jueves, 28 de junio de 2012

TIPOS Y FUNCIONAMIENTO DE UN ANTIVIRUS

TIPOS DE ANTIVIRUS

* CA: Solo Detección: son vacunas que solo detectan archivos infectados sin embargo  no pueden eliminarlos o des infectarlos.
* CA: Detección y desinfección: son vacunas que detectan archivos infectados y que pueden des infectarlos.
* CA: Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus.
* CA: Detección y eliminación de archivo/objeto: son vacunas que detectan archivos infectados y eliminan el archivo u objeto que tenga infección.
* CB: Comparación directa: son vacunas que comparan directamente los archivos para revisar si alguno si esta infectado.
* CB: Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.
* CB: Comparación de signature de archivo: son vacunas que comparan las signaturas de los atributos guardados en el computador.
* CB: Por métodos heuristicos: Son vacunas que utilizan métodos heurísticos para comparar archivos.
* CC: Invocado por el usuario: Son vacunas que se activan instantáneamente con el usuario.
CC: Invocado por la actividad del Sistema: Son vacunas que se activan instantáneamente por la actividad del sistema.


FUNCIONAMIENTO DE UN ANTIVIRUS
Muchas veces las personas preguntan como funciona un antivirus ya que tiene que verificar cada archivo de un computador si esta infectado, hay una teoria que dice que los antivirus son creados con una lista de códigos maliciosos en lo que lleva al antivirus a examinar en la base de datos de un archivo, si en la lista de códigos maliciosos hay un archivo que tenga algun código de esta lista, sera reconocido como un virus informático.
Un antivirus cumple con las siguientes funciones:
Inspecciona (Scan) todos los emails que se reciben el el computador y busca los virus para remover.
Monitorea los archivos del computador a medida que van siendo abiertos o creados para garantizar que no estén infectados. Esta es una protección en tiempo real que puede afectar el buen funcionamiento del computador.
Inspecciona periódicamente todo el computador para verificar si existen archivos corruptos y remover los virus existentes.
Publicado por en No hay comentarios:

DEFINICIÓN DE ANTIVIRUS


Los antivirus  son programas cuyo objeto es detectar y/o eliminar virus informáticos. Cuenta con rutinas de detección, eliminación y reconstrucción de los archivos y las áreas infestadas del sistema.
Los antivirus son programas codificadores los cuales eliminan cualquier error o filtración por algún archivo (VIRUS)que dañe de cualquier forma el sistema operativo.
Es importante aclarar que todo antivirus es un programa y que, como todo programa, sólo funcionará correctamente si es adecuado y está bien configurado. Además, un antivirus es una herramienta para el usuario y no sólo no será eficaz para el 100% de los casos, sino que nunca será una protección total ni definitiva.
La función de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informático en una computadora. Este es el aspecto más importante de un antivirus, independientemente de las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un virus informático, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daños posibles. Adicionalmente, un antivirus puede dar la opción de erradicar un virus informático de una entidad infectada.
Publicado por en No hay comentarios:

martes, 26 de junio de 2012

TIPOS DE VIRUS Y CUALES HAN EXISTIDO EN LA HISTORIA

TIPOS DE VIRUS
Existen varios tipos de virus que son los gusanos, los troyanos, bombas lógicas, los hoax y los Jokes.
Los gusanos son virus que tienen la capacidad de duplicarse así mismo, utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.
A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red aunque sea simplemente consumiendo ancho de banda.
Los troyanos son softwares maliciosos que se le presentan al usuario como programas aparentemente legítimos e inofensivos pero al ejecutarlos ocasionando daños.
Un "troyano" sólo tiene que acceder y controlar la máquina anfitriona sin ser advertido, normalmente bajo una apariencia inocua.

Una bomba lógica es una parte de código insertada intencionalmente en un programa informático que permanece oculto hasta cumplirse una o más condiciones pre programadas, en ese momento se ejecuta una acción maliciosa. El software que es inherentemente malicioso, como virus o gusanos informáticos, frecuentemente contiene bombas lógicas que ejecutan algún programa en un tiempo predefinido o cuando cierta condición se cumple. Esta técnica puede ser usada por un virus o un gusano para ganar ímpetu y para esparcirse antes de ser notado. Muchos virus atacan sus sistemas huéspedes en fechas específicas, tales como un viernes 13, el April fools’ day (‘día de los tontos en abril’) o el Día de los Inocentes (28 de diciembre). Los troyanos que se activan en ciertas fechas son llamados frecuentemente «bombas de tiempo».
Para ser considerado una bomba lógica, la acción ejecutada debe ser indeseada y desconocida al usuario del software. Por ejemplo los programas demos, que desactivan cierta funcionalidad después de un tiempo prefijado, no son considerados como bombas lógicas.

Estos son los virus mas dañinos de la historia:
CIH (1998) 
Desde Taiwan en Junio de 1998, CHI es reconocido como uno de los mas peligrosos y destructivos virus jamás vistos. El virus infectó los archivos ejecutables de Windows 95,98 y ME y fué capaz de permanecer residente en memoria de los ordenadores infectados para así infectar otros ejecutables.
Lo que lo hizo tan peligroso fué que en poco tiempo afectó muchos ordenadores, podía reescribir datos en el disco duro y dejarlo inoperativo. 
*  Melissa (1999)
Un Miércoles 26 de Marzo de 1999, W97M/Melissa llegó a ser portada de muchos rotativos alrededor del mundo. Una estimación asegura que este script afecto del 15% a 20% de los ordenadores del mundo.
El virus usó Microsoft Outlook para enviarse a sí mismo a 50 de los usuarios de la lista de contactos. El mensaje contenía la frase, (“Here is that document you asked for...don't show anyone else")  que traduce ("Aquí está el documento que usted pidió... no muestran a nadie.)
* ILOVEYOU (2000)
También conocido como "Loveletter" y "Love Bug", este fue un script de Visual Basic con un ingenioso y irresistible caramelo: Promesas de amor. Un 3 de Mayo de 2000, el gusano ILOVEYOU fue detectado en HONG KONG y fue transmitido vía email con el asunto "ILOVEYOU" y el archivo adjunto, Love-Letter-For-You.TXT.vbs
De igual manera a Melissa se transmitió a todos los contactos de Microsoft Outlook.
Miles de usuario fueron seducidos por el asunto y clickearon en el adjunto infectado. El virus también se tomó la libertad de sobrescribir archivos de música, imágenes y otros. 

* Code Red (2001)
Code Red fue un gusano que infecto ordenadores por primera vez el 13 de Julio de 2001. Fue un virus lento bug porque su objetivo era atacar a ordenadores que tuvieran el servidor (IIS) Microsoft's Internet Information Server. El gusano era capaz de explotar una importante vulnerabilidad de este servidor.
También conocido como "Bady", Code Red fue diseñado para el máximo daño posible. En menos de una semana infectó casi 400.000 servidores y más de un 1.000.000 en su corta historia. 

* SQL Slammer (2003)
SQL Slammer, también conocido como "Sapphire", data del 25 de Enero de 2003 y su principal objetivo son servidores, el virus era un archivo de 376-byte que generaba una dirección Ip de manera aleatoria y se enviaba así mismo a estas IPs. Si la IP corría bajo un Microsoft's SQL

Server Desktop Engine sin parchear podía enviarse de nuevo a otras IPs de manera aleatoria. Slammer infectó 75,000 ordenadores en 10 minutos. 

 * Sobig.F (2003)
Sobig atacó en Agosto de 2003 un horrible mes en materia de seguridad. La variante más destructiva de este gusano fué Sobig.F, que atacó el 19 de Agosto generando más de 1 millón de copias de él mismo en las primeras 24 horas.
El virus se propagó vía e-mail adjunto archivos como application.pif y thank_you.pif. Cuando se activaba se transmitía.
El 10 de Septiembre de 2003 el virus se desactivó asimismo y ya no resultaba una amenaza.

 * Bagle (2004)
Bagle es un sofisticado gusano que hizo su debut el 18 de Enero de 2004.
 El código infectaba los sistemas con un mecanismo tradicional, adjuntando archivos a un mail y propagandose el mismo.
El peligro real de Bagle es que existen de 60 a 100 variantes de él, cuando el gusano infectaba un ordenador abría un puerto TCP que era usado remotamente por una aplicación para acceder a los datos del sistema.
La variante Bagle.B fue diseñada para detenerse el 28 de Enero de 2004 pero otras numerosas variantes del virus siguen funcionando.



* MyDoom (2004)
Durante unas pocas horas del 26 de Enero de 2004,  MyDoom dió la vuelta al mundo. Era transmitido vía mail enviando un supuesto mensaje de error aunque tambien atacó a carpetas compartidas de usuarios de la red  Kazaa.  Realentizo el rendimiento de internet en un 10% y la carga de páginas en un 50%.

* Sasser (2004)
30 de Abril de 2004 fue su fecha de lanzamiento y fue suficientemente destructivo como para colgar algunas comunicaciones satélites de agencia francesas.
También consiguió cancelar vuelos de numerosas  compañías aéreas;Sasser no era transmitido vía mail y no requería usuarios para propagarse. Cada vez que el gusano encontraba sistemas Windows 2000 y Windows Xp no actualizado este era replicado, los sistemas infectados experimentaban una gran inestabilidad. 

Publicado por en No hay comentarios:

DEFINICION DE VIRUS INFORMATICO


Que son los virus informáticos??
Los virus informáticos son malwares que tienen por objeto alterar el normal funcionamiento de un computador, sin el permiso o el conocimiento del usuario. Los virus informáticos, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este, pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, son programas capaces de auto reproducirse copiándose en otro programa al que infectan, ningún programa de Virus puede funcionar por si sólo, requiere de otros programas para poderlos corromper, tambien tienen la capacidad de auto duplicación, haciendo copias iguales de sí mismos, entrando furtivamente y provocando anomalías en los computadores al desarrollar su funcion destructora.

Publicado por en No hay comentarios:

INTRODUCCION

En este blooger podrás encontrar información sobre Virus y antivirus informáticos, la historia, tipos, virus que han existido durante la historia y demás temas que se pueden relacionar con este blooger.
Tambien hablaremos de la importancia que tiene adquirir un buen antivirus o antispyware y cuales son los recomendados para proteger nuestro equipo.
Espero que esta información te sirva de mucho y puedas aprender sobre los virus, antivirus y antispyware. 
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)