UNIVERSIDAD TCNICA DE AMBATO

FACULTAD DE CIENCIAS DE LA SALUD

LABORATORIO CLNICO

NTICS
VIRUS/ANTIVIRUS

NOMBRE: SALOM RAMOS DOCENTE: ING. ALEX VALAREZO SEMESTRE: PRIMERO NICO PERODO: MARZO AGOSTO 2013

VIRUS/ANTIVIRUS
1. Tema..................................................................................................1 2. Objetivos............................................................................................1 2.1 General........................................................................................1 2.2 Especficos..................................................................................1 3. Desarrollo...........................................................................................2 3.1 Virus informticos........................................................................2 3.1.1 Historia de los virus informticos.........................................2 3.1.2 Caractersticas de los virus informticos.............................5 3.1.3 Funcin de los virus informticos.........................................5 3.1.4 Accin de los virus informticos...........................................6 3.1.5 Virus informticos y sistemas operativos.............................6 3.1.6 Tipos de Virus.......................................................................9 3.2 Antivirus.....................................................................................13 3.2.1 Surgimiento de los antivirus...............................................14 3.2.2 Funcin de los antivirus.....................................................14 3.2.3 Caractersticas de los antivirus..........................................15 3.2.4 Actualizacin de los antivirus.............................................15 3.2.5 Tipos de antivirus...............................................................15 3.2.6 Programas antivirus...........................................................17 3.2.7 Eleccin de un antivirus.....................................................20 4. Conclusiones...................................................................................22 5. Recomendaciones...........................................................................23 6. Anexos.............................................................................................24 6.1 Fotografas................................................................................24 6.2 Glosario.....................................................................................25

ndice de tablas
Tabla1....................................................................................................6 Tabla2....................................................................................................7 Tabla3..................................................................................................16

II

1. Tema: Virus/Antivirus 2. Objetivos: 2.1 General Conocer los tipos de virus informticos y antivirus de un computador. 2.2 Especficos Determinar las acciones de los virus dentro del computador. Identificar la funcin de los antivirus en el computador. Establecer los programas antivirus y sistemas operativos donde funcionan.

3. Desarrollo: VIRUS Y ANTIVIRUS 3.1 Virus informticos Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, si el permiso o el conocimiento del usuario. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestosos. 3.1.1 Historia de los virus informticos Los virus informticos nacieron al mismo tiempo que las

computadoras. En fecha tan lejana como 1949, el famoso cientfico matemtico John Louis Von Neumann (1903-1957), escribi un artculo, donde presentaba la posibilidad de desarrollar pequeos programas que pudiesen tomar el control de otros con una estructura similar. En 1944,Von Neumann ayud a John Mauchly y J. Presper Eckert, en la fabricacin de la ENIAC, una de las computadoras de primera generacin. En 1950, construyeron la famosa UNIVAC. En su libro "Virus Informticos: teora y experimentos", el doctor Fred Cohen, quien es reconocido como el primero en definir los virus informticos, seal: "Se denomina virus informtico a todo programa capaz de infectar a otros programas, a partir de su modificacin para introducirse en ellos". A su vez, plante la imposibilidad de desarrollar un programa que fuera capaz de detectar y eliminar todos los virus informticos. En 1984, en su tesis para optar por el ttulo de Doctor en Ingeniera Elctrica, presentada en la Universidad del Sur de California, Cohen demostr cmo se poda crear un virus, motivo por el que es 2

considerado como el primer autor de un virus "auto declarado". En el mismo ao, edit el libro titulado "Un pequeo curso sobre virus de computadoras". Posteriormente, escribi y public "The Gospel according to Fred" (El evangelio de acuerdo a Fred). Los virus son capaces de hacer dao y reproducirse, esto precisamente los ha convertido en una verdadera pesadilla para las redes y sus usuarios. Pero, no es hasta mucho despus de escrito el libro de Cohen, que adquieren esa propiedad y, a consecuencia de ello, se les comienza a llamar virus. Sus posibilidades de auto reproduccin y mutacin, que los asemejan con los virus biolgicos, todo lo cual parece ser el origen de su nombre. Se le adjudica a Len Adleman, el haberlos llamado virus por primera vez. Antes de la explosin de la micro computacin se hablaba muy poco sobre ellos. La computacin estaba slo al alcance de investigadores y cientficos que trabajaban, tanto en universidades como en instituciones privadas y estatales, que manejaban fuertes sumas de dinero y podan pagar los altos costos de sus programas. A su vez, las entidades gubernamentales, cientficas o militares, que experimentaron ataques de virus, se quedaron muy calladas, para no demostrar la debilidad de sus sistemas de seguridad, que costaban millones de dlares a sus contribuyentes. Las empresas privadas, como los bancos y las grandes corporaciones, tampoco podan decir nada, para no perder la confianza de sus clientes o accionistas. Por tanto, puede decirse que entre 1949 y 1987 el conocimiento sobre los virus informticos estuvo bastante limitado. El primer antecedente reconocido de los virus actuales es un juego creado por programadores de la empresa AT&T, Robert Thomas Morris, Douglas McIlory y Victor Vysottsky, como parte de sus investigaciones y su entretenimiento. El juego, llamado "Core Wars", 3

tena la capacidad de reproducirse cada vez que se ejecutaba. Este programa dispona de instrucciones destinadas a destruir la memoria del rival o impedir su correcto funcionamiento. Al mismo tiempo, desarrollaron un programa llamado "Reeper", que destrua las copias hechas por Core Wars un antivirus o vacuna, como hoy se le conoce. Conscientes de lo peligroso del juego, decidieron mantenerlo en secreto, y no hablar ms del tema. No se sabe si esta decisin fue por iniciativa propia o por rdenes superiores. En el ao 1983, el Dr. Keneth Thomson8, uno de los creadores del famoso sistema operativo UNIX y los programadores de AT&T, que trabajaron en la creacin de Core Wars, rompieron el silencio acordado, informaron la existencia del programa y ofrecieron detalles sobre su estructura. A comienzos de 1984, la revista Scientific American, publica la informacin completa sobre esos programas, con guas para la creacin de virus. Es el punto de partida de la vida pblica de estos programas, y naturalmente de su difusin sin control, en las computadoras personales. Por esa misma fecha, 1984, el Dr. Fred Cohen hace una demostracin en la Universidad de California, donde present un virus informtico residente en una PC. Al Dr. Cohen se le conoce hoy, como "el padre de los virus". Paralelamente, aparecieron virus en muchas PC, se trataba de un virus, con un nombre similar a Core Wars,6escrito en Small-C por Kevin Bjorke, que luego lo cedi al dominio pblico. La cosa comenzaba a ponerse caliente! Con posterioridad, los virus se multiplicaron con gran rapidez. Cada da creci el nmero de virus existentes y hoy son tantos que es imposible registrarlos todos.
(Lic. Ramn Orlando Bello Hernndez.; 2003.; http://scielo.sld.cu/scielo.php? pid=S1024-94352003000500004&script=sci_arttext)

3.1.2 Caractersticas de los virus informticos Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan problemas tales como: prdida de productividad, cortes en los sistemas de informacin o daos a nivel de datos. Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de rplicas y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no tienen la seguridad adecuada. Otros daos que los virus producen a los sistemas informticos son la prdida de informacin, horas de parada productiva, tiempo de reinstalacin, etc. 3.1.3 Funcin de los virus informticos Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos porque no tienen esa facultad como el gusano informtico, son muy nocivos y algunos contienen adems una carga daina con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

3.1.4 Accin de los virus informticos 1. Unirse a un programa instalado en el computador permitiendo su propagacin. 2. Mostrar en la pantalla mensajes o imgenes humorsticas, generalmente molestas. 3. Ralentizar o bloquear el computador. 4. Destruir la informacin almacenada en el disco, en algunos casos vital para el sistema, que impedir el funcionamiento del equipo. 5. Reducir el espacio en el disco. 6. Molestar al usuario cerrando ventanas, moviendo el ratn.
(Thomas.; 2009.; http://thomas-dayana.blogspot.com/2009/06/clases-ycaracteristicas-de-los-virus-y.html)

3.1.5 Virus informticos y sistemas operativos Los virus informticos afectan en mayor o menor medida a casi todos los sistemas ms conocidos y usados en la actualidad. Cabe aclarar que un virus informtico mayoritariamente atacar slo el sistema operativo para el que fue desarrollado, aunque ha habido algunos casos de virus multiplataforma. MC - Windows Las incidencias se dan debido a: Su gran popularidad, como sistema operativo, entre los computadores personales, PC. Esta popularidad basada en la facilidad de uso sin conocimiento previo alguno, motiva a los creadores de software malicioso a desarrollar nuevos virus.

Sistema Operativo

Falta de seguridad en esta plataforma. Al ser un sistema muy permisivo con la instalacin de programas ajenos a ste, sin requerir ninguna autentificacin por parte del usuario o pedirle algn Windows permiso especial para ello en los sistemas ms antiguos. Software como Internet Explorer y Outlook Express, desarrollados por Microsoft e incluidos de forma predeterminada en las ltimas versiones de Windows, son conocidos por ser vulnerables a los virus ya que stos dando aprovechan acceso la ventaja y de que dichos sin programas estn integrados en el sistema operativo completo, prcticamente restricciones, a los archivos del sistema. La escasa formacin de un nmero importante de usuarios de este sistema, lo que provoca que no se tomen medidas preventivas por parte de estos, ya que este sistema est dirigido de manera mayoritaria a los usuarios no expertos en informtica. Unix y derivados Las incidencias son inexistentes debido a: Tradicionalmente los programadores y usuarios de sistemas basados en Unix han considerado la seguridad como una prioridad por lo que hay mayores medidas frente a virus, tales como la necesidad de autenticacin por parte del usuario como administrador o root para poder instalar cualquier programa adicional al sistema. 7

Sistema Operativo

GNU/Linux BSD Mac OS X y otros Unix

Los directorios o carpetas que contienen los archivos vitales del sistema operativo cuentan con permisos o programa puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe una jerarqua de

OpenSolaris especiales de acceso, por lo que no cualquier usuario

basados en permisos y accesos para los usuarios. La mayora de los usuarios de sistemas basados en Unix no pueden normalmente iniciar sesiones como usuarios "administradores' o por el superusuario root, excepto para instalar o configurar software, dando como resultado que, incluso si un usuario no administrador ejecuta un virus o algn software malicioso, ste no daara completamente el sistema operativo ya que Unix limita el entorno de ejecucin a un espacio o directorio reservado llamado comnmente home. Estos sistemas, son usados para tareas complejas como servidores que por lo general estn fuertemente protegidos, razn que los hace menos atractivos para un desarrollo de virus o software malicioso. En el caso particular de las distribuciones basadas en GNU/Linux y gracias al modelo colaborativo, las licencias libres y debido a que son ms populares que otros sistemas Unix, la comunidad aporta constantemente y en un lapso de tiempo muy corto actualizaciones que resuelven bugs y/o agujeros de seguridad que pudieran ser aprovechados por algn malware.

3.1.6 Tipos de Virus Existen una variedad de virus en funcin de su forma de actuar o de su forma de infectar clasificados de la siguiente manera: Gusanos

Son programas que tratan de reproducirse a s mismos. No tienen efectos destructivos pero colapsan la memoria del sistema o el ancho de banda simplemente aumentando su nmero rpidamente. Caballo de Troya

Es un programa daino que se oculta en otro programa legtimo, y que produce sus efectos perniciosos al ejecutarse este ltimo. En este caso, no es capaz de infectar otros archivos o soportes, y slo se ejecuta una vez, aunque es suficiente, en la mayora de las ocasiones, para causar su efecto destructivo. Bombas Lgicas o de Tiempo

Son programas que se activan al producirse un acontecimiento determinado. La condicin suele ser una fecha (Bombas de Tiempo), una combinacin de teclas, o ciertas condiciones tcnicas (Bombas Lgicas). Si no se produce la condicin permanece oculto al usuario. Hoax

Los hoax no son virus ni tienen capacidad de reproducirse por s solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un nio enfermo de cncer") o al espritu de solidaridad ("Aviso de un nuevo virus peligrossimo") y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos.

Virus de acompaante

Estos virus basan su principio en que MS-DOS, ejecuta el primer archivo COM y EXE del mismo directorio. El virus crea un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar. Despus de ejecutar el nuevo archivo COM creado por el virus y cede el control al archivo EXE. Virus de Archivo

Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se aade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su cdigo vrico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo despus de que hayan sido activados. Virus de bug - ware

Bug - ware es el trmino dado a programas informticos legales diseados para realizar funciones concretas. Debido a una inadecuada comprobacin de errores o a una programacin confusa causan daos al hardware o al software del sistema. Virus de Macro

A diferencia de otros tipos de virus, los virus macro no son exclusivos de ningn sistema operativo y se diseminan fcilmente a travs de archivos adjuntos de e-mail, disquetes, bajadas de Internet, transferencia de archivos y aplicaciones compartidas. Los virus macro son, sin embargo, aplicaciones especficas. Infectan las utilidades macro que acompaan ciertas aplicaciones como el Microsoft Word y Excel, lo que significa que un Word virus macro

10

puede infectar un documento Excel y viceversa. En cambio, los virus macro viajan entre archivos en las aplicaciones y pueden, eventualmente, infectar miles de archivos. Virus del Mirc

Son la nueva generacin de infeccin, aprovechan las ventajas proporcionadas por la Red y de los millones de usuarios conectados a cualquier IRC a travs del Mirc. Consiste en un script para el cliente de IRC Mirc. Cuando se accede a un canal de IRC, recibe por DCC un archivo llamado "script.ini". Por defecto, el subdirectorio donde se descargan los archivos es el mismo donde est instalado el programa, esto causa que el "script.ini" original se sobrescrito por el "script.ini" maligno. Virus de Multi - Partes

Los virus multi- parte pueden infectar tanto el sector de arranque como los archivos ejecutables, suelen ser una combinacin de todos los tipos existentes de virus, su poder de destruccin es muy superior a los dems y de alto riesgo para nuestros datos, su tamao es ms grande a cambio de tener muchas ms opciones de propagarse e infeccin de cualquier sistema. Virus de Sector de Arranque

Este tipo de virus infecta el sector de arranque de un disquete y se esparce en el disco duro del usuario, el cual tambin puede infectar el sector de arranque del disco duro (MBR). Una vez que el MBR o sector de arranque est infectado, el virus intenta infectar cada disquete que se inserte en el sistema, ya sea una CD-R, una unidad ZIP o cualquier sistema de almacenamiento de datos. Los virus de arranque trabajan de la siguiente manera: se ocultan en

11

el primer sector de un disco y se cargan en la memoria antes de que los archivos del sistema se carguen. Esto les permite tomar total control de las interrupciones del DOS y as, pueden diseminarse y causar dao. Estos virus, generalmente remplazan los contenidos del MBR o sector de arranque con su propio contenido y mueven el sector a otra rea en el disco. La erradicacin de un virus de arranque puede hacerse inicializando la mquina desde un disquete sin infectar, o encontrando el sector de arranque original y reemplazndolo en el lugar correcto del disco. Virus Residentes

Se colocan automticamente en la memoria de la computadora y desde ella esperan la ejecucin de algn programa o la utilizacin de algn archivo. Virus de enlace o directorio

Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos. Virus mutantes o polimrficos

Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente haciendo uso de procesos de encriptacin y de la misma tecnologa que utilizan los antivirus. Debido a estas mutaciones, cada generacin de virus es diferente a la versin anterior, dificultando as su deteccin y eliminacin.
(Israel Ordoez.; 2012.; http://israel-ord.blogspot.com/2012/10/los-virus-y-antivirusinformaticos.html)

12

3.2 Antivirus No para toda enfermedad existe cura, como tampoco existe una forma de erradicar todos y cada uno de los virus existentes. Es importante aclarar que todo antivirus es un programa y que, como todo programa, slo funcionar correctamente si es adecuado y est bien configurado. Adems, un antivirus es una herramienta para el usuario y no slo no ser eficaz para el 100% de los casos, sino que nunca ser una proteccin total ni definitiva. La funcin de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informtico en una computadora. Este es el aspecto ms importante de un antivirus, independientemente de las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un virus informtico, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daos posibles. Adicionalmente, un antivirus puede dar la opcin de erradicar un virus informtico de una entidad infectada. El modelo ms primario de las funciones de un programa antivirus es la deteccin de su presencia y, en lo posible, su identificacin. La primera tcnica que se populariz para la deteccin de virus informticos, y que todava se sigue utilizando (aunque cada vez con menos eficiencia), es la tcnica de scanning. Esta tcnica consiste en revisar el cdigo de todos los archivos contenidos en la unidad de almacenamiento -fundamentalmente los archivos ejecutables- en busca de pequeas porciones de cdigo que puedan pertenecer a un virus informtico.
(Lic. Marcelo Manson.; http://www.ilustrados.com/tema/316/Estudio-sobreVirus-Informaticos.html)

13

3.2.1 Surgimiento de los antivirus Surge en la misma poca en que comenzaron a detectarse y difundirse los primeros virus informticos, tambin llamados "Virus de PC". El desarrollo y la venta del Software antivirus empez a principio de la dcada de 1990 de la pasada centuria, y a lo largo de estos aos se han ido consolidando y constituyendo en el producto bsico de la Seguridad Informtica. Los antivirus se han convertido en compaeros inseparables del trabajo diario. Hoy en da no se concibe ningn equipo conectado a Internet que carezca de una buena proteccin contra programas malignos (virus, caballos de troya, gusanos, y otras denominaciones). Las situaciones de riesgo se multiplican cuando un equipo se conecta a la Red de redes. Sin embargo ningn antivirus es 100% seguro, ya que a medida que avanza la tecnologa se perfeccionan los programas malignos que han llegado en muchas ocasiones a deshabilitar antivirus usando vulnerabilidades de los mismos y de los sistemas operativos. Por eso es aconsejable tomar todas las medidas necesarias en los sistemas (deshabilitar reproducciones automticas, autorun, restauras del sistema, instalar parches de seguridad actualizados, entre otras) y como punto culminante de este proceso tener un software antivirus que se pueda actualizar con frecuencia. 3.2.2 Funcin de los antivirus La funcin de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informtico en una computadora. Este es el aspecto ms importante de un antivirus, independientemente de las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un virus informtico, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daos posibles. 14

Adicionalmente, un antivirus puede dar la opcin de erradicar un virus informtico de una entidad infectada. 3.2.3 Caractersticas de los antivirus La caracterstica primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infeccin. 3.2.4 Actualizacin de los antivirus Los programas y aplicaciones antivirus se utilizan constantemente con el fin de ser capaces de proteger los sistemas de las ltimas amenazas vricas identificadas. Lo usual, es activar la opcin de actualizacin automtica, de modo de despreocuparse si se tiene o no la informacin del ultimo antivirus reconocido. Comprobar que el ltimo fichero de actualizacin haya cargado. Actualizar automticamente las aplicaciones antivirus, como mnimo diaria, especialmente cuando se est trabajando en Internet. 3.2.5 Tipos de antivirus Antivirus en lnea

En este caso no funcionan como medio de proteccin para la computadora, sino que son utilizados para averiguar si hay virus en la misma. Estos sistemas no deben ser instalados ya que se chequea desde Internet. Estos no actan de manera constante ya que solo se activan cuando se ingresa a las pginas webs especializadas en ello.

15

Antivirus de Software

Estos antivirus deben ser instalados en la computadora para que funcionen constantemente. Estos son clasificados en: Antivirus de Software Tambin conocidos bajo el nombre de antivirus Antivirus Detectores rastreadores, tienen como finalidad encontrar virus a travs de la exploracin en el sistema. Normalmente se utilizan para hallar a los virus que se encuentre en el disco duro, en la memoria o en ciertos programas. Este tipo de sistemas en la se mantienen de la

continuamente Antivirus Residentes

memoria

computadora para poder reconocer el virus inmediatamente. El antivirus explora cada uno de los programas cargados para corroborar que no posean virus. Adems este sistema descubren los virus que pueden ser hallados en el disco duro, la memoria o en ciertos programas. patrn. Conocidos como protectores, estos antivirus permiten evitar el ingreso de virus a los programas. Sin embargo no son los antivirus ms recurridos ya que ocupan demasiado espacio de la memoria. Esto genera que los programas y la computadora funcionen de una manera mucho ms lenta. Estos tambin pueden ser clasificados en antivirus heursticos y de

Antivirus Inmunizadores

16

Estos virus tambin llamados limpiadores, entran en accin cuando ya fue desactivado el Antivirus Eliminadores virus. Es en ese momento que suprime desde un archivo, programas o del disco a los virus. Este tipo de antivirus para poder eliminar a la infeccin debe posee la informacin de cmo debe ser eliminado cada virus de manera particular.

3.2.6 Programas antivirus Software antivirus

Orientado a la proteccin contra el accionar de los programas malignos en sistemas operativos de Microsoft Windows. Incorpora las principales prestaciones de los programas antivirus de uso comn, como son: Una interfaz amigable con diversas acciones y opciones de configuracin. Un mecanismo de proteccin basado en la Proteccin Permanente y la Bsqueda de cdigos. Un proceso de actualizacin de las bases de definiciones de programas malignos. El almacenamiento de las estadsticas de funcionamiento, cuarentena, informacin de cdigos. La posibilidad de conectarse a un servidor corporativo para la administracin remota.

17

Segurmtica Antivirus

Es la solucin de antivirus cubana, desarrollada por la empresa Segurmtica radicada en La Habana, cuya misin es garantizar la seguridad de las redes informticas en Cuba. La versin actual de este producto consiste en software antivirus de ficheros que detecta y descontamina alrededor ms de 195 000 programas malignos diferentes. De ellos ms de 100 hechos en Cuba o para Cuba. Presenta una versin personal o cliente y una versin corporativa para una red local con dominio la cual permite administrar centralizadamente los clientes instalados en la red. A sus bases de actualizaciones cada da se le aaden nuevas muestras de programas malignos internacionales que logran introducirse en las redes cubanas. SavUnix

Es la solucin antivirus cubana para la proteccin de sistemas de cdigo abierto, es desarrollada por la empresa Segurmtica. Funciona para varias distribuciones y en la actualidad se trabaja en el desarrollo de una nueva versin para la proteccin de sistemas Linux. Es usada fundamentalmente en servidores proxy con filtros de contenido Web y puede utilizarse como para el escaneo a demanda en servidores Linux. Panda Software

Lder mundial en la prevencin de virus e intrusiones, ofrece soluciones de seguridad proactivas de un nivel superior para todo tipo de usuarios, desde grandes corporaciones hasta pequeas y medianas empresas o usuarios domsticos. Sus productos para empresas permiten una administracin automtica y centralizada, sin problemas para la proteccin de toda la red. 18

Symantec

Le ofrece una de las mejores soluciones, muy fciles de utilizar, para bloquear virus y piratas informticos, proteger la informacin importante, filtrar el correo electrnico no deseado o proteger a su familia contra las amenazas de Internet. Con una colosal experiencia, Symantec es una de las empresas ms veteranas en cuestiones de seguridad en Internet. AVG Technologies

Proporciona completa proteccin antivirus para PC, redes, servidores de archivos y servidores de correo electrnico. La combinacin de mtodos de deteccin proporciona el mximo nivel de proteccin de los datos sin exigir demasiados recursos del sistema. Ofrece un largo perodo de licencia que incluye todas las actualizaciones de producto y soporte tcnico. McAfee Security

Ofrece a usuarios domsticos, a pequeas, medianas y grandes empresas y corporaciones soluciones de seguridad sencillas y muy rentables para proteger los entornos de Microsoft. Protegen los equipos de virus conocidos y no conocidos y desbordamientos del bfer. Con "McAfee ProtectioninDepth Strategy" y su tecnologa preventiva de intrusiones, puede detectar y bloquear a los usuarios malintencionados, protegiendo al ordenador antes de que se produzcan los daos. Kaspersky

Pertenece a la compaa rusa "Kaspersky Lab", con representantes y socios en mltiples pases distribuidos en todos los continentes. Es considerado uno de los antivirus ms completos al presentar una serie de opciones que permiten garantizar, adems de la seguridad de 19

los ficheros en el sistema, la deteccin de intrusos, cortafuegos, defensa proactiva, antispam, y otras. Este antivirus cuenta con versiones para estaciones de trabajo y servidores para varios sistemas operativos como windows y linux, tambin presenta su Kit de administracin para redes corporativas y presenta versiones desarrolladas para servidores especficos como "ISAServer". 3.2.7 Eleccin de un antivirus Para hacer una buena eleccin de un antivirus es necesario tener en cuenta algunos requisitos: Actualizar patrones o firmas al menos una vez por semana. La empresa que lo promueve debe contar con un equipo de soporte tcnico con acceso a un laboratorio especializado en cdigos maliciosos y un tiempo de respuesta que no excedan de 48 horas, el cual pueda orientarlo en caso de que contenga una infeccin. Se debe contar con distintos mtodos de verificacin y anlisis de posibles cdigos maliciosos, incluyendo el heurstico que no se basa en firmas virales, sino en el comportamiento de un archivo, y as se podr detener amenazas de falsos antivirus o incluso de posibles virus nuevos. Se debe poder adaptar a las necesidades de diferentes usuarios. Debe permitir la creacin de discos de emergencia o de rescate. No debe afectar el rendimiento o desempeo normal del equipo. El programa residente en memoria debe ser lo ms pequeo 20

posible. El nmero de pasos positivos que se den, tanto en el rastreo normal como en el heurstico, debe ser el mnimo posible. Su mecanismo de auto proteccin debe poder alertar sobre una posible infeccin por medio de las distintas vas de entrada, Internet, email, red, discos flexibles etc. Debe tener posibilidad de chequear el arranque y los posibles cambios en el registro de las aplicaciones.
(Snchez Osmanys.; http://www.ecured.cu/index.php/Antivirus_Informticos)

21

4. Conclusiones: Se logr conocer los tipos de virus informticos y antivirus de un computador, como por ejemplo: Virus: Gusanos, Caballo de Troya, Bombas Lgicas o de Tiempo, Hoax, Virus de acompaante, Virus de Macro, Virus del Mirc, Virus de Multi Partes, Virus de Sector de Arranque, Virus Residentes, Virus de enlace o directorio y Virus mutantes. Antivirus: Antivirus en lnea y antivirus de Software (Antivirus detectores, antivirus residentes, antivirus inmunizadores,

antivirus eliminadores). Se determin que las acciones de los virus dentro del computador son: Unirse a un programa instalado, mostrar en la pantalla mensajes o imgenes molestas, ralentizar o bloquear el computador, destruir la informacin almacenada en el disco. Se identific que la funcin de los antivirus en el computador es contar con una lista de virus conocidos y su formas de reconocerlos, y analizar contra esa lista los archivos

almacenados o transmitidos desde y hacia un ordenador. Se estableci los programas antivirus Kaspersky, McAfee, Security, AVG Technologies, Symantec, Panda Software, SavUnix, Segurmtica, Antivirus Software y sistemas

operativos donde funcionan.

22

5. Recomendaciones: No descargar software gratuito, excepto que se est absolutamente seguro de su procedencia, ya que las descargas ilegales de software son un vehculo usual de virus. Antes de conectar el computador a Internet, compruebe que cuenta con un antivirus instalado. Se debe actualizar el programa antivirus que use en su computadora peridicamente, pues los virus mutan y tambin se actualizan.

23

6. Anexos: 6.1 Fotografas Fotografa 1. Trabajo

Fotografa 2. Haciendo el trabajo

24

6.2 Glosario Malware: Es un tipo de software que tiene como objetivo infiltrarse o daar una computadora o Sistema de informacin sin el consentimiento de su propietario. Root: Es el nombre convencional de la cuenta de usuario que posee todos los derechos en todos los modos (mono o multi usuario). Root es tambin llamado superusuario. Normalmente esta es la cuenta de administrador. Bugs: Tambin conocidos como agujeros. Defecto en un software o un hardware que no ha sido descubierto por los creadores o diseadores de los mismos. IRC: Protocolo de comunicacin en tiempo real basado en texto (chatear). Permite conversar con personas en forma de texto dentro de canales (salones de chat) IRC o de forma privada. Script: Es un programa usualmente simple, que por lo regular se almacena en un archivo de texto plano. Los guiones son casi siempre interpretados, pero no todo programa interpretado es considerado un guion. Unidad ZIP: Es un dispositivo o perifrico de almacenamiento, que utiliza discos Zip como soporte de almacenamiento; dichos soportes son del tipo magneto-ptico, extrables de media capacidad. Encriptacin: Es el proceso para volver ilegible informacin considera importante. La informacin una vez encriptada slo puede leerse aplicndole una clave. Autorun: Se denomina Autorun a la capacidad de varios sistemas operativos para ejecutar una accin determinada al insertar un medio extrable como un CD, DVD o Memoria flash.

25