Antivirus

Los antivirus son programas cuyo objetivo es detectar o eliminar virus informáticos. Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e internet, los antivirus han evolucionado hacia programas más avanzados que además de buscar y detectar virus informáticos consiguen bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente son capaces de reconocer otros tipos de malware como spyware,gusanos, troyanos, rootkits, etc.

Algunos de los mecanismos que usan los antivirus para detectar virus son:

·         Firma digital: consiste en comparar una marca única del archivo con una base de datos de virus para identificar coincidencias.

·         Detección heurística: consiste en el escaneo de los archivos buscando patrones de código que se asemejan a los que se usan en los virus.

·         Detección por comportamiento: consiste en escanear el sistema tras detectar un fallo o mal funcionamiento. Por lo general, mediante este mecanismo se pueden detectar software ya identificado o no, pero es una medida que se usa tras la infección.

·         Detección por caja de arena (o sandbox): consiste en ejecutar el software en máquinas virtuales y determinar si el software ejecuta instrucciones maliciosas o no. A pesar de que este mecanismo es seguro, toma bastante tiempo ejecutar las pruebas antes de ejecutar el software en la máquina real.

·          Planificación

·         La planificación consiste en tener preparado un plan de contingencia en caso de que una emergencia de virus se produzca, así como disponer al personal de la formación adecuada para reducir al máximo las acciones que puedan presentar cualquier tipo de riesgo. Cada antivirus puede planear la defensa de una manera, es decir, un antivirus puede hacer un escaneado completo

 Temas acerca de la seguridad

Existen ideas instaladas por parte de las empresas de antivirus parte en la cultura popular que no ayudan a mantener la seguridad de los sistemas

información.

·         Mi sistema no es importante para un cracker.¹⁰​ Este tema se basa en la idea de que no introducir passwords seguras en una empresa no entraña riesgos pues «¿Quién va a querer obtener informaciónmía?» Sin embargo, dado que los métodos de contagio se realizan por medio de programas automáticos, desde unas máquinas a otras, estos no distinguen buenos de malos, interesantes de no interesantes. Por tanto abrir sistemas y dejarlos sin claves es facilitar la vida a los virus.

·         Estoy protegido pues no abro archivos que no conozco. Esto es falso, pues existen múltiples formas de contagio, además los programas realizan acciones sin la supervisión del usuario poniendo en riesgo los sistemas.¹¹​

·         Como tengo antivirus estoy protegido.¹²​ Únicamente estoy protegido mientras el antivirus sepa a lo que se enfrenta y como combatirlo. En general los programas antivirus no son capaces de detectar todas las posibles formas de contagio existentes, ni las nuevas que pudieran aparecer conforme las computadoras aumenten las capacidades de comunicación.¹³​¹⁴​

·         Como dispongo de un firewall no me contagio.¹⁵​ Esto únicamente proporciona una limitada capacidad de respuesta. Las formas de infectarse en una red son múltiples. Unas provienen directamente de accesos a mi sistema (de lo que protege un firewall) y otras de conexiones que realizó (de las que no me protege). Emplear usuarios con altos privilegios para realizar conexiones tampoco ayuda.

Tipos de antivirus

 

Antivirus Preventivo

En primer lugar está el llamado “Antivirus Preventivo”, aquellos que cumplen la función, como su nombre lo indica, de anticipar la infección interceptando y analizando todas las operaciones de entrada y salida de datos.

Antivirus De Identificación

Otro de los tipos de antivirus se denomina “Antivirus De Identificacion”, cuya función principal es identificar las amenazas que ya están activas en nuestra computadora y que afectan el rendimiento del sistema.

Antivirus Descontaminantes

El último tipo de antivirus son los denominados “Antivirus Descontaminantes”, cuyo objetivo es eliminar una infección cuando ya ha ocurrido y ha atacado la computadora.

Norton AntiVirus

Norton es uno de los software antivirus más conocidos. Una de sus características clave es que se actualiza cada 5 a 15 minutos para asegurarse de que su sistema esté actualizado. 

 

McAfee Virus Scan Plus

McAfee Virus Scan Plus es otro software que protege su PC de virus y spyware, e incluye un firewall que puede ayudar a prevenir ataques de piratas informáticos en su sistema. 

 

Trend Micro (“PC-Cillin”) Seguridad de Internet

Trend Micro nos ofrece un galardonado mecanismo de antivirus que protege de spyware, virus, spam, troyanos y otras amenazas de seguridad en línea

En conclusión el software antivirus y de seguridad se ha convertido en una parte esencial del uso moderno de la computadora. Los firewalls inspeccionan los datos que fluyen entre la computadora e Internet e intentan filtrar los paquetes de información que buscan explotar las vulnerabilidades. El software antivirus se ha vuelto bastante sofisticado, a menudo con métodos de detección basados en firmas, métodos de detección heurística, detección de rootkits y escaneo en tiempo real para evitar que las computadoras se infecten con malware. El software antispyware protege específicamente a la computadora del spyware, lo que puede ralentizar el rendimiento de la computadora.

Tipos de virus

Tipos de virus informáticos residentes en memoria.

Estos virus se alojan en la memoria del ordenador y se activan cuando el sistema operativo se ejecuta, infectando a todos los archivos que se abren.

Tienen control sobre la memoria del sistema y asignan bloques de memoria a través de los cuales ejecuta su propio código. Su objetivo es corromper archivos y programas cuando son abiertos, cerrados, copiados, renombrados.

Virus de acción directa

El objetivo principal de estos tipos de virus informáticos es replicarse y actuar cuando son ejecutados. Cuándo se cumple una condición específica, el virus se pondrán en acción para infectar a los ficheros en el directorio o carpeta que se especifica en el archivo autoexec.

Virus de sector de arranque

Este tipo de virus afecta al sector de arranque del disco duro. Se trata de una parte crucial del disco en la que se encuentra la información que hace posible arrancar el ordenador desde disco.

Macro Virus

Los macro virus infectan archivos que se crean utilizando ciertas aplicaciones o programas que contienen macros como .doc, .xls, .pps, etc. Estos mini programas hacen que sea posible automatizar una serie de operaciones para que se realicen como si fuera una sola acción, ahorrando así al usuario tener que llevarlas a cabo una por una.

Virus polimórfico

Estos tipos de virus informáticos se encriptan o codifican de una manera diferente, utilizando diferentes algoritmos y claves de cifrado cada vez que infectan un sistema.

Virus fat

La tabla de asignación de archivos FAT es la parte del disco utilizada para almacenar toda la información sobre la ubicación de los archivos, el espacio disponible, el espacio que no se debe utilizar.
Diseñadores: Zarate Hernández Karen Azeneth
                       Tenorio Del Ángel Litzy
                        Valderrabano Márquez Ericka