MANTENIMIENTO COMPUTACIONAL

3ER. PARCIAL

MANTENIMIENTO COMPUTACIONAL
ANTIVIRUS

Ana Lucia Zavala Arredondo

MANTENIMIENTO COMPUTACIONAL

Antivirus
Los Antivirus son programas cuya funcin es detectar y eliminar Virus informticos y otros programas maliciosos (a veces denominados malware).Bsicamente, un antivirus compara el cdigo de cada archivo con una base de datos de los cdigos (tambin conocidos como firmas o vacunas) de los virus conocidos, por lo que es importante actualizarla peridicamente a fin de evitar que un virus nuevo no sea detectado. Actualmente a los antivirus se les ha agregado funciones avanzadas, como la bsqueda de comportamientos tpicos de virus (tcnica conocida como Heurstica) o la verificacin contra virus en redes de computadoras. Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados en tiempo real. Es muy comn que tengan componentes que revisen los adjuntos de los correos electrnicos salientes y entrantes, as como los scripts y programas que pueden ejecutarse en un navegador web (ActiveX, Java, Java Script).Los virus, gusanos, spyware,... son programas informticos que se ejecutan normalmente sin el consentimiento del legtimo propietario y que tienen la caractersticas de ejecutar recursos, consumir memoria e incluso eliminar o destrozar la informacin. Una caracterstica adicional es la capacidad que tienen de propagarse. Otras caractersticas son el robo de informacin, la prdida de esta, la capacidad de suplantacin, que hacen que reviertan en prdidas econmicas y de imagen. l funcionamiento de un antivirus Muchas veces las personas se preguntan cmo funciona un antivirus debido a que tiene que verificar cada archivo de una computadora si est infectada, puede haber una teora de que un antivirus es creado con una lista de cdigos maliciosos en lo que lleva al antivirus a examinar en la base de datos de un archivo, si en la lista de cdigos maliciosos hay un cdigo en el que est en un archivo, este ser reconocido como un virus informtico. Pero se preguntaran porque si el antivirus tiene esa lista de cdigos, y se trata de examinar el mismo antivirus, debera reconocerse que es un virus informtico. Pero podra haber otros datos en el antivirus y poder reconocerlo como una prueba de cdigos para el mismo funcionamiento del antivirus... en pocas palabras: que el antivirus no se detecte como un virus debido a la lista de cdigos maliciosos que tiene para detectar los virus en los datos, habran otros datos de funcionamiento en el antivirus que impediran el acceso a examinar la lista de cdigos (no impedir examinar, sino darle una excepcin al mismo antivirus para hacer el trabajo del mismo).Otra teora de un antivirus es como desinfectar un archivo con virus. Procedimiento: Identificacin de Virus--->Identificar cada Archivo--->Identificar Numero de posibilidades de solucionarlo--->Revisando y concluyendo cada una de las Soluciones--->Solucionar Problema--->Generar los prximos Anticuerpos para prevenir una vez mas este virus Tipos de antivirus Los programas antivirus pueden dividirse en 4 tipos:

MANTENIMIENTO COMPUTACIONAL

Detectores: Detectan la presencia de virus conocidos y avisan al usuario para que tome medidas contra ellos. Este es el tipo de antivirus ms simple. Eliminadores/Reparadores: Tambin conocidos como "mata-virus". Adems de detectar la presencia de un virus, pueden eliminarlo de los ficheros contaminados o la zona de arranque del disco, dejando los programas ejecutables en su estado original. Esto no siempre es posible, ya que algunos virus sobrescriben parte del cdigo original del programa infectado. Protectores: Tambin conocidos como "programas preventivos" o "inmunizadores". Se anticipan a la infeccin de cualquier virus, caballo de Troya o accin voluntaria involuntaria de destruccin de datos (por ejemplo, un FORMAT C:), permaneciendo residentes en la memoria del ordenador y vigilando las operaciones de ejecucin de programa, copia ficheros, formateado de discos, etc. Suelen ser programas muy seguros que generalmente pueden detectar nuevos virus y evitar la accin de los caballos de Troya y bombas lgicas. Programas de Vacuna: Aaden cdigo a un fichero ejecutable de modo que ste se auto chequeo al ejecutarse, o calculan y guardan una lista de sumas de control en cierta parte del disco. Los programas de este tipo suelen presentar problemas de compatibilidad. Antes de pasar al anlisis individualizado de cada producto y a las conclusiones, indicaremos las caractersticas ms importantes a tener en cuenta (y qu productos destacan en cada campo). Para comenzar, un buen antivirus debe ser capaz de detectar cuantos ms virus, mejor. Si bien hace unos aos tenamos noticias sobre pases de ms all de los mares en los cuales haba unos virus rarsimos que sabamos que nunca iban a llegar a Espaa, ahora estamos en la poca de las Telecomunicaciones e Internet, de forma que a trabes de un simple EMail puede llegarnos un virus. Esto quiere decir que antes podamos tener un antivirus que detectara los 40-50 virus ms conocidos en nuestro pas y ya estbamos cubiertos; hoy no es as. A un antivirus se le exige actualmente que sea capaz de detectar todo lo habido y por haber, e incluso sus mutaciones.

Para terminar, desde hace algn tiempo se han puesto de moda los virus camuflados en macros de Word, cdigo de Visual Basic e incluso en Applets de Java, de manera que se hace imprescindible poder chequear todas estas cosas. Antivirus ANYWARE El paquete de seguridad de Anyware, completamente desarrollado en Espaa por pioneros de la lucha antivirus, incluye varios mdulos: AnyScan, un

MANTENIMIENTO COMPUTACIONAL detector de virus, AnyProtect, un protector del sistema y Endvirus, que detecta y elimina los virus ms conocidos. El paquete completo tambin incluye posibilidad de actualizacin para nuevos virus a medida que stos aparecen AnyProtec es la primera medida de seguridad, capaz de detectar un montn de virus "al vuelo", segn se ejecutan o copian ficheros. Dispone de 16 niveles de seguridad, incluyendo la deteccin de accesos no autorizados al disco, programas que intentan permanecer residentes, modificacin de interrupciones, etc. AnyScan es capaz de detectar un gran nmero de virus buscando en todo el disco. Est especialmente diseado para detectar los virus ms difundidos en Espaa, adems de los ms conocidos y peligrosos de todo el mundo. Dispone de un cmodo sistema de mens desplegables, e incluye una impresionante base de datos informativa sobre cada virus, con sus caractersticas, y formas de actuacin. Para la eliminacin de los virus, Endvirus, junto con los mdulos antivirus, permiten dejar "limpios" los ficheros contaminados por los virus ms conocidos. El paquete incluye el soporte tcnico, actualizaciones mensuales gratuitas (12 en total) y acceso a una Web informativa. La alta relacin precio/prestaciones de este producto le han convertido en uno de los dos mejores de la prueba comparativa. Cortafuegos(Firewall, bastin, anti intrusos, muro de fuego). Aplicacin o herramienta que funciona como sistema de defensa, que evita cualquier tipo de acceso a un determinado sistema. Estos programas suelen usarse para la proteccin de una computadora que est conectada a una red, especialmente internet. Controlan todo el trfico de entrada y de salida, informando o evitando actividades sospechosas. Algunos cortafuegos tienen capacidad de detectar espas y pop-ups. De hecho, muchos antivirus tienen incorporada una herramienta tipo cortafuego. Otros tipos de aplicaciones "anti" son: los antivirus, los antispam, los antispyware y los antipop-up. Antiespas. Aplicacin que se encarga de prevenir, detectar y/o eliminar espas (spywares) de una computadora. Los anti espas pueden ser tanto aplicaciones independientes, como herramientas integradas dentro de otras aplicaciones (generalmente paquetes de seguridad completos). Antipop-ups. Herramienta encargada de detectar y evitar que se muestren los pop-ups (y ventanas similares) mientras se navega por la web. Existen diferentes tipos de antipop-ups, con diferentes resultados. Algunos tienen ms efectividad que otros para detectar ventanas emergentes. En general, permiten bloquear los pop-ups, avisando de alguna manera al usuario cundo y cuntas ventanas son bloqueadas. Algunos antipop-ups vienen incorporados como herramientas en programas cortafuegos, antivirus y navegadores. Por ejemplo, Internet Explorer recin incorpor anti-popups a partir de su versin 7.Otros tipos de aplicaciones "anti" son: los antispyware, los antispam, los anti intrusos (firewalls) y los antivirus. Antispam. Aplicacin o herramienta informtica que se encarga de detectar y eliminar el spam y los correos no deseados. Algunos antivirus y firewalls (cortafuegos) poseen incorporadas herramientas antispam. El principal objetivo de una herramienta antispam, es lograr un buen porcentaje de filtrado de

MANTENIMIENTO COMPUTACIONAL correo no deseado. Pero tampoco deben identificar al correo deseado como no deseado, pues eso traera peores consecuencias que "olvidar" filtrar algn spam. Las herramientas antispam utilizan mltiples tcnicas para detectar el correo no deseado. Algunas utilizan tcnicas locales. Por ejemplo, emplean un diccionario propio para detectar palabras que suelen aparecer en estos correos. Ese diccionario puede ser "armado" con palabras que el propio usuario identifica como spam manualmente, o armado de forma inteligente por la aplicacin, cuando el usuario selecciona qu es deseado y qu es no deseado de su bandeja de entrada.