Ejemplos Historia: En 1949 un grupo de programadores crearon el primer virus, un programa denominado Core War desarrollado en los laboratorios de Bell Computers, que ejecutaba programas que poco a poco disminua la capacidad de memoria de los ordenadores. En realidad, Core War no fue un virus informtico, sino ms bien un juego mediante el cual se propag uno de los primeros software con caractersticas maliciosas. En el ao de 1972, Bob Thomas, desarroll un nuevo virus, el Creeper. Este virus atacaba los IBM 360, siendo detectado por Arpanet. A pesar de que Core War marc el comienzo de la era de los virus informticos, en realidad Creeper fue el primer virus que inclua las caractersticas tpicas de un verdadero virus.
Definicin: En informtica los antivirus son programas cuyo objetivo es detectar o eliminar virus informticos. Nacieron durante la dcada de 1980. Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados e internet, ha hecho que los antivirus hayan evolucionado hacia programas ms avanzados que no slo buscan detectar virus informticos, sino bloquearlos, desinfectar archivos y prevenir una infeccin de los mismos.
Caractersticas:
Gran capacidad de deteccin y de reaccin ante un nuevo virus.
Deteccin mnima de falsos positivos o falsos virus.
Gran capacidad de desinfeccin.
Actualizacin sistemtica.
Chequeo del arranque y posibles cambios en el registro de las aplicaciones.
Alerta sobre una posible infeccin por las distintas vas de entrada (Internet, correo electrnico, red o discos flexibles). Mtodos de contagio: Existen dos grandes grupos de propagacin: los virus cuya instalacin el usuario, en un momento dado, ejecuta o acepta de forma inadvertida; y los gusanos, con los que el programa malicioso acta replicndose a travs de las redes. Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las siguientes: Mensajes que ejecutan automticamente programas, como el programa de correo que abre directamente un archivo adjunto. Ingeniera social, mensajes como Ejecute este programa y gane un premio. Entrada de informacin en discos de otros usuarios infectados. Instalacin de software que pueda contener uno o varios programas maliciosos. A travs de unidades extrables de almacenamiento, como memorias USB.
Principales funciones:
VACUNA: es un programa que instalado residente en la memoria, acta como "filtro" de los programas que son ejecutados, abiertos para ser ledos o copiados, en tiempo real. DETECTOR: que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los cdigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rpida desarman su estructura. ELIMINADOR: es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente despus a reparar o reconstruir los archivos y reas afectadas.
Tipos de antivirus:
Antivirus detectores: tambin conocidos bajo el nombre de antivirus rastreadores, tienen como finalidad encontrar virus a travs de la exploracin en el sistema. Normalmente se utilizan para hallar a los virus que se encuentre en el disco duro, en la memoria o en ciertos programas. Antivirus Residentes: este tipo de sistemas se mantienen continuamente en la memoria de la computadora para poder reconocer el virus inmediatamente. El antivirus explora cada uno de los programas cargados para corroborar que no posean virus. Adems este sistema descubren los virus que pueden ser hallados en el disco duro, la memoria o en ciertos programas. Estos tambin pueden ser clasificados en antivirus heursticos y de patrn. Antivirus Inmunizadores: ms conocidos como protectores, estos antivirus permiten evitar el ingreso de virus a los programas. Sin embargo no son los antivirus ms recurridos ya que ocupan demasiado espacio de la memoria. Esto genera que los programas y la computadora funcionen de una manera mucho ms lenta.