Universidad Popular De Nicaragua

Nombre de la asignatura: Mtodo y Tcnica

de la Investigacin

Nombre de la investigacin: Antivirus y virus informticos Integrantes:

Alvin Antonio Garca lvarez Freddy Ren Guevara Flores Jos Adn Crcamo Betanco

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Tabla de contenido
Tabla de contenido............................................................................................... 2 INTRODUCCION.................................................................................................... 3 OBJETIVOS GENERALES:....................................................................................... 6 OBJETIVO ESPECIFICO:.......................................................................................... 7 HIPOTESIS:............................................................................................................ 7 MARCO TEORICO.................................................................................................. 8 Listado de los 10 proveedores antivirus ms populares.....................................10 Como instalar Avast! Antivirus...........................................................................11 Como actualizar Avast! automticamente ........................................................17 Como Eliminar Virus con Avast! y como hacer un escaneo con Avast! Antivirus ........................................................................................................................... 19 JUSTIFICACION.................................................................................................... 24

[Antivirus]

Pgina 2

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

INTRODUCCION
Importante aclarar que todo antivirus es un programa y que, como todo programa, slo funcionar correctamente si es adecuado y est bien configurado. Adems, un antivirus es una herramienta para el usuario y no slo no ser eficaz para el 100% de los casos, sino que nunca ser una proteccin total ni definitiva. La funcin de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informtico en una computadora. Este es el aspecto ms importante de un antivirus, independientemente de las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un virus informtico, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daos posibles. Adicionalmente, un antivirus puede dar la opcin de erradicar un virus informtico de una entidad infectada. El modelo ms primario de las funciones de un programa antivirus es la deteccin de su presencia y, en lo posible, su identificacin. La primera tcnica que se populariz para la deteccin de virus informticos, y que todava se sigue utilizando (aunque cada vez con menos eficiencia), es la tcnica de scanning. Esta tcnica consiste en revisar el cdigo de todos los archivos contenidos en la unidad de almacenamiento -fundamentalmente los archivos ejecutables- en busca de pequeas porciones de cdigo que puedan pertenecer a un virus informtico. Este procedimiento, denominado escaneo, se realiza a partir de una base de datos que contiene trozos de cdigo representativos de cada virus conocido, agregando el empleo de determinados algoritmos que agilizan los procesos de bsqueda. La tcnica de scanning fue bastante eficaz en los primeros tiempos de los virus informticos, cuando haba pocos y su produccin era pequea. Este relativamente pequeo volumen de virus informticos permita que los desarrolladores de antivirus escanea dores tuvieran tiempo de analizar el virus, extraer el pequeo trozo de cdigo que lo iba a identificar y agregarlo a la base de datos del programa para lanzar una nueva versin. Sin embargo, la obsolescencia de este mecanismo de identificacin como una solucin antivirus completa se encontr en su mismo modelo.
[Antivirus] Pgina 3

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

En sntesis, la tcnica de scanning es altamente ineficiente, pero se sigue utilizando debido a que permite identificar rpidamente la presencia de los virus ms conocidos y, como son estos los de mayor dispersin, permite una importante gama de posibilidades. Un ejemplo tpico de un antivirus de esta clase es el Virus can de McAfee. La estructura de un programa antivirus, est compuesta por dos mdulos principales: el primero denominado de control y el segundo denominado de respuesta. A su vez, cada uno de ellos se divide en varias partes: 1. Mdulo de control: Posee la tcnica verificacin de integridad que posibilita el registro de cambios en los archivos ejecutables y las zonas crticas de un disco rgido. Se trata, en definitiva, de una herramienta preventiva para mantener y controlar los componentes de informacin de un disco rgido que no son modificados a menos que el usuario lo requiera. Otra opcin dentro de este mdulo es la identificacin de virus, que incluye diversas tcnicas para la deteccin de virus informticos. Las formas ms comunes de deteccin son el scanning y los algoritmos, como por ejemplo, los heursticos. Asimismo, la identificacin de cdigo daino es otra de las herramientas de deteccin que, en este caso, busca instrucciones peligrosas incluidas en programas, para la integridad de la informacin del disco rgido. Esto implica descompilar (o desensamblar) en forma automtica los archivos almacenados y ubicar sentencias o grupos de instrucciones peligrosas. Finalmente, el mdulo de control tambin posee una administracin de recursos para efectuar un monitoreo de las rutinas a travs de las cuales se accede al hardware de la computadora (acceso a disco, etc.). De esta manera puede limitarse la accin de un programa restringindole el uso de estos recursos, como por ejemplo impedir el acceso a la escritura de zonas crticas del disco o evitar que se ejecuten funciones de formato del mismo. 2. Mdulo de respuesta: la funcin alarma se encuentra incluida en todos los programas antivirus y consiste en detener la accin del sistema ante la sospecha de la presencia de un virus informtico, e informar la situacin a travs de un aviso en pantalla. Algunos programas antivirus ofrecen, una vez detectado un virus informtico, la posibilidad
[Antivirus] Pgina 4

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

de erradicarlo. Por consiguiente, la funcin reparar se utiliza como una solucin momentnea para mantener la operatividad del sistema hasta que pueda instrumentarse una solucin adecuada. Por otra parte, existen dos tcnicas para evitar el contagio de entidades ejecutables: evitar que se contagie todo el programa o prevenir que la infeccin se expanda ms all de un mbito fijo. Aunque la primera opcin es la ms adecuada, plantea grandes problemas de implementacin.

5.29

[Antivirus]

Pgina 5

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

OBJETIVOS GENERALES:
Dar a conocer la definicin y funcin de los antivirus y sus clases.

[Antivirus]

Pgina 6

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

OBJETIVO ESPECIFICO:
Detectar y eliminar virus informticos.

HIPOTESIS:
Con la investigacin suministrada en este documento todos los usuarios tendrn la mayor facilidad para escoger antivirus adecuados para su ordenador ayudando a resolver las
[Antivirus] Pgina 7

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

prdidas de informacin al ejecutndolo desde el arranque, optimizando el rendimiento del sistema.

MARCO TEORICO
En el siguiente documento se presentan los antecedentes, definiciones y teoras que nos servirn para desarrollar el tema ANTIVIRUS, por lo cual se consultaron diferentes fuentes como libros, revistas, bases de datos y sobre todo sitios web. En 1988 los virus llamaron la intencin de los medios de comunicacin y algunas de las mejores investigaciones del mundo de los antivirus comenzaron su trabajo un poco antes de 1988. As que en 1988 en que los antivirus comerciales emergentes, su lanzamiento fue un problema potencial. Los comerciantes eran solo pequeas empresas quienes vendan sus software a precios muy bajos algo como (5 a 10 dlares). Algunos de los programas fueron shareware y varios de ellos fredwre.

Un famoso virus que se transmite a travs de correo electrnico en un archivo

[Antivirus] Pgina 8

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

ejecutable es el HAPPY99.EXE. Cuando se abre el archivo se ven unos fuegos artificiales felicitando el nuevo ao y los usuarios se lo reenvan unos a otros creyendo ingenuamente que el programa nicamente hace esto. Sin embargo, mientras se ve la animacin, el PC del usuario queda infectado. En ocasiones, se envan tambin archivos EXE justificando que estn comprimidos, ya sea en el correo o a travs de un IRC, pero debemos saber que este formato no mejora la compresin frente a un ZIP; y siempre se poda haber enviado en este ltimo formato. Para evitar esta situacin, lo mejor es no abrir nunca estos archivos. Si no se abren, aunque residan en nuestro ordenador, los virus no podrn realizar la infeccin. El objetivo de los virus es siempre reproducirse en el menor tiempo posible sin que el usuario lo advierta. En el caso de HAPPY99, se aprovechaba la ingenuidad del que reciba el mensaje para que inocentemente lo reenviase a todos sus amigos. Este es el mismo funcionamiento de Babylonia, aparecido en diciembre de 1999, el cual se esconde en un archivo ejecutable cuyo icono representa la cara de Santa Claus. Al abrir este archivo, que el usuario considera inofensivo, el virus realizar la infeccin. Otros virus, como Melissa, no necesitan la intervencin del que lee el mensaje de correo para distribuirse: automticamente se reenvan a las primeras direcciones de la agenda de Outlook.

La deteccin de virus conocidos es ms confiable cuando se trata con virus ya conocidos. Por lo tanto, no es muy probable que las tcnicas genricas reemplacen a los scanner basados en caractersticas especficas del agente de infeccin. Las tcnicas genricas no deben marcar como infectados archivos que estn limpios. Tal confusin (conocida como falsos positivos) puede darle tanto trabajo al usuario como una infeccin real, dado que la muestra debe ser capturada y enviada al distribuidor de antivirus. El vendedor debe entonces explcitamente excluir el archivo de la deteccin, o cambiar el sistema entero de deteccin paraqu ese archivo (y archivos similares) no sea marcado por error. Se puede concluir entonces que las tcnicas genricas son ms efectivas como complemento y no como reemplazo de las tcnicas tradicionales.

[Antivirus]

Pgina 9

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Listado de los 10 proveedores antivirus ms populares

AVAST Microsoft ESET

17.5% 16.8%

10.8% 10.5%

Symantec Avira AVG

10.4% 8.8% 5.9% 4.4%

Pgina 10

Kaspersky McAfee
[Antivirus]

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Trend Micro Panda 2.0%

2.6%

Como instalar Avast! Antivirus

Primer paso: Es muy importante mencionar que no es bueno tener dos antivirus instalados en una misma PC ya que afectara l rendimiento del sistema. Si ya contenemos uno y pretende instalar Avast! debemos desinstalarlo antes. Para ello, tenemos que ir a Inicio (abajo a la izquierda en tu pantalla) y all dentro buscar la opcin Panel de Control. Cuando des clic en ella, se abrir una ventana en donde tienes que elegir el cono que dice Agregar o Quitar Programas (si tienes Windows XP) o dir Desinstalar un Programa si tiene Windows Vista o 7. Aparecer una lista con todos los programas instalados. Busca el antivirus que tengas, lo selecciones y haces clic en Quitar o Desinstalar, dependiendo de la versin de Windows que tengas. Te preguntar si ests seguro, di que s y desinstlalo. Bien, ahora ya no tienes antivirus en tu PC, podemos Instalar Avast! Ve donde lo guardaste y dale doble clic al archivo de Avast! que descargaste. Aparecer una ventana como la siguiente:

[Antivirus]

Pgina 11

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

All que dar clic Ejecutar. Windows Windows 7, te pedir

solo tenemos en Si Vista permiso para Hacer cambios en el equipo, antes que la como imagen anterior. Slo tienes que decirle que s. aparezca ventana la tienes o

seguramente

Lo siguiente que vers ser esto:

[Antivirus]

Pgina 12

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Segundo

paso:

Ya hemos comenzado a Instalar Avast! Esta primera ventana que ves, es slo para elegir el idioma que tendr Avast!, as que slo selecciona Espaol y le damos clic en Siguiente. Y nos aparecer:

[Antivirus]

Pgina 13

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Segundo paso: Aqu slo nos preguntara que si queremos participar en la comunidad, y enviar datos para mejorar el programa. El funcionamiento del mismo no depende de lo que optes, as es nuestra decisin. Lo de la instalacin personalizada es slo para usuarios avanzados, as que lo mejor es no marcarla. Luego damos clic en Siguiente Ocurrirn una serie de acciones, todas automticas, mientras se instala el Programa, har un pequeo escaneo de virus muy rpido. Cuando termine, nos mostrar el siguiente mensaje:

[Antivirus]

Pgina 14

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Cuarto paso: Aqu solo le damos clic en Finalizar y ya contenemos el Antivirus Avast! Seguramente, al terminar de instalarlo, te mostrar una ventana como la siguiente:

[Antivirus]

Pgina 15

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Quinto paso: Lo nico que debemos de hacer aqu es registrar nuestro programa y listo

[Antivirus]

Pgina 16

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Como actualizar Avast! automticamente

Primer paso: Es muy importante actualizar nuestro antivirus siempre, y lo primero que tenemos que hacer es abrir nuestro antivirus, Una vez dentro, debemos buscar en la parte superior derecha, el enlace que dice opciones le damos clic

Segundo paso: Ahora miramos en la columna izquierda, la segunda opcin es Actualizaciones, tenemos que cliquear en ella:

Tercer paso:
[Antivirus] Pgina 17

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Ahora veremos 3 selecciones la cual la ms recomendada para todos es la vemos sealada en la imagen que nos permitir configurar las actualizaciones automticas de Avast!

All tienes que optar por la primera de las opciones, es decir, tilda el casillero que corresponde a Actualizacin Automtica. Para terminar, slo da clic en el botn aceptar que se encuentra en la parte inferior derecha de la ventana.

[Antivirus]

Pgina 18

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Como Eliminar Virus con Avast! y como hacer un escaneo con Avast! Antivirus
Primer paso: Por a ver instalado Avast! No significa que nuestro ordenador o PC no este infectada. Muchas veces s lo est, y hasta que este software malintencionado no se manifiesta, el antivirus no lo detecta. De all la importancia de hacer un escaneo con Avast! de vez en cuando, justamente para detectar y eliminar estas amenazas. Veremos entonces ahora, como hacer un escaneo y como eliminar virus con Avast! Antes de nada, abrimos el programa lo primero que haremos es darle clic en alizar el equipo

Aparecer lo siguiente:

Segundo paso:
[Antivirus] Pgina 19

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Aqu vamos a detenernos un minuto para explicar cada opcin, ya que cada una tiene sus particularidades y hay que sabe cundo utilizarlas. #Anlisis rpido: Realiza un escaneo en todos los discos duros, pero no es tan intenso como el anlisis completo del sistema. Es ms rpido pero menos eficiente que el mencionado antes. Su resultado puede detectar la mayora de las amenazas, pero no significa que si nada se ha encontrado, el equipo no este igualmente infectado. #Anlisis completo del sistema: Es el ms recomendado para analizar nuestro ordenador. Este realiza un escaneo en busca de amenazas sobre cada archivo de nuestra PC. Es ms lento pero mucho ms efectivo que el anterior.

#Anlisis de unidades extrables:

[Antivirus]

Pgina 20

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Realiza un escaneo en busca de amenazas de todas las unidades extrables conectada en nuestro ordenador, como por ejemplos: las memorias USB, disco rgidos externos, CD y DVD. #Anlisis de carpetas seleccionadas: A diferencias de un anlisis de todo el equipo, aqu solo analiza las carpetas que le hemos indicado a nuestra PC. Como puedes ver, la forma ms segura de eliminar virus con Avast antivirus es hacer un escaneo completo del sistema. As que es esa opcin la que vamos a elegir. Para ello, slo tienes que dar clic sobre el botn que est a su izquierda, el que dice Iniciar.

El demorar datos que tengas guardados en tus discos duros.

escaneo varios

minutos, incluso horas, dependiendo de la velocidad de tu ordenador y de la cantidad de

Cuando finalice, se emitir un sonido avisando que el escaneo ha concluido. Para saber si tienes virus, slo observa en donde indica la flecha roja, como muestra la siguiente imagen:

[Antivirus]

Pgina 21

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

Si la cantidad de Archivos Infectados es cero, como en este caso, significa que tu PC no est infectada con virus. Pero si la cantidad que indica es diferente de cero, entonces s tendrs que eliminar virus con Avast! Para ello, slo tienes que dar clic sobre el botn que aparecer a la derecha, el que dice Mostrar Resultados:

Al hacer esto, se abrir una nueva ventana como la siguiente:

Tercer paso:

[Antivirus]

Pgina 22

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

En ella se nos mostrar informacin sobre los archivos infectados. Lo que tienes que hacer aqu para eliminar los virus con Avast, es seleccionar lo que quieres hacer con ellos. Por lo cual debes de elegir una de las opciones disponibles, donde indica la flecha 1. Las opciones posibles son: > Reparar: Intentar reparar el archivo infectado. Rara vez es posible. > Mover al Bal: Es la accin ms recomendada. Mueve los archivos infectados a un bal que los atrapa y de all no podrn salir nunca. > Eliminar: Simplemente elimina los archivos infectados. Esto se hace como ltima opcin. > No hacer nada: accin no recomendada. La opcin ms recomendada, es Mover al Bal, que siempre est elegida por defecto. Luego slo tenemos que dar clic en el botn central que dice Aplicar. Teniendo en cuenta todo esto, ya estamos en condiciones de eliminar virus con Avast

[Antivirus]

Pgina 23

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

JUSTIFICACION
Los retos de seguridad son cada vez mayores, conforme se confa en el desempeo de tareas a los sistemas de informacin, los daos de la perdida de informacin pueden llegar a poner en peligro la continuidad del negocio. Tener en cuenta este reto que es el primer para obtener seguridad. Existen mltiples medios de intentar combatir el problema. Sin embargo debemos ser realistas, conforme nuevos programas y sistemas operativos se introduzca en el mercado

[Antivirus]

Pgina 24

UNIVERSIDAD POPULAR DE NICARAGUA FACULTAD DE INFORMATICA

ms difcil va a tener controlados a todos y ms sencillo va a ser que a alguien se le ocurran nuevas formas de infectar el sistema. Ante este tipo de problemas estn el software llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software malicioso, para eliminarlo o detectarlo, y en algunos casos contener o paras la contaminacin. La presente investigacin se eligi por ser indispensables para el ingeniero en sistemas computacionales y tener conocimiento de dicho tema, y as mismo ponerlo en prctica. Adems este tema aporta conocimientos, experiencias y amplia capacidad de resolucin de un problema en un equipo de cmputo. Y sobre todo porque es una necesidad para todo profesional tcnico en informtica el adquirir dichos conocimiento sobre cmo realizar un buen mantenimiento. Este trabajo ser de mucha ayuda para tener en buenas condiciones tanto fsicas como lgicas la PC, para elaborar sin ningn problema.
.

[Antivirus]

Pgina 25