Universidad Centroamericana

Facultad de ciencia, tecnología y ambiente

Ingeniería en sistemas y tecnologías de la información

Integrantes:
Darek J. Guerrero

Miércoles 11 de agosto de 2010

Introducción

Los antivirus son una herramienta simple cuyo objetivo es detectar y eliminar virus
informáticos. Nacieron durante la década de 1980.

Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e

Internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados
que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir
una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos de
malware, como spyware, rootkits, etc.

En la actualidad las computadoras no solamente se utilizan como herramientas auxiliares

en nuestra vida, sino como un medio eficaz para obtener y distribuir información. La
informática está presente hoy en día en todos los campos de la vida moderna
facilitándonos grandemente nuestro desempeño, sistematizando tareas que antes
realizábamos manualmente.

Este esparcimiento informático no sólo nos ha traído ventajas sino que también
problemas de gran importancia en la seguridad de los sistemas de información en
negocios, hogares, empresas, gobierno, en fin, en todos los aspectos relacionados con la
sociedad. Y entre los problemas están los virus informáticos cuyo propósito es ocasionar
perjuicios al usuario de computadoras. Pueden ocasionar pequeños trastornos tales como
la aparición de mensajes en pantalla hasta el formateo de los discos duros del ordenador,
y efectivamente este puede ser uno de los mayores daños que un virus puede realizar a u
ordenador.

Pero como para casi todas las cosas dañinas hay un antídoto, para los virus también lo
hay: el antivirus, que como más adelante se describe es un programa que ayuda a eliminar
los virus o al menos a asilarlos de los demás archivos para que nos los contaminen.

En este trabajo discutiremos el tema de los virus, desde sus orígenes, sus creadores, la
razón de su existencia entre otras cosas. El trabajo constará con descripciones de las
categorías donde se agrupan los virus así como las diferencias de lo que es un virus contra
lo que falsamente se considera virus.

También describiremos los métodos existentes en el mercado para contrarrestar los virus
como son los antivirus, la concientización a los usuarios y las políticas de uso de las
tecnologías en cuanto a seguridad y virus informáticos.
Objetivos

1. Mostrar las principales ventajas del uso de antivirus

2. Puntualizar las diferencias que existen entre antivirus online y desktop
3. Presentar mediante una tabla los datos estadísticos de los antivirus en la
actualidad
Marco Teórico

Los antivirus son programas cuya función es detectar y eliminar virus informáticos y otros
programas peligrosos para los ordenadores llamados malware.

Un antivirus compara el código de cada archivo con una BD de los códigos de los virus
conocidos, por lo que es importante actualizarla periódicamente a fin de evitar que un
virus nuevo no sea detectado. También se les ha agregado funciones avanzadas, como la
búsqueda de comportamientos típicos de virus o la verificación contra virus en redes de
computadores.

Normalmente un antivirus tiene un componente que se carga en memoria y permanece

en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados en
tiempo real. Es muy común que tengan componentes que revisen los adjuntos de los
correos electrónicos salientes y entrantes, así como los scripts y programas que pueden
ejecutarse en un navegador web.

Una característica adicional es la capacidad que

tienen de propagarse. Otras características son el
robo de información, la capacidad de suplantación,
la pérdida de esta, que hacen que reviertan en
pérdidas económicas y de imagen.

Los virus, spyware, gusanos, son programas

informáticos que se ejecutan normalmente sin el
consentimiento del legítimo propietario y que
tienen la características de ejecutar recursos,
consumir memoria e incluso eliminar o destrozar la
información.

Seguridad métodos de protección

Tener en cuenta este reto, es el primer paso para obtener seguridad. Existen múltiples
médios de intentar combatir el problema. Sin embargo hemos de ser realistas. Conforme
nuevos programas y S.O. se introduzcan en el mercado más difícil va a ser tener
controlados a todos y más sencillo va a ser que a alguien se le ocurran nuevas formas de
infectar el sistema.

Ante este tipo de problemas están los softwares llamados antivirus. Estos antivirus tratan
de descubrir las trazas que ha dejado un software malicioso, para eliminarlo o detectarlo,
y en algunos casos contener o parar la contaminación. Los métodos para contener o
reducir los riesgos asociados a losvirus pueden ser los denominados activos o pasivos.
Antivirus (activo)

Estos programas como se ha mencionado tratan de encontrar la traza de los programas

maliciosos mientras el sistema está funcionando.

Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de
infección y notificando al usuario de posibles incidencias deseguridad.

Como programa que está continuamente funcionando, el antivirus tiene un efecto

adverso sobre el sistema en funcionamiento. Una parte importante de los recursos se
destinan al funcionamiento del mismo. Además dado que están continuamente
comprobando la memoria de la máquina, dar más memoria al sistema no mejora las
prestaciones del mismo.

Otro efecto adverso son los falsos positivos, es decir al notificar al

usuario de posibles incidencias en la seguridad, éste que
normalmente no es un experto de seguridad se acostumbra a dar al
botón de autorizar a todas las acciones que le notifica el sistema.
De esta forma el antivirus funcionando da una sensación de falsa
seguridad

Filtros de ficheros (activo)

Otra aproximación es la de generar filtros dentro de la red que proporcionen un filtrado

más selectivo. Desde el sistema de correos, hasta el empleo de técnicas de firewall,
proporcionan un método activo y eficaz de eliminar estos contenidos.

En general este sistema proporciona una seguridad donde el usuario no requiere de

intervención, puede ser más tajante, y permitir emplear únicamente recursos de forma
más selectiva.

Cuando el número de puestos a filtrar crece puede ser conveniente

Copias de seguridad (pasivo)

Mantener una política férrea de copias de seguridad garantiza la recuperación de los

datos y la respuesta cuando nada de lo anterior ha funcionado.

Asimismo las empresas deberían disponer de un plan y detalle de todo el software

instalado para tener un plan de contingencia en caso de problemas.
Técnicas de detección

Teniendo en cuenta los puntos débiles de la técnica de scanning surgió la necesidad de

incorporar otros métodos que complementaran al primero. Como ya se mencionó la
detección consiste en reconocer el accionar de un virus por los conocimientos sobre el
comportamiento que se tiene sobre ellos, sin importar demasiado su identificación exacta.
Este otro método buscará código que intente modificar la información de áreas sensibles
del sistema sobre las cuales el usuario convencional no tiene control –y a veces ni siquiera
tiene conocimiento-, como el master boot record, el boot sector, la FAT, entre las más
conocidas.

Otra forma de detección que podemos mencionar adopta, más bien, una posición de
vigilancia constante y pasiva. Esta, monitorea cada una de las actividades que se realizan
intentando determinar cuándo una de éstas intenta modificar sectores críticos de las
unidades de almacenamiento, entre otros. A esta técnica se la conoce como chequear la
integridad.

Análisis heurístico

La técnica de detección más común es la de análisis heurístico. Consiste en buscar en el

código de cada uno de los archivos cualquier instrucción que sea potencialmente dañina,
acción típica de los virus informáticos. Es una solución interesante tanto para virus
conocidos como para los que no los son. El inconveniente es que muchas veces se nos
presentarán falsas alarmas, cosas que el scanner heurístico considera peligrosas y que en
realidad no lo son tanto. Por ejemplo: tal vez el programa revise el código del comando
DEL (usado para borrar archivos) de MS-DOS y determine que puede ser un virus, cosa que
en la realidad resulta bastante improbable. Este tipo de cosas hace que el usuario deba
tener algunos conocimientos precisos sobre su sistema, con el fin de poder distinguir
entre una falsa alarma y una detección real.

Motor de detección
Programa cuya función es realizar el escaneo de los archivos, directorios o unidades que
seleccionemos. Trabaja analizando los archivos, en los que busca la existencia de códigos
virales, que son cadenas de códigos ejecutables particulares de cada virus y que el
programa reconoce por comparación, si están registrados en su lista de definiciones.

De esto se desprende la importancia de actualizar dicha lista de definiciones, diariamente

incluso.

Aunque no es el único método de detección empleado, siendo generalizado el empleo

por los antivirus de otros tipos de análisis en su búsqueda, como el análisis heurístico, la
emulación, los algoritmos etc.
 Examen
Análisis
Protección programado
Software Windows Mac OS X Linux FreeBSD Unix Licencia por
en tiempo real al arranque del
demanda
sistema
Ad-Aware Pro
Sí No No No No Propietaria Sí Sí Sí (configurable)
Antivirus+Antispyware
AhnLab V3 AntiVirus Sí No No No No Propietaria Sí Sí No
AOL Active Virus Shield
Sí No No No No Propietaria Sí Sí No
(discontinued)
Avast! Free Antivirus Sí No Sí No No Propietaria Sí Sí Sí (sólo 32 bits)
Avast! Pro Antivirus and Internet
Sí Sí Sí No No Propietaria Sí Sí Sí
Security
AVG Anti-Virus Sí No Sí Sí No Propietaria Sí Sí Sí (configurable)
AVG Anti-Virus Free Sí No Sí Sí No Propietaria Sí Sí Sí (configurable)
Avira AntiVir Personal - Free
Sí No Sí Sí Sí Propietaria Sí Sí No
Antivirus
Avira AntiVir Premium Sí No Sí Sí Sí Propietaria Sí Sí No
AVZ (en ruso) Sí No No No No Propietaria Sí No ?
BitDefender Sí Sí (beta) Sí Sí No Propietaria Sí Sí No
Sí (con
BitDefender Free Edition Sí No No No No Propietaria Sí No
Winpooch)
BullGuard Sí No No No No Propietaria Sí Sí No
CA Anti-Virus Sí Sí Sí No Sí Propietaria Sí ? ?
Sí; ver Sí; ver Sí; ver KlamAV y Sólo en FreeBSD
Clam AntiVirus Sí Sí GPL Sí No
ClamWin ClamXav ClamTk y Linux
Comodo Internet Security Sí No No No No Propietaria Sí Sí Sí
Dr. Web Sí Sí Sí Sí Sí Propietaria Sí Sí ?
Dr. Web CureIt Sí No No No No Propietaria Sí No No
ESET NOD32 Sí Sí Sí Sí Sí Propietaria Sí Sí Sí
F-Secure Sí Sí Sí No No Propietaria Sí Sí No
Fortinet FortiClient End Point
Sí No No No No Propietaria Sí Sí No
Security
G DATA Software Sí No No No No Propietaria Sí Sí No
Graugon AntiVirus Sí No No No No GPL Sí Sí ?
Immunet Protect Sí No No No No Propietaria Sí Sí ?
Intego VirusBarrier No Sí No No No Propietaria Sí Sí ?
Sí (SMB y
Kaspersky Anti-Virus Sí Sí Sí (SMB y ENT) Sí Propietaria Sí Sí No
ENT)
McAfee VirusScan Sí Sí Sí Sí Sí Propietaria Sí Sí Sí
Microsoft Security Essentials Sí No No No No Propietaria Sí Sí No
Norman Sí No Sí No No Propietaria Sí Sí No
Panda Antivirus Sí No Sí No No Propietaria Sí Sí No
Panda Cloud Antivirus Sí No No No No Propietaria Sí Sí Sí
PC Tools AntiVirus Sí Sí No No No Propietaria Sí Sí No
Sophos Anti-Virus Sí Sí Sí Sí Sí Propietaria Sí Sí No
Symantec Norton AntiVirus/Norton
Sí Sí Sí Sí Sí Propietaria Sí Sí ?
360
Trend Micro Internet Security Sí Sí No No No Propietaria Sí Sí Sí
TrustPort Antivirus Sí No No No No Propietaria Sí Sí No
Vba32Antivirus Sí No Sí Sí No Propietaria Sí Sólo en Windows No
Sunbelt Software VIPRE Antivirus +
Sí No No No No Propietaria Sí Sí ?
Antispyware
VirusBuster Sí No Sí Sí Sí Propietaria Sí Sí No
ZoneAlarm Antivirus Sí No No No No Propietaria Sí Sí ?
INNOBATE AntiVirus Sí No No No No Propietaria Sí Sí ?
Examen
Análisis
Protección programado
Software Windows Mac OS X Linux FreeBSD Unix Licencia por
en tiempo real al arranque del
demanda
sistema
Conclusiones

Los retos de seguridad son cada vez mayores, conforme se confía en el desempeño de tareas a los
sistemas de información los daños que la pérdida de información pueden llegar a poner en peligro
la continuidad del negocio.

Hemos de disponer de una visión global en cuanto a la seguridad:

 Evitar programas cuyo comportamiento respecto a la seguridad no sea ideóneo.

 Mantener separación de sistemas operativos.
 Mantener los sistemas de información con las actualizaciones que más impacten en la
seguridad.
 Passwords difíciles de averiguar.
 Disponer de elementos pasivos/activos de detección de riesgos.
Bibliografía
Anexo SW Antivirus. (s.f.). Obtenido de http://es.wikipedia.org/wiki/Anexo:Software_antivirus

Definicion Antivirus. (s.f.). Obtenido de http://www.descargar-antivirus-gratis.com/antivirus.php

henrymen0711. (s.f.). Monografias. Obtenido de http://www.monografias.com/trabajos18/virus-

antivirus/virus-antivirus.shtml

oxicompu. (s.f.). Monografias. Obtenido de http://www.monografias.com/trabajos27/secuware-

antivirus/secuware-antivirus.shtml

Wiki Antivirus. (s.f.). Obtenido de http://es.wikipedia.org/wiki/Antivirus