Вы находитесь на странице: 1из 9

ANTISPYWARE

ANTECEDENTES
El spyware es un software que se instala en una computadora, sin notificar al usuario o sin el consentimiento del mismo, y se utiliza para recopilar y distribuir informacin personal y/o sensible al monitorear la actividad del usuario en dicho equipo. La informacin recogida puede ser utilizada para el robo de identidad o fraude de tarjetas de crdito, o para robar a la industria y secretos comerciales. El spyware tambin puede hacer que tu equipo funcione mucho ms lento de lo normal, ya que constantemente utiliza los recursos del mismo.

LO QUE HACE EL ANTISPYWARE


Para combatir la propagacin de las infecciones de spyware en las computadoras, muchas empresas han creado programas que te advierten de posibles programas de software espa que estn a punto de ser instalados en tu equipo y eliminan el software que ya ha infectado el mismo. El software que impide o erradica infecciones de spyware se conoce como anti-spyware. Hay dos tipos de software anti-spyware: activo y pasivo. Un programa anti-spyware activo se ejecuta en segundo plano en el equipo y escanea continuamente en busca de amenazas de spyware; la mayora de los programas de software espa ms activos tienen la opcin que permite tambin al usuario realizar analizar la computadora bajo demanda. El anti-spyware pasivo requiere que el usuario ejecute un anlisis a la computadora para localizar y eliminar dicho spyware.

EFECTOS
Cuando un programa anti-spyware encuentra una amenaza spyware potencial, por lo general ofrece al usuario diferentes opciones de qu hacer con dicha amenaza. Debido a que no todos los programas que se identifican por el anti-spyware son amenazas, el usuario tiene la opcin de ignorar la amenaza y no hacer nada. Esto es comn si el seguimiento especial o software de control parental ha sido deliberadamente instalado en una computadora. Otra opcin que frecuentemente se da a los usuarios es poner en cuarentena a la amenaza potencial. Esto a menudo se utiliza cuando el usuario no est seguro de qu hacer. Poner en cuarentena a una amenaza mueve el programa de software espa potencial a una bveda desde la que ms tarde puede ser eliminado, o accesible si se trata de un falso positivo. La ltima opcin ofrecida es limpiar el programa. Esto elimina el programa spyware de la computadora, haciendo que sea intil robar informacin.

CONSIDERACIONES
Para mantenerte al da con las ltimas amenazas de spyware, los programas antispyware cuentan con definiciones. Estas definiciones ayudan a identificar el software espa a medida que es creado. Es importante actualizar estas definiciones con frecuencia para asegurarte de que tu software antispyware proteja a tu computadora.

ADVERTENCIA
Algunos creadores de spyware tambin han creado programas antispyware falsos. Convencen a la gente que su computadora est infectada y la nica manera de protegerse es descargando su programa anti-spyware falso. Esto inmediatamente te avisa de que algo ha infectado el sistema. Ningn anti-spyware, o cualquier otro software de seguridad, se instalarn en tu computadora y ejecutar una exploracin sin tu permiso. Si ests recibiendo ventanas emergentes que te dicen que compres un programa de software en particular, no lo hagas. Lo ms probable es que este sea un software malicioso. Para reducir el riesgo de malware disfrazado de instalacin de software antispyware, investiga el producto antes de instalarlo en tu computadora. Puedes encontrar dos productos anti-spyware populares en los enlaces de referencia. Ambos productos, AdAware y Spybot, han sido la eleccin de los profesionales de la informtica desde hace aos. Tanto el antivirus, el antispyware (anti espas) y el cortafuegos son tipo de aplicaciones de seguridad informtica. Es importante entender que las aplicaciones no siempre pertenecen a un tipo especfico, sino que, por ejemplo, hay antivirus que incorporan tambin cortafuegos o anti espas. Bsicamente el antivirus se encarga de proteger contra programas malignos en general: virus, troyanos, gusanos, incluso espas. El anti espa suele encargase de proteger contra programas espas, intrusos, que vigilan los pasos del usuario o muestran publicidad. El cortafuego se encarga de controlar el trfico de entrada y salida de internet: web, emails, etc.

ANTIVIRUS
Un antivirus es un programa cuya principal finalidad es la deteccin, bloqueo y eliminacin de virus y otros cdigos maliciosos. Sin embargo, dependiendo del fabricante, ste puede ofrecer otros servicios adicionales muy interesantes para mantener el ordenador protegido. Todo el mundo sabe que es importante tener instalado un antivirus en su ordenador. Sin embargo, hemos querido ir un paso ms y, de la mano de la Oficina de Seguridad del Internauta (OSI) de INTECO, hemos aprendido qu tareas puede realizar para mantener el equipo seguro. Hace de barrera entre el ordenador e Internet. Sirve para controlar accede a la informacin guardada en el equipo y hacia el exterior Funcin cortafuegos: Hace de barrera entre el ordenador e Internet. Sirve para controlar quin accede a la informacin guardada en el equipo y qu informacin sale de l hacia el exterior. Analizar direcciones web (URL's): Permite comprobar si una direccin web enlaza a una pgina que contiene virus o si, por el contrario, es segura. Proteccin del correo electrnico: Caracterstica que analiza los correos electrnicos entrantes y salientes para verificar que no contienen virus. Normalmente incluyen un filtro antispam para evitar que el correo basura se cuele en la bandeja de entrada y un filtro antiphishing para detectar intentos de suplantacin de pginas de confianza, bancos, administraciones pblicas, empresas de prestigio, etc.-. Copias de seguridad: Funcin que permite realiza copias de seguridad de los documentos ms importantes almacenados en el ordenador. Podra pensarse que cuantos ms antivirus se tengan instalados seran mucho mejor. Sin embargo, sta es una suposicin errnea. Con tener uno instalado es suficiente. Eso s, ste debe estar actualizado en todo momento para que detecte los ltimos virus que circulan por Internet. De poco sirve tener instalado un antivirus que no se actualiza desde hace un ao ya que, por ejemplo, un virus creado por un ciber delincuente la semana pasada podra instalarse en el ordenador tranquilamente sin enterase ni el antivirus ni el usuario. Un antivirus tiene tres principales funciones y componentes: VACUNA es un programa que instalado residente en la memoria, acta como "filtro" de los programas que son ejecutados, abiertos para ser ledos o copiados, en tiempo real.

DETECTOR, que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los cdigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rpida desarman su estructura. ELIMINADOR es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente despus a reparar o reconstruir los archivos y reas afectadas.

CLASIFICACION O TIPOS MS COMUNES


Existen seis categoras de virus: Parsitos: estos infectan ficheros ejecutables o programas de la computadora. No modifican el contenido del programa Husped, pero se adhieren a l de tal manera que el cdigo del virus se ejecuta en primer lugar. Estos virus pueden ser de accin directa o residentes. Un virus de accin directa selecciona uno o ms programas para infectar cada vez que se ejecuta. Un virus residente ocupa en la memoria de la computadora e infecta un programa determinado cuando se ejecuta dicho programa. Del Sector Arranque Inicial: estos residen en la primera parte del disco duro o flexible, conocido como sector de arranque inicial, y sustituyen los programas que almacenan informacin sobre el contenido del disco o los programas que arrancan el ordenador. Estos virus suelen difundirse mediante el intercambio fsico de discos flexibles. Multipartitos: estos combinan las capacidades de los virus parsitos y del sector arranque inicial, y pueden infectar tanto ficheros como sectores de arranque inicial. Acompaantes: estos no modifican los ficheros, sino que crean un nuevo programa con el mismo nombre que un programa legtimo y engaan al sistema operativo para que lo ejecute. De vinculo: estos modifican la forma en que el sistema operativo encuentra los programas, y lo engaan para que lo ejecute primero el virus y luego el programa deseado. Un virus de vnculo puede aceptar todo el directorio de una computadora, y cualquier programa ejecutable al que se acceda en dicho directorio desencadena el virus. De fichero de dato: estos pueden infectar programas que contienen programas de macro potentes que pueden abrir, manipular y cerrar fichero de datos. Estn escritos en lenguaje de macros y se ejecutan automticamente cuando se abre el programa legtimo. Son independientes de la mquina y del sistema operativo.

VIRUS CONOCIDOS EN LA ACTUALIDAD


1.- Los gusanos: tienen ciertas similitudes con los virus informticos, pero tambin diferencias fundamentales. Un gusano se parece a un virus en que su principal funcin es reproducirse, pero por el contrario de cmo lo hacen los virus, en lugar de copiarse dentro de otros archivos, un gusano crea nuevas copias de si mismo para replicarse. En sntesis, lo que caracteriza a un gusano es que para reproducirse genera nuevas copias de si mismo dentro del mismo sistema infectado o en otros sistemas remotos, a travs de algn medio de comunicacin, como bien puede ser internet o una red informtica. 2.- Un gusano de internet: es un tipo especfico de gusano que aprovecha los medios que provee la red de redes para reproducirse a travs de ella. Como cualquier gusano, su fin es replicarse a nuevos sistemas para infectarlos y seguir replicndose a otros equipos informticos, pero lo que lo califica como un gusano de internet es que aprovecha medios como el correo electrnico, IRC, FTP, y otros protocolos especficos o ampliamente utilizados en internet. 3.- Infector de archivos: Los virus informticos de mayor reproduccin hoy en da son justamente aquellos con caractersticas de gusanos de internet. Existen virus que aprovechan vulnerabilidades y/o funcionalidades de ciertas aplicaciones para replicarse en los archivos que stas utilizan. Un ejemplo de esto son aquellos virus capaces de reproducirse en algunas versiones de Adobe Acrobat a travs de archivos PDF. El hecho de decir que un virus infecta un archivo significa que el virus copia su cdigo dentro del archivo, de manera que cuando ste sea abierto, la aplicacin que lee el archivo, tambin lea el cdigo del virus y as el mismo pueda reproducirse infectando otros archivos y realizando las acciones para las que est programado. Es el virus por excelencia; una rutina o programa capaz de infectar otros archivos ejecutables, como los .EXE, .COM y .SCR bajo Windows, incluyendo dentro del cdigo original, las funcionalidades propias del virus. Para infectar otros archivos ejecutables, estos virus copian su contenido dentro de ellos, y los modifican de manera que, cuando el archivo sea abierto por el usuario, o automticamente si se trata de un proceso, el propio virus tambin se ejecute. Los primeros virus eran de este tipo, y an hoy en da son de los ms peligrosos, dado que su presencia muchas veces no puede ser detectada si no se cuenta con un antivirus actualizado ya que se esconden dentro de programas normales ya existentes en el sistema.

4.- Macrovirus: Clase de virus que se reproduce aprovechando la posibilidad de programacin, normalmente llamada Macros, que tienen documentos de algunos programas. Estos virus se alojan en documentos de Word, planillas de Excel, presentaciones de PowerPoint, archivos de CorelDraw y Visio, y pueden existir macrovirus para todos los documentos no ejecutables de aplicaciones que utilicen Macros o algn lenguaje de programacin embebido. Uno de los ms famosos macrovirus fue el W97M/Melissa, un virus que, alojndose en documentos de Word, era capaz de reproducirse por correo electrnico. 5.- Polimrfico: Este tipo de virus tienen una cualidad muy importante: pueden cambiar de forma. Pero, qu quiere decir que un programa informtico, como un virus, pueda cambiar de forma? Lo que realmente hace el virus es copiarse en memoria, volver a compilarse tras cambiar su estructura interna, tal como nombres de variables, funciones, etc, y volver a compilarse, de manera que una vez creado nuevamente un espcimen del virus, es distinto del original. Existen virus de un polimorfismo avanzado que no slo cambian variables y funciones sino mucho ms, e incluso hay algunos nuevos tipos de virus polimrficos que son llamados metamrficos por su capacidad de cambiarse casi completamente creando una copia nueva de si misma, que puede no ser detectada por la mayora de los antivirus. Para los fanticos de los virus informticos, los polimrficos son uno de los especmenes ms interesantes dada su capacidad camelenica. 6.- Residente: Se denomina un virus residente cuando es capaz de mantenerse en memoria desde el inicio del equipo infectado, ya sea cargndose desde el sector de arranque del mismo o como un servicio del sistema operativo, hasta que el mismo se apaga. Un ordenador infectado por este tipo de virus suele ser dficil de limpiar, dado que en muchos casos requieren que se reinicie el equipo con un disco de arranque (bajo Windows 9x/Me) o con el disco de emergencia (Windows NT/2000/XP) para evitar que se carguen en memoria. 7.- Troyano: Programas que, enmascarados de alguna forma como un juego o similar, buscan hacer creer al usuario que son inofensivos, para realizar acciones maliciosas en su equipo. Estos troyanos no son virus ni gusanos dado que no tienen capacidad para replicarse por si mismos, pero en muchos casos, los virus y gusanos liberan troyanos en los sistemas que infectan para que cumplan funciones especificas, como, por ejemplo, capturar todo lo que el usuario ingresa por teclado (keylogger). La principal utilizacin de los troyanos es para obtener acceso remoto a un sistema infectado a travs de una puerta trasera. Este tipo de troyano es conocido como Backdoor.

LOS MEJORES ANTIVIRUS CON ANTISPYWARE, PROBADOS


Aunque ya casi no hay diferencia entre programas antispyware y antivirus, estos estn catalogados en dos grupos 1. 2. Los antispyware con antivirus Los antivirus con antispyware Los primeros ya los probamos en un anlisis anterior y el ganador fue el ADAWARE FREE 8.3.0, estos no tienen problemas en instalarlos en sistemas con cualquier suite de internet o antivirus ya instalado. Ahora vamos a analizar el grupo 2, pero estos s presentan problemas de compatibilidad con el software de seguridad que ya est instalado, incluso estos chequean al instalarlo y si hay alguno incompatible dar un aviso, especialmente Kaspersky y Avg. Estos son claramente mostrados como antivirus y como no debera haber ms de un antivirus por maquina es posible que no los puedas utilizar, porque incluso las suites de internet ya traen incorporados sus propios antivirus y se estaran bloqueando entre ellos. Eleg solo los ms renombrados y realice el mismo escaneo con todos y con los mismos ficheros de una maquina real con muchos ficheros bajados de internet, de la comparativa me lleve varias sorpresas todos son gratuitos menos uno el de Kaspersky que est catalogado como el mejor. Estos programas son:

594 Antivirus

CLASIFICADOS POR CANTIDAD DE MALWARE DETECTADO 1. Avira Antivir personal 2010 v10.0.0.67

Es muy discutida la eficiencia de los antivirus en foros y blogs, especialmente entre Avast y Avira, pero lo mejor es comprobarlo en la prctica real y eso es lo que yo hice. Me voy a saltar la explicacin de protocolo y vamos a lo bsico e importante. Este programa tiene una interface quizs la peor de todas, es rpido en el escaneo, y verifica cada fichero por lo que al final tarda ms pero detecta de todo!. Para sorpresa ma tambin: Es el que ms detecto y por mucha diferencia, en total 24 infecciones de todas las clases. Avira AntiVir Personal ofrece una proteccin bsica contra virus, gusanos, troyanos, rootkits, adware y spyware, No slo protege contra este tipo de malware, sino que ofrece tambin, en caso de una infeccin, la posibilidad de eliminar los virus muy fcilmente y reparar el sistema de forma automtica.

2) Kaspersky Antivirus 2011 trial 30 das

Este programa al instalarlo chequea si algn programa incompatible est instalado, por lo que no habr conflictos. Lo que impresiona de este programa es que tiene una base de datos de firmas de 4.5 millones de malwares por lo que debera detectar todo, pero no es as. Este es una antivirus muy completo y mas direccionado hacia virus que troyanos y spyware por lo que detecto software muy peligroso de phishing, hacktools, gusanos, y otros Detecto 8 malwares y fue el segundo programa en deteccin pero a mucha distancia del primero. Esto habla a las claras que no todo es marketing y fama y aunque es un software de los ms serios, no se ve la potencia en la deteccin sino en un conjunto de medidas. Yo lo utilice durante meses y tambin cay victima de los virus muchas veces.

3) Pctools antivirus free Este programa quizs sea el ms exhaustivo en controlar ficheros, los controla a todos, incluso si es una imagen de una maquina virtual, backups, etc. No hace distincin por la extensin del fichero esto puede ser bueno, pero extremadamente lento posiblemente ya no lo vuelva a chequear en un segundo escaneo a menos que se haya modificado algo, entonces aqu ya se note un aumento en la velocidad de escaneo. El programa parece bueno pero Detecto solo 5 y est muy cerca de Kaspersky 4) AVG Anti-Virus Free Edition 9.0.839 Un programa con 300 millones de descargas hablan muy bien de este programa, pero en mis pruebas no se refleja la relacin de cantidad de bajadas con la efectividad en la deteccin, este es un factor utilizado por muchos del marketing confundiendo a la gente a bajar siempre lo mismo, a pesar que no sea de lo mejor. Detecto solo 3. 5) Avast Antivirus Free 5.0.594 Este programa fue una sorpresa enorme y sinceramente no me lo esperaba. Tiene la mejor interface de todos, es ameno agradable y extremadamente rpido escaneando y es que se salta casi todo los ficheros, esto le vali No detectar NADA! Verifiqu todo de nuevo, comprob la configuracin, actualizaciones, etc pase el test nuevamente y obtuve el mismo resultado, desconfiando de esto la instal en una maquina virtual limpia Windows 7 y desde all lance el escaneo al disco con los ficheros y paso exactamente lo mismo. En fin es el peor de todos, yo nunca lo utilic antes y no s de donde viene tanta fama pero sin duda quienes utilicen este programa estn al descubierto total! en cuanto a deteccin. Increble TODOS lo superaron incluso los antispywares. Queda a tu criterio utilizarlo. 98 millones de descargas equivocadas. Todos detectan distinto y lo que detecta uno no lo detecta el otro, por lo que sera mejor el que ms detecta para que haya menos sin detectar. Queda claro que siempre tendremos malwares sin detectar por lo que nunca el sistema estar limpio.

Вам также может понравиться