Republica Bolivariana de Venezuela Ministerio del Poder Popular Para la Educacion Universitaria Instituto Universitario de Tecnologa Tomas Lander

Informatica I, Turno: Viernes

VIRUS Y ANTIVIRUS

Alumna Giron Garcia Jenny Alexandra C.I 17.752.401

CONTENIDO

Concepto de virus Clasificacin de virus Tipos de virus Concepto de Antivirus Medidas de proteccin
CONCEPTO DE VIRUS

Al hablar de virus en la red informtica, existen muchas preguntas sin respuestas, dentro de las que se encuentran las siguientes opiniones: 1. 2. 3. 4. Son programas de computadoras Su principal caracterstica es la de poder auto replicarse. Intentan ocultar su presencia, hasta el momento de la explosin. Producen efectos dainos en el husped.

Hablando ms profundamente del tema, y refirindonos al punto uno, un virus informtico es un programa de computadora, tal y como podra ser un procesador de textos, una hoja de clculo o un juego. Obviamente ah termina todo su parecido con estos tpicos programas que casi todo el mundo tiene instalados en sus computadoras. Un virus informtico ocupa una cantidad mnima de espacio en disco (el tamao es vital para poder pasar desapercibido), se ejecuta sin conocimiento del usuario y se dedica a auto replicarse, es decir, hace copias de s mismo e infecta archivos, tablas de particin o sectores de arranque de los discos duros y disquetes para poder expandirse lo ms rpidamente posible. Ya se ha dicho antes que los virus informticos guardan cierto parecido con los biolgicos y es que mientras los segundos infectan clulas para poder replicarse los primeros usan archivos para la misma funcin. En ciertos aspectos es una especie de "burla tecnolgica" hacia la naturaleza. Mientras el virus se replica intenta pasar lo ms desapercibido que puede, intenta evitar que el "husped" se d cuenta de su presencia... Hasta que llega el momento de la "explosin". Es el momento culminante que marca el final de la infeccin y cuando llega suele venir acompaado del formateo del disco duro, borrado de archivos o mensajes de protesta. No obstante el dao se ha estado ejerciendo durante todo el proceso de infeccin, ya que el virus ha estado ocupando memoria en el computador, ha ralentizado los procesos y ha "engordado" los archivos que ha infectado. La propagacin de estos a travs de las maquinas, se puede realizar de diversas formas, por medio de disquetes o a travs de las redes de comunicacin que unen una serie de computadoras.

Se realizan regularmente en lenguaje ensamblador (asm); sin embargo no todos los programas hechos en asm pueden considerarse virus, debido a que existen unos programas del sistema operativo escritos en este lenguaje. CLASIFICACION DE VIRUS Clasificacin Dependiendo del lugar donde se alojan, la tcnica de replicacin o la plataforma en la cual trabajan, podemos clasificarlos en distintos tipos de virus:

Virus de sector de arranque (boot) Virus de archivos 1. Virus de accin directa 2. Virus de sobre escritura 3. Virus de compaa

Virus de macro Virus bat Virus del mirc Virus mutantes Bombas de tiempo Infectores de programas ejecutables

A continuacin describiremos en que consisten cada uno de estos virus.

Virus de sector de arranque (boot). Utilizan el sector de arranque, el cual contiene la informacin sobre el tipo de disco, es decir, nmero de pistas, sectores, caras, tamao de la fat, sector de comienzo, etc. A todo esto hay que sumarle un pequeo programa de arranque que verifica si el disco puede arrancar el sistema operativo.
Virus de archivos. Infectan archivos y tradicionalmente los tipos ejecutables .com y .exe han sido los ms afectados. 1. Virus de accin directa. Son aquellos que no quedan residentes en memoria y que se replican en el momento de ejecutarse un archivo infectado. 2. Virus de sobre escritura. Corrompen el archivo donde se ubican al sobrescribirlo. 3. Virus de compaa. Aprovechan una caracterstica del dos, gracias a la cual si llamamos un archivo para ejecutarlo sin indicar la extensin, el sistema operativo buscar en primer lugar el tipo com. Este tipo de virus no modifica el programa original, sino que cuando encuentra un archivo tipo exe crea otro de igual nombre

conteniendo el virus con extensin com. De manera que cuando tecleamos el nombre ejecutaremos en primer lugar el virus, y posteriormente ste pasar el control a la aplicacin original.

Virus de macro. Es una familia de virus de reciente aparicin y gran expansin. Estos programas estn usando el lenguaje de macros wordbasic, gracias al cual pueden infectar y replicarse a travs de archivos MS-Word (doc). Virus bat. Este tipo de virus emplea ordenes dos en archivos de proceso por lotes, y consiguen replicarse y efectuar efectos dainos como cualquier otro tipo virus. Virus del mirc. Vienen a formar parte de la nueva generacin Internet y demuestra que la red abre nuevas forma de infeccin. Consiste en un script para el cliente de irc mirc. Cuando alguien accede a un canal de irc, donde se encuentre alguna persona infectada, recibe por dcc un archivo llamado "script.ini", infectando as el computador. Virus mutantes. Son los que al infectar realizan modificaciones a su cdigo, para evitar ser detectados o eliminados (Satn, miguel ngel, por mencionar algunos). Bombas de tiempo. Son los programas ocultos en la memoria del sistema o en los discos, o en los archivos de programas ejecutables con tipo .com o .exe. En espera de una fecha o una hora determinadas para "explotar". Infectores de programas ejecutables. Estos son los virus ms peligrosos, porque se diseminan fcilmente hacia cualquier programa (como hojas de clculo, juegos, procesadores de palabras).
TIPOS DE VIRUS El virus puede estar en cualquier sitio. En ese disquete que nos deja un amigo, en el ltimo archivo descargado de Internet. Dependiendo del tipo de virus el proceso de infeccin vara sensiblemente. Puede que el disco contaminado tenga un virus de archivo en el archivo fichero.exe por ejemplo. El usuario introduce el disco en la computadora ( por supuesto no lo escanea con un antivirus o si lo hace es con un antivirus desfasado ) y mira el contenido del disco... Unos archivos de texto, unas .dll's, un .ini ... Ah, ah esta, un ejecutable. Vamos a ver que tiene. El usuario ejecuta el programa. En ese preciso momento las instrucciones del programa son ledas por el computadora y procesadas, pero tambin procesa otras instrucciones que no deberan estar ah. El virus comprueba si ya se ha instalado en la memoria. Si ve que todava no est contaminada pasa a esta y puede que se quede residente en ella. A partir de ese momento todo programa que se ejecute ser

contaminado. El virus ejecutar todos los programas, pero despus se copiar a s mismo y se "pegar" al programa ejecutado "engordndolo" unos cuantos bytes. Para evitar que usuarios avanzados se den cuenta de la infeccin ocultan esos bytes de ms para que parezca que siguen teniendo el mismo tamao. El virus contaminar rpidamente los archivos de sistema, aquellos que estn en uso en ese momento y que son los primeros en ejecutarse al arrancar la computadora. As, cuando el usuario vuelva a arrancar la computadora el virus se volver a cargar en la memoria cuando se ejecuten los archivos de arranque del sistema contaminados y tomar otra vez el control del mismo, contaminando todos los archivos que se encuentre a su paso. Puede que el virus sea tambin de "sector de arranque", es decir, acte cuando el computador se est iniciando. En ese caso el cdigo del virus se copiar en el primer sector del disco duro que la computadora lee al arrancar. Puede que sobrescriba el sector original o que se quede una copia del mismo para evitar ser detectado. Un caso menos probable es que el virus sea de "tabla de particin". El mecanismo es muy parecido al de los de sector de arranque slo que el truco de arrancar con un disquete limpio no funciona con estos. En el peor de los casos nos encontraremos con un virus multipartita, que contaminar todo lo que pueda, archivos, sector de arranque, etc. CONCEPTO DE ANTIVIRUS

Qu son los antivirus?

Los antivirus. Los programas antivirus son una herramienta especfica para combatir el problema virus, pero es muy importante saber como funcionan y conocer bien sus limitaciones para obtener eficiencia en el combate contra los virus. Cuando se piensa en comprar un antivirus, no debe perderse de vista que, como todo programa, para funcionar correctamente, debe estar bien configurado. Adems, un antivirus es una solucin para minimizar los riesgos y nunca ser una solucin definitiva, lo principal es mantenerlo actualizado. La nica forma de mantener su sistema seguro es mantener su antivirus actualizado y estar constantemente leyendo sobre los virus y las nuevas tecnologas. La funcin de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informtico en una computadora. ste es el aspecto ms importante de un antivirus, pero, las empresas deben buscar identificar tambin las caractersticas administrativas que el antivirus ofrece. La instalacin y administracin de un antivirus en una red es una funcin muy compleja si el producto no lo hace automticamente. Es importante tener en claro la diferencia entre "detectar" e "identificar" un virus en una computadora. La deteccin es la determinacin de la presencia de un virus, la identificacin es la determinacin de qu virus es. Aunque parezca contradictorio, lo mejor que debe tener un antivirus es su

capacidad de deteccin, pues las capacidades de identificacin estn expuestas a muchos errores y slo funcionan con virus conocidos.

Como elegir un Antivirus.

Lo primero que se debe hacer es recurrir a un buen antivirus actualizado, de nada sirve tener un antivirus viejo, y mucho menos si somos internautas inquietos que bajamos informacin, documentos y archivos de la red. No sirve tener cualquier antivirus ni tampoco el grado de popularidad del mismo. Sin nombrar a ninguno, debo decirles que existen renombrados antivirus que, por decirlo de algn modo se han "tragado" virus que otros programas detectores, sin tanto marketing, individualizan y erradican sin dificultad. Obviamente es necesario que cheque todos los virus descriptos ms arriba, y que el mdulo de escaneo sea fcilmente configurable para que el chequeo incluya a todos los virus, no slo los que infectan el boot sector y ejecutables. La actualizacin debe ser fcil de obtener, pero tambin debe influir en la adquisicin de un antivirus el tipo de tecnologa aplicada en su desarrollo. Actualmente los mejores antivirus usan dos tcnicas de chequeo: 1) La conocida tcnica de escaneo, consistente en tener una gran base de datos con fragmentos vricos para comparar los archivos con esa inmensa biblioteca. 2) La tecnologa heurstica es fundamental en estos momentos, y en mi opinin, los antivirus han de ofrecer como alternativa al escaneo comn (an necesario) la bsqueda heurstica. Excede a los propsitos de este instructivo profundizar los alcances de la tcnica de bsqueda heurstica, pero baste decir que esta tcnica permite detectar virus que an no estn en la base de datos del scanning, y es muy til cuando padecemos la infeccin de un virus que an no ha sido estudiado ni incorporado a los programas antivirus. MEDIDAS DE PROTECCION Obviamente, la mejor y ms efectiva medida es adquirir un antivirus, mantenerlo actualizado y tratar de mantenerse informado sobre las nuevas tcnicas de proteccin y programacin de virus. Gracias a Internet es posible mantenerse al tanto a travs de servicios gratuitos y pagos de informacin y seguridad. Hay innumerables boletines electrnicos de alerta y seguridad que advierten sobre posibles infecciones de mejor o menor calidad. Existen herramientas yo dira indispensables para aquellos que tienen conexiones prolongadas a Internet que tienden a proteger al usuario no slo detectando posibles intrusiones dentro del sistema, sino chequeando constantemente el sistema, a modo de verdaderos escudos de proteccin. No ahondar sobre las tcnicas que emplean,

sino que dir que resultan indispensables en servidores y terminales de conexin prolongados. Hay herramientas especiales para ciertos tipos de virus, como por ejemplo protectores especiales contra el Back Oriffice, que certifican la limpieza del sistema o directamente remueven el virus del registro del sistema. Aqu se mencionan unas recomendaciones bsicas, para evitar una infeccin. Instalar el antivirus y asegurar cada 15 das su actualizacin. Chequear los CD-Rom's ingresados en nuestra PC slo una vez, al comprarlos o adquirirlos y Marcarlos con un fibrn o marcador para certificar el chequeo. Esto slo es vlido en el caso de que nuestros CDS no sean procesados en otras PC (prstamos a los amigos) y sean REGRABABLES. En caso de que sean regrabables y los prestemos, deberemos revisarlos cada vez que regresen a nosotros. Formatear todo disquete virgen que compremos, sin importar si son formateados de fbrica, ya que pueden "colarse" virus an desde el proceso del fabricante. El formateo debe ser del tipo Formateo del DOS, no formateo rpido. Chequear todo disquete que provenga del exterior, es decir que no haya estado bajo nuestro control, o que haya sido ingresado en la disquetera de otra PC. Si ingresamos nuestros disquetes en otras PC's, asegurarnos de que estn protegidos contra escritura. Si nos entregan un disquete y nos dicen que est revisado, NO CONFIAR NUNCA en los procedimientos de otras personas que no seamos nosotros mismos. Nunca sabemos si esa persona sabe operar correctamente su antivirus. Puede haber chequeado slo un tipo de virus y dejar otros sin controlar durante su escaneo, o puede tener un mdulo residente que es menos efectivo que nuestro antivirus, o puede tener un antivirus viejo. Para bajar pginas de Internet, archivos, ejecutables, etc., definir SIEMPRE en nuestra PC una carpeta o directorio para recibir el material. De ese modo sabemos que TODO LO QUE BAJEMOS DE INTERNET siempre estar en una sola carpeta. NUNCA EJECUTAR O ABRIR ANTES DEL ESCANEO ningn fichero o programa que est en esa carpeta. NUNCA ABRIR UN ATACHADO A UN E-MAIL sin antes chequearlo con nuestro antivirus. Si el atachado es de un desconocido QUE NO NOS AVISO PREVIAMENTE DEL ENVO DEL MATERIAL, DIRECTAMENTE BORRARLO SIN ABRIR. Al actualizar el antivirus, CHEQUEAR NUESTRA PC COMPLETAMENTE. En caso de detectar un virus, PROCEDER A CHEQUEAR TODOS NUESTROS SOPORTES (disquetes, CD's, ZIP's, etc.).

Si por nuestras actividades generamos grandes bibliotecas de disquetes conteniendo informacin, al guardar los disquetes en la biblioteca, chequearlos por ltima vez, protegerlos contra escritura y fecharlos para saber cundo fue el ltimo escaneo.