Aqu se mencionan algunos de los sntomas posibles: Reduccin del espacio libre en la memoria RAM: Un virus, al entrar al sistema,

, se sita en la memoria RAM, ocupando una opcin de ella. El tamao til y operativo de la memoria se reduce en la misma cuanta que tiene el cdigo de virus. Siempre en el anlisis de una posible infeccin es muy valioso contar con parmetros de comparacin antes y despus de la posible infeccin. Por razones prcticas casi nadie analiza detalladamente su computadora en condiciones normales y por ello casi nunca se cuenta con parones antes de una infeccin, pero si es posible analizar la memoria arrancando el sistema desde un disco libre de infeccin. Las operaciones rutinarias se realizan con ms lentitud: obviamente los virus son programas, y como tales requieren de recursos del sistema para funcionar y su ejecucin, ms al ser repetitiva, llevan a un enlentecimiento global en las operaciones. Aparicin de programas residentes en memoria desconocidos: el cdigo viral, como ya dijimos, ocupa parte de la RAM y debe quedar colgado de la memoria para activarse cuando sea necesario. Esa Procin de cdigo que queda en RAM, se llama residente y con algn utilitario que analice RAM puede ser descubierto. Aqu tambin es valioso comparar antes y despus de la infeccin o arrancando desde un disco limpio. Tiempos de carga mayores: corresponde al enlentecimiento global del sistema, en el cual todas las operaciones se demoran ms de lo habitual. Aparicin de mensajes de error no comunes: en mayor medida, todos los virus, al igual que programas residentes comunes, tienen una tendencia a colisionar con otras aplicaciones. Aplique aqu tambin el anlisis pre / post-infeccin. Fallos en la ejecucin de los programas: programas que mayormente funcionan bien, comienzan a fallar y generar errores durante la sesin.

TECNICAS DE PREOGRACION DE VIRUS Los programas de virus utilizan diversas tcnicas de programacin que tienen por fin ocultar a los ojos del usuario la presencia de virus, favorecer su reproduccin y por ello

a menudo tambin tienden a ocultarse de los virus. A continuacin se citan las tcnicas mas conocidas: Stealth: tcnica de ocultacin utilizada para esconder los signos visibles de la infeccion que podran delatar su presencia. Sus caractersticas son: o o Mantienen la fecha original del archivo. Evitan que se muestren los errores de escritura cuando el virus intenta escribir en discos protegidos. o Restar el tamao del virus a los archivos infectados cuando se hace un DIR. o o o o o Modificar directamente la FAT. Modifican la tabla de vectores de interrupcin (IVT) Se instalan en los buffer del DOS. Se instalan por encima de los 640 KB normales del DOS. Soportan la re inicializacin del sistema por teclado.

Encriptacin o auto encriptacin: Tcnica de ocultacin que permite la encriptacin del cdigo del virus y que tiene por fin enmascarar su cdigo viral y sus acciones en el sistema. Por este mtodo los virus generan un cdigo que dificulta la deteccin por los antivirus. Anti-deburggers: es una tcnica de proteccin que tiende a evitar ser desensamblado para dificultar su anlisis, paso necesario para generar una vacuna para el antivirus. Polimorfismo: Es una tcnica que impide su deteccin, por la cual varan el mtodo de encriptacin de copia en copia, obligando a los antivirus a usar tcnicas heursticas. Debido a que el virus cambia en cada infeccin es imposible localizarlo buscndolo por cadenas de cdigo, tal cual hace la tcnica de escaneo. Esto se consigue utilizando un algoritmo de encriptacin que de todos modos, no puede codificar todo el cdigo del virus. Una parte del cdigo del virus queda inmutable y es el que resulta vulnerable t propicio para ser detectado por los virus. La forma ms utilizada para la codificacin es la operacin lgica XOR, debido a que es reversible: en cada operacin se hace necesaria una clave, pero por lo general, usan una clave distinta en cada infeccin, por lo que se obtiene una codificacin tambin distinta. Otra forma

muy usada para generar un virus polimrfico consiste en sumar un nmero fijo a cada byte del cdigo vrico.