INTRODUCCIN

El presente documento muestra una exhaustiva investigacin a cerca de un tema que preocupa a todos los usuarios de los computadores a nivel acadmico y laboral, y es el relacionado con la seguridad de la informacin. A continuacin se describen los diferentes tipos de amenazas que se ciernen sobre los sistemas operativos al igual que una definicin precisa de los diferentes tipos de virus informticos y ejemplos de los mismos y de su capacidad de riesgo y daos en los sistemas de informacin. De igual forma este documento hace referencia a los diferentes tipos de proteccin y recomendaciones a la hora de instalar un antivirus y los procedimientos de desinfeccin del sistema.

OBJETIVOS

GENERAL

Determinar los sistemas de proteccin de un PC, las implicaciones y formas de uso de los sistemas antivirus de los ordenadores.

ESPECIFICOS Definir que es un virus y las diferentes formas existentes y como atacan los sistemas. Mostrar ejemplos de los virus Reconocer los mecanismos de proteccin de una computadora y los pasos que se requieren para tenerla optima y eliminar amenazas.

PROTECCIN OPERATIVO

DE

VIRUS

IMPLICACIONES

EN

EL

SISTEMA

Proteger el equipo de virus y otras amenazas, no es difcil, pero hay que ser minucioso. Para entrar a detallar el sistema de proteccin antivirus es necesario conocer la definicin de virus. Qu son los virus? En la Real Academia nos encontramos con la siguiente definicin del termino virus: Programa introducido subrepticiamente en la memoria de un ordenador que, al activarse, destruye total o parcialmente la informacin almacenada.1 De una forma ms coloquial y quizs ms correcta podramos decir que un virus informtico es programa que se copia automticamente (sin conocimiento ni permiso del usuario), ya sea por medios de almacenamiento o por Internet, y que tiene por objeto alterar el normal funcionamiento del ordenador, que puede ir desde una simple broma; acceso a tus datos confidenciales; uso de tu ordenador como una maquina zombie; borrado de los datos; etc. En un principio estos programas eran diseados casi exclusivamente por los hackers y crackers que tenan su auge en los Estados Unidos y que hacan temblar a las grandes compaas. Tal vez esas personas lo hacan con la necesidad de demostrar su creatividad y su dominio de las computadoras, por diversin o como una forma de manifestar su repudio a la sociedad que los oprima. Hoy en da, resultan un buen medio para el sabotaje corporativo, espionaje industrial y daos a material de una empresa en particular. Un virus puede ser o no, muy peligroso, pero independientemente de dicho grado, si el sistema a comprometer es crtico, un virus de bajo grado de peligrosidad podr causar graves daos. Si por el contrario dicho virus es muy peligroso y afecta a una computadora familiar sus daos sern mnimos.
1

Prieto, Vctor. Pan, Ramn Adrian. Universidade da Corua vrus informtico investigado 2014.

Por ello desde el punto de vista de una empresa o gran corporacin, un virus sea cual sea, debe ser considerado siempre como peligroso. Caractersticas comunes Daino: Todo virus causa dao, ya sea de forma implcita, borrando archivos o modificando informacin, o bien disminuyendo el rendimiento del sistema. A pesar de esto, existen virus cuyo fin es simplemente algn tipo de broma. Autoreproductor: La caracterstica que ms diferencia a los virus es sta, ya que ningn otro programa tiene la capacidad de autoreplicarse en el sistema. Subrepticio: Caracterstica que le permite ocultarse al usuario mediante diferentes tcnicas, como puede ser mostrarse como una imagen, incrustarse en libreras o en programas. Tipos de Virus Existen diversas clasificaciones de los virus. Cada una de ellas clasifica segn una caracterstica, ya sea dependiendo de la tcnica usada, su origen, lugar donde se esconde, ficheros a los que ataca, daos que produce, etc. No se puede considerar que ninguna de estas clasificaciones sea errnea, ya que muchas de ellas tienen muchos puntos en comn. A pesar de que todos se pueden considerar virus, los hemos separado en distintas categoras: Virus residentes: Este tipo de virus se oculta en la memoria principal del sistema (RAM) de tal manera que pueden controlar todas las operaciones realizadas en el Sistema Operativo, pudiendo as infectar todos los archivos que deseen. Normalmente sus creadores le indican una serie de condiciones (fecha, hora,) bajo las cuales llevar a cabo la accin para la cual fue programado. Ejemplos de este tipo de virus son: Randex, CMJ, Meve. Virus de accin directa: Estos virus no se ocultan en la memoria. Su funcionamiento consiste en que una vez cumplida una determinada condicin, actuarn buscando los ficheros a infectar dentro de su mismo directorio o en aquellos directorios que se encuentren especificados en la lnea PATH del fichero AUTOEXEC.BAT. Este tipo de virus se puede desinfectar totalmente y recuperar los archivos infectados.

Virus de sobreescritura: Se escriben dentro del contenido del fichero infectado, haciendo que pueda quedar inservible. Se ocultan por encima del fichero de tal forma que la nica manera de desinfectarlo es borrar dicho archivo, perdiendo as su contenido. Algn ejemplo: Trj.Reboot, Trivial.88.D. Virus de boot o arranque: Son aquellos virus que no infectan a ficheros directamente, sino que actan sobre los discos que los contienen, ms concretamente al sector de arranque de dichos discos, de tal manera que si un ordenador se arranca con un disquete infectado, el sector de arranque del disco duro se infectar. A partir de este momento, se infectarn todas las unidades de disco del sistema. Algn ejemplo de virus de boot: Polyboot.B. Retrovirus: Un Retrovirus es un tipo de virus cuyo objetivo principal es atacar a los antivirus, ya sea de una forma genrica o un ataque a un antivirus especfico. En s mismo no produce ningn dao al sistema sino que simplemente permiten la entrada de otros virus destructivos que lo acompaan en el cdigo. Virus multipartites: Tipo de virus muy complejo que ataca mediante el uso de diferentes tcnicas, infectando tanto programas, macros, discos, etc. Sus efectos suelen ser bastante dainos. Por ejemplo el virus Ywinz. Virus de macro: Se caracterizan por infectar los ficheros que sean creados con aplicaciones que usen macros (Word, Excel, PowerPoint, Corel Draw). Las macros son pequeos programas asociados a los ficheros cuya funcin es automatizar conjuntos de operaciones complejas. Esto permite que en un documento de texto al existir un pequeo programa en su interior, dicho programa y en consecuencia dicho documento pueda ser infectado. Al abrirse, guardarse, realizar algn tipo de operacin, puede que alguna de las macros se ejecute, en cuyo caso si contiene virus, se ejecutar. La mayora de las aplicaciones que utilizan macros estn protegidas, pero aun as existen virus que esquivan dichas protecciones. Estos son algunos ejemplos: Relax, Melissa.A, Bablas.

Virus de enlace o directorio: La caracterstica principal de este tipo de virus reside en modificar la direccin que indica donde se almacena un fichero. As, cuando queramos ejecutar un fichero, si a dicho fichero se le ha modificado la direccin se ejecutar el virus producindose la infeccin. Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos. Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros originales. Virus de FAT: Tipo de virus muy daino ya que atacan a la FAT (Tabla de Asignacin de Ficheros), que es la encargada de enlazar la informacin del disco. Al atacar dicha tabla, impiden el acceso a ciertos ficheros o directorios crticos del sistema, provocando prdidas de la informacin contenida en dichos ficheros o directorios. Virus de fichero: Infectan programas o ficheros ejecutables, por lo que al ejecutarse dicho fichero el virus se activar y llevar a cabo las acciones para las cuales ha sido creado. La mayora de los virus existentes son de este tipo. Virus de compaa: Clase de virus de fichero que como su nombre indica acompaan a otros ficheros existentes antes de llegar al sistema. Pueden ser residentes o de accin directa. Su modo de actuar consiste en o bien esperar ocultos en la memoria hasta que se produzca la ejecucin de algn programa o bien actuar directamente haciendo copias de s mismo. Como ejemplos citamos el virus Stator, Terrax.1069. De Active Agents y Java Applets: Programas que se ejecutan y se graban en el disco duro cuando el usuario est en una pgina web que los usa. Hoy en da cada vez que se necesita ejecutar o guardar cualquiera de estos programas se le pide la autorizacin al usuario, el cual ser responsable de los posibles daos que causen. De HTML: Son ms eficaces que los anteriores ya que simplemente con acceder al contenido de la pgina web el usuario puede ser infectado, ya que

el cdigo daino se encuentra en el cdigo HTML de dicha web. Este tipo de virus son desarrollados en Visual Basic Script. Virus lentos: Como su nombre indica, estos virus infectan de forma lenta. nicamente infectarn aquellos archivos que el usuario har ejecutar por el Sistema Operativo. Son virus muy difciles de eliminar ya que cuando se le muestra un aviso al usuario, ste no presta atencin ya que en ese determinado momento estaba realizando alguna accin de la cual ya esperaba algn aviso. A pesar de esto con este tipo de virus s son eficaces los demonios de proteccin que vigilarn cualquier creacin, borrado, Virus voraces: Son altamente destructivos ya que se dedican a destruir completamente todos los datos a los que pueden acceder. Sigilosos o Stealth: Son virus que poseen mdulos de defensa muy sofisticados. Se encuentran en el sector de arranque y su modo de funcionamiento consiste en engaar al S.O. a la hora de verificar el tamao, fecha, nombre, de los ficheros. Reproductores o conejos: Virus cuya caracterstica principal es reproducirse constantemente hasta terminar ya sea con la capacidad total del disco duro o con la capacidad de la memoria principal. Esto lo consiguen simplemente creando clones de s mismos que harn lo mismo que ellos, reproducirse. De acuerdo a los daos que causan en las computadoras, existen los siguientes tipos de virus: Worm o gusano informtico: es un malware que reside en la memoria de la computadora y se caracteriza por duplicarse en ella, sin la asistencia de un usuario. Consumen banda ancha o memoria del sistema en gran medida. Caballo de Troya: este virus se esconde en un programa legtimo que, al ejecutarlo, comienza a daar la computadora. Afecta a la seguridad de la PC, dejndola indefensa y tambin capta datos que enva a otros sitios, como por ejemplo contraseas. Bombas lgicas o de tiempo: se activan tras un hecho puntual, como por ejemplo con la combinacin de ciertas teclas o bien en una fecha especfica. Si este hecho no se da, el virus permanecer oculto.

Hoax: carecen de la posibilidad de reproducirse por s mismos y no son verdaderos virus. Son mensajes cuyo contenido no es cierto y que incentivan a los usuarios a que los reenven a sus contactos. El objetivo de estos falsos virus es que se sobrecargue el flujo de informacin mediante el e-mail y las redes. Aquellos e-mails que hablan sobre la existencia de nuevos virus o la desaparicin de alguna persona suelen pertenecer a este tipo de mensajes. De enlace: estos virus cambian las direcciones con las que se accede a los archivos de la computadora por aquella en la que residen. Lo que ocasionan es la imposibilidad de ubicar los archivos almacenados. PROTECCION E IMPLICACIONES EN EL SISTEMA OPERATIVO Cmo se puede proteger un equipo de los virus? Instale un programa antivirus: Instalar un programa antivirus y mantenerlo actualizado puede ayudarle a defender el equipo frente a virus. Los programas antivirus analizan el equipo en busca de virus que pretenden introducirse en el correo electrnico, el sistema operativo o los archivos. Cada da pueden aparecer virus nuevos, por lo que es recomendable visitar con frecuencia el sitio web del fabricante en busca de actualizaciones. Algunos programas antivirus se venden con suscripciones anuales que pueden renovarse cuando es necesario, pero hay muchos que son gratuitos. Microsoft ofrece Microsoft Security Essentials, un programa antivirus gratuito que puede descargar desde el sitio web de Microsoft Security Essentials. Tambin puede visitar el sitio web de los proveedores de software de seguridad de Windows para buscar un programa antivirus de otro fabricante. No abra mensajes de correo electrnico de remitentes desconocidos ni adjuntos de correos electrnicos que no reconoce: Muchos virus se envan adjuntos a mensajes de correo electrnico y se propagan en cuanto se abre el archivo. Es mejor no abrir ningn archivo adjunto a menos que se trate de algo que est esperando. Microsoft Outlook y Windows Mail ayudan a bloquear archivos adjuntos potencialmente peligrosos. Use un bloqueador de elementos emergentes en su explorador:

Las ventanas emergentes son ventanas pequeas del explorador que se abren encima del sitio web que se est viendo. Si bien la mayora de estas ventanas son creadas por anunciantes, tambin pueden contener cdigo inseguro o malintencionado. Un bloqueador de elementos emergentes puede evitar que se abran algunas de estas ventanas o todas. De forma predeterminada, la caracterstica Bloqueador de elementos emergentes de Internet Explorer est activada. Para obtener ms informacin sobre cmo cambiar la configuracin de esta funcin o cmo desactivarla, consulte Bloqueador de elementos emergentes de Internet Explorer: preguntas ms frecuentes. Mantenga Windows actualizado: Peridicamente, Microsoft publica actualizaciones de seguridad especiales que pueden ayudarle a proteger el equipo. Estas actualizaciones pueden evitar los virus y otros ataques informticos solucionando posibles carencias de seguridad. Asegrese de que Windows recibe estas actualizaciones activando la actualizacin automtica de Windows. Para conocer de qu manera se hace, consulte Activar o desactivar las actualizaciones automticas. Use un firewall. Firewall de Windows o cualquier otro firewall pueden alertarle de actividades sospechosas si un virus o un gusano intentan conectarse al equipo: Tambin pueden bloquear virus, gusanos y piratas informticos si intentan descargar programas potencialmente peligrosos en el equipo. Para obtener ms informacin acerca del Firewall de Windows, consulte Descripcin de la configuracin de Firewall de Windows. Use la configuracin de privacidad del explorador: Es importante saber cmo los sitios web pueden usar informacin privada para evitar la aparicin de anuncios personalizados, fraudes y robos de identidad. Si est usando Internet Explorer, puede ajustar la configuracin de Privacidad o restaurar la configuracin predeterminada en cualquier momento que lo desee. Activar el Control de cuentas de usuario (UAC):

Cuando se vayan a realizar cambios en el equipo que requieran permiso de nivel de administrador, UAC se lo notificar y le dar la oportunidad de aprobar el cambio. UAC puede ayudar a evitar que los virus realicen cambios no deseados. Para obtener ms informacin sobre cmo activar el UAC y ajustar la configuracin, consulte Activar o desactivar el Control de cuentas de usuario. Borrar la memoria cach de Internet y el historial del explorador:. La mayora de los exploradores almacena informacin sobre los sitios web que usted visita e informacin que los sitios web le pueden solicitar (como su nombre y direccin). Si bien puede ser til tener esta informacin almacenada en el equipo, en algunas ocasiones, es posible que usted desee eliminarla de manera parcial o total, por ejemplo, cuando usa un equipo pblico y no desea dejar registro de su informacin personal. Para obtener informacin sobre cmo borrar el historial de Internet Explorer, consulte Eliminar historial de pginas web y Eliminar las cookies de Internet. Consejos para evitar la infeccin por virus de los equipos informticos. Ser precavido cuando descargue archivos desde Internet: compruebe que la fuente es legtima y de confianza; y asegrese de que el programa antivirus comprueba los archivos en el sitio de descarga. Si no est seguro, no transfiera el archivo o descrguelo en un disquete o algn otro dispositivo de almacenamiento extrable y prubelo con el programa antivirus del que disponga. Rechace los archivos que no haya solicitado cuando est en chats o grupos de noticias ("News") y compruebe aquellos que s ha solicitado. Configure el navegador escogiendo el nivel de seguridad adecuado: instale un cortafuegos. Se pueden evitar bastantes infecciones por virus a travs de Internet si se tienen determinados puertos cerrados. No comparta ficheros a travs de programas P2P ni utilice estos programas: son una fuente inagotable de virus, tanto por los puertos que se dejan abiertos para transmitir la informacin, como por los ficheros descargados que pueden contener virus. Instlese un anti espas para navegar por Internet, de esta forma evitar publicidad no deseada y redirecciones a pginas no esperadas.

Relacionados con el correo electrnico

Borre los mensajes de correo electrnico encadenados o basura. No reenve ni conteste a ninguno de ellos. Este tipo de mensajes de correo electrnico se denominan "spam". Sea precavido con los archivos adjuntos de mensajes de correo electrnico:

- No abra ninguno que proceda de una fuente desconocida, sospechosa o no fidedigna. - No los abra a menos que sepa qu son, aun cuando parezca proceder de alguien que conoce. - No los abra si la lnea del asunto es dudosa o inesperada. Si existe la necesidad de abrirlo, antes de hacerlo, guarde siempre el archivo en la unidad de disco duro. Desactive el formato HTML y la vista previa de su programa de correo. Ya existen virus que utilizan estos dos recursos para infectar un ordenador simplemente viendo un mensaje. En caso de que reciba algn correo en el que se le pida que d su nombre de usuario y contrasea -generalmente correos bancarios-, no los d. Nunca ninguna entidad le pedir por correo estos datos; los mensajes son falsos y se envan con la esperanza de obtener los datos personales del usuario y poder acceder, suplantando su personalidad, a su cuenta de correo, cuenta bancaria... Esta tcnica forma parte del d enominado phising y actualmente est muy en boga.

Relacionados con antivirus

Utilice un buen antivirus y actualcelo regularmente. Compruebe que el antivirus incluye soporte tcnico, resolucin urgente de nuevos virus y servicios de alerta. Asegrese de que el antivirus est siempre activo.

Escanee completamente discos, disquetes, unidades, directorios, archivos, Configure su software antivirus para arrancar automticamente en el inicio de la mquina y ejecutarlo en todo momento a fin de brindarle una proteccin. En caso de que su software antivirus lo permita, genere los discos de rescate. Nunca tenga ms de un antivirus instalado, puede llegar a tener muchos problemas con el ordenador en caso de que tenga instalados varios antivirus. Si sospecha que puede estar infectado pero su antivirus no le detecta nada extrao, escanee su equipo con varios antivirus en lnea.

Relacionados con los dispositivos de almacenamiento extrables

Analice previamente cualquier medio susceptible de ser infectado que inserte en su equipo. Mantenga en su poder un disco de inicio del sistema limpio de virus. Proteja los dispositivos extrables contra escritura, es el mejor mtodo de evitar la propagacin de los virus de "boot" o arranque. Retire los dispositivos extrables de sus espacios al apagar o reiniciar su computador.

Relacionados con el sistema

Realice una copia de seguridad de los archivos peridicamente. No pase por alto los signos de un funcionamiento anmalo del sistema, podran ser sntomas de virus. Configure el sistema para que muestre las extensiones de todos los archivos. Y, sobre todo, mantngase informado.

CONCLUSIONES

Los virus suelen ser dainos y potencialmente peligrosos para la informacin que manejan cualquier tipo de persona o empresa, es necesario reconocerlos y verificar su accionar para evitar daos graves en nuestros equipos informticos. Los diferentes sistemas antivirus son fciles de manejar y hoy en da estn a la mano de cualquier persona son econmicos y protegen ordenadores individuales y en redes. Las implicaciones en el sistema operativo son mnimas si se emplean de manera adecuada el uso de los diferentes tipos de antivirus. Los riesgos son altos si se manipula de manera incorrecta ciertos tipos de programas o dispositivos electrnicos, por ello hay que tener especial cuidado con las redes de internet y la informacin que se comparte en lnea.

BIBLIOGRAFA

En la web http://www.wikipedia.org http://www.losvirusinformaticos.com

Complementaria

Virus informticos Mster en Informtica. Prieto lvarez, Vctor Manuel Pan Concheiro, Ramn Adrin universidades da corua pdf.