TCTICAS ANTIVRICAS - PREPARACIN Y PREVENCIN

Nosotros los usuariospodemosprepararnos frente a una infeccin viral creando regularmente copias de seguridad delsoftwareoriginal legtimo de los directorios o carpetas de datos, para poder recuperar el sistema informtico en caso necesario. Puede copiarse en un CD/DVD elsoftwaredel sistema operativo y proteger el disco contra escritura, para que ningn virus pueda sobreescribir el disco. Las infecciones virales se pueden prevenir obteniendo los programas de fuentes legtimas, empleando una computadora en cuarentena para probar los nuevos programas y protegiendo contra escritura los discos flexibles siempre que sea posible.

DETENCIN DE VIRUS.
Paradetectarlapresencia de un virus se pueden emplear varios tipos de programas antivricos. Los programas de rastreo pueden reconocer las caractersticas del cdigo informtico de un virus y buscar estas caractersticas en los directorios de la computadora. Como los nuevos virus tienen que ser analizados Haga clic paralos programas el estilo de subttulo del peridicamente para cuando aparecen, modificar de rastreo deben ser actualizados resultar eficaces. Algunos programas de rastreo buscan caractersticas habituales de los programas patrn virales; suelen ser menos fiables. Losnicosprogramasque detectan todos los virus son los de comprobacin de suma, que emplean clculos matemticos para comparar el estado de los programas ejecutables antes y despus de ejecutarse. Si la suma de comprobacin no cambia, el sistema no est infectado. Los programas de comprobacin de suma, sin embargo, slo pueden detectar una infeccin despus de que se produzca. Losprogramasdevigilancia detectan actividades potencialmente nocivas, como la sobreescritura de directorios informticos o el formateo del disco duro de la computadora. Los programas caparazones de integridad establecen capas por las que debe pasar cualquier orden de ejecucin de un programa. Dentro del caparazn de integridad se efecta automticamente una comprobacin de suma, y si se detectan programas infectados no se permite que se ejecuten.

4/22/12

CONTENCIN Y RECUPERACIN

Unavezdetectadauna infeccin viral, sta puede contenerse aislando inmediatamente las computadoras de la red, deteniendo el intercambio de directorios y empleando slo discos protegidos contra escritura. Para que un sistema informtico se recupere de una infeccin viral, primero hay que eliminar el virus. Algunos programas antivirus intentan eliminar los virus detectados, pero a veces los resultados no son satisfactorios. Se obtienen resultados ms fiables desconectando la computadora infectada, arrancndola de nuevo desde un disco protegido contra escritura, borrando los directorios infectados y sustituyndolos por copias de seguridad de directorios legtimos y borrando los virus que pueda haber en el sector de arranque inicial.

ESTRATEGIAS VIRALES

Loscreadores deunvirus cuentan con varias estrategias para escapar de los programas antivirus y propagar sus creaciones con ms eficacia. Los llamados virus polimrficos efectan variaciones en las copias de s mismos para evitar su deteccin por los programas de rastreo. Los virus sigilosos se ocultan del sistema operativo cuando ste comprueba el lugar en que reside el virus, simulando los resultados que proporcionara un sistema no infectado. Los virus llamados infectores rpidos no slo infectan los programas que se ejecutan sino tambin los que simplemente se abren. Esto hace que la ejecucin de programas de rastreo antivrico en un ordenador infectado por este tipo de virus pueda llevar a la infeccin de todos los programas de la computadora. Los virus llamados infectores lentos infectan los archivos slo cuando se modifican, por lo que los programas de comprobacin de suma interpretan que el cambio de suma es legtimo. Los llamados infectores escasos slo infectan en algunas ocasiones: por ejemplo, pueden infectar 4/22/12 un programa de cada 10 que se ejecutan. Esta estrategia hace ms difcil detectar el virus.