en da infectado. Es importante son ms comunes los gusanos observar que un virus no puede que los virus. Los programas continuar su propagacin sin la antivirus, diseados accin humana, (por ejemplo originalmente para proteger los ejecutando un programa ordenadores contra virus, se infectado). han ampliado para cubrir gusanos y otras amenazas tales La gente contribuye a la como el spyware. propagacin de los virus, muchas veces sin saberlo, al Un virus informtico es un compartir archivos infectados o programa de computadora que al enviar e-mails con virus como tiene la capacidad de causar archivo adjunto en el email. dao y su caracterstica ms relevante es que puede La insercin del virus en un replicarse a s mismo y programa se llama infeccin, y propagarse a otras el cdigo infectado del archivo computadoras. Infecta (o ejecutable que no es parte de entidades ejecutables: un archivo) se llama hospedador cualquier archivo o sector de las (host). unidades de almacenamiento que contenga cdigos de Los virus son uno de los varios instruccin que el procesador tipos de Malware o software valla a ejecutar. Se programa en malvolo. lenguaje ensamblador y por lo tanto, requiere algunos Algunos virus tienen una carga conocimientos del retrasada, que a veces se llama funcionamiento interno de la bomba. Por ejemplo, un virus computadora. puede exhibir un mensaje en un Un virus tiene tres da o esperar un tiempo caractersticas primarias: especfico hasta que ha infectado cierto nmero de Es daino. Un virus hospedadores. Sin embargo, el informtico siempre causa efecto ms negativo de los virus 3
daos en el sistema que Es subrepticio. Esto
infecta, pero vale aclarar que significa que utilizar varias el hacer dao no significa tcnicas para evitar que el que valla a romper algo. El usuario se de cuenta de su dao puede ser implcito presencia. La primera cuando lo que se busca es medida es tener un tamao destruir o alterar informacin reducido para poder o pueden ser situaciones con disimularse a primera vista. efectos negativos para la Puede llegar a manipular el computadora, como consumo resultado de una peticin al de memoria principal, tiempo sistema operativo de mostrar de procesador, disminucin el tamao del archivo e de la performance. incluso todos sus atributos.
Es autorreproductor. A La verdadera peligrosidad de un
nuestro parecer la virus no est dada por su caracterstica ms importante arsenal de instrucciones de este tipo de programas es malficas, sino por lo crtico del la de crear copias de s sistema que est infectando. mismo, cosa que ningn otro Tomemos como ejemplo un programa convencional hace. virus del tipo conejo. Si este Imagnense que si todos infectara una computadora tuvieran esta capacidad hogarea la mquina se podramos instalar un colgara, pudiendo luego procesador de textos y un reiniciarla con un disquete de par de das ms tarde arranque limpio y con un tendramos tres de ellos o antivirus para eliminar el virus. ms. Consideramos sta Si afectara a un servidor de una como una caracterstica PyME, posiblemente el sistema propia de virus porque los informtico de la empresa programas convencionales dejara de funcionar por algn pueden causar dao, aunque tiempo significando una prdida sea accidental, de horas mquina y de dinero. sobrescribiendo algunas Pero si este virus infectara una libreras y pueden estar mquina industrial como una ocultos a la vista del usuario, gra robtica o algn aparato por ejemplo: un programita utilizado en medicina como una que se encargue de legitimar mquina de rayos lser para las copias de software que se operar, los costos seran muy instalan. altos y posiblemente se 4
perderan vidas humanas. Qu ANTIVIRUS
pasara si se alteraran los registros mdicos de una es un programa que ayuda persona de forma que se a proteger su mostrara un tipo de sangre o computadora contra la factor RH diferente? El paciente mayora de los virus, podra morir. Qu pasara si el worms, troyanos y otros dgito 4 millonsimo en los invasores indeseados que clculos para el aterrizaje de puedan infectar su una misin espacial se alterara ordenador. en un factor del 0.001 por 100? Los astronautas moriran. Entre los principales daos Los virus informticos no que pueden causar estos pueden causar un dao directo programas estn: la prdida sobre el hardware. No existen de rendimiento del instrucciones que derritan la microprocesador, borrado de unidad de disco rgido o que archivos, alteracin de datos, hagan estallar el caon de un informacion confidencial monitor. En su defecto, un virus expuestas a personas no puede hacer ejecutar autorizadas y la operaciones que reduzcan la desinstalacin del sistema vida til de los dispositivos. Por operativo. ejemplo: hacer que la placa de sonido enve seales de frecuencias variadas con un volumen muy alto para averiar los parlantes, hacer que la impresora desplace el cabezal de un lado a otro o que lo golpee contra uno de los lados, hacer que las unidades de almacenamiento muevan a gran Normalmente, velocidad las cabezas de L / E los antivirus monitorizan para que se desgasten. Todo actividades de virus en este tipo de cosas son posibles tiempo real y hacen aunque muy poco probables y verificaciones peridicas, o por lo general los virus prefieren de acuerdo con la solicitud atacar los archivos y no meterse del usuario, buscando con la parte fsica. detectar y, entonces, anular 5
o remover los virus de la que esta opcin est
computadora. habilitada.
Los antivirus actuales
cuentan con vacunas especficas para decenas de miles de plagas virtuales conocidas, y gracias al modo con que monitorizan el sistema consiguen detectar y eliminar los virus, worms y trojans antes que ellos infecten el sistema.
Esos programas identifican
los virus a partir de "firmas", patrones Antivirus - ventajas y identificables en archivos y comportamientos del tipos ordenador o alteraciones no autorizadas en Los antivirus son uno de determinados archivos y reas del sistema o disco los puntos de apoyo rgido. bsicos de un sistema de seguridad personal, al lado El antivirus debe ser de firewalls y de detectores actualizado frecuentemente, pues con de spyware. Como en las tantos cdigos maliciosos otras categoras de software, siendo descubiertos todos los tambin es posible das, los productos pueden hacerse obsoletos encontrar buenos rpidamente. Algunos antivirus gratuitos y antivirus pueden ser comerciales. Normalmente, configurados para que se los productos monitorizan actualicen automticamente. En este caso, es aconsejable actividades de virus en 6
tiempo real y hacen actualizados, pues estan
verificaciones peridicas, o hospedados en los servidores de acuerdo con la solicitud de las propias empresas que del usuario. los mantienen.
Adems de tener uno de Antivirus ms efectivos
esos programas, usted puede A travs de los aos, son querer utilizar unantivirus muchos los programas online, que no necesita ser antivirus que han ido instalado en el ordenador. Es apareciendo en el mercado, til en el caso de ya haber unos efectivos, y otros no sufrido una tanto. De los softwares infeccin, porque algunos antivirus ms conocidos virus y programas podemos destacar AVG maliciosos impiden el Antivirus, uno de los ms funcionamiento correcto populares, con casi 100 de los antivirus, y millones de usuarios en todo continan actuando despus el mundo, y el de una verificacin completa famossimo NOD32, otro del sistema. clsico . Los antivirus online tambin pueden ser tiles cuando se necesita usar sistemas desconocidos o sospechosos, como ordenadores colectivos en cibercafs. Otra ventaja de los verificadores online es que estn siempre 7
Tambin es necesario software mal intencionados. Un
programa antivirus analiza destacar las cualidades informacin de muy diverso tipo de Avast! Antivirus, quizs y, en caso de que se encuentre uno de los ms efectivos del infectada por algn cdigo maligno, segn las categoras mercado. existentes, procede a su desinfeccin o eliminacin segn la configuracin que permita cada software. El anlisis de la informacin se produce de muy diferentes maneras dependiendo de dnde provenga. No es lo mismo que un antivirus se dedique a controlar la actividad de dispositivos extraibles, que la del correo electrnico, o la de la red local. El principio de funcionamiento es similar, pero con matices.El mecanismo de interceptacin Esto es tan slo un lista debe ser especfico para pequea, y es el usuario el cada sistema operativo o que finalmente deber componente sobre el que se va a implantar el antivirus. De esta evaluar la efectividad de manera, cada vez que se vaya a su software antiovirus acceder a la informacin del mediante la observacin disco o de los disquetes, el antivirus interceptar la llamada y la lectura de material a la lectura o escritura del disco, relativo al tema. analizar la informacin que se va a leer o grabar y la analizar. Los programas antivirus surgen Esta misma operacin se realiza de la necesidad de mantener a travs de un driver en modo los sistemas operativos en kernel en Windows NT/2000/XP ptimas condiciones como o un NLM interceptando la vigilante seguro, adems de actividad de disco en Novell. proteger los ordenadores de los 8
A partir de la ploriferacin de los (secuencias de bytes) de
programas malignos, se ha cdigos particulares o desarrollado igualmente una patrones caractersticos de industria dedicada a la creacin los mismos para de programas o antivirus, que identificarlos. tiene como finalidad detectarlos, erradicarlos o prevenir las Descontaminadores: Sus infecciones virales. Como se ha caractersticas son similares mencionado, el problema de los a los productos programas malignos es que identificadores, con la estn escritos en cdigos de diferencia que su principal programacin muy diferentes funcin es descontaminar a que tienen caractersticas y un sistema que ha sido funcionamientos muy diversos, infectado, eliminando el lo que hacen que los programas programas malignos y antivirus, solo sean eficaces retomando el sistema a su para combatir el tipo de estado original por lo que programas malignos para los tiene que ser muy preciso en cuales fueron diseados. la identificacin de los programas malignos contra Clasificacin de los antivirus los que descontaminan.
Preventores: Los Funcionamiento de los antivirus
programas que previenen la Cada programa maligno tiene infeccin, quedan residentes un cdigo de "firma" (como en la memoria de la huellas digitales) que lo computadora todo el tiempo identifica, por lo cual es y monitorean algunas detectado por el antivirus. funciones del sistema. Algunos antivirus tiene la capacidad de detectar Identificadores: Estos programas malignos que no productos antivirus estn en su base de datos. Esto identifican programas se realiza por medio del sondeo malignos especficos que del sistema en busca de infectan al sistema. Los sntomas clsicos de infeccin, mismos trabajan con las como por ejemplo fechas caractersticas de un extraas en archivos, programas malignoss o sus programas residentes en la variantes, o exploran el memoria, una configuracin sistema buscando cadenas 9
extraa del sistema. El fichero que en realidad no lo
problema de esto es que puede est. dar "falsos positivos" es decir, puede dar por infectado un