TALLER

1- ¿Que es un virus informatico?

2- ¿Como es el funcionamiento de los virus informaticos?

3- Cuales son las incidencias que se dan en el sistema operativo

Windows?

4- ¿ Que caracteristicas poseen los virus informáticos?

5- ¿Cuales son los métodos de propagación de los virus informáticos?

6- Mencione los metodos y tipos de protección de los virus

informáticos:

Activos

Pasivos:

7- Mencione los tipos de virus e imitaciones y escriba la diferencia

entre ellos.

• Troyano:

• Gusano:

• Bombas lógicas o de tiempo:.

• Hoax:

8- ¿cuales son las acciones de los virus?

•
 9- Escriba el nombre de los virus más peligrosos de los últimos 20
años.

10- ¿Qué es un antivirus?

11- Mencione y explique las tres funciones y componentes de un

antivirus:

• Vacuna:

• Detector:

• Eliminador:

12- ¿cuales son y en que consisten los antivirus?

• McAfee Virus Scan:

• Norton Antivirus 2000:

• Panda Antivirus Platinum:

• Antiviral Toolkit Pro:

1. Cuál es el primer antivirus?

4. ¿Cuál es la característica del virus gusano?
5. ¿Cuál es el virus que se reproduce automáticamente?
6. Cuál es el virus que se activa con la combinación de teclas?
7. ¿Cuál es la característica del virus bomba lógica?
8. ¿Cuál es el virus que contiene propaganda falsa?
9. ¿Qué es virus boot?
10. ¿Qué es un virus hijackers?
11. ¿Qué es el virus keylogger?
12. ¿Qué es el virus zombie?
13. ¿Qué es el virus macro?
14. ¿Cuál es la característica principal del antivirus AVAST?
15. ¿Cuál es la característica principal del antivirus NOD-32?
16. ¿Cuál es el objetivo de los virus informáticos?
17. ¿Dónde se instalan los virus informáticos?
19. ¿Con que se relaciona el nombre del virus troyano?
20.¿Cuándo se activa el virus Boot?
21. ¿Cómo se evita tener el virus gusano?
22. ¿Cuál es el funcionamiento básico de un virus?
23. ¿Cómo funciona el virus caballo de troya?

PREGUNTAS SOBRE VIRUS Y ANTIVIRUS

reo que toda persona con acceso a una computadora aun sin tener
conocimientos en informática sabe de la existencia de los virus y su forma
de evitarlos; Los antivirus.

Pero lo que es seguro es que son más las dudas acerca del funcionamiento
de un antivirus y créanme, un antivirus tiene un funcionamiento más
complejo del que pensamos. Por esta razón dedique un articulo especial
para resolver todas aquellas cuestiones que tengamos sobre un Antivirus y
algunas cosas mas, todo esto explicado de la mejor manera posible y sin
profundizar mucho en el tema.

1- ¿Cual es el mejor antivirus?

Esta es la pregunta del millón y la que más usuarios se hacen. La respuesta
es ninguno, no existe el mejor antivirus. Cada antivirus tiene fortalezas y
debilidades y dentro de las debilidades podemos encontrar que no hay uno
que nos proteja al 100%. No se si hayas escuchado que alguna persona
mencione que kaspersky o Nod32 son los mejores y en efecto , son dos
antivirus muy potentes pero no totalmente seguros y aunque no
podamos elegir algún antivirus como el mejor , cada año se realizan
diversas pruebas para determinar que antivirus funciona mejor , el resultado
final es una lista de antivirus catalogados del mejor al peor pero no hay que
confiar mucho en estas pruebas porque siempre hay un margen de error y
algunas irregularidades.

En conclusión, no existe el mejor antivirus, pero si existen antivirus

buenos como por ejemplo productos de Panda, Eset o Kaspersky

2- ¿Es mejor un antivirus de pago que uno gratuito?

En perspectiva no. Un antivirus gratuito debe de detectar los mismos virus
que un antivirus de pago si son de la misma compañía. La diferencia entre
los dos es que el antivirus de pago tiene mas opciones a configurar, ofrece
otras protecciones extra diferentes a las amenazas comunes y utiliza
técnicas avanzadas para la detección y eliminación de malware. Cada
antivirus posee técnicas propias para identificar un archivo como malware
pero es lógico que un antivirus de pago tenga recursos económicos para
hacer de mejor manera las cosas. No hay problema si usas un antivirus
gratuito o uno de pago, los dos proporcionan una seguridad buena a tu
sistema.

3- ¿Por que mi antivirus no se desinstala correctamente?

Son muchos los motivos por los que un antivirus no se desinstala
completamente, en la mayor parte de los casos los rastros dejados tras la
desinstalación son la causa, aunque este problema tiene una solución muy
fácil y se trata de utilizar una aplicación llamada AppRemover que
desinstala cualquier programa de seguridad o también puedes buscar si el
antivirus tiene una herramienta especial para desinstalarlo.

4- ¿Las compañías antivirus fabrican virus para tener un beneficio

económico?
Esta es una de las preguntas que mas he oído y parece lógico si nos
ponemos a pensar que una empresa antivirus se dedique a crear virus para
mantener su trabajo. Pero esto no es nada más que una farsa, hoy en día esta
más que comprobado que los creadores de virus son programadores de
diferentes partes del mundo y que lo hacen por diversión, para probarse o
para obtener algún beneficio económico. También existe una gran rivalidad
entre diferentes compañías de antivirus , por lo que se sabría rápidamente si
una de ellas realiza este tipo de cosas y por ultimo , cada día se analizan
miles y miles de nuevos archivos sospechosos , no creo que tengan algo de
tiempo como para darse el lujo de tener mas y mas trabajo.
5- ¿Puedo tener dos o mas antivirus instalados al mismo tiempo?
NO. Esta es otra de las cuestiones con las que más nos topamos, no porque
tengas varios antivirus instalados al mismo tiempo tu sistema estará seguro.
Tener más de un antivirus ocasiona problemas, diversos tipos de errores y
mucha inestabilidad o incluso se han dado casos en que un antivirus se
detecta uno al otro como malware. Ahora ya sabes, tener más de un
antivirus hace daño.
6- ¿Cual es la diferencia entre anti-spyware y antivirus?
Un antispyware no elimina virus, sino mas bien spyware, adware , hijackers
etc. Un spyware tiene como función principal espiar tu actividad en internet
y tienen características diferentes a los virus. Muchos de los antivirus que
hoy conocemos ya vienen con esta función incorporada, pero por si el tuyo
no la tiene, puedes descargar un antispyware como Spybot Search &
destroy.
7- ¿Norton antivirus es el peor antivirus de la historia?
Norton fue uno de los primeros antivirus de la historia. Hace algunos años
tuvo un éxito impresionante cuando algunos de los mas famosos virus
aparecieron y apenas se estaban creando soluciones contra ellos. En mi
parecer Norton no es malo, simplemente tiene una mala reputación, las
personas tienden a odiar lo tradicional y popular buscando rápidamente
otras alternativas algo muy similar a lo que ha pasado con Windows. Yo
creo que el problema de este antivirus es que únicamente es estable en
equipos con un hardware potente porque por lo regular los usuarios tienden
a instalarlo en equipos con hardware muy débil y empiezan los problemas
de lentitud e inestabilidad sin contar que hoy en día existen alternativas más
fiables.

8- ¿Un antivirus me protege de todo?

Como veíamos en la primera pregunta, un antivirus no nos da una seguridad
del 100%. Muchas personas consideran que el concepto de seguridad no
debería de existir porque por muy seguro que sea algo siempre esta la
posibilidad de romperla. Con los antivirus preferentemente hay que utilizar
un antispyware, firewall como seguridad adicional. Si necesitas estar mas
seguro puedes utilizar un antimalware como Malwarebytes.
9- ¿Porque necesitan actualizarse los antivirus?
Las actualizaciones son las nuevas firmas (vacunas) creadas para los virus
mas recientes. Supongamos que tu antivirus no se actualizo durante 6 meses
y tu sistema es infectado por un malware creado hace dos días, estarás frito.
Mientras tu antivirus este actualizado, estarás mas seguro frente a las
nuevas amenazas de seguridad informática.
10- ¿Porque un antivirus detecta cracks, keygens u otros archivos como
virus?
Cuando un antivirus detecta a un archivo como dañino siendo que no lo es
se le conoce como falso positivo. Es muy común que un antivirus detecte
diversos programas como malware y más cuando el programa que tratemos
de usar realice operaciones raras y automáticas como un gestor de
descargas o cuando alguno trata de quitar la protección de un programa de
pago como lo es un crack. Debes de fijarte muy bien e investigar si el
programa que tratas de ejecutar es realmente un virus o no. Para saber si del
archivo que sospechas es realmente un virus, hay múltiples servicios
como Virus Total que analiza un fichero de manera online con más de 20
antivirus diferentes.

11- ¿Que es el baúl de virus o cuarentena?

La cuarentena es un lugar protegido del antivirus donde se guardan algunos
virus o archivos infectados cuando se sospecha de que sean realmente
malware o no. En este lugar el posible virus no puede dañar tu sistema y lo
que puedes hacer es enviar ese archivo a los laboratorios de tu antivirus
para que sea analizado y se determine si es dañino o no, la mayoría de los
antivirus ofrecen esa opción de enviar ficheros en cuarentena.

12- ¿Un antivirus puede detectar nuevos virus sin estar actualizado?
Si. La mayoría de los antivirus poseen una función llamada Heurística, la
cual permite detectar nuevos virus en base a los ya conocidos. Aunque la
heurística puede fallar, es una herramienta útil cuando no se tiene la
protección frente a una nueva amenaza. La mayoría de los antivirus después
de detectar a un fichero como virus mediante la heurística es probable que
lo envíen a cuarentena mientras se determina de qué se trata.

13- ¿Que es un antivirus en la nube?

Hace ya algunos meses salió un antivirus llamado Panda Cloud antivirus y
que tuvo una característica diferente a todos los demás antivirus; necesita
conexión permanente a internet. Este antivirus se conecta a los servidores
de Panda para obtener las ultimas amenazas detectadas, es decir, sus firmas
las obtiene de forma online por así decirlo. Esto tiene varias ventajas como
el menor consumo de recursos del sistema, la no actualización del antivirus
y la capacidad para detectar las últimas amenazas rápidamente. Este tipo de
antivirus es una forma de Cloud computing, un concepto que cada día lo
veremos mas y mas en internet.

14- ¿Me siento desprotegido con un solo antivirus, como puedo tener
más seguridad en mi PC?
Es recomendable tener instalado un antispyware y un Firewall.
Periódicamente realiza análisis a tu sistema en busca de malware y si no
estas seguro, utiliza los antivirus online o un antimalware
como Malwarebytes. Lo más importante es tu sentido común ya que de
nada sirve tener la mejor y más cara protección para tu sistema sino sabes
como evitar contagiarte.
15- ¿Mi antivirus necesita una licencia valida, que puedo hacer?
Muchos utilizan cracks , keys , seriales y todo cuanto puedan para que su
antivirus quede valido. A mi no me gusta batallar con estas cosas, existe
excelentes antivirus gratuitos como Avast 5, Microsoft Security
Essentials o Panda Cloud antivirus.

GUÍA DE PREGUNTAS DE LOS VIRUS INFORMATICOS

1- ¿Que es un virus informatico?

Es un malware que tiene como objetivo alterar el mal funcionamiento de la

computadora sin el permiso o conocimiento del usuario.

2- ¿Como es el funcionamiento de los virus informaticos?

Es conceptualmente simple, se ejecuta un programa que esta infectado, en la

mayoría de las ocaciones por descuido del usuario. El codigo del virus queda
alojado en la memoria RAM de la computadora. El virus toma entonces el control
de los servicios del sistema operativo, infectando archivos.

3- Cuales son las incidencias que se dan en el sistema operativo

Windows?
 Su gran popularidad como sistema operativo basada en la facilidad de uso sin
conocimiento previo alguno.

 Falta de seguridad en esta plataforma al ser un sistema muy permisivo con la

instalacion de programas ajenos a este.

 Software como internet explore, outlook express, son conocidos por ser
vulnerables a los virus.

 La escasa formacion de un número importante de usuario de este sistema, donde

el usuario no toma las medidas de prevención.

4- ¿ Que caracteristicas poseen los virus informáticos?

Es el consumo de recursos, la posibilidad de de diseminarse por medio de replicas

y copias. Las redes, ayudadn a dicha propagación cuando no tienen la seguridad
adecuada.

5- ¿Cuales son los métodos de propagación de los virus informáticos?

Existen dos clases de contagio. Primeramente el usuario, ejecuta o asecta de

forma inadvertida la instalación del virus.

6- Mencione los metodos y tipos de protección de los virus informáticos:

Activos

 Antivirus : Estos programas tratan de descubrir las trazas que ha dejado un

software malicioso para detectarlo, eliminarlo y en unos casos contener o parar la
contaminación.

 Filtros de ficheros Consisten en generar filtros de ficheros dañinos si el ordenador

esta conectado a la red. Estos pueden usarse en el sistema de coreos o usando el
sistema de firewall

Pasivos:

 Evitar introducir en el eguipo medios de almacenamiento movibles que puden

estar infectados con virus.

 No instalar software pirata.

 Evitar instalar software de internet.

 No abrir mensajes provenientes de remitentes desconocidos.

 No aceptar E-mail desconocidos.

7- Mencione los tipos de virus e imitaciones y escriba la diferencia entre

ellos.

 Troyano: Consiste en robar información o alterar el sistema del software,

permitiendo que un usuario externo pueda controlar el eguipo.

 Gusano: Se duplica así mismo, utilizan las partes automáticas de un sistema

operativo que son vicibles al usuario.

 Bombas lógicas o de tiempo: estos programas se activan al producirse un

acontecimiento determinado. La condición es una afecha, si no se produce la
condición permanese oculto al usuario.

 Hoax: son virus y no tienen la capacidad de reproducirse a sí solos. Son mensajes

que incitan al usuario a hacer copias y enviarlas a sus contactos. Suelen aapelar a
los sentimientos morales ejemplo: ( ayuda a un niño enfermo de cancer).

8- ¿cuales son las acciones de los virus?

 Unirse aun programa instalado en el ordenador permitiendo su propagación.

 Mostrar en la pantalla mensajes o imágenes humorístas.

 Bloquear el ordenador.

 Destruir la informacíon almacenada en el disco.

 Reducir el espacio en el disco.

9- Escriba el nombre de los virus más peligrosos de los últimos 20 años.

 Virus como “Viernes 13″, el español “Barrotes” o el famoso “I Love You” están en
la lista .

 Los jakers son cada vez menos visibles y afectan a millones de usuarios a la vez .
 Los ataques informáticos son una nueva forma de hacer negocio para sus
creadores.

 Consulta la lista completa en la galería de famosos.

10- ¿Qué es un antivirus?

Es un programa de computadora cuyo propósito es combatir y erradicar los virus

informáticos. Para que sea productivo y efectivo hay que configurarlo.

Es una solución para minimizar los riesgos y nunca será una solución definitiva, lo
principal es mantenerlo actualizado. tomando siempre medidas preventivas y
correctivas.

11- Mencione y explique las tres funciones y componentes de un antivirus:

 Vacuna: Es un programa instalado en la memoria, actúa como “filtro”de los

programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.

 Detector: Ees el programa que examina todos los archivos existentes en el

disco. Tiene instrucciones de control y reconocimiento exacto de los códigos
virales que permiten capturar sus pares, debidamente registrados y en forma
sumamente rápida desarman su estructura.

 Eliminador: Es el programa que una vez desactivada la estructura del virus

procede a eliminarlo e inmediatamente después a reparar o reconstruir los
archivos y áreas afectadas.

12- ¿cuales son y en que consisten los antivirus?

 McAfee Virus Scan: Este es un software hecho por Network Asóciate posee
características detacables en cuanto a su función. Es uno de los más populares
antivirus y bastante querido por los profesionales de éste ámbito. Posee
herramientas que monitorizan el correo electrónico de forma segura.posee una
seguridad muy buena, ya que hace copias de los archivos más imporantes del
sistema y los almacena de forma segura.

 Norton Antivirus 2000: Este antivirus es un producto de Symantec y es

realmente muy conocido. posee una de las interfaces mejores del mercado y una
distribución de la información muy buena; haciendo que el manejo del programa
 sea más sencillo y rápido. Posee un programa instalado que es muy bueno para la
detección de virus a través del e-mail.

 Panda Antivirus Platinum: Es uno de los mejores antivirus del mercado. Posee
una base de virus grande comparándola con Norton y McAfee. Tiene la posibilidad
de elegir entre dos tipos de interfaces: simple y avanzada. Para tener un mejor
control de los virus. posee programas para la detección de virus por correo
electrónico, o archivos bajados de Internet (www y ftp).

 Antiviral Toolkit Pro: Puede detectar los virus en memoria sin arrancar con un
disco de emergencia, detecta todo tipo de virus, incluso en archivos comprimidos.
Posee una herramienta de actualización muy buena a través de internet. Su
aplicación de monitorizacíon es muy util y no rentiliza el programa en que se esta

2. Cuál es el primer antivirus?

Reeper.

5. ¿Cuál es la característica del virus gusano?

Ocupa la memoria y vuelve lento el computador.

6. ¿Cuál es el virus que se reproduce automáticamente?

Virus gusano.

7. Cuál es el virus que se activa con la combinación de teclas?

Virus bomba lógica.

8. ¿Cuál es la característica del virus bomba lógica?

Se activa con la combinación de teclas y en una fecha determinada.

9. ¿Cuál es el virus que contiene propaganda falsa?

Caballo de Troya.

10. ¿Qué es virus boot?

 Este virus se activa cuando la computadora es encendida y el sistema operativo
se carga.

11. ¿Qué es un virus hijackers?

Son programas que secuestran a navegadores de internet.

12. ¿Qué es el virus keylogger?

Es un capturador de teclas

13. ¿Qué es el virus zombie?

Es cuando el computador está siendo controlado por terceros.

14. ¿Qué es el virus macro?

Este virus carga un archivo y ejecuta las instrucciones contenidas en el archivo.

15. ¿Cuál es la característica principal del antivirus AVAST?

El antivirus AVAST tiene la protección antes de ingresar al sistema.

16. ¿Cuál es la característica principal del antivirus NOD-32?

El antivirus NOD-32 tiene la seguridad antirrobo.

16. ¿Cuál es el objetivo de los virus informáticos?

Alterar el funcionamiento del computador

17. ¿Dónde se instalan los virus informáticos?

En la memoria ram

18. ¿Cuál es el objetivo del keylogger?

El objetivo del keylogger es capturar las teclas para poder robar información

19. ¿Con que se relaciona el nombre del virus troyano?

Se la relaciona con la historia del caballo de Troya en la Odisea

20.¿Cuándo se activa el virus Boot?

Se activa al encender la computadora y cargar el sistema operativo

21. ¿Cómo se evita tener el virus gusano?

Teniendo un buen antivirus y un cortafuego

22. ¿Cuál es el funcionamiento básico de un virus?

Se ejecuta un programa que esta infectado, usualmente por desconocimiento del
usuario
 El código del virus queda en la memoria RAM

El virus toma el control de los servicios básicos del sistema operativo

23. ¿Cómo funciona el virus caballo de troya?

El virus caballo de troya primero envía una propaganda engañosa

Luego el usuario da clic en la propaganda engañosa y el virus se instala en la

máquina del usuario para continuar con robar información valiosa

Complete correctamente
1. Un virus Informático es un _segmento de código de programación___ que se implanta a
sí mismo en un archivo _ejecutable______ y se _multiplica______ sistemáticamente de
un archivo a otro.
2. Los virus Informáticos son _programas de ordenador__ Su principal cualidad es la de
poder _auto reproducirse o auto replicarse_. Intentan ocultar su presencia hasta el
momento de su exposición y alteran el __comportamiento y rendimiento__ del
ordenador.
3. Los virus son __programas__ capaces de auto reproducirse copiándose en _otro
programa al que infectan__, todo ello sin conocimiento del usuario.
Los virus tienen la misión que le ha encomendado _su programador__, con lo que sería
difícil decir que los virus tienen una misión común. Lo único que tienen de parecido es
que deben pasar _desapercibidos el máximo de tiempo posible__ para poder cumplir su
misión. Si son detectados el usuario puede _eliminar el virus__ y controlar el contagio.
4. Los virus informáticos o _Malware_ son programas maliciosos

Cuál es el objetivo principal de un antivirus?

R= Es detectar y eliminar virus informáticos.

2. ¿Hacia dónde han evolucionado los antivirus gracias

a los sistemas operativos e internet?
R= Hacia programas más avanzados que no solo buscan
detectar virus informáticos.

3. ¿Cuáles son las listas de virus conocidos y su forma

de reconocerlos y que analizan?
R=Las llamadas firmas o vacunas y analizan los
archivos almacenados o transmitidos desde y hacia un
ordenador.

4. ¿Qué analizan los antivirus actuales?

R= El comportamiento de los archivos o comunicaciones
para detectar cuales son potencialmente dañinas para el
ordenador.

5. ¿De qué se en cargan los componentes de un

antivirus que residen en la memoria?
R=Se encargan de analizar y verificar y todos los
archivos abiertos, creados, modificados, ejecutados y
transmitidos en tiempo real.

6. ¿Cuáles son los componentes de análisis conocidos?

R=Los scanner, exploradores, etc.

7. ¿Cuál es el objetivo primordial de cualquier antivirus?

R=Es detectar la mayor cantidad de amenazas
informáticas que puedan afectar un ordenador y
bloquearlas.

8. ¿Qué problemas ocasionan los virus?

R=Perdida de productividad, baja en el rendimiento del
equipo, cortes en los sistemas de información o daños a
nivel de datos.

9. ¿Qué daños causan los virus en los sistemas

informáticos?
R=Perdida de la información, oras de contención y
pérdida de imagen.

10. ¿Cuáles SON LOS DOS GRANDES GRUPOS DE

PROPAGACION?
R=Los virus y los gusanos.
11. ¿Cuáles son las contaminaciones más frecuentes
por interacción de los usuarios?
R= Mensajes que ejecutan automáticamente
programas, Ingeniería social, mensajes como: «Ejecute
este programa y gane un premio», Entrada de
información en discos de otros usuarios infectados,
Instalación de software que pueda contener uno o
varios programas maliciosos y Unidades extraíbles de
almacenamiento (USB).

12. ¿MENCIONA QUE TRATAN DE ENCONTRAR ESTOS

PROGRAMAS?
R=La traza de los programas maliciosos mientras el
sistema este funcionando.

13. ¿Qué inconvenientes tiene los antivirus activos?

R= Una parte importante de los recursos se destinan al
funcionamiento del mismo y dar más memoria al
sistema no mejora las prestaciones del mismo.

14¿PARA QUE SIRVEN LAS COPIAS DE SEGURIDAD

(PASIVOS)?
R= Garantizan la recuperación de los datos y la
respuesta cuando ninguno de las prevenciones antes
mencionadas ha funcionado.

15 ¿MENCIONA LOS TIPOS DE VACUNAS?

R= CA: Sólo detección, C: Detección y desinfección, CA:
Detección y aborto de la acción, C: Comparación por
firmas, CB: Comparación de signature de archivo, CB:
Por métodos heurísticos, CC: Invocado por el usuario y
CC: Invocado por la actividad del sistema.
16.¿Qué GARANTIZA UNA POLITICA DE COPIAS DE
SEGURIDAD?
R=La recuperación de los datos y la respuesta cuando
nada de lo anterior ha funcionado.

17.¿QUE ES LA PLANIFICACION?
R=Consiste en tener preparado un plan de contingencia
en caso de que una emergencia de virus se produzca,
así como disponer al personal de la formación adecuada
para reducir al máximo las acciones que puedan
presentar cualquier tipo de riesgo

18.¿Por qué ES IMPORTANTE LA PLANIFICACION A LOS

SISTEMAS DE SEGURIDAD INFORMATICA?
R= un plan de contingencia disponer al personal de la
formación adecuada para reducir al máximo las
acciones que puedan presentar cualquier tipo de
riesgo..

19.¿Qué CONSIDERACIONES SE DEBE TENER EN LA

PLANIFICACION DE LA seguridad?
R= Tener el software imprescindible para el
funcionamiento de la actividad, nunca menos pero
tampoco más, Tener controlado al personal en cuanto a
la instalación de software es una medida que va
implícita, Disponer del software de seguridad adecuado,
Métodos de instalación rápidos, Asegurar licencias y
Buscar alternativas más seguras.

20.¿Qué consideraciones de la red debo de tener en

cuenta para La planificación dé la seguridad?
R= Mantener al máximo el número de recursos de red
en modo de sólo lectura, Centralizar los datos, Realizar
filtrados de firewall de red, Reducir los permisos de los
 usuarios al mínimo, Controlar y monitorizar el acceso a
Internet.
LICENCIATURA EN ADMINISTRACION

Integrantes: 1 “c”
Aracely acosta Chávez.
Camila chi Poot.
Zoila Rivero piña.
Rafael rosas rosado.

rafael

Mensajes : 5
Fecha de inscripción : 06/10/2010









PREGUNTAS DETEMA ANTIVIRUS DE FIDENCIO_GRUPO_1C_

taringa el Mar Nov 02, 2010 10:26 pm

1. ¿Cuál es el objetivo principal de los antivirus? cuyo objetivo es detectar y eliminar

virus informáticos.

2. ¿a que se debe que los antivirus hayan revolucionado hacia programas mas
avanzados? La aparición de SO avanzados e internet.

3. ¿Cuál es el comportamiento común de cualquier antivirus? se basa en contar con

una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o
vacunas).

4. ¿Cuál es la función? que no se basan en una lista de malware conocido, sino que
analizan el comportamiento de los archivos o comunicaciones para detectar cuáles son
potencialmente dañinas para el ordenador.

5. ¿Qué es un análisis de tiempo real? analizar y verificar todos los archivos abiertos,
creados, modificados, ejecutados y transmitidos, mientras el ordenador está en uso.

6. ¿Qué es el análisis bajo demanda? Los conocidos scanner, exploradores.

7. ¿ cual es el objetivo primordial de cualquier antivirus? es detectar la mayor cantidad

de amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de
infectar.

8. ¿Cuál es el medio que ayuda al virus a propagarse? Redes.

9. ¿Cuál son los daños que los virus causan a los sistemas informáticos?
a. Pérdida de información (evaluable y actuable según el caso).
b. Horas de contención (técnicos de SI, horas de paradas productivas, pérdida
productiva, tiempos de contención o reinstalación, cuantificables según el caso y horas
de asesoría externa).
c. Pérdida de imagen (valor no cuantificable).

10. ¿Cuáles son los dos grupos de propagación de los virus?

a. los virus cuya instalación el usuario en un momento dado ejecuta o acepta de forma
inadvertida
b. los gusanos, con los que el programa malicioso actúa replicándose a través de las
redes.

11. ¿Cuáles son los métodos mas frecuentes de contagio?

a. Mensajes que ejecutan automáticamente programas (como el programa de correo
que abre directamente un archivo adjunto).
b. Ingeniería social, mensajes como: «Ejecute este programa y gane un premio».
c. Entrada de información en discos de otros usuarios infectados.
d. Instalación de software que pueda contener uno o varios programas maliciosos.
e. Unidades extraíbles de almacenamiento (USB).
12. ¿Cuál es la función de estos antivirus? . Estos antivirus tratan de descubrir las
trazas que ha dejado un software malicioso para detectarlo o eliminarlo, y en algunos
casos contener o parar la contaminación (cuarentena).

13. Menciona los tipos de vacuna:

• CA:Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo
no pueden eliminarlos o desinfectarlos.
• CA:Detección y desinfección: son vacunas que detectan archivos infectados y que
pueden desinfectarlos.
• CA:Detección y aborto de la acción: son vacunas que detectan archivos infectados y
detienen las acciones que causa el virus
• CB:Comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.
• CB:Comparación de signature de archivo: son vacunas que comparan las signaturas
de los atributos guardados en tu equipo.
• CB:Por métodos heurísticos: son vacunas que usan métodos heurísticos para
comparar archivos.
• CC:Invocado por el usuario: son vacunas que se activan instantáneamente con el
usuario.
• CC:Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema windows xp/vista.

14. ¿A que se refiere filtro de fichero (activo)? de generar filtros dentro de la red que
proporcionen un filtrado más selectivo. Desde el sistema de correos, hasta el empleo
de técnicas de firewall, proporcionan un método activo y eficaz de eliminar estos
contenidos.

15. ¿Qué son las copias de seguridad (pasivo)? Mantener una política de copias de
seguridad garantiza la recuperación de los datos y la respuesta cuando nada de lo
anterior ha funcionado.

16. ¿Qué es la planificación? consiste en tener preparado un plan de contingencia en

caso de que una emergencia de virus se produzca, así como disponer al personal de la
formación adecuada para reducir al máximo las acciones que puedan presentar
cualquier tipo de riesgo.

17. ¿Cuál es la lista de comprobación al momento de considerar un software?

a. Tener el software imprescindible para el funcionamiento de la actividad, nunca
menos pero tampoco más. Tener controlado al personal en cuanto a la instalación de
software es una medida que va implícita. Así mismo tener controlado el software
asegura la calidad de la procedencia del mismo (no debería permitirse software pirata
o sin garantías). En todo caso un inventario de software proporciona un método
correcto de asegurar la reinstalación en caso de desastre.
b. Disponer del software de seguridad adecuado. Cada actividad forma de trabajo
métodos de conexión a Internet requieren una medida diferente de aproximación al
problema. En general, las soluciones domésticas, donde únicamente hay un equipo
expuesto, no son las mismas que las soluciones empresariales.
c. Métodos de instalación rápidos. Para permitir la reinstalación rápida en caso de
contingencia.
d. Asegurar licencias. Determinados softwares imponen métodos de instalación de una
vez, que dificultan la reinstalación rápida de la red. Dichos programas no siempre
tienen alternativas pero ha de buscarse con el fabricante métodos rápidos de
instalación.
e. Buscar alternativas más seguras. Existe software que es famoso por la cantidad de
agujeros de seguridad que introduce. Es imprescindible conocer si se puede encontrar
una alternativa que proporcione iguales funcionalidades pero permitiendo una
seguridad extra.

18. ¿Cuáles son las consideraciones de red que se debe hacer?

a. Mantener al máximo el número de recursos de red en modo de sólo lectura. De esta
forma se impide que computadoras infectadas los propaguen.
b. Centralizar los datos. De forma que detectores de virus en modo batch puedan
trabajar durante la noche.
c. Realizar filtrados de firewall de red. Eliminar los programas que comparten datos,
como pueden ser los P2P; Mantener esta política de forma rigurosa, y con el
consentimiento de la gerencia.
d. Reducir los permisos de los usuarios al mínimo, de modo que sólo permitan el
trabajo diario.
e. Controlar y monitorizar el acceso a Internet. Para poder detectar en fases de
recuperación cómo se ha introducido el virus, y así determinar los pasos a seguir.

19. ¿Cuál es el elemento esencial del antivirus? Es conveniente disponer de una

licencia activa de antivirus. Dicha licencia se empleará para la generación de discos de
recuperación y emergencia. Sin embargo no se recomienda en una red el uso continuo
de antivirus.
20. ¿Qué es el firewall? Su significado es barrera de fuego y no permite que otra
persona no autorizada tenga acceso desde otro equipo al tuyo Eliminar programas que
no estén relacionados con la actividad.

21. ¿Qué es la centralización y backup? La centralización de recursos y garantizar el

backup de los datos es otra de las pautas fundamentales en la política de seguridad
recomendada.

22. ¿Cuál son los temas mas importante de seguridad en una empresa?
• Mi sistema no es importante para un cracker. Este tema se basa en la idea de que no
introducir passwords seguras en una empresa no entraña riesgos pues ¿Quién va a
querer obtener información mía?. Sin embargo dado que los métodos de contagio se
realizan por medio de programas automáticos, desde unas máquinas a otras, estos no
distinguen buenos de malos, interesantes de no interesantes... Por tanto abrir sistemas
y dejarlos sin claves es facilitar la vida a los virus.
• Estoy protegido pues no abro archivos que no conozco. Esto es falso, pues existen
múltiples formas de contagio, además los programas realizan acciones sin la
supervisión del usuario poniendo en riesgo los sistemas.
• Como tengo antivirus estoy protegido. Únicamente estoy protegido mientras el
antivirus sepa a lo que se enfrenta y como combatirlo. En general los programas
antivirus no son capaces de detectar todas las posibles formas de contagio existentes,
ni las nuevas que pudieran aparecer conforme las computadoras aumenten las
capacidades de comunicación.
• Como dispongo de un firewall no me contagio. Esto únicamente proporciona una
limitada capacidad de respuesta. Las formas de infectarse en una red son múltiples.
Unas provienen directamente de accesos a mi sistema (de lo que protege un firewall) y
otras de conexiones que realizó (de las que no me protege). Emplear usuarios con
altos privilegios para realizar conexiones tampoco ayuda.
• Tengo un servidor web cuyo sistema operativo es un UNIX actualizado a la fecha.
Puede que este protegido contra ataques directamente hacia el núcleo, pero si alguna
de las aplicaciones web (PHP, Perl, Cpanel, etc.) está desactualizada, un ataque sobre
algún script de dicha aplicación puede permitir que el atacante abra una shell y por
ende ejecutar comandos en el UNIX.

23. ¿Cuál es el sistema operativo mas afectado en cuanto los virus informaticos?
Windows de Microsoft.

ué es un antivirus?
-1 A) programa para crear virus.

-1 B) programa para conocer los tipos de virus.

-1 C) programa para ver los virus del ordenador.

1 D) programa para eliminar virus.

2. Qué es el malware?
1 A) es un software que se infiltra en un ordenador sin el consentimiento de su

propietario
-1 B) es un software que mejora el rendimiento de un ordenador.

-1 C) es un software que protege de los virus tu ordenador.

-1 D) es un software que mejora la seguridad del ordenador.

3. Qué es virus?
-1 A) es un software que se instala para proteger el ordenador.

1 B) es un programa o software que se autoejecuta y se propaga insertando

copias de si mismo en otro programa o documento.

-1 C) es un programa o software que mejora las opciones del ordenador

-1 D) es un programa que hay que permitir su instalación en el ordenador.

4. Cuales son todos los tipos de virus?
-1 A) Troyano, virus de descarga, malware.

-1 B) Troyano, gusano, virus falso, bombas lógicas.

-1 C) Virus de descarga, antivirus, virus falso

1 D) Troyano, virus de internet, virus de descarga, gusano, recicler, virus

macro,virus voraces.
 5. Qué hace el virus gusano?
-1 A) Virus que realizan una acción en el ordenador en una fecha

determinada.

-1 B) Programas que parecen virus, pero no lo son.

1 C) Virus que consume memoria del sistema.

-1 D) Permite conseguir información o la entrada en otro ordenador.

6. Qué hace un virus Troyano?
-1 A) Virus que realizan una acción en el ordenador en una fecha

determinada.

-1 B) Programas que parecen virus, pero no lo son.

-1 C) Virus que consume memoria.

1 D) Es un virus que va dentro de un programa aparentemente inofensivo o

legal. Permite conseguir información o la entrada en otro ordenador.

7. Qué hace un virus falso o Hoax?
-1 A) Es un virus que va dentro de un programa aparentemente inofensivo o

legal. Permite conseguir información o la entrada en otro ordenador.

1 B) Programas que parecen virus, pero no lo son.

-1 C) Virus que realizan una acción en el ordenador en una fecha determinada.

-1 D) Virus que consume memoria.

8. Qué hace una bomba lógica?
-1 A) Es un virus que va dentro de un programa aparentemente inofensivo o

legal. Permite conseguir información o la entrada en otro ordenador.

-1 B) Virus que consume memoria.

1 C) Virus que realizan una acción en el ordenador en una fecha determinada.

-1 D) Programas que parecen virus, pero no lo son.

9. Como se contagia un virus?
-1 A) Vía OTA

1 B) Vía Internet, Vía pen-drive.

-1 C) Vía correo electrónico

-1 D) Vía CD
10. Qué actitudes preventivas ante los virus podrías aplicar a nivel v
personal?
-1 A) Descargar pocas cosas.

-1 B) Tener un buen ordenador.

-1 C) Comprar ordenadores cada poco tiempo-

1 D) Instalar un buen antivirus, tener un sistema operativo actualizado, hacer

copias de seguridad y no abrir correos en cadena.

11. Qué es un programa espía?
1 A) Son programas que se instalan y permiten la conexión con un ordenador

o coger la información de este.

-1 B) Programas para ver información de los demás.

-1 C) Programa para espiar los virus de los demás.

-1 D) Es un programar para espiar conversaciones de chats.

12. Qué es un cortafuegos?
1 A) Evita conexiones no fiables y corta los intentos de entrada.

-1 B) Evita entrar en conexiones de pago.

-1 C) Evita páginas con publicidad.

-1 D) Evita la entrada de virus.

13. Qué son los cookies?
-1 A) son programas que no dejan pasar cosas de las webs.

-1 B) Son archivos que permiten descargar cosas de las webs.

-1 C) Son archivos que permiten la conexión a las webs.

1 D) Pequeños archivos de texto que se guardan en el navegador y que

recopilan la información de las conexiones a la web.

14. Qué es el spam?
-1 A) Es la publicidad que se descarga de internet.

-1 B) Publicidad que viene con las descargas de internet.

1 C) Correo basura, no deseado, normalmente propagado.

-1 D) Es la publicidad de las páginas web.

15. Qué es y para qué sirven los filtros de correo?
1 A) Para eliminar el spam y clasificar el correo.

-1 B) No sirve en la actualidad.
-1 C) Sirve para ordenar tus correos correctamente.

-1 D) Sirve para borrar correos que marcados previamente.

16. Qué nombre reciben los creadores de virus?
-1 A) Piratas informáticos.

1 B) Hackers.

-1 C) Programadores.

-1 D) Todas las anteriores.

17. Para qué sirve la protección Firewall?
1 A) Protege mientras se navega.

-1 B) Elimina los spam.

-1 C) Es un filtro.

-1 D) Bloquea las páginas inseguras.

4. Que hace el virus recicler?
-1 A) descarga malware.

-1 B) Elimina el documento.

1 C) Crea un acceso directo de un programa e elimina su aplicación original

-1 D) Se copia repetidas veces.