1

CONTENIDO Qu es un virus? 1.1 Virus y sistemas operativos 1.1.1 MS-Windows 1.1.2 Unix y derivados 1.1.3 Tipos de virus e imitaciones 1.2 Caractersticas 1.3 Mtodos de propagacin Mtodos de proteccin 2.1 Activos 2.2 Pasivos Tipos de antivirus 3.1 Antivirus ANYWARE 3.2 Tipos de antivirus recomendados actualmente 3.3 Actualizacin de antivirus 3.4 Avast 3.5 Avira 3.6 Bit Defender 3.7 Norton Security Scan 3.8 Panda 3.9 Nod32 Instalacin de un antivirus 4.1 Instalacin de Avast antivirus

5 6 7

8 9

10

11

12

1. QU ES UN VIRUS? Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos. Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos porque no tienen esa facultad, como el gusano informtico, son muy nocivos y algunos contienen adems una carga daina con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. 1.1 VIRUS Y SISTEMA OPERATIVOS Los virus informticos afectan en mayor o menor medida a casi todos los sistemas ms conocidos y usados en la actualidad. Cabe aclarar que un virus informtico mayoritariamente atacar slo el sistema operativo para el que fue desarrollado, aunque ha habido algunos casos de virus multiplataforma. 1.1.1 MS-WINDOWS Las mayores incidencias se dan en el sistema operativo Windows debido, entre otras causas, a: 1 Su gran popularidad, como sistema operativo, entre los ordenadores personales, PC. Se estima que, en 2007, un 90% de ellos usaba Windows. Esta popularidad basada en la facilidad de uso sin conocimiento previo alguno, motiva a los creadores de software malicioso a desarrollar nuevos virus; y as, al atacar sus puntos dbiles, aumentar el impacto que generan. 2 Falta de seguridad en esta plataforma (situacin a la que Microsoft est dando en los ltimos aos mayor prioridad e importancia que en el pasado). Al ser un sistema muy permisivo con la instalacin de programas ajenos a ste, sin requerir ninguna autentificacin por parte del usuario o pedirle algn permiso especial para ello en los sistemas ms antiguos (en los Windows basados en NT se ha mejorado, en parte, este problema). A partir de la inclusin del Control de Cuentas de Usuario en Windows Vista o Windows 7, y siempre y cuando no se desactive, se ha solucionado este problema. 3 Software como Internet Explorer y Outlook Express, desarrollados por Microsoft e incluidos de forma predeterminada en las ltimas versiones de Windows, son conocidos por ser vulnerables a los virus ya que stos aprovechan la ventaja de que dichos programas estn fuertemente integrados en el sistema operativo dando acceso completo, y prcticamente sin restricciones, a los archivos del sistema. Un ejemplo famoso de este tipo es el virus ILOVEYOU, creado en el ao 2000 y propagado a travs de Outlook. 4 La escasa formacin de un nmero importante de usuarios de este sistema, lo que provoca que no se tomen medidas preventivas por parte de estos, ya que este sistema est dirigido de manera mayoritaria a los usuarios no expertos en 4

informtica. Esta situacin es aprovechada constantemente por los programadores de virus. 1.1.2. UNIX Y DERIVADOS En otros sistemas operativos como las distribuciones GNU/Linux, BSD, OpenSolaris, Solaris, Mac OS X y otros basados en Unix las incidencias y ataques son prcticamente inexistentes. Esto se debe principalmente a: Tradicionalmente los programadores y usuarios de sistemas basados en Unix han considerado la seguridad como una prioridad por lo que hay mayores medidas frente a virus, tales como la necesidad de autenticacin por parte del usuario como administrador o root para poder instalar cualquier programa adicional al sistema. Los directorios o carpetas que contienen los archivos vitales del sistema operativo cuentan con permisos especiales de acceso, por lo que no cualquier usuario o programa puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe una jerarqua de permisos y accesos para los usuarios. Relacionado al punto anterior, a diferencia de los usuarios de Windows, la mayora de los usuarios de sistemas basados en Unix no pueden normalmente iniciar sesiones como usuarios "administradores' o por el superusuario root, excepto para instalar o configurar software, dando como resultado que, incluso si un usuario no administrador ejecuta un virus o algn software malicioso, ste no daara completamente el sistema operativo ya que Unix limita el entorno de ejecucin a un espacio o directorio reservado llamado comnmente home. Aunque a partir de Windows Vista, se pueden configurar las cuentas de usuario de forma similar. Estos sistemas, a diferencia de Windows, son usados para tareas ms complejas como servidores que por lo general estn fuertemente protegidos, razn que los hace menos atractivos para un desarrollo de virus o software malicioso. En el caso particular de las distribuciones basadas en GNU/Linux y gracias al modelo colaborativo, las licencias libres y debido a que son ms populares que otros sistemas Unix, la comunidad aporta constantemente y en un lapso de tiempo muy corto actualizaciones que resuelven bugs y/o agujeros de seguridad que pudieran ser aprovechados por algn malware. 1.1.3 TIPOS DE VIRUS E IMITACIONES Explicar todos y cada uno de los virus sera escribir el Quijote, pero podemos ver algunos de los tipos ms normales: Virus graciosos: Normalmente muestran mensajes jocosos en pantalla, o bien hacen algn tipo de interferencia (Flip, La Mosca) que todo lo ms provoca unas molestias y algunas sonrisas. Virus time-bomb: Las bombas de tiempo suelen ser virus que se activan un determinado da a una determinada hora, o bien cuando concurran una serie de circunstancias determinadas (Viernes 13, Barrotes). Suelen estar fabricados por personas descontentas con su empresa, que los dejan al marcharse y varios meses despus vienen las consecuencias, que suelen ser prdidas de datos, borrado de los discos duros o colapsos de las mquinas. Caballos de Troya: Viajan en los ficheros ejecutables, y su misin es infestar todo disco duro o disquete que caiga en sus manos, con objeto de transmitirse. Sus efectos dependern de la mala leche del que lo program. Virus de macro: Si bien un virus tipo Caballo de Troya viaja en los *.COM y *.EXE, los virus de macro son en realidad macros o ayudas de los procesadores de texto ms 5

conocidos, pudiendo transmitirse en una carta, un texto, e incluso en el correo electrnico. Normalmente afectan a los procesadores de texto utilizados. Virus de colapso del sistema: Su misin es detener el sistema, y para ello utiliza todas las armas posibles, como destruir la tabla de particin, formatear el disco o daar los sectores de arranque. Puertas traseras: Aprovechan las debilidades de los programas de acceso a Internet, los servidores de correo y otros errores de programacin. De esta manera, pueden manejar nuestra mquina de manera remota, robarnos datos e incluso hacernos transmisores de virus sin saberlo. Uno de los ms dainos ltimamente es el Back Orfice.

Troyano: Consiste en robar informacin o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo. Gusano: Tiene la propiedad de duplicarse a s mismo. Los gusanos utilizan las partes automticas de un sistema operativo que generalmente son invisibles al usuario. Bombas lgicas o de tiempo: Son programas que se activan al producirse un acontecimiento determinado. La condicin suele ser una fecha (Bombas de Tiempo), una combinacin de teclas, o ciertas condiciones tcnicas (Bombas Lgicas). Si no se produce la condicin permanece oculto al usuario. Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por s solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un nio enfermo de cncer") o al espritu de solidaridad ("Aviso de un nuevo virus peligrossimo") y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos. Joke: Al igual de los hoax, no son virus, pero son molestos, un ejemplo: una pgina pornogrfica que se mueve de un lado a otro, y si se le llega a dar a errar es posible que salga una ventana que diga: OMFG!! No se puede cerrar!
1.2 CARACTERISTICAS Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan problemas tales como: prdida de productividad, cortes en los sistemas de informacin o daos a nivel de datos. Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de rplicas y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no tienen la seguridad adecuada. Otros daos que los virus producen a los sistemas informticos son la prdida de informacin, horas de parada productiva, tiempo de reinstalacin, etc. Hay que tener en cuenta que cada virus plantea una situacin diferente. 1.3 MTODOS DE PROPAGACIN 6

Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalacin del virus. En la segunda, el programa malicioso acta replicndose a travs de las redes. En este caso se habla de gusanos. En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anmalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperacin del mismo. Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las siguientes: Mensajes que ejecutan automticamente programas (como el programa de correo que abre directamente un archivo adjunto). Ingeniera social, mensajes como ejecute este programa y gane un premio, o, ms comnmente: Haz 2 clics y gana 2 tonos para mvil gratis.. Entrada de informacin en discos de otros usuarios infectados. Instalacin de software modificado o de dudosa procedencia. En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningn tipo de intervencin del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la mquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de buffer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras mquinas mediante la red local o Internet y hasta reiniciar el sistema, entre otros daos. En las ltimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayora. 2 MTODOS DE PROTECCIN

Los mtodos para disminuir o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.

Activos

Antivirus: Son programas desarrollados por las

empresas productoras de Software. Tiene como objetivo detectar y eliminar los virus de un disco infectado estos programas se llaman antivirus, y tienen un campo de accin determinado, por lo cual son capaces de eliminar un conjunto de grandes virus, pero no todos los virus existentes, y protegen a los sistemas de las ltimas amenazas vricas identificadas. Cada da el nmero de virus que aparece es mayor, por esta razn, para la deteccin y eliminacin de virus es necesario que el antivirus est siempre actualizado.Por ejemplo,

al verse que se crea un archivo llamado Win32.EXE.vbs en la carpeta C:\Windows\ %System32%\ en segundo plano, ve que es comportamiento sospechoso, salta y avisa al usuario. Filtros de ficheros: consiste en generar filtros de ficheros dainos si el ordenador est conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando tcnicas de firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervencin del usuario, puede ser muy eficaz, y permitir emplear nicamente recursos de forma ms selectiva.

Pasivos

Evitar introducir a tu equipo medios de almacenamiento extrables que consideres que pudieran estar infectados con algn virus. No instalar software "pirata", pues puede tener dudosa procedencia. No abrir mensajes provenientes de una direccin electrnica desconocida. No aceptar e-mails de desconocidos. Informarse y utilizar sistemas operativos ms seguros. No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un ejecutable o incorporar macros en su interior.
3 TIPOS DE ANTIVIRUS

Los programas antivirus pueden dividirse en 4 tipos: Detectores: Detectan la presencia de virus conocidos y avisan al usuario para que tome medidas contra ellos. Este es el tipo de antivirus ms simple. Eliminadores/Reparadores: Tambin conocidos como "mata-virus". Adems de detectar la presencia de un virus, pueden eliminarlo de los ficheros contaminados o la zona de arranque del disco, dejando los programas ejecutables en su estado original. Esto no siempre es posible, ya ya que algunos virus sobre escriben parte del cdigo original del programa infectado. Protectores: Tambin conocidos como "programas preventivos" o "inmunizadores". Se anticipan a la infeccin de cualquier virus, caballo de Troya o accin voluntaria involuntaria de destruccin de datos (por ejemplo, un FORMAT C:), permaneciendo residentes en la memoria del ordenador y vigilando las operaciones de ejecucin de programa, copia ficheros, formateado de discos, etc. Suelen ser programas muy seguros que generalmente pueden detectar nuevos virus y evitar la accin de los caballos de Troya y bombas lgicas. Programas de Vacuna: Aaden cdigo a un fichero ejecutable de modo que ste se autochequee al ejecutarse, o calculan y guardan una lista de sumas de control en cierta parte del disco. Los programas de este tipo suelen presentar problemas de compatibilidad. Antes de pasar al anlisis individualizado de cada producto y a las conclusiones, indicaremos las caractersticas ms importantes a tener en cuenta (y qu productos destacan en cada campo). Para comenzar, un buen antivirus debe ser capaz de detectar cuantos ms virus, mejor. Si bien hace unos aos tenamos noticias sobre pases de ms all de los mares en los cuales haba unos virus rarsimos que sabamos que nunca iban a llegar a Espaa, ahora estamos en la poca de las Telecomunicaciones e Internet, de forma que a travs de un simple E-Mail puede llegarnos un virus. Esto quiere decir que antes podamos tener un antivirus que detectara los 40-50 virus ms conocidos en nuestro pas y ya estbamos cubiertos; hoy no es as. A un antivirus se le exige actualmente que sea capaz de detectar todo lo habido y por haber, e incluso sus mutaciones.
8

Respecto a situaciones sospechosas, antao no era necesaria tanta proteccin. Pero hoy da, que sabemos que los virus son capaces de encriptarse, modificar informacin del registro de Windows para ocultarse, cambiar fecha y hora, etc. Se hace necesario que el antivirus est pendiente siempre de estos pequeos detalles, incluso cuando somos nosotros lo que hacemos estas modificaciones. Para ello estn los programas residentes, que son una parte de los antivirus que se quedan cargados en la memoria del ordenador con objeto de vigilar todos y cada uno de los movimientos del ordenador, nosotros los programas que ejecutamos. Tal proteccin suele ser necesaria pero, Ay! Con tanta vigilancia, el rendimiento de la mquina puede caer en picado. Otro detalle: Si bien hace aos era suficiente que el antivirus de turno fuera capaz de detectar virus en los *.COM y *.EXE, que era la nica manera de transmitir un virus, todos sabemos que las DLL de Windows tambin llevan cdigos ejecutables en su interior, as como que tambin puede ir un virus dentro de un programa que a su vez se encuentra comprimido con el ZIP el ARJ. Poder descomprimir un fichero para escanear su interior es hoy da una opcin bsica e imprescindible. Para terminar, desde hace algn tiempo se han puesto de moda los virus camuflados en macros de Word, cdigo de Visual Basic e incluso en Applets de Java, de manera que se hace imprescindible poder chequear todas estas cosas.
3.1 Antivirus ANYWARE El paquete de seguridad de Anyware, completamente desarrollado en Espaa por pioneros de la lucha antivirus, incluye varios mdulos: AnyScan, un detector de virus, AnyProtect, un protector del sistema y Endvirus, que detecta y elimina los virus ms conocidos. El paquete completo tambin incluye posibilidad de actualizacin para nuevos virus a medida que stos aparecen AnyProtec es la primera medida de seguridad, capaz de detectar un montn de virus "al vuelo", segn se ejecutan o copian ficheros. Dispone de 16 niveles de seguridad, incluyendo la deteccin de accesos no autorizados al disco, programas que intentan permanecer residentes, modificacin de interrupciones, etc. AnyScan es capaz de detectar un gran nmero de virus buscando en todo el disco. Est especialmente diseado para detectar los virus ms difundidos en Espaa, adems de los ms conocidos y peligrosos de todo el mundo. Dispone de un cmodo sistema de mens desplegables, e incluye una impresionante base de datos informativa sobre cada virus, con sus caractersticas, y formas de actuacin. Para la eliminacin de los virus, Endvirus, junto con los mdulos antivirus, permiten dejar "limpios" los ficheros contaminados por los virus ms conocidos. El paquete incluye el soporte tcnico, actualizaciones mensuales gratuitas (12 en total) y acceso a una Web informativa. La alta relacin precio/prestaciones de este producto le han convertido en uno de los dos mejores de la prueba comparativa.

3.2 Tipos de antivirus recomendados actualmente Existen diversos dispositivos encargados de la deteccin de virus entre estos podemos mencionar: Escner: Detecta virus conocidos y se utiliza para chequear disquetes y CD`s. Escner heurstico: detecta virus desconocidos utilizando mtodos de inteligencia artificial. Driver Virtual (VXD): La nueva concepcin del escner, constituye hoy en da el principal elemento de todo buen anti-virus. 3.3 Actualizacin de los antivirus Los programas y aplicaciones antivirus se utilizan constantemente con el fin de ser capaces de proteger los sistemas de las ltimas amenazas vricas identificadas. Lo usual, es activar la opcin de actualizacin automtica, de modo de despreocuparse si se tiene o no la informacin del ultimo antivirus reconocido. Comprobar que el ltimo fichero de actualizacin haya cargado. Actualizar automticamente las aplicaciones antivirus, como mnimo diaria, especialmente cuando se est trabajando en Internet. 3.4 Avast Antivirus es un programa de antivirus desarrollado por la compaa ALWIL Software con sede en Praga, Repblica Checa. Fue lanzado por primera vez en 1988, y actualmente est disponible para 30 idiomas. En su lnea de antivirus, posee Avast! Home, uno de los antivirus gratuitos ms populares de la actualidad para Windows, con ms de 35 millones de usuarios registrados a agosto de 2007. Caractersticas de Avast * Proteccin en tiempo real. * Proteccin para la mensajera instantnea. * Proteccin para redes P2P. * Proteccin para trfico de e-mail. * Proteccin web. * Bloqueador de scripts malignos (versin Pro). * Proteccin de redes. * Escaneo en tiempo de buteo. * Actualizaciones automticas. 3.5 Avira

10

Es una compaa de seguridad informtica alemana. Sus aplicaciones antivirus estn basadas en el motor AntiVir, lanzado en 1988. Se fund bajo el nombre de "H+BEDV Datentechnik GmbH". Una de sus aplicaciones antivirus, AntiVir PersonalEdition Classic, multiplataforma (mac, windows, linux y es gratuita para uso personal. Segn PC Bild, "se trata de una herramienta muy eficaz como sustituto de otros tipos de antivirus caros o para uso temporal". 3.6 Bit-Defender

Es un paquete antivirus desarrollado por la compaia SOFTWIN, que fue lanzado en noviembre de 2001, como reemplazo a AVX (AntiVirus eXpress) de la misma empresa. BitDefender provee ediciones para usuarios hogareos, empresas y corporaciones, para plataformas como Windows,Windows Mobile, Symbian OS, Linux, etc. Permite proteccin contra programas malignos como virus y espas, pero tambin tiene herramientas firewall y antispam. Tambin tiene una versin bsica de escaneo de la computadora gratuitamente ofrecida desde su sitio web.

3.7 Norton Es un programa de seguridad de Symantec que detecta y elimina virus, gusanos y caballos de Troya de tu ordenador. Las actualizaciones son gratuitas y puedes programarlo para que analice tu ordenador cada cierto tiempo de forma automtica. 3.8 Panda

Panda Security es una empresa informtica espaola con sede en Bilbao especializada en la creacin de soluciones de seguridad informtica. Centrada inicialmente en la produccin de software antivirus, la compaa ha expandido su lnea de aplicaciones para incluir cortafuegos, aplicaciones para la deteccin de spam y spyware, tecnologa para la prevencin del cybercrimen, aplicaciones de seguridad y otras herramientas de seguridad y gestin para empresas y usuarios domsticos. Los productos de Panda incluyen herramientas de seguridad para usuarios domsticos y empresas, incluyendo proteccin contra el cybercrimen y tipos de malware que pueden daar sistemas de informacin, como spam, hackers, spyware, dialers y contenido web no deseado, as como deteccin de intrusiones en redes Wi-Fi. Sus tecnologas patentadas, llamadas TruPrevent, son un conjunto de capacidades proactivas encaminadas a bloquear virus desconocidos e intrusos; que si bien logran su propsito, ralentizan enormemente cualquier mquina.
11

3.9

Nod32

ESET NOD32 es un programa antivirus desarrollado por la empresa ESET, de origen eslovaco. El producto est disponible para Windows, Linux, FreeBSD, Solaris, Novell y Mac OS X, y tiene versiones para estaciones de trabajo, dispositivos mviles (Windows Mobile y Symbian), servidores de archivos, servidores de correo electrnico, servidores gateway y una consola de administracin remota. ESET tambin cuenta con un producto integrado llamado ESET Smart Security que adems de todas las caractersticas de ESET NOD32, incluye un cortafuegos y un antispam.

4. INSTALACIN DE ANTIVIRUS 4.1. Instalacin de Avast Free Antivirus Al iniciar la instalacin se ver esta pantalla: *Elija el idioma que desee y presione siguiente. A continuacin encontrar la pantalla principal de configuracin

12

Usted tiene dos opciones (1). El primero se refiere al consentimiento para el envo de informacin a avast! Con el objetivo de mejorar sus productos (2). El segundo (3) acceso a la configuracin personalizada. Si no marca esta ltima, si se instala de manera predeterminada. Proceder a elegir la configuracin personalizada y se reunir con esta imagen:
Presione siguiente

Seleccione la configuracin tpica y presione siguiente

Cuando haya finalizado la instalacin ejecute el programa desde el men inicio o el cono situado en la pantalla principal.

13