¿Qué es un virus?
El virus es un programa que afecta al sistema informático, a su funcionamiento.Se instala sin permiso y es capaz de autorreplicarse.
Como programa necesita ejecutarse, al ejecutarse produce daños así que hay que tener cuidado con .exe y a las macros.
¿Qué similitud tiene con un virus biológico?
Igual que un virus biológico se contagia a otros, el solo sin la intervención del usuario
¿Dónde podemos encontrarlos?
Al abrir un correo, al descargar un programa, una imágen...Pueden estar camuflados con .exe, por lo que hay que fijarnos en el nombre del archivo y no fiarnos. Las macros es otro método usado para automatizar procesos.
¿Qué criterios podemos encontrar?
-Por sistema operativo:
Afectan a los S.O. de la serie Windows, que son la mayoría. Por eso es importante tener el sistema operativo bien actualizado.
Otos afectan al S.O. Linux, que son muy pocos ya que la inmensa mayoría de las personas tienen Windows.
Otro sistema operativo es el de MacOs, también hay muy pocos.
-Por su ubicación:
Encontramos Virus residentes, se instalan en la memoria RAM y lo hacen de forma permanente, lo que hay en la RAM se ejecuta siempre que encendemos el ordenador por lo que cada vez que lo hacemos ejecutamos el virus. infectan a todos los archivos. Se activan cuando se dan condiciones indicadas en su código y hasta entonces no se ejecutan.
Los virus de acción directa se ejecutan cuando son ejecutados por el usuario, dañan y se replican. Infectan a los archivos próximos y a los de la ruta del archivo autoexec.bat. Este es una archivo que tienen todos los ordenadores, grabado en la raíz del disco duro, contiene la lista de archivo ejecutables que se ponen en marcha siempre que encendemos el ordenador. Los archivos infectados se suelen poder desinfectar y recuperar.La mayoría de los virus son de este tipo
Los virus de F.A.T infectan la FAT (tabla de asignación de archivos) e impiden el acceso a los archivos referenciados en la parte dañada. Pueden impedir el acceso a directorios(carpetas) completos. Implican importantes pérdidas de información.
Los virus de boot infectan el sector de arranque del disco duro del ordenador (o de los disquetes o del pendrive bootable). Solo se infecta el disco duro si se arranca el ordenador con un disquete o en bootable introducido: el ordenador intenta arrancar desde ahí y el virus se ejecuta.
El boot o sector de arranque es el sector del dico duro que contiene información necesaria para arrancar el ordenador,es la mejor defensa ante este tipo de virus. Son capaces de arrancar el S.O. desde el disco. Está presente también en disquettes y en los pendrives "bootables". Una forma de evitar este virus es no arrancar el ordenador con un pendriwe introducido que contiene virus.
-Por la forma de actuar y las consecuencias
Virus de sobreescritura ,destruyen la información de los archivos infectados, sustituyéndola por ellos mismos.No aumentan el tamaño del archivo, puesto que no añaden nada, sino que "sustituyen" la información. Por tanto afectan peor.La desinfección implica el borrado del archivo.
MACRO: es un pequeño programa asociado a un archivo, que automatiza a una serie de acciones que " a mano" serían largas y complejas.
Virus de macro: se ejecutan al abrirse el archivo asociado. Existe un virus diferente para cada programa que admite macros.Muy difundidos los de virus de ka Suite Office.
Virus de enlace: Cada archivo está ubicado en una carpeta o subcarpeta, El ordenador conoce y utiliza el enlace a ese lugar para utilizar el archivo. Estos modifican la información.
Virus encriptados( o cifrados): Se autocifran para evitar ser detectados por los antivirus. Cuando van a actuar se desencriptan y después se vuelven a encriptar. Son difíciles de detectar.
-Virus polimórficos: Son virus cifrados que casa vez que se encriptan lo hacen con una clave diferentes, con lo que su detección es aun más complicada. Cada copia de sí mismos encriptada es diferente a las demás
-Por el " vehículo":
Virus de fichero: son los más habituales y afectan a archivos con extensiones .exe ó .com. Hay que tener especial cuidado con descargar y ejecutar archivos con estas extensiones ( con el mail, paginas p2p, torrents, descarga de programas...)
NO VIRUS
No se consideran virus porque no se autocopian o no infectan a otrso archivos, pero son tratados por los antivirus por su acción dañina.
-Worms ( gusanos): Hacen copias de sí mismos a gran velocidad, saturando la memoria del equipo.Se autorreplican a gran velocidad. Hacen más lento el sistema, pero no dañan archivos por lo que no son virus.
-Troyanos: Instalan un programa de control remoto en el ordenador, así que quién ha enviado la infección puede controlar el equipo y acceder a nuestros datos. ( ver contraseñas, números bancarios). Abren un puerto de salida de datos a la red.
-La bombas lógicos: son trocitos de código que se cuelan en un programa, no se autorreplican pero si dañan archivos. Pasan desapercibidos, hasta que se dan unas condiciones, momento en el que se ejecutan destruyendo datos del sistema, son graves. Los antivirus los tratan como si fueran virus.
TERMINOLOGÍA
-Malware: cualquier tipo de Software cuya intención sea dificultar el trabajo, robar nuestros archivos, o dañar nuestros trabajos.Como los gusanos.
-Spyware: Este tipo de Software no se considera virus pero roba datos, como los troyanos.
-Adware: Añade Software, añade publicidad. No dañino, solo molesto.
-Phising: Consiste en que por e-mail te piden datos confidenciales aparentando ser quien no se es.
-Spam: Son correos electrónicos que nos llegan sin haberlos solicitado que contienen publicidad no deseada.
-Hoax: Son correos advirtiendo de falsos virus.
-Rootkit: Son programas que "oculta" el acceso de un intruso.
-Key Log: Programas que registran y traducen a texto todo lo que se teclea, ofreciéndoselo al intruso que ha accedido a nuestro sistema.
CONSEJOS DE PROTECCIÓN
Hay que tomar medidas:
Lo primero instalarse un antivirus y actualizarlo con frecuencia, analizar el equipo completo periódicamente.
También hay que mantener actualizado el sistema operativo. Los antivirus ralentizan mucho el uso del ordenador, ya que son programas complejos que analizan todos los procesos. Conviene no arrancar el equipo con un disquete o pendrive insertado.
No hay que descargar archivos con extensión .exe de internet. La base de virus cada vez que lo actualizo se va haciendo cada vez más grande. No hay que ejecutar los archivos que nos llegan por correo electrónico a no se que lo estemos esperando.No debemos abrir pues correos desconocidos. Y sobre todo no dar datos confidenciales por e-mail ni web ya que los bancos no los piden nunca.( ni formularios, ni web...)
COMPARATIVA DE ANTIVIRUS GRATUITOS
Seis antivirus gratuitos muy populares son:
1- avast! Free Antivirus 7 (la voz suave) : Es el antivirus gratuito más popular y el más completo, sus ocho escudos de protección protegen contra muchas amenazas a tiempo real.
2- Microsoft Security Essentials 4.1 ( la fortaleza silenciosa) : cuenta con una cantidad de usuarios similar a la de avast! y la inclusión por defecto en Windows 8, MSE con el nombre de Windows Defender. Está triunfando en el mercado. Es rápido y ligero
Estos tres nombrados son los más populares y utilizados pero también hay oros muchos más como:
AVG Antivirus Free 1013 ( el escudo veloz), Panda Cloud Antivirus 1.0.1 ( la nube que te protege), Ad- Aware Free Antivirus 10 ( el cazador de aspías)...
Estos virus son analizados por su detección, rendimiento, calidad y, obviamente, la final.
Aquí os dejo unos esquemas de la información anterior sobre los antivirus:
No hay comentarios:
Publicar un comentario