Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin

MANTENIMIENTO DE EQUIPOS DE CMPUTO

Teleinformtica

GIOVANY ROJAS HERNANDEZ 227026A

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: Jueves 21 de Julio de 2011

Nombre Autores GIOVANY ROJAS HERNADEZ

Cargo Alumno

Dependencia

Firma

Fecha 21/07/2011

Centro de Gestin de Giovany Mercados, Logstica y rojas Tecnologas de la Informacin

TEMA MANEJO PROTECCION Y CORRECION PROBLEMA DE VIRUS

La expresin "cul es el mejor antivirus", puede variar de un usuario a otro. Es evidente que para un usuario inexperto el trmino define casi con seguridad al software que es ms fcil de instalar y utilizar, algo totalmente intranscendente para usuarios expertos, administradores de redes, etc.4te odio ines bracho. No se puede afirmar que exista un solo sistema antivirus que presente todas las caractersticas necesarias para la proteccin total de las computadoras; algunos fallan en unos aspectos, otros tienen determinados problemas o carecen de ciertas facilidades. De acuerdo con los diferentes autores consultados, las caractersticas esenciales son las siguientes:5,6 ser un antivirus ~1) Gran capacidad de deteccin y de reaccin ante un nuevo virus. ~1) Actualizacin sistemtica. ~1) Deteccin mnima de falsos positivos o falsos virus. ~1) Respeto por el rendimiento o desempeo normal de los equipos. ~1) Integracin perfecta con el programa de correo electrnico. ~1) Alerta sobre una posible infeccin por las distintas vas de entrada (Internet, correo electrnico, red o discos flexibles). ~1) Gran capacidad de desinfeccin. ~1) Presencia de distintos mtodos de deteccin y anlisis. ~1) Chequeo del arranque y posibles cambios en el registro de las aplicaciones. ~1) Creacin de discos de emergencia o de rescate. ~1) Disposicin de un equipo de soporte tcnico capaz de responder en un tiempo mnimo (ejemplo 48 horas) para orientar al usuario en caso de infeccin.

GIOVANY ROJAS HERNANDEZ 227026A

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: Jueves 21 de Julio de 2011

Existen sistemas antivirus que tienen adems, la caracterstica de trabajar directamente en redes LAN y WAN, as como en servidores proxy. Ante la masiva proliferacin, tanto de virus como de productos dirigidos a su tratamiento, existe la necesidad de que algn organismo reconocido de carcter internacional certifique los productos antivirus y asegure su correcto rendimiento. En un antivirus lo ms importante es la deteccin del virus y, al estudio de tal fin se dedican asociaciones como la ICSA (International Computer Security Association) - anteriormente la NCSA - y la Checkmark. Ambas siguen procedimientos similares. En concreto, para que la ICSA certifique un producto antivirus, ha de ser capaz de detectar el 100 % de los virus incluidos en la Wildlist (lista de virus considerados en circulacin) y, al menos, un 90 % de la Zoolist -una coleccin de varios miles de virus no tan difundidos. La certificacin de un producto se realiza cuatro veces al ao, sin el conocimiento del fabricante y con una versin totalmente comercial, con lo que se asegura que la versin que se certifica es la que recibe directamente el usuario y no una especialmente preparada para la prueba. Existen diferentes tcnicas para la deteccin de los virus informticos.3 ~1) Scanning o rastreo: Fue la primera tcnica que se populariz para la deteccin de virus informticos, y que todava se utiliza -aunque cada vez con menos eficiencia. Consiste en revisar el cdigo de todos los archivos ubicados en la unidad de almacenamiento - fundamentalmente los archivos ejecutables - en busca de pequeas porciones de cdigo que puedan pertenecer a un virus informtico. La primera debilidad de este sistema radica en que al detectarse un nuevo virus, este debe aislarse por el usuario y enviarse al fabricante de antivirus, la solucin siempre ser a posteriori: es necesario que un virus informtico se disperse considerablemente para que se enve a los fabricantes de antivirus. Estos lo analizarn, extraern el trozo de cdigo que lo identifica y lo incluirn en la prxima versin de su programa antivirus. Este proceso puede demorar meses a partir del momento en que el virus comienza a tener una gran dispersin, lapso en el que puede causar graves daos sin que pueda identificarse. Otro problema es que los sistemas antivirus deben actualizarse peridicamente debido a la aparicin de nuevos virus. Sin embargo, esta tcnica permite identificar rpidamente la presencia de los virus ms conocidos y, al ser estos los de mayor dispersin, posibilita un alto ndice de soluciones.
GIOVANY ROJAS HERNANDEZ 227026A

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: Jueves 21 de Julio de 2011

~1) Comprobacin de suma o CRC (Ciclyc Redundant Check): Es otro mtodo de deteccin de virus. Mediante una operacin matemtica que abarca a cada byte del archivo, generan un nmero (de 16 32 bytes) para cada archivo. Una vez obtenido este nmero, las posibilidades de que una modificacin del archivo alcance el mismo nmero son muy pocas. Por eso, es un mtodo tradicionalmente muy utilizado por los sistemas antivirus. En esta tcnica, se guarda, para cada directorio, un archivo con los CRC de cada archivo y se comprueba peridicamente o al ejecutar cada programa. Los programas de comprobacin de suma, sin embargo, slo pueden detectar una infeccin despus de que se produzca. Adems, los virus ms modernos, para ocultarse, buscan los ficheros que generan los programas antivirus con estos clculos de tamao. Una vez encontrados, los borran o modifican su informacin. ~1) Programas de vigilancia: Ellos detectan actividades que podran realizarse tpicamente por un virus, como la sobreescritura de ficheros o el formateo del disco duro del sistema. En esta tcnica, se establecen capas por las que debe pasar cualquier orden de ejecucin de un programa. Dentro del caparazn de integridad, se efecta automticamente una comprobacin de suma y, si se detectan programas infectados, no se permite que se ejecuten. ~1) Bsqueda heurstica: Es otra tcnica antivirus que evita la bsqueda de cadenas. Con ella, se desensambla el programa y se ejecuta paso a paso, a veces mediante la propia CPU. De ese modo, el programa antivirus averigua qu hace exactamente el programa en estudio y realiza las acciones oportunas. En general, es una buena tcnica si se implementa bien, aunque el defecto ms importante es la generacin de falsas alarmas, que no se tiene la certeza de que un programa sea un virus en funcin de su comportamiento. La mayora de los virus nuevos evitan directamente la bsqueda heurstica modificando los algoritmos, hasta que el programa antivirus no es capaz de identificarlos.

A pesar de utilizar estas cuatro tcnicas, ningn programa puede asegurar la deteccin del ciento por ciento de los virus. La calidad de un programa antivirus no slo se demuestra por el nmero de virus que es capaz de detectar, sino tambin por el nmero de falsas alarmas que produce, es decir, cuando el programa antivirus estima que ha localizado un virus y en realidad se trata de un fichero sano (falso positivo). Puede ocurrir que un fichero presente una combinacin de bytes idntica a la de un virus, y el programa antivirus indicara que ha detectado un virus y tratara de borrarlo o de modificarlo.
GIOVANY ROJAS HERNANDEZ 227026A