TECNOLGICO DE ESTUDIOS SUPERIORES DE IXTAPALUCA

LICENCIATURA EN INFORMTICA

TALLER DE INVESTIGACION

QUINTO SEMESTRE

ALEGRE GUTIRREZ ALEJANDRA

LUZ ALICIA

NDICE
Titulo ................................................................................................................................................... 2 Justificacin ....................................................................................................................................... 2 Planteamiento del problema ........................................................................................................... 3 Objetivo .............................................................................................................................................. 4 Delimitacin ....................................................................................................................................... 5 Hiptesis ............................................................................................................................................ 5 Desarrollo........................................................................................................................................... 6 Qu es el virus? ......................................................................................................................... 6 Tipos de virus Informticos ................................................................................................... 17 Qu es un Antivirus con sus ventajas y desventajas? ....................................................... 19 a) Kaspersky: ....................................................................................................................... 19

Eset (Nod32): .......................................................................................................................... 19 Avast: ........................................................................................................................................ 20 McAffee: ................................................................................................................................... 20 Panda Anivirus: ....................................................................................................................... 20 Avira:......................................................................................................................................... 20 AVG .......................................................................................................................................... 21 Antivirus recomendado .............................................................................................................. 21 Conclusin ....................................................................................................................................... 22 Bibliografa ....................................................................................................................................... 23

Titulo

VIRUS Y ANTIVIRUS

Justificacin

Los beneficios del virus es que hay un virus que solo es bueno para la PC pero no todos normalmente los virus daan la informacin los eliminan, los convierten en acceso directo y hace ms lenta la computadora

Planteamiento del problema

Lo que se desea saber cules son los virus y cules son los antivirus ya que estos nos servirn de mucho para poder eliminarlo y no perder la informacin que se tiene en las memorias y en la PC

Objetivo

En este trabajo veremos porque los antivirus nos servirn de mucho para poder eliminarlo y no perder la informacin que se tiene en las memorias y en la PC y poder identificarlos virus que se introduce o se ejecuta

Delimitacin

Explicar cules son los virus, los antivirus y cul es el ms recomendado

Hiptesis

Con base a mi investigacin el antivirus recomendado es Kaspersky

Desarrollo

Un virus es un programa de ordenador con intenciones malignas, y que adems es capaz de propagarse de un ordenador a otro. Veremos las nociones bsicas sobre cmo trabaja un virus, que tipo de daos puede causar, y cmo se puede propagar. Tambin hablaremos sobre los antivirus, qu tipos de antivirus hay, cmo trabajan y hasta qu puntos son fiables. Que hacen y cmo se propagan los virus. Los antivirus, Recomendaciones. Ejemplo de cmo "intuir" un virus sin antivirus.

Virus: Qu hacen y cmo se propagan.

Hemos comentado que un virus es un programa de ordenador con intenciones malignas. Pero... cmo de malignas? Ha habido un poco de todo: desde virus que se limitaban a mostrar una pelota que rebotaba por la pantalla (molesto pero no realmente daino) hasta virus que destruyen toda la informacin contenida en el disco duro (lo que puede suponer unas prdidas enormes para una empresa, pasando por virus que se limitan a enviar un correo electrnico a todas las personas que aparezcan en la "agenda" de nuestro ordenador (puede saturar las lneas de comunicacin pero no tener otras consecuencias ms drsticas).

Por qu crea la gente los virus? Hay muchos posibles motivos: ha habido casos de boicot a ordenadores "enemigos" durante una guerra (declarada o encubierta), chantajes econmicos a los poseedores de los ordenadores infectados, pero tambin en muchos casos se han creado virus simplemente por "el reto" En cuanto a los detalles concretos en su forma de actuar, hay quien distingue entre virus, gusanos, caballos de Troya, etc., pero nosotros no entraremos en tanto detalle. Simplemente diremos que hay algunos que actan una determinada fecha, otros que lo hacen tras propagarse un cierto nmero de veces, otros actan en momentos elegidos al azar, y otros provocan los daos nada ms llegar a nuestro ordenador. Lo que s comentaremos con algo ms de detalle son las ideas bsicas sobre cmo se propagan. La idea bsica es que para su propagacin hace falta que se den 3 etapas:

1. Que un programa "infectado" llegue a nuestro ordenador. 2. Una vez en nuestro ordenador, que utilicemos ese programa infectado, de modo que el virus pasa a la memoria de nuestro ordenador, queda "oculto" y entonces se podr propagar a cualquier otro programa que utilicemos a partir de ese momento. 3. Posteriormente, si llega hasta otro ordenador ese programa infectado que haba llegado a nuestro ordenador, o cualquier otro que se hubiera podido infectar desde entonces (ya en nuestro ordenador), la propagacin del virus contina. Y cmo llega a nuestro ordenador? Hay varias formas posibles: Introduciendo en nuestro ordenador un diskette que contiene un fichero infectado. Recibiendo un mensaje por correo electrnico, que contenga "adjunto" un fichero infectado. Descargando nosotros mismos alguna utilidad "dudosa" a travs de Internet. En algn CD-ROM que contenga programas piratas (una prctica tristemente frecuente): los programas originales no pueden estar infectados.

Y cmo llega de nuestro ordenador a otros? Tambin hay varias formas posibles: Si nosotros grabamos un diskette o un Cd, y entre la informacin que guardamos hay algn fichero infectado. Si enviamos un correo electrnico, en el que "adjuntamos" un fichero que est infectado. Si el propio virus es capaz de enviar correos electrnicos sin que nosotros nos demos cuenta (lo que es bastante posible), de adjuntar a esos correos un fichero "propagador del virus", y de enviarlos mientras estamos conectados a Internet haciendo cualquier otra cosa.

Y cmo podemos detectarlos y eliminarlos?

Empleando antivirus, que veremos en el siguiente apartado.

Los antivirus.
La forma de detectar y eliminar virus es empleando las utilidades conocidas como "Antivirus". Bsicamente hay dos formas en que pueden actuar los antivirus: Permaneciendo atento a cualquier informacin que se introduzca en nuestro ordenador, para analizarla "al vuelo", buscando posibles virus. Revisando todo nuestro ordenador (normalmente slo cuando nosotros se lo pidamos) en busca de ficheros infectados que ya se encuentren dentro del ordenador (lo que no necesariamente quiere decir que el virus ya se haya activado). Hay virus que pueden actuar de las dos formas, y los hay especializados en una concreta. Hoy en da en que las agresiones pueden venir de tantos sitios distintos, lo habitual es tener trabajando continuamente un antivirus "permanente" (a cambio se suele perder un poco de velocidad de trabajo en nuestro ordenador), mientras que hace algn tiempo lo habitual era utilizar el antivirus slo antes de introducir un diskette en nuestro ordenador, para asegurarnos de que el diskette no contena nada nocivo, pero no perder rendimiento en el ordenador. Por ejemplo, vamos a ver la forma en la que se usara un antivirus "antiguo", como F-Prot en su versin para MS-DOS:

El primer paso sera (por supuesto) entrar al antivirus para revisar el diskette o nuestro disco duro:

El segundo paso sera decirle las opciones concretas que nos interesan (revisar el diskette o el disco duro, si queremos que nos avise o que desinfecte automticamente, qu tipo de ficheros queremos revisar, etc.) y pedir que comience la bsqueda. Si todo es correcto, al final se nos mostrara una informacin de resumen:

Pero tambin puede ocurrir que s se encuentre algn virus. Segn las opciones que hayamos indicado, puede ocurrir que el antivirus lo elimine automticamente o que nos pida confirmacin:

En cualquier caso, al final obtendramos nuestro resumen, slo que esta vez sera un poco distinto:

10

En el otro extremo estn los antivirus permanentes. Estos se activan apenas acabamos de entrar a nuestro ordenador, e intentar interceptar cualquier cosa que utilicemos a partir de entonces, y rastrearla en busca de virus. Por ejemplo, la siguiente pantalla muestra la informacin de F-STOPW, la versin para Windows de F-Prot:

Y si el antivirus descubre algo anormal, nos avisara y lo eliminara. Por ejemplo, la siguiente imagen muestra a F-STOPW capturando un virus de los llamados "Boot" (los que quedan escondidos en la pista de arranque de un diskette o disco duro):

11

Y la siguiente es el mismo antivirus capturando un virus "convencional", que se encontraba oculto en un salvapantallas:

Al igual que en la versin para MS-DOS, podemos pedir estadsticas sobre el funcionamiento del antivirus:

12

Yo suelo utilizar F-PROT (y su evolucin F-STOPW) en mi ordenador particular porque es gratis, pero tiene el inconveniente de que est en ingls y de que es ms difcil de instalar. En mi anterior empresa empleaban VirusScan de McAfee, que no es gratis pero tampoco resulta caro y es muy bueno y fcil de actualizar. La siguiente imagen muestra este antivirus haciendo una exploracin "bajo pedido"

Y ste es el mismo antivirus cazando un virus "al vuelo":

13

Otra opcin, por una casa espaola de software, es Panda Antivirus. Las versiones iniciales eran ms lentas que los dos anteriores, pero parece muy fiable, lo actualizan a diario, y los usuarios registrados pueden descargar las actualizaciones gratuitamente de su pgina Web:

Y hay otras muchas ms. Lo importante es escoger un antivirus con un cierto nombre (como garanta de que la casa que lo crea no va a cerrar poco despus) y que se pueda actualizar con frecuencia: Insisto: se puede utilizar cualquier antivirus de estos o de los otros muchos que existen en el mercado... pero, sea el que sea, lo importante es usar uno. Y tenerlo actualizado.

Recomendaciones sobre virus.

Nunca estaremos seguros al 100%, porque los antivirus SIEMPRE van por detrs de los virus: primero aparece el virus y despus se mejoran los antivirus para ser capaces de detectarlo y eliminarlo. Pero al menos hay unas pautas bsicas que podemos intentar seguir:

Tener siempre instalado un antivirus de los que actan de forma permanente (hoy en da cualquiera lo ser). Asegurarnos de que est actualizado (un antivirus con ms de 3 meses de antigedad es muy poco fiable, especialmente para alguien que use medios como Internet, por los que los nuevos virus se pueden propagar a una velocidad enorme). La mayora de las empresas creadoras de antivirus permiten descargar de su pgina Web las ltimas actualizaciones (lo que se suele llamar "firmas de virus").

14

 Aun as, desconfiar siempre antes de abrir ficheros que recibamos por correo electrnico o por cualquier otro medio "no totalmente fiable", especialmente si proceden de desconocidos, pero tambin de conocidos, por la forma de propagarse de muchos virus actuales Son especialmente crticos los ficheros con extensin EXE (programas ejecutables), COM (algunos programas de MS-DOS), SCR (salvapantallas), y les siguen de cerca los ficheros DOC (documentos de Word), XLS (hojas de clculo de Excel), MDB (bases de datos de Access), PPT (presentaciones de PowerPoint) y algn otro. No sern peligrosos los ficheros TXT (texto puro), JPG (imgenes fotogrficas) y GIF (imgenes con menos colores o imgenes animadas), por poner un ejemplo. Todas estas recomendaciones son para gente que trabaja con Windows (y en algunos casos, equipos ms antiguos como MS-DOS). Otros sistemas, como los Unix (y en concreto Linux) son mucho ms inmunes a los virus, porque en estos sistemas cada usuario slo tiene acceso a SU parte del ordenador, y no podr borrar ni modificar informacin que pertenezca a otro usuario (algo que slo puede hacer ese otro usuario o el Administrador del sistema). Por eso, es casi imposible que un virus pudiera causar tantos destrozos en un sistema Linux como en un sistema "poco fiable" como los Windows 95/98/Me; lo ms que podra hacer es destruir informacin concerniente a un nico usuario. Est claro que cualquier administrador de un sistema Unix slo debera usar su cuenta de administrador para "administrar", y usar otra cuenta de usuario "normal" para el resto de operaciones (si el virus se le cuela al administrador, que s tiene permisos para hacer "de todo", se habra perdido esa seguridad extra). Pero se supone que un administrador de un sistema Unix es un experto y que ya sabe este tipo de cosas... esperemos... Ejemplo de cmo "intuir" un virus sin antivirus. Vamos a ver un ejemplo de un caso en el que podemos "sospechar" que un virus intenta entrar en nuestro ordenador. Nos pondremos en el caso de los virus que se propagan a travs de correo electrnico, que es el ms frecuente en la actualidad. Una buena forma de hacerles un poco ms difcil la entrada es no usar Outlook Express. Este programa de correo descarga todos los mensajes sin que antes podamos echar un vistazo a sus cabeceras, y, lo que es ms grave, nos muestra el mensaje en pantalla si hacemos clic sobre l para eliminarlo, lo que deja las puertas abiertas a muchos virus. Por eso, yo recomendara usar correo web. Es el correo (normalmente gratuito) que muchos proveedores de Internet nos permiten leer desde una pgina Web. En este tipo de correo se nos muestra habitualmente la "cabecera" de los mensajes antes de que pasemos a leerlos:

15

El caso de la imagen anterior es tpico (aunque extremo): Se trata de mensajes "grandes" (un mensaje "normal" debera ocupar entre 1 y 15 K). Los nombres de los remitentes son "extraos" (adems de desconocidos): en ninguno aparece detallado el nombre y los apellidos (aunque ciertos virus s podran propagarse realmente desde el ordenador del remitente, y entonces s aparecera su nombre y apellidos, incluso el de una persona conocida). Unos tienen asuntos extraos (BorderColor), otros piden que vuelva a enviar un mensaje que yo no he enviado, y otros tienen contenidos supuestamente interesantes (herramientas para eliminar el virus Klez, parche para Internet Explorer 6.0, introducciones a ADSL) pero que yo no he pedido. Para colmo, estn en ingls, y el 99,99% del correo que yo envo/recibo es en castellano (aunque hay algn virus que se propaga en castellano). ... Pues s, yo en este caso seleccionara todos ellos con la casilla de la izquierda, y los borrara directamente sin leerlos, porque tienen todas las caractersticas que nos pueden hacer preocuparnos. Slo con una de ellas sera suficiente para no leerlo, y, en todo caso, responder antes al remitente preguntndole "Me has enviado t este mensaje?". Si l lo ha enviado, puede que contenga virus, pero si no lo ha enviado l, est claro que s se trata de un virus. Pero lo dicho: es peligroso abrir mensajes grandes (algo que Outlook express hace sin preguntarnos), es peligroso leer mensajes de desconocidos, es peligroso abrir mensajes con asuntos extraos, o que no hayamos solicitado, o que estn en un idioma distinto al nuestro... y es un suicidio abrir un mensaje que tenga varias de estas caractersticas juntas, como los de la imagen anterior o como estos otros:

16

Qu es el virus?
Es un programa o software que se auto ejecuta y se propaga insertando copias de s mismo en otro programa o documento este se adjunta a un programa o archivo de forma que pueda propagarse, infectando los ordenadores a medida que viaja de un ordenador a otro.

Tipos de virus Informticos

Todos los virus tienen en comn una caracterstica, y es que crean efectos perniciosos. A continuacin te presentamos la clasificacin de los virus informticos, basada en el dao que causan y efectos que provocan.

Caballo de Troya:
Es un programa daino que se oculta en otro programa legtimo, y que produce sus efectos perniciosos al ejecutarse este ltimo. En este caso, no es capaz de infectar otros archivos o soportes, y slo se ejecuta una vez, aunque es suficiente, en la mayora de las ocasiones, para causar su efecto destructivo.

Gusano o Worm:
Es un programa cuya nica finalidad es la de ir consumiendo la memoria del sistema, se copia as mismo sucesivamente, hasta que desborda la RAM, siendo sta su nica accin maligna.

Virus de macros:
Un macro es una secuencia de rdenes de teclado y mouse asignadas a una sola tecla, smbolo o comando. Son muy tiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, hacindose pasar por una macro y actuaran hasta que el archivo se abra o utilice.

Virus de sobre escritura:

Sobre escriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.

17

Virus de Programa:
Comnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados ms frecuentemente por que se utilizan mas.

Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; tambin pueden infectar las tablas de particiones de los discos.

Virus Residentes:
Se colocan automticamente en la memoria de la computadora y desde ella esperan la ejecucin de algn programa o la utilizacin de algn archivo.

Virus de enlace o directorio:

Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.0

Virus mutantes o polimrficos:

Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente haciendo uso de procesos de encriptacin y de la misma tecnologa que utilizan los antivirus. Debido a estas mutaciones, cada generacin de virus es diferente a la versin anterior, dificultando as su deteccin y eliminacin.

Virus falso o Hoax:

Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuidas a travs del correo electrnico y las redes. Estos mensajes normalmente informan acerca de peligros de infeccin de virus, los cuales mayormente son falsos y cuyo nico objetivo es sobrecargar el flujo de informacin a travs de las redes y el correo electrnico de todo el mundo.

18

Virus Mltiples:
Son virus que infectan archivos ejecutables y sectores de booteo simultneamente, combinando en ellos la accin de los virus de programa y de los virus de sector de arranque.

Qu es un Antivirus con sus ventajas y desventajas?

Kaspersky:

Ventajas: Excelentes caractersticas; Muy efectivo; a mi parecer el mejor de todos; Excelente soporte; Excelente anlisis Heurstico; En muchos de los casos cuando un virus lo intenta modificar para no ser reconocido; este protege su cdigo y restaura una copia del correcto automticamente; En su versin Internet Security la proteccin ms completa y segura. Desventajas: Consume demasiados recursos en la PC; Cuando un virus llega a afectarlo, no queda ms remedio que reinstalarlo ya que deja de reconocer muchos virus; En muchas ocasiones exagera con la seguridad de la red y debemos configurarlo para ser un poco ms flexible, pero es bastante confusa su configuracin; En su versin internet security debemos dar permisos hasta para conectar una impresora o compartir una carpeta, e incluso para poder realizar simples pings hacia nuestro computador; Ralentiza el computador al iniciar la PC.

Eset (Nod32):

Ventajas: Muy liviano y noble con los recursos del computador; Muy buena proteccin y anlisis heurstico de los archivos. Rpida respuesta en caso de virus. En su versin internet security: Bloqueo efectivo de pginas web con virus o de archivos infectados. Desventajas: Actualizaciones de nuevas definiciones de virus en su base de datos y actualizaciones un poco ms tarda que su competencia Kaspersky. Existen ya muchos crack para este antivirus y cuando se instala alguno es fcil contraer un virus y nunca darse cuenta que se tiene uno. No tiene restauracin automtica de su ncleo o base de datos como pasa con Kaspersky en caso de que estas se encuentren corruptas.

19

Avast:

Ventajas: Muy liviano; En su versin de paga buen anlisis de archivos y heurstico; Actualizacin de sus definiciones en su base de datos bastante rpida. Desventajas: A pesar de que sus actualizaciones son bastante rpidas generalmente su definicin de virus no es la ms completa en comparacin con el avance de otros antivirus

McAfee:

Ventajas: Bastante liviano; Muchas veces me he topado que algunos virus solo este antivirus los reconoce ya que su equipo trabaja muy rpido en el reconocimiento heurstico y de nuevos tipos de virus; Fcil de instalar y configurar. Desventajas: Muchas de sus versiones recientes se basan en el uso de IE para mostrar su interfaz grfica por lo que cuando un virus infecta el Internet Explorer este se vuelve inefectivo.

Panda Antivirus:

Ventajas: Econmico; Fcil de instalar y configurar Desventajas: Proteccin muy efectiva pero en muchos casos deficiente en cuanto al anlisis de nuevas definiciones de virus.

Aviara:
Ventajas: Muy liviano y generoso con nuestros recursos del computador; Econmico; Buena actualizacin de definiciones de virus. Desventajas: A pesar de todo siempre se logran colar bastantes virus, y no posee una proteccin tan completa como su competencia, en cuanto al firewall incorporado y otro tipo de control de red e internet.

20

AVG

Ventajas: Liviano y casi no consume recursos; Muy econmico. Desventajas: Al igual que avira a pesar de todo siempre se logran colar bastantes virus y no posee una proteccin tan completa como la de su competencia. En general todos los antivirus tienen buenas caractersticas que los hace nicos, lstima que no podemos colocar todos los antivirus juntos en nuestro ordenador, ya que esto consumira muchos recursos de nuestra cpu, y recursos econmicos en cuanto a licenciamiento de cada uno se refiere

Antivirus recomendado Kaspersky es un antivirus que realiza una excelente combinacin de proteccin reactiva y preventiva, protegindote eficazmente de virus, troyanos y todo tipo de programas malignos. Adicionalmente, dentro del grupo de programas malignos, Kaspersky tambin se encarga de proteger tu Registro y todo tu sistema contra programas potencialmente peligrosos como los spyware. Kaspersky cuenta con una merecida fama de ser uno de los antivirus que posee un mejor anlisis en 'busca y captura' de virus. Eso s, Kaspersky realiza un anlisis muy a fondo con lo que suele tardar bastante. Solucinalo programando el anlisis en una hora en la que no necesites el PC. Entre las novedades de esta versin de Kaspersky, destaca el anlisis 'al vuelo' del trfico de Internet y de tu correo electrnico, la actualizacin instantnea de la base de datos y la proteccin contra los rootkits. Limitaciones de la versin de prueba: * Funcional durante un periodo de 30 das * Para utilizar Kaspersky Anti-Virus necesitas: * Sistema operativo: WinXP/Vista Requisitos mnimos: * Procesador: 300 MHz * Memoria: 128 MB * Espacio libre en disco: 50 MB * Internet Explorer 6

21

Conclusin
Un virus es un programa pensado para poder reproducirse y replicarse por s mismo, introducindose en otros programas ejecutables o en zonas reservadas del disco o la memoria. Sus efectos pueden no ser nocivos, pero en muchos casos hacen un dao importante en el ordenador donde actan. Pueden permanecer inactivos sin causar daos tales como el formateo de los discos, la destruccin de ficheros, etc. Como vimos a lo largo del trabajo los virus informticos no son un simple riesgo de seguridad. Existen miles de programadores en el mundo que se dedican a esta actividad con motivaciones propias y diversas e infunden millones de dlares al ao en gastos de seguridad para las empresas. El verdadero peligro de los virus es su forma de ataque indiscriminado contra cualquier sistema informtico, cosa que resulta realmente crtica en entornos dnde mquinas y humanos interactan directamente.

El antivirus es como dice su nombre ya que es necesario tenerlo para que no tengas un error o tener que borrar cosas de la PC o memorias tambin hay que saber cmo utilizar los y poder tener un mejor funcionamiento

22

Bibliografa
http://www.cafeonline.com.mx/virus/tipos-virus.html http://es.wikipedia.org/wiki/Antivirus http://espanol.answers.yahoo.com/question/index?qid=20090708144546AA2EgaH http://www.forospyware.com/t24549.html http://www.google.com.mx/search?sourceid=navclient&hl=es&ie=UTF8&rlz=1T4GFRE_esMX327MX338&q=antivirus+recomendados http://www.google.com.mx/search?hl=es&rlz=1T4GFRE_esMX327MX338&sa=X&ei=aPSmTpbOPK KAsgLQmrTjDw&ved=0CBoQvwUoAQ&q=conclusi%C3%B3n+de+antivirus&spell=1 http://www.monografias.com/trabajos18/virus-antivirus/virus-antivirus.shtml http://mx.answers.yahoo.com/question/index?qid=20100412114334AACjmuv http://www.nachocabanes.com/monog/virusYantivirus.pdf

23