FACULTAD CIENCIAS DE LA SALUD LABORATORIO CLNICO

ESTUDIANTE: PAULA RAMREZ TEMA: VIRUS Y ANTIVIRUS. DOCENTE: ING. ALEX VALAREZO SEMESTRE: PRIMERO U

OBJETIVOS.

GENERAL:

Conocer los diferentes virus que atacan a los sistemas operativos, y de que manera emplear un antivirus para revertir la accin del mismo dentro del computador.

ESPECFICOS:

Reconocer el funcionamiento y la manera en que afecta un virus al computador. Determinar la forma en como acta un antivirus para erradicar los virus y cmo revierte el dao.
II

NDICE DE CONTENIDOS:
OBJETIVOS............................................................................................................II GENERAL:.........................................................................................................II ESPECFICOS:...................................................................................................II VIRUS INFORMTICO.......................................................................................IV CMO NACIERON LOS VIRUS INFORMTICOS? HISTORIA...........IV DEFINICIN...................................................................................................VII PRINCIPALES CARACTERSTICAS..........................................................VIII CLASIFICACIN............................................................................................IX SISTEMAS OPERATIVOS DONDE FUNCIONAN.....................................XII DAOS DE LOS VIRUS...............................................................................XIII LAS PRINCIPALES VAS DE INFECCIN DE VIRUS SON:..................XIV SNTOMAS TPICOS DE UNA INFECCIN.............................................XIV CMO SE PUEDE PROTEGER A UN COMPUTADOR DE VIRUS..........XV RECUPERACIN Y PROTECCIN DE ARCHIVOS..............................XVII ANTIVIRUS INFORMTICO........................................................................XVIII HISTORIA...................................................................................................XVIII DEFINICIN. ........................................................................................................................XIX PRINCIPALES CARACTERSTICAS...........................................................XX MODELO DEL ANTIVIRUS.........................................................................XX Mdulo de control.....................................................................................XXI Mdulo de respuesta..................................................................................XXI FUNCIONAMIENTO DE LOS ANTIVIRUS.............................................XXII CLASIFICACIN........................................................................................XXII SISTEMAS OPERATIVOS DONDE FUNCIONAN.................................XXIV CUADRO COMPARATIVO ENTRE ANTIVIRUS DESTACADOS.........XXV EL ANTIVIRUS COMO MTODO ACTIVO DE PROTECCIN...........XXVI III

CONCLUSIONES...........................................................................................XXVI RECOMENDACIONES.................................................................................XXVII ANEXOS.......................................................................................................XXVIII GLOSARIO..............................................................................................XXVIII FOTOGRAFAS..........................................................................................XXIX LINKOGRAFA.............................................................................................XXXII

NDICE DE TABLAS.
Tabla01...................................................................................................................IX Tabla02................................................................................................................XIII Tabla03...............................................................................................................XXII Tabla04..............................................................................................................XXV

NDICE DE ILUSTRACIONES.
Fotografa 01....................................................................................................XXIX Fotografa 02.....................................................................................................XXX Fotografa 03.....................................................................................................XXX Fotografa 04....................................................................................................XXXI Fotografa 05....................................................................................................XXXI

IV

VIRUS INFORMTICO.
CMO NACIERON LOS VIRUS INFORMTICOS?

HISTORIA

Hacia finales de los aos 60, Douglas McIlory, Victor Vysottsky y Robert Morris idearon un juego al que llamaron Core War (Guerra en lo Central, aludiendo a la memoria de la computadora), que se convirti en el pasatiempo de algunos de los programadores de los laboratorios Bell de AT&T.

El juego consista en que dos jugadores escribieran cada uno un programa llamado organismo, cuyo hbitat fuera la memoria de la computadora. A partir de una seal, cada programa intentaba forzar al otro a efectuar una instruccin invlida, ganando el primero que lo consiguiera.

Al trmino del juego, se borraba de la memoria todo rastro de la batalla, ya que estas actividades eran severamente sancionadas por los jefes por ser un gran riesgo dejar un organismo suelto que pudiera acabar con las aplicaciones del da siguiente. De esta manera surgieron los programas destinados a daar en la escena de la computacin.Uno de los primeros registros que se tienen de una infeccin data del ao 1987, cuando en la Universidad estadounidense de Delaware notaron que tenan un virus porque comenzaron a ver " Brain" como etiqueta de los disquetes. La causa de ello era Brain Computer Services, una casa de computacin paquistan que, desde 1986, venda copias ilegales de software comercial infectadas para, segn los responsables de la firma, dar una leccin a los piratas. Ellos haban notado que el sector de boteo de un disquete contena cdigo V

ejecutable, y que dicho cdigo se ejecutaba cada vez que la mquina se inicializaba desde un disquete. Lograron reemplazar ese cdigo por su propio programa, residente, y que este instalara una rplica de s mismo en cada disquete que fuera utilizado de ah en ms.

Tambin en 1986, un programador llamado Ralf Burger se dio cuenta de que un archivo poda ser creado para copiarse a s mismo, adosando una copia de l a otros archivos. Escribi una demostracin de este efecto a la que llam VIRDEM, que poda infectar cualquier archivo con extensin .COM.

Esto atrajo tanto inters que se le pidi que escribiera un libro, pero, puesto que l desconoca lo que estaba ocurriendo en Paquistn, no mencion a los virus de sector de arranque (boot sector). Para ese entonces, ya se haba empezado a diseminar el virus Vienna.

Actualmente, los virus son producidos en cantidades extraordinarias por muchsima gente alrededor del planeta. Algunos de ellos dicen hacerlo por divertimento, otros quizs para probar sus habilidades. De cualquier manera, hasta se ha llegado a notar un cierto grado de competitividad entre los autores de estos programas. Con relacin a la motivacin de los autores de virus para llevar a cabo su obra, existe en Internet un documento escrito por un escritor freelance Markus Salo, en el cual, entre otros, se exponen los siguientes conceptos: Algunos de los programadores de virus, especialmente los mejores, sostienen que su inters por el tema es puramente cientfico, que desean averiguar todo lo que se pueda sobre virus y sus usos.

A diferencia de las compaas de software, que son organizaciones relativamente aisladas unas de otras (todas tienen secretos que no querran que sus competidores averiguaran) y cuentan entre sus filas con mayora de estudiantes graduados, las agrupaciones de programadores de virus estn abiertas a cualquiera que se interese VI

en ellas, ofrecen consejos, camaradera y pocas limitaciones. Adems, son libres de seguir cualquier objetivo que les parezca, sin temer por la prdida de respaldo econmico. El hecho de escribir programas vrales da al programador cierta fuerza coercitiva, lo pone fuera de las reglas convencionales de comportamiento. Este factor es uno de los ms importantes, pues el sentimiento de pertenencia es algo necesario para todo ser humano, y es probado que dicho sentimiento pareciera verse reforzado en situaciones marginales.

Por otro lado, ciertos programadores parecen intentar legalizar sus actos poniendo sus creaciones al alcance de mucha gente, (va Internet, BBS especializadas, etc.) haciendo la salvedad de que el material es peligroso, por lo cual el usuario debera tomar las precauciones del caso.

Existen programadores, de los cuales, generalmente, provienen los virus ms destructivos, que alegan que sus programas son creados para hacer notoria la falta de proteccin de que sufren la mayora de los usuarios de computadoras. La gran mayora de estos individuos son del mismo tipo de gente que es reclutada por los grupos terroristas: hombres, adolescentes, inteligentes.

En definitiva, sea cual fuere el motivo por el cual se siguen produciendo virus, se debe destacar que su existencia no ha sido slo perjuicios: gracias a ellos, mucha gente a tomado conciencia de qu es lo que tiene y cmo protegerlo.

DEFINICIN.
Es un pequeo programa escrito intencionalmente para instalarse en la computadora de un usuario sin el conocimiento o el permiso de este. Decimos que es un programa parsito porque el programa ataca a los archivos o sector es de "booteo" y se replica a s mismo para continuar su esparcimiento. VII

Algunos se limitan solamente a replicarse, mientras que otros pueden producir serios daos que pueden afectar a los sistemas. Se ha llegado a un punto tal, que un nuevo virus llamado W95/CIH-10xx. o tambin como CIH.Spacefiller (puede aparecer el 26 de cada mes, especialmente 26 de Junio y 26 de Abril) ataca al BIOS de la PC husped y cambiar su configuracin de tal forma que se requiere cambiarlo. Nunca se puede asumir que un virus es inofensivo y dejarlo "flotando" en el sistema.

Existen ciertas analogas entre los virus biolgicos y los informticos: mientras los primeros son agentes externos que invaden clulas para alterar su informacin gentica y reproducirse, los segundos son programas-rutinas, en un sentido ms estricto, capaces de infectar archivos de computadoras, reproducindose una y otra vez cuando se accede a dichos archivos, daando la informacin existente en la memoria o alguno de los dispositivos de almacenamiento del ordenador. Tienen diferentes finalidades: Algunos slo 'infectan', otros alteran datos, otros los eliminan, algunos slo muestran mensajes. Pero el fin ltimo de todos ellos es el mismo: PROPAGARSE. Es importante destacar que el potencial de dao de un virus informtico no depende de su complejidad sino del entorno donde acta.

PRINCIPALES CARACTERSTICAS.

Es daino Es autorreproductor Los virus pueden llegar a "camuflarse" y esconderse para evitar la deteccin y reparacin. El virus re-orienta la lectura del disco para evitar ser detectado. Los datos sobre el tamao del directorio infectado son modificados en la FAT, para evitar que se descubran bytes extra que aporta el virus. VIII

Tienen la caracterstica del encriptamiento: el virus se encripta en smbolos sin sentido para no ser detectado, pero para destruir o replicarse debe desencriptarse siendo entonces detectable. Adems son gatillables: se relaciona con un evento que puede ser el cambio de fecha, una determinada combinacin de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos). Los virus se transportan a travs de programas tomados de BBS (Bulletin Boards) o copias de software no original. Destruir la informacin almacenada en el disco, en algunos casos vital para el sistema, que impedir el funcionamiento del equipo.

CLASIFICACIN

Existen diversos tipos de virus, pero stos varan de acuerdo a su funcin o a la manera en que se ejecutan en nuestro computador alterando la actividad del mismo, entre los ms comunes encontramos los siguientes:

PRINCIPALES TIPOS DE VIRUS Caballos de Troya (Troyan horses) Los caballos de Troya son impostores, es decir, archivos que parecen benignos pero que, de hecho, son perjudiciales. Una diferencia muy importante con respecto a los virus reales es que no se replican. Los caballos de Troya contienen cdigos dainos que, cuando se activan, provocan prdidas o incluso robo de datos. Para que un caballo de Troya se extienda es necesario dejarlo entrar en el sistema, por ejemplo, al

IX

abrir un archivo adjunto de correo. Gusanos (worms) Los gusanos son programas que se replican de sistema a sistema, sin utilizar un archivo para hacerlo. En esto se diferencian de los virus, que necesitan extenderse mediante un archivo infectado. Aunque los gusanos generalmente se encuentran dentro de otros archivos, a menudo documentos de Word o Excel, existe una diferencia en la forma en que los gusanos y los virus utilizan el archivo que los alberga. Normalmente el gusano generar un documento que contendr la macro del gusano dentro. Todo el documento viajar de un equipo a otro, de forma que el documento completo debe considerarse como gusano. Bombas Lgicas o de Tiempo son programas que se activan al producirse un acontecimiento determinado. La condicin suele ser una fecha (bombas de tiempo), una combinacin Si Virus de Macros no se de teclas, la o ciertas condiciones tcnicas (bombas lgicas). produce condicin permanece oculto al usuario. Un macro es una secuencia de ordenes de teclado y mouse asignadas a una sola tecla, smbolo o comando. Son muy tiles cuando este grupo de

instrucciones

se

necesitan

repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, hacindose pasar por una macro y actuarn hasta que el archivo se abra o utilice Virus de Sobreescritura Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos. Virus de Programa Comnmente infectan archivos con extensiones primeros Virus de Boot .EXE, son .COM, atacados .OVL, ms .DRV,.BIN, .DLL, y .SYS., los dos frecuentemente por que se utilizan mas. Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; tambin pueden infectar las tablas de particiones de los discos. Virus Residentes Se colocan automticamente en la memoria de la computadora y desde ella esperan la ejecucin de algn programa o la utilizacin de algn archivo. Virus de Enlace o Directorio Modifican las direcciones que permiten, a nivel interno, acceder a cada uno delos archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos. Virus Mutantes Son virus que mutan, es decir cambian XI

ciertas partes de su cdigo fuente haciendo uso de procesos de encriptacin y de la misma tecnologa que utilizan los antivirus. Debido a estas mutaciones, cada generacin de virus es diferente a la versin anterior, dificultando eliminacin. Virus Falso o Hoaxes Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuidas a travs del correo electrnico y las redes. Estos mensajes normalmente informan acerca de peligros de infeccin de virus, los cuales mayormente son falsos y cuyo nico objetivo es sobrecargar el flujo de informacin a travs de las redes y el correo electrnico de todo el mundo. Virus Mltiples Son virus que y infectan de archivos booteo ejecutables sectores as su deteccin y

simultneamente, combinando en ellos la accin de los virus de programa y delos virus de sector de arranque.

SISTEMAS OPERATIVOS DONDE FUNCIONAN.

Los virus informticos afectan en mayor o menor medida a casi todos los sistemas operativos ms conocidos y usados en la actualidad. Adems los virus informticos atacan slo a los sistemas operativos para los que fueron desarrollados. Las mayores incidencias se dan en el sistema operativo Windows, debido a: Su gran popularidad, como sistema operativo, entre los ordenadores

XII

personales,PC. Falta de seguridad en la plataforma, ya que es muy permisivo al momento de instalar programas ajenos a ste. Internet Explorer y Outlook Express, son conocidos por ser vulnerables a los virus, ya que stos se encuentran estrechamente relacionados con el sistema operativo. En otros sistemas operativos como las distribuciones de GNU/ Linux, OpenSolaris, Solaris, Mac OS X y otros basado en Unix, los ataques son prcticamente inexistentes.

DAOS DE LOS VIRUS.

Definiremos dao como accin una indeseada, y los clasificaremos segn la cantidad de tiempo necesaria para reparar dichos daos. Existen seis categoras de daos hechos por los virus, de acuerdo a la gravedad.

TIPOS DE DAOS QUE PROVOCAN LOS VIRUS.

Daos Triviales Sirva como ejemplo la forma de trabajo del virus FORM (el ms comn): En el da 18 de cada mes cualquier tecla que presionemos hace sonar el beep. Deshacerse del virus implica, generalmente, segundos o minutos. Daos Menores Un buen ejemplo de este tipo de dao es el JERUSALEM. Este virus borra, los viernes 13, todos los programas que uno trate de usar despus de que el virus haya infectado la memoria residente. En el peor de los casos, tendremos que reinstalar los programas perdidos. Esto nos llevar alrededor de 30 minutos. Daos Moderados Cuando un virus formatea el disco rgido, mezcla los componentes de la FAT (File Allocation Table, Tabla de Ubicacin de Archivos), o sobreescribe el disco rgido. En este caso, sabremos inmediatamente qu es lo que est sucediendo, y podremos reinstalar el sistema operativo y utilizar el ltimo backup. Esto quizs nos lleve una hora. Daos Mayores Algunos virus, dada su lenta velocidad de infeccin y su alta capacidad de pasar desapercibidos, pueden lograr que ni an

XIII

restaurando un backup volvamos al ltimo estado de los datos. Un ejemplo de esto es el virus DARK AVENGER, que infecta archivos y acumula la cantidad de infecciones que realiz. Cuando este contador llega a 16, elige un sector del disco al azar y en l escribe la frase: "Eddie lives somewhere in time" (Eddie vive en algn lugar del tiempo). Daos Severos Los daos severos son hechos cuando un virus realiza cambios mnimos, graduales y progresivos. No sabemos cundo los datos son correctos o han cambiado, pues no hay pistas obvias como en el caso del DARK AVENGER (es decir, no podemos buscar la frase Eddie lives).

LAS PRINCIPALES VAS DE INFECCIN DE VIRUS SON:

Redes Sociales. Sitios webs fraudulentos. Redes P2P (descargas con regalo) Dispositivos USB/CDs/DVDs infectados. Sitios webs legtimos pero infectados. Adjuntos en Correos no solicitados (Spam)

SNTOMAS TPICOS DE UNA INFECCIN.

El sistema operativo o un programa toma mucho tiempo en cargar sin razn aparente. El tamao del programa cambia sin razn aparente. XIV

El disco duro se queda sin espacio o reporta falta de espacio sin que esto sea necesariamente as. Si se corre el CHKDSK no muestra "655360 bytes available". En Windows aparece "32 bit error". La luz del disco duro en la CPU continua parpadeando aunque no se este trabajando ni haya protectores de pantalla activados. (Se debe tomar este sntoma con mucho cuidado, porque no siempre es as). No se puede "bootear" desde el Drive A, ni siquiera con los discos de rescate. Aparecen archivos de la nada o con nombres y extensiones extraas. Suena "clicks" en el teclado (este sonido es particularmente aterrador para quien no esta advertido). Los caracteres de texto se caen literalmente a la parte inferior de la pantalla (especialmente en DOS). En la pantalla del monitor pueden aparecen mensajes absurdos tales como "Tengo hambre. Introduce un Big Mac en el Drive A". En el monitor aparece una pantalla con un fondo de cielo celeste, unas nubes blancas difuminadas, una ventana de vidrios repartidos de colores y una leyenda en negro que dice Windows 98 (No puedo evitarlo, es mas fuerte que yo...!!). La PC funciona ms lenta de lo normal. La PC deja de responder o se congela con frecuencia. La PC se bloquea y se reinicia cada tantos minutos. La PC se reinicia sola y luego no funciona normalmente. Las aplicaciones de la PC no funcionan correctamente. No se puede acceder a los discos o a las unidades de disco. No puede imprimir correctamente. Aparecen mensajes de error poco usuales. Los mens y los cuadros de dilogo se ven distorsionados.

XV

CMO SE PUEDE PROTEGER A UN COMPUTADOR DE VIRUS.

Proteger el equipo de virus y otras amenazas no son difciles, pero hay que ser minucioso.

Instale un programa antivirus. Instalar un programa antivirus y mantenerlo actualizado puede ayudarle a defender el equipo frente a virus. Los programas antivirus analizan el equipo en busca de virus que pretenden introducirse en el correo electrnico, el sistema operativo o los archivos. Cada da pueden aparecer virus nuevos, por lo que es recomendable visitar con frecuencia el sitio web del fabricante en busca de actualizaciones. Algunos programas antivirus se venden con suscripciones anuales que pueden renovarse cuando es necesario, pero hay muchos que son gratuitos.

No abra mensajes de correo electrnico de remitentes desconocidos ni adjuntos de correos electrnicos que no reconoce. Muchos virus se envan adjuntos a mensajes de correo electrnico y se propagan en cuanto se abre el archivo. Es mejor no abrir ningn archivo adjunto a menos que se trate de algo que est esperando. Microsoft Outlook y Windows Mail ayudan a bloquear archivos adjuntos potencialmente peligrosos.

Use un bloqueador de elementos emergentes en su explorador. Las ventanas emergentes son ventanas pequeas del explorador que se abren encima del sitio web que se est viendo. Si bien la mayora de estas ventanas son creadas por anunciantes, tambin pueden contener cdigo inseguro o malintencionado. Un bloqueador de elementos emergentes puede evitar que se abran algunas de estas ventanas o todas.

Mantenga Windows actualizado. Peridicamente, Microsoft publica XVI

actualizaciones de seguridad especiales que pueden ayudarle a proteger el equipo. Estas actualizaciones pueden evitar los virus y otros ataques informticos solucionando posibles carencias de seguridad. Asegrese de que Windows recibe estas actualizaciones activando la actualizacin automtica de Windows. Use un firewall. Firewall de Windows o cualquier otro firewall pueden alertarle de actividades sospechosas si un virus o un gusano intentan conectarse al equipo. Tambin pueden bloquear virus, gusanos y piratas informticos si intentan descargar programas potencialmente peligrosos en el equipo. Use la configuracin de privacidad del explorador. Es importante saber cmo los sitios web pueden usar informacin privada para evitar la aparicin de anuncios personalizados, fraudes y robos de identidad. Si est usando Internet Explorer, puede ajustar la configuracin de Privacidad o restaurar la configuracin predeterminada en cualquier momento que lo desee. Activar el Control de cuentas de usuario (UAC). Cuando se vayan a realizar cambios en el equipo que requieran permiso de nivel de administrador, UAC se lo notificar y le dar la oportunidad de aprobar el cambio. UAC puede ayudar a evitar que los virus realicen cambios no deseados. Borrar la memoria cach de Internet y el historial del explorador. La mayora de los exploradores almacena informacin sobre los sitios web que usted visita e informacin que los sitios web le pueden solicitar (como su nombre y direccin). Si bien puede ser til tener esta informacin almacenada en el equipo, en algunas ocasiones, es posible que usted desee eliminarla de manera parcial o total, por ejemplo, cuando usa un equipo pblico y no desea dejar registro de su informacin personal.

XVII

RECUPERACIN Y PROTECCIN DE ARCHIVOS

Despus de eliminar el virus, probablemente debas instalar algunos programas o restaurar la informacin que se perdi. Hacer copias de seguridad peridicas de los archivos puede ayudarte a evitar la prdida de datos si el equipo se infecta de nuevo. Si no has guardado las copias de seguridad en el pasado, te recomendamos empezar ahora.

XVIII

ANTIVIRUS INFORMTICO.
HISTORIA.
Surge en la misma poca en que comenzaron a detectarse y difundirse los primeros virus informticos, tambin llamados "Virus de PC". El desarrollo y la venta del Software, antivirus empez a principio de la dcada de 1990 de la pasada centuria, y a lo largo de estos aos se han ido consolidando y constituyendo en el producto bsico de la Seguridad Informtica. Los programas antivirus surgen de la necesidad de mantener los sistemas operativos en ptimas condiciones como vigilante seguro, adems de proteger los ordenadores de los software mal intencionados. Un programa antivirus analiza informacin de muy diverso tipo y, en caso de que se encuentre infectada por algn cdigo maligno, segn las categoras existentes, procede a su desinfeccin o eliminacin segn la configuracin que permita cada software. El anlisis de la informacin se produce de muy diferentes maneras dependiendo de dnde provenga. Los antivirus se han convertido en compaeros inseparables del trabajo diario. Hoy en da no se concibe ningn equipo conectado a Internet que carezca de una buena proteccin contra programas malignos (virus, caballos de troya, gusanos, y otras denominaciones). Las situaciones de riesgo se multiplican cuando un equipo se conecta a la Red de redes. Sin embargo ningn antivirus es 100% seguro, ya que a medida que avanza la tecnologa se perfeccionan los programas malignos que han llegado en muchas ocasiones a deshabilitar antivirus usando vulnerabilidades de los mismos y de los sistemas operativos. Por eso es aconsejable tomar todas las medidas necesarias en los sistemas (deshabilitar reproducciones automticas, autorun, restauras del sistema, instalar parches de seguridad actualizados, entre otras) y como punto culminante de este proceso tener un software antivirus que se pueda actualizar con frecuencia.

XIX

DEFINICIN.

Es importante aclarar que todo antivirus es un programa y que, como todo programa, slo funcionar correctamente si es adecuado y est bien configurado. Adems, un antivirus es una herramienta para el usuario y no slo no ser eficaz para el 100% de los casos, sino que nunca ser una proteccin total ni definitiva. La funcin de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informtico en una computadora. Este es el aspecto ms importante de un antivirus, independientemente de las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un virus informtico, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daos posibles. Adicionalmente, un antivirus puede dar la opcin de erradicar un virus informtico de una entidad infectada. El modelo ms primario de las funciones de un programa antivirus es la deteccin de su presencia y, en lo posible, su identificacin. La primera tcnica que se populariz para la deteccin de virus informticos, y que todava se sigue utilizando (aunque cada vez con menos eficiencia), es la tcnica de scanning. Esta tcnica consiste en revisar el cdigo de todos los archivos contenidos en la unidad de almacenamiento -fundamentalmente los archivos ejecutables- en busca de pequeas porciones de cdigo que puedan pertenecer a un virus informtico. Este procedimiento, denominado escaneo, se realiza a partir de una base de datos que contiene trozos de cdigo representativos de cada virus conocido, agregando el empleo de determinados algoritmos que agilizan los procesos de bsqueda. La tcnica de scanning fue bastante eficaz en los primeros tiempos de los virus informticos, cuando haba pocos y su produccin era pequea. Este relativamente pequeo volumen de virus informticos permita que los desarrolladores de antivirus escaneadores tuvieran tiempo de analizar el virus, extraer el pequeo

XX

trozo de cdigo que lo iba a identificar y agregarlo a la base de datos del programa para lanzar una nueva versin. Sin embargo, la obsolescencia de este mecanismo de identificacin como una solucin antivirus completa se encontr en su mismo modelo.

PRINCIPALES CARACTERSTICAS.
Identifica y elimina a los programas malignos en las computadoras. Ayuda a eliminar algunas amenazas a la seguridad computacional que no necesariamente clasifican como programas malignos. Controla la actividad de dispositivos extrables. Controla la actividad del correo electrnico, o la de la red local. Analiza la informacin que se va a leer o grabar.

MODELO DEL ANTIVIRUS.

La estructura de un programa antivirus, est compuesta por dos mdulos principales: el primero denominado de control y el segundo denominado de respuesta. A su vez, cada uno de ellos se divide en varias partes: Mdulo de control Posee la tcnica verificacin de integridad que posibilita el registro de cambios en los archivos ejecutables y las zonas crticas de un disco rgido. Se trata, en definitiva, de una herramienta preventiva para mantener y controlar los componentes de informacin de un disco rgido que no son modificados a menos que el usuario lo requiera. Otra opcin dentro de este mdulo es la identificacin de virus, que incluye diversas tcnicas para la deteccin de virus informticos. Las formas ms comunes de deteccin son el scanning y los algoritmos, como por ejemplo, los heursticos. Asimismo, la identificacin de cdigo daino es otra de las herramientas de deteccin que, en este caso, busca instrucciones peligrosas incluidas en programas, para la integridad de la informacin del disco rgido. Esto XXI

implica descompilar (o desensamblar) en forma automtica los archivos almacenados y ubicar sentencias o grupos de instrucciones peligrosas. Finalmente, el mdulo de control tambin posee una administracin de recursos para efectuar un monitoreo de las rutinas a travs de las cuales se accede al hardware de la computadora (acceso a disco, etc.). De esta manera puede limitarse la accin de un programa restringindole el uso de estos recursos, como por ejemplo impedir el acceso a la escritura de zonas crticas del disco o evitar que se ejecuten funciones de formato del mismo. Mdulo de respuesta La funcin alarma se encuentra incluida en todos los programas antivirus y consiste en detener la accin del sistema ante la sospecha de la presencia de un virus informtico, e informar la situacin a travs de un aviso en pantalla. Algunos programas antivirus ofrecen, una vez detectado un virus informtico, la posibilidad de erradicarlo. Por consiguiente, la funcin reparar se utiliza como una solucin momentnea para mantener la operatividad del sistema hasta que pueda instrumentarse una solucin adecuada. Por otra parte, existen dos tcnicas para evitar el contagio de entidades ejecutables: evitar que se contagie todo el programa o prevenir que la infeccin se expanda ms all de un mbito fijo. Aunque la primera opcin es la ms adecuada, plantea grandes problemas de implementacin.

FUNCIONAMIENTO DE LOS ANTIVIRUS.

El funcionamiento de un antivirus vara de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador. Adicionalmente, muchos de los antivirus actuales han incorporado funciones de deteccin proactiva, que no se basan en una lista de malware conocido, sino que analizan el comportamiento de los archivos o comunicaciones para detectar cuales son

XXII

potencialmente dainas para el ordenador, con tcnicas como Heurstica, HIPS, etc. Usualmente, un antivirus tiene un (o varios) componente residente en memoria que se encarga de analizar y verificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador est en uso. Asimismo, cuentan con un componente de anlisis bajo demando (los conocidos#scanners, exploradores, etc), y mdulos de proteccin de correo electrnico, Internet, etc. El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infeccin.

CLASIFICACIN.
Una forma de clasificar los antivirus es:

TIPOS DE ANTIVIRUS Antivirus Preventorios como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infeccin, previnindola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema. Antivirus Identificadores esta clase de antivirus tiene la funcin de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores tambin rastrean secuencias Antivirus Descontaminadores de bytes de cdigos especficos vinculados con dichos virus. comparte una serie de caractersticas con los identificadores. Sin embargo, su XXIII

principal diferencia radica en el hecho de que el propsito de esta clase de antivirus es descontaminar un sistema que fue infectado, a travs de la eliminacin de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la deteccin de los programas malignos. Cortafuegos o Firewall estos programas tienen la funcin de bloquear el acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el trfico de entrada y salida de una computadora, impidiendo la ejecucin de toda actividad dudosa. Antiespas o Antispyware esta clase de antivirus tiene el objetivo de descubrir y descartar aquellos programas espas que se ubican en la computadora de manera oculta. Antipop- UPS tiene como finalidad impedir que se ejecuten las ventanas es decir pop-ups a o emergentes, aquellas

ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet. Antispam se denomina spam a los mensajes basura, no deseados o que son enviados desde una direccin desconocida por el usuario. Los antispam tienen el objetivo XXIV

de detectar esta clase de mensajes y eliminarlos de forma automtica.

SISTEMAS OPERATIVOS DONDE FUNCIONAN.

Debido a que los virus informticos en su mayora atacan al sistema operativo Windows, ms no ha otros como es el caso de Linux, Mac OS X, entre otros; los antivirus tambin los son creados en mayor parte para el sistema operativo Windows. Entre los antivirus ms destacados encontramos: Norton Antivirus. Avast! Antivirus. Kaspershy Antivirus. ESET NOD32 Antivirus. AVG Antivirus Free Edition Avira Antivir Antivirus.

CUADRO

COMPARATIVO

ENTRE

ANTIVIRUS

DESTACADOS.
Caracterstica Antivirus Antispyware Link Scanner Antirootkit Web Shield ID Protection Firewall Avast Si Si No Si Si Si No Avast Free Si Si No Si Si No No Si Si Si Si Si Si Si AVG AVG Free Si Si Si No No No XXV Si Si No Si Si Si Si Si No Si Si Si Si McAfee Norton ESET Si Si No Si Si No Si Panda Si Si Si Si Si Si Si

NOD32 Security

Limitado No

Antispam Sistemas x64 Espaol Soporte Tcnico Mac y Linux Consumo Recursos.

Si Si Si Si Si de Muchos al

No Si Si No No

Si Si Si Si Solo

No Si Si Solo FAQ Solo

No No Si 30 Das No Termino Medio

No Si Si Solo Mac Muchos

No Si Si Solo Linux Pocos

Si Si Si Si Solo Linux Pocos

Limitado Si

Linux Linux Muchos Pocos Pocos al

arrancar arrancar

EL

ANTIVIRUS PROTECCIN.

COMO

MTODO

ACTIVO

DE

Existen numerosos medios para combatir el problema de los virus informticos; sin embargo, a medida que nuevos programas y sistemas operativos se introducen en el mercado, ms difcil es tener controlados a todos y ms sencillo va a ser que a alguien se le ocurran nuevas formas de infectar sistemas. Ante este tipo de problemas, estn los software llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software malicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminacin (cuarentena).

XXVI

CONCLUSIONES .
Conocimos los diferentes virus que atacan a los sistemas operativos, y de que manera emplear un antivirus para revertir la accin del mismo dentro del computador.

Reconocimos el funcionamiento y la manera en que afecta un virus al computador.

Determinamos la forma en como acta un antivirus para erradicar los virus y cmo revierte el dao.

XXVII

RECOMENDACIONES.

Se recomienda que se realice un anlisis constante del computador y siempre se lo tenga con un antivirus adecuado a su situacin.

Es recomendable dar mantenimiento a nuestro PC con cierta frecuencia y con personal capacitado.

XXVIII

ANEXOS.
GLOSARIO.
Scanners: Dispositivo electrnico de entrada utilizado para realizar la separacin de colores. Ej. de tambor, cama plana, etc. En computacin, un escner (scanner) se utiliza para incorporar imgenes a la computadora. Es como una copiadora, pero en lugar de copiar la imagen al papel, la copia a la pantalla de la computadora. Malware: es la abreviatura de Malicious software (software

malicioso), trmino que engloba a todo tipo de programa o cdigo de computadora cuya funcin es daar un sistema o causar un mal funcionamiento. Dentro de este grupo podemos encontrar trminos como: Virus, Troyanos, Gusanos, Dialers, Spyware, Adware, Hijackers, Keyloggers, FakeAVs, Rootkits, Bootkits, Rogues, etc. Heurstica: Bsqueda o investigacin de documentos o fuentes histricas. Boot: El registro principal de arranque o registro de arranque maestro como tambin se conoce (del ingls Master boot record cuyo acrnimo es MBR), es un sector de 512 bytes al principio del disco duro que contiene una secuencia de comandos necesarios para cargar un sistema operativo. Es decir, es el primer registro del disco duro, el cual contiene un programa ejecutable y una tabla donde estn definidas las particiones del disco duro. Encriptacin: La encriptacin es el proceso para volver ilegible informacin considera importante. La informacin una vez encriptada slo puede leerse aplicndole una clave.

XXIX

FOTOGRAFAS.

Fotografa 01. Redaccin del Informe.

Fotografa 02. Colocacin de encabezados.

XXX

Fotografa 03. Edicin del informe.

Fotografa 04. Revisin del Informe.

XXXI

Fotografa 05. Revisin final del Informe.

XXXII

LINKOGRAFA.
M. MANSON. Estudio sobre Virus Informticos. Fecha de acceso: 13/07/2013 Vase en: http://www.ilustrados.com/tema/316/Estudio-sobre-VirusInformaticos.html W. MICROSOFT. Cmo se puede proteger un equipo de los virus.? Fecha de acceso: 13/07/2013. Vase en: http://windows.microsoft.com/es-xl/windows/how-protectcomputer-from-viruses#how-protect-computer-from-viruses=windows7 W. MICROSOFT. Cmo se puede quitar un virus del equipo.? Fecha de acceso: 13/07/2013. Vase en: http://windows.microsoft.com/es-xl/windows/how-removecomputer-virus#how-remove-computer-virus=windows-7 MICROSOFT. Cmo eliminar y evitar los virus informticos. Fecha de acceso: 13/07/2013. Vase en: security/antivirus.aspx http://www.microsoft.com/es-xl/security/pc-

R. BELLO; I. ALFONSO. Elementos terico-prcticos tiles para conocer los virus informticos Fecha de acceso: 13/07/2013. Vase en: http://scielo.sld.cu/scielo.php?pid=S1024-

94352003000500004&script=sci_arttext

TIPOSDE.ORG. Tipos de antivirus informticos. Fecha de acceso: 13/07/2013.

XXXIII

Vase en: http://www.tiposde.org/informatica/418-tipos-de-antivirusinformaticos/

L. CALPA. Virus Informticos Fecha de acceso: 14/07/2013. Vase antivirus en: http://es.scribd.com/doc/33122294/Virus-informaticos-y-

XXXIV