LOS ANTIVIRUS

¿Qué es un virus informático? Un virus informático es un programa que tiene la capacidad de replicarse y transmitirse a otros ordenadores, causando daños en la información que contienen o bien en el mismo equipo. Están formados por instrucciones que indican al ordenador que realice ciertas acciones que pueden ser dañinas para la información contenida en el ordenador, tanto para los programas como para los datos. ¿Qué daños nos puede causar un virus informático? Las acciones dañinas son muy variadas. Las más habituales son: borrado de información, modificación de programas, utilización de los recursos del ordenador, ralentización del sistema, muestra de mensajes no deseados, redirección de las páginas Web. También puede afectar a elementos físicos del equipo. ¿Se puede contagiar? ¿Como? La principal cualidad de estos programas es que pueden autorreplicarse esto quiere decir hacer copias de sí mismo dentro de nuestro equipo. Los virus pasan inadvertidos para facilitar la expansión hasta que llega un momento en que realizan las acciones dañinas, esto puede ser bastante tiempo después de haber llegado a nuestro ordenador. Los virus pueden transmitirse por cualquier medio con el que podamos introducir nuevos programas en el sistema, como: - Soportes de información como CD, DVD, tarjeta de memoria USB, … - Redes de ordenadores, en cualquier medio físico: cable, ondas, infrarrojos, etc. - Internet: correo electrónico, paginas Web, noticias, etc. La infección aparece al ejecutar el programa que presenta el contenido del virus. La ejecución del mismo es voluntad del usuario, pues este se identifica como un programa útil, pero también puede ejecutarse automáticamente ya que se aprovechan de algunos programas instalados en el ordenador recibidos desde el exterior. HISTORIA DE LOS VIRUS En 10949 Jahn von Ncumann planteo la posibilidad de que un programa informático se pudiese reproducir sin excesiva dificultad. Esta idea se llevo a la práctica en los años 50 mediante una competición, en la que los participantes debían diseñar programas que participasen en un juego en el que los dos jugadores lanzaban simultáneamente sus programas en un equipo, el programa que ocupaba mas memoria ganaba el juego. Pero el termino gusano apareció a finales del los años 70, cuya función del gusano era programarse por la noche por todos los ordenadores del centro activando una serie de aplicaciones, pero este se extendió por la red y paralizo todos los equipos .Para acabar con el se tubo que crear otro programa denominado antivirus, este eliminaba el gusano. El primero en utilizar el término antivirus fue Fred Cohen Los virus como amenaza masiva y la aparición de antivirus. En el 1987 se empiezan a dar contagios masivos de órdenes. El primer contagio fue a partir de un programa de juegos, este programa sirvió para hacer copias que se distribuyeron. El Brain probablemente ha sido el primer virus dañino, el virus llego y se propago por Estados Unidos. El virus Dark Avenger se propago rápidamente por Europa y Estados Unidos en 1989, y un año mas tarde aparece el primer virus polimorfito. Este año la empresa Symantec lanza el Norton Antivirus. El 1999 los virus Melissa, Magister, Sircam y sobre todo I love you afectaron a numerosos sistemas en todo el mundo. A partir de esta fecha la tipología, ha ido evolucionando constantemente. Pues actualmente se han convertido en grandes amenazas TIPOS DE VIRUS Los virus más importantes son: Gusanos: este virus se replica generalmente sin acción del usuario y distribuye copias completas de sí mismo a través de las redes. Este puede consumir memoria haciendo que el ordenador infectado deja de funcionar correctamente. Los gusanos necesitan un programa llamado “anfitrión” para ejecutarse, también abrir un agujero en tu ordenador para tomar el control. Los gusanos más recientes han sido el Sasser y el Blaster. Caballos de Troya o troyanos: estos programas son útiles pero presentan un virus. Los troyanos se distribuyen cuando la gente ejecuta programas que aparentemente son útiles. Puertas traseras: permiten la administración remota del equipo por parte de desconocidos. Estos programas son instalados por alguno de los virus nombrados anteriormente. Este virus permitirá realizar cualquier acción dentro de nuestro ordenador. Bombas: Estos virus permanecen inactivos hasta un determinado instante, bomba de tiempo, o cuando se cumplen unas determinas condiciones, bomba lógica. Entonces ejecutan sus acciones dañinas. Estos usan los métodos anteriores: troyanos o gusanos para distribuirse. Camaleones: estos emulan a otros programas, proporcionando incluso todas las funciones del programa que emulan, y que además incluyen el código propio del virus. Es un tipo concreto de troyano, ya que el usuario los ejecuta creyendo que es un programa “fiable” Programa espía o Spyware: Recolectan y transmiten información sobre una persona u organización sin su conocimiento. También son conocidos como programas de rastreo. Un nuevo concepto, el malware Se entiende por malware aquellos programas o códigos que pueden causar daño a nuestro ordenador como: virus, troyanos, gusanos,… Los virus según el entorno de propagación Según el criterio que se tome los virus se clasifican de diversas maneras. Unas de las clasificaciones mas utilizas es la que se refiere al entorno que utilizan los virus para propagarse. Según este criterio los virus se pueden distinguir entre: - Virus ficheros: son los más habituales estos virus modifican archivos ejecutables y se alojan en ellos añadiéndose a su código, ejecutándose cuando se llama al programa original. - Virus de script: Se activan mediante el Scripting Host de Microsoft simplemente haciendo doble clip sobre ficheros con extensión .vbs o .js. - Virus de arranque: Se almacenan directamente en el sector de arranque del disco, también llamado MBR, o bien modifican el putero del MBR que señala donde esta el sistema operático para que apunte donde reside el virus. - Virus de marco: infectan documentos, hojas de cálculo y bases de datos de varios paquetes ofimáticas comerciales, incorporando marcos de estas aplicaciones que se ejecutan automáticamente al abrirlos. - Virus de red: utilizan los protocolos de comandos de la red de ordenadores para distribuirse. PREVENIR, EVITAR Y ELIMINAR LOS VIRUS. ¿Como podemos evitarlos? Tenerlos protegidos. Es imprescindible que todo ordenador tenga instalado un antivirus, que como su nombre indica es una aplicación encargada de localizar y eliminar virus. El antivirus analiza todos los recursos del ordenador susceptibles de ser infectados: menoría, ficheros almacenados en el disco duro,.. El antivirus debe de configurar para que analice cualquier información proveniente del exterior. Este debe analizar todos los ficheros de los medios de almacenamiento así como los procedentes de Internet, independientemente de su proveniencia. El antivirus debemos mantenerlo actualizado. Es importante instalar el antivirus con actualizaciones periódicas que se ejecuten al arrancar el sistema. Firewall También denominado cortafuegos, es un elemento que efectúa un filtrado de las conexiones desde el exterior hasta nuestro ordenador y viceversa. Este filtro impide los accesos no autorizados a nuestro ordenador desde el exterior así como el acceso al exterior de programas no deseados (normalmente un virus) que se han instalado en nuestro ordenador. Los firewall pueden se tanto de hardware como de software, pero vamos a diferenciar entre firewalls corporativos y personales. - Corporativos: controlan el acceso para grandes redes con muchos ordenadores. - Personales: son programas que instalan directamente en el ordenador del usuario. Antyspy antispam Un antispy es un programa que detecta y elimina los programas espía o Spyware. Uno de los mas utilizados es el Destroy o sin Espias Un antispam es una herramienta útil para filtrar el correo electrónico y evitar la entra de spam o correo basura. ¿Como podemos evitarlos? Disponer de buenos hábitos de uso. Disponer de un equipo bien protegido es una garantía de seguridad, pero esto no significa que nuestro sistema este inmune a cualquier infección. Los virus son cada vez más complejos y que se diseñan para burlar las protecciones establecidas. Para tener una mayor garantía de protección también será esencial tener unos buenos hábitos, tanto de higiene, como de navegación. A continuación citamos algunos. - Actualizar los programas y aplicaciones - Realizar copias de seguridad del sistema y de los programas y datos críticos antes de instalar un nuevo programa. - Verificar siempre la procedencia de un programa antes de instalarlo y hacer solo cuando estemos seguros de que procede de una fuente “fiable”. - Tener una costumbre de buenos usos y maneras de la navegación por Internet. Evitar Web peligrosas. - Ser prudentes a la hora de abrir mensajes de correo electrónico. El uso compartido del sistema incrementa el peligro de infección, por lo tanto informar de las precauciones a todos los usuarios de ese sistema. Especialmente el público infantil. ¿Como sabemos si estamos “infectados”? Los virus son cada vez mas complejos y sus recursos para pasar inadvertidos son cada vez más eficaces. Hay varios síntomas que pueden indicar la presencia de un virus: - Mayor lentitud en la ejecución de programas. - Los programas efectúan un acceso mas frecuente a los medios de almacenamiento: discos duros, disqueteras, etc. - Existencia de procesos “extraños” residentes en memoria. - Disminución de los recursos disponibles de la maquina. - Cambio brusco en el sistema una vez que se ha instalado un nuevo programa. - Ejecución automática de aplicaciones desconocidas - Aparición de mensajes de error no comunes. - Inestabilidad y caída del sistema. La mejor forma de saber si tenemos un virus es efectuar un análisis del sistema mediante un antivirus actualizado, aunque podemos estar infectados por un virus que aun no haya sido registrado. ¿Que hacer cuando ya estamos contagiados? Es posible ser infectado de un virus a pesar de seguir las normas de prevención y tener el sistema protegido. En este caso lo recomendable es: - Arrancar el ordenador con un sistema operativo no infectado mediante un disco de arranque con un sistema operativo. - Analizar el sistema mediante el antivirus actualizado - Analizar el sistema utilizando una herramienta de eliminación de Spyware. - Estos programas nos indiquen que deben borrar elementos compartidos, se deben autorizar mediante la opción “poner en cuarentena” ya que así mantenemos una copia de los elementos borrados y los podemos restaurar en caso de que el elemento que hemos borrado fuera indispensable. Antivirus más usuales Los antivirus comerciales mas utilizados actualmente son el Panda el Norton de Symantec y el kaspersky. Estos disponen de una diversificada gama de protección, que puede ir desde la posibilidad de escanear el ordenador online de manera gratuita hasta sistemas integrales de protección antivirus, firewall, antispam, etc. Vamos a describir el panda y el McAfee. Panda Titanium Antivirus Panda Software es una empresa española, pero es un antivirus conocido a nivel internacional Con la adquisición de su producto el usuario obtiene durante un año soporte telefónico 24h x 365 días, servicio de desinfección de virus nuevos en 24h y actualizaciones diarias del fichero de definiciones de virus así como el software de la aplicación. Las principales características de este producto son las siguientes: - Detecta y elimina automáticamente todo tipo de virus - Se integra con la mayoría de las aplicaciones de Internet: agentes de correo electrónico, navegadores,… - Incorpora una nueva tecnología TruPrevenr que intenta detectar virus que aun no han sido registrados. - Incorpora aplicaciones anti-spy-ware, anti-dialers y una aplicación firewall contra accesos no autorizados a nuestro sistema. - Las actualizaciones son diarias y automáticas. McAfee Virusscan Es uno de los antivirus mas conocidos en el mundo entero. Net- work Assiociates adquirió McAfee y Dr.Solomons y los integro en este producto junto con nuevas tecnologías para analizar los protocolos de Internet. Al igual que el Panda, este antivirus se integra con la mayoría de las aplicaciones de Internet. Las principales características de este antivirus son: - Actualización automática del fichero de definiciones de virus. - Detección y eliminación de los virus automáticamente. - Detención y eliminación de los software espía - Análisis de los mensajes instantáneos. - Detención de los gusanos de correo masivo y de los virus de secuencias de comandos automáticos. - Integración con el Explorados de Windows AVG Anti- Virus Free Edition La empresa GriSoft Inc. Desarrolla el antivirus AVG y permite el uso personal de este antivirus de forma gratuita. Este antivirus dispone de todas las características que proporcionan los antivirus comerciales. Las principales características de este antivirus son: - Actualiza de forma automática del fichero de definiciones de virus. - Detecta y elimina los virus automáticamente. - Dispone de plugs-ins para la mayoría de los agentes de corrco. - Usa una base de datos interna para comprobar la integridad de los ficheros.