Virus y Antivirus

VIRUS Y ANTIVIRUS / E.T.S.
PNP LOCUMBA- TACNA
NDICE
CAPTULO I
VIRUS
1.1.
RESEA HISTRICA........................................................................... 3
1.2.
DEFINICIN DE VIRUS........................................................................4
1.3.
CARACTERSTICAS............................................................................. 5
1.4.
IMPORTANCIA..................................................................................... 7
1.5.
VENTAJAS........................................................................................... 7
1.6.
DESVENTAJAS..................................................................................... 8
1.7.
TIPOS DE VIRUS................................................................................. 8
1.8.
CLASIFICACION DE VIRUS..................................................................9
CAPTULO II
ANTI-VIRUS
2.1.
RESEA HISTRICA.........................................................................11
2.2.
Definicin......................................................................................... 11
2.3.
Funciones......................................................................................... 12
2.4.
Importancia..................................................................................... 12
2.5.
Tipos o Clasificacin de Antivirus.....................................................13
2.6.
Tcnicas de deteccin......................................................................14
2.7.
Eliminacin...................................................................................... 15
2.8.
Comprobacin de integridad...........................................................16
2.9.
Proteger reas sensibles..................................................................17
2.9.1.
Los TSR...................................................................................... 19
2.9.2.
Aplicar cuarentena....................................................................20
2.10.
Estrategia de seguridad contra los virus......................................20
2.11.
MEDIDAS ANTIVIRUS.....................................................................22
CONCLUSIONES............................................................................................ 23
BIBLIOGRAFA............................................................................................... 25
VIRUS Y ANTIVIRUS / E.T.S. PNP LOCUMBA- TACNA
INTRODUCCIN
En la actualidad las computadoras no solamente se utilizan como
herramientas auxiliares en nuestra vida, sino como un medio eficaz
para obtener y distribuir informacin. La informtica est presente
hoy en da en todos los campos de la vida moderna facilitndonos
grandemente nuestro desempeo, sistematizando tareas que antes
realizbamos manualmente.
Este esparcimiento informtico no slo nos ha trado ventajas sino
que tambin problemas de gran importancia en la seguridad de los
sistemas de informacin en negocios, hogares, empresas, Gobierno,
en fin, en todos los aspectos relacionados con la sociedad. Y entre los
problemas estn los Virus Informticos cuyo propsito es ocasionar
perjuicios al usuario de computadoras.
Por ello, en el rea de informtica se hace necesario conocer que es
un malware; (del ingls malicious software), tambin llamado
badware,
cdigo
malintencionado.
maligno,
Que
tiene
software
por
malicioso
objeto
alterar
software
el
normal
funcionamiento de la computadora, sin el permiso o el conocimiento

del
usuario.
Los
virus,
habitualmente,
reemplazan
archivos
ejecutables por otros infectados con el cdigo de este. Los virus

pueden destruir, de manera intencionada, los datos almacenados en
un ordenador, aunque tambin existen otros ms inofensivos, que
solo se caracterizan por ser molestos.
Y los antivirus se definen como herramienta simple cuyo objetivo es
detectar y eliminar virus informticos. Nacieron durante la dcada
de1980.
Con el transcurso del tiempo, la aparicin de sistemas
operativos ms avanzados e Internet, ha hecho que los antivirus

hayan evolucionado hacia programas ms avanzados que no slo
buscan detectar virus informticos, sino bloquearlos, desinfectarlos y
prevenir una infeccin de los mismos, y actualmente ya son capaces

de reconocer otros tipos de malware, como spyware, rootkits, etc
En este trabajo constar con descripciones de las categoras donde se
agrupan los virus as como las diferencias de lo que es un virus contra
lo que falsamente se considera virus.
CAPTULO I
VIRUS
1.1. RESEA HISTRICA
El primer virus que atac a una mquina IBM Serie 360 (y
reconocido como tal), fue llamado Creeper, creado en 1972 por
Robert Thomas Morris. Este programa emita peridicamente en
la pantalla el mensaje: "I'm a creeper... catch me if you can!"
(Soy una enredadera, agrrenme si pueden). Para eliminar este
problema se cre el primer programa antivirus denominado
Reaper (segadora). Sin embargo, el trmino virus no se adoptara
hasta 1984, pero stos ya existan desde antes. Sus inicios
fueron en los laboratorios de Bell Computers. Tres programadores
desarrollaron un juego llamado Core Wars, el cual consista en
ocupar toda la memoria RAM del equipo contrario en el menor
tiempo posible. Despus de 1984, los virus han tenido una gran
expansin, desde los que atacan los sectores de arranque de
diskettes hasta los que se adjuntan en un correo electrnico y se
ocultan en un formato de imagen comprimida con la extensin
JPG.
A continuacin se presenta una breve cronologa de lo que ha
sido los orgenes de los virus: 1949: Se da el primer indicio de
definicin de virus. John Von Neumann (considerado el Julio Verne
de la informtica), expone su "Teora y organizacin de un
autmata complicado". Nadie poda sospechar de la repercusin
de dicho artculo. 1959: En los laboratorios AT&T Bell, se inventa
el juego "Guerra Nuclear" (Core Wars) o guerra de ncleos.
Consista en una batalla entre los cdigos de dos programadores,
en la que cada jugador desarrollaba un programa cuya misin
era la de acaparar la mxima memoria posible mediante la
reproduccin de s mismo. 1970: Nace "Creeper" que es
difundido por la red ARPANET. El virus mostraba el mensaje "SOY

CREEPER... ATRPAME SI PUEDES!". Ese mismo ao es creado su
antdoto: El antivirus Reaper cuya misin era buscar y destruir a
"Creeper".
1974: El virus Rabbit haca una copia de s mismo y lo situaba
dos veces en la cola de ejecucin del ASP de IBM lo que causaba
un bloqueo del sistema. 1980: La red ARPANET es infectada por
un "gusano" y queda 72 horas fuera de servicio. La infeccin fue
originada por Robert Tappan Morris, un joven estudiante de
informtica de 23 aos que segn l, todo se produjo por un
accidente. 1983: El juego Core Wars, con adeptos en el MIT, sali
a la luz pblica en un discurso de Ken Thompson Dewdney que
explica los trminos de este juego. Ese mismo ao aparece el
concepto virus tal como lo entendemos hoy. 1985: Dewdney
intenta enmendar su error publicando otro artculo "Juegos de
Computadora virus, gusanos y otras plagas de la Guerra Nuclear
atentan contra la memoria de los ordenadores".
1987: Se
da
el
primer
caso
de
contagio
masivo
de computadoras a travs del "MacMag" tambin llamado "Peace

Virus" sobre computadoras Macintosh. Este virus fue creado por
Richard Brandow y Drew Davison y lo incluyeron en un disco de
juegos que repartieron en una reunin de un club de usuarios.
Uno
de
los
Corporation,
asistentes, Marc Canter,

se
llev
computadoraen
la
el
disco
que
consultor
Chicago
de
Aldus
contamin la
realizaba pruebas con
el
nuevo software Aldus Freehand. El virus contamin el disco

maestro
que
fue
enviado
a la
empresa fabricante
que
comercializ su producto infectado por el virus. Se descubre la

primera versin del virus "Viernes 13" en los ordenadores de
la Universidad Hebrea de Jerusaln. 1988: El virus "Brain" creado
por los hermanos Basit y Alvi Amjad de Pakistn aparece
en Estados Unidos.
1.2. DEFINICIN DE VIRUS

Es
un
malware
funcionamiento
que
de
el conocimiento del
tiene
la
por
computadora,
usuario.
Los
reemplazan archivos ejecutables

el cdigo de
intencionada,
este.
Los
objeto
virus
alterar
sin
el
virus,
por
otros
pueden
los datos almacenados
normal
permiso
habitualmente,
infectados
destruir,
en
el
una
de
con
manera
computadora,
aunque tambin existen otros ms inofensivos, que solo se

caracterizan por ser molestos. Los virus informticos tienen,
bsicamente, la funcin de propagarse a travs de un software,
no se replican a s mismos porque no tienen esa facultad como el
gusano informtico, son muy nocivos y algunos contienen
adems una carga daina (payload) con distintos objetivos,
desde una simple broma hasta realizar daos importantes en
los sistemas, o bloquear las redes informticas generando trfico
intil.
El funcionamiento de un virus informtico es conceptualmente
simple. Se ejecuta un programa que est infectado, en la
mayora de las ocasiones, por desconocimiento del usuario. El
cdigo del virus queda residente (alojado) en la memoria RAM de
la computadora, aun cuando el programa que lo contena haya
terminado de ejecutarse. El virus toma entonces el control de
los servicios bsicos
del sistema
operativo,
infectando,
de
manera posterior, archivos ejecutables que sean llamados para

su ejecucin. Finalmente se aade el cdigo del virus al
programa infectado y se graba en el disco, con lo cual
el proceso de replicado se completa.
1.3. CARACTERSTICAS
Dado
que
una
caracterstica
el consumo de recursos,
como:
prdida
de informacin o
los
virus
de productividad,
daos
nivel
de
los
virus
es
ocasionan problemas tales

cortes
de
en
datos.
los
Una
sistemas
de
las
caractersticas es la posibilidad que tienen de diseminarse por

medio de rplicas y copias. Las redes en la actualidad ayudan a
dicha
propagacin
cuando
stas
no
tienen
la seguridad adecuada. Otros daos que los virus producen a los

sistemas informticos son la prdida de informacin, horas de
parada productiva, tiempo de reinstalacin, etc. Hay que tener
en cuenta que cada virus plantea una situacin diferente.
Algunas de las caractersticas de estos agentes vricos:
Son programas de
computadora:
En
informtica
programa es sinnimo de Software, es decir el conjunto de

instrucciones que ejecuta un ordenador o computadora.
Es daino: Un virus informtico siempre causa daos en el

sistema que infecta, pero vale aclarar que el hacer dao no
significa que vaya a romper algo. El dao puede ser
implcito cuando lo que se busca es destruir o alterar
informacin
negativos
o
para
pueden
la
ser
situaciones
computadora,
como
con
efectos
consumo
de
memoria principal, tiempo de procesador.
Es auto reproductor: La caracterstica ms importante

de este tipo de programas es la de crear copias de s
mismos, cosa que ningn otro programa convencional
hace. Imaginemos que si todos tuvieran esta capacidad
podramos instalar un procesador de textos y un par de
das ms tarde tendramos tres de ellos o ms.
Es
subrepticio:
Esto
significa
que
utilizar
varias tcnicas para evitar que el usuario se d cuenta de

su presencia. La primera medida es tener un tamao
reducido para poder disimularse a primera vista. Puede
llegar a manipular el resultado de una peticin al sistema
operativo de mostrar el tamao del archivo e incluso todos

sus atributos.
Los virus pueden infectar mltiples archivos de la

computadora infectada (y la red a la que pertenece):
Debido a que algunos virus residen en la memoria, tan
pronto como un disquete o programa es cargado en la
misma, el virus se "suma" o "adhiere" a la memoria misma
y luego es capaz de infectar cualquier archivo de la
computadora a la que esta tuvo acceso.
Pueden
ser
Polimrficos:
Algunos
virus
tienen
la
capacidad de modificar su cdigo, lo que significa que un

virus
puede
tener
mltiples
variantes
similares,
hacindolos difciles de detectar.
Pueden ser residentes en la memoria o no: Como lo

mencionamos antes, un virus es capaz de ser residente, es
decir que primero se carga en la memoria y luego infecta la
computadora. Tambin puede ser "no residente", cuando el
cdigo del virus es ejecutado solamente cada vez que un
archivo es abierto.
Pueden ser furtivos: Los virus furtivos (stealth) primero

se adjuntarn ellos mismos a archivos de la computadora y
luego atacarn el ordenador, esto causa que el virus se
esparza ms rpidamente. Los virus pueden traer otros
virus: Un virus puede acarrear otro virus hacindolo mucho
ms letal y ayudarse mutuamente a ocultarse o incluso
asistirlo para que infecte una seccin particular de la
computadora.
Pueden
hacer
muestre signos de
que
el
sistema
nunca
infeccin: Algunos virus pueden
ocultar los cambios que hacen, haciendo mucho ms difcil

que el virus sea detectado.
Pueden
permanecer
en
la
computadora
an
si
el disco duro es formateado: Si bien son muy pocos los

casos, algunos virus tienen la capacidad de infectar
diferentes porciones de la computadora como el CMOS o
alojarse en el MBR (sector de buteo).
1.4. IMPORTANCIA
Los virus pueden ser letales para una computadora, por lo que
hay que darle gran importancia, pues la tiene, ya que nuestro
ordenador podra verse afectado por un virus en cualquier
momento, y lo mejor para evitarlo es tener un antivirus que no
permita la entrada de un malware que pueda daar, modificar o
eliminar cualquier de nuestros archivo. Es importante resaltar,
que para los usuarios de computadores, no es de gran
importancia que sus computadoras contengan virus, debido a
que permite que el software trabaje ms lento o su sistema
operativo en general, es decir, un virus informtico, es un
problema para las computadoras, entonces, para los creadores
de antivirus, es importante que existan los virus, debido aquellos
ganan dinero en la programacin y creacin de antivirus, porque
estos programas son vendidos en el mercado, por ende, para
ellos es gran importancia que existan los virus de computadora y
que a su vez los virus son creados por ellos mismo en algunos
casos.
1.5. VENTAJAS
Gran
desconocidos.
Gran Proteccin Garantizada.
Gran facilidad de uso.
Buena Apariencia.
Proteccin en tiempo real contra los virus.
deteccin
de
virus
polimrficos
Fcil de actualizar la base de virus para una mejor
proteccin.
Elimina todo fcilmente.
Es Fcil de instalar.
1.6. DESVENTAJAS
Utiliza muchos recursos y pone lento el CPU.

Es lento a la hora de escanear.
Es apto para computadores que tengan como mnimo en 512
de Memoria RAM.
Las opciones de conexin, bsqueda y proteccin son muy
reducidas y limitadas, obligando a tener que soportar
muchas ejecuciones secundarias no deseadas del programa.

No es software libre.
1.7. TIPOS DE VIRUS

Existen fundamentalmente dos tipos de virus:
Aquellos que infectan archivos. A su vez, stos se clasifican en:
Virus de accin directa. En el momento en el que se
ejecutan, infectan a otros programas.

Virus residentes. Al ser ejecutados, se instalan en la
memoria
de
la
computadora.
Infectan
los
dems
programas a medida que se accede a ellos.

Un virus es simplemente un programa, una secuencia de
instrucciones y rutinas creadas con el nico objetivo de alterar el
correcto funcionamiento del sistema y, en la inmensa mayora de
los casos, corromper o destruir parte o la totalidad de los datos
almacenados en el disco. De todas formas, dentro del trmino
"virus informtico" se suelen englobar varios tipos de programas,
por lo que a continuacin se da un pequeo repaso a cada uno
de ellos poniendo de manifiesto sus diferencias.
1.8. CLASIFICACION DE VIRUS
La clasificacin es la siguiente:
Virus que afectan los sectores de arranque de los

discos o infectores del rea de carga inicial: infectan
los disquetes o el disco duro y se alojan en el rea donde
estn los archivos que se cargan a memoria principal antes
de
cualquier
programado disk
boot
sector.
Son
los
programas que le preparan el ambiente al sistema operativo

para que pueda interactuar con un programado. Toman el
control cuando se enciende la computadora y lo conservan
todo el tiempo.
Virus de sistemas: este tipo de virus infecta archivos que
la mquina utiliza como interfase con el usuario (programas

intrpretes de mandatos o shells), como por ejemplo, el
COMMAND.COM. De esta forma, adquieren el control para
infectar todo disco que se introduzca en la computadora.
Virus de archivos: este tipo de virus ataca los archivos. La
mayor parte de ellos invaden archivos ejecutables; e.j.,

archivos con las extensiones .EXE y .COM. La infeccin se
produce al ejecutar el programa que contiene el virus
cuando ste se carga en la memoria de la computadora.
Luego comienza a infectar todos los archivos con las
extensiones antes mencionadas al momento de ejecutarlos,
autocopindose en ellos.
Dentro del trmino "virus informtico" se suelen englobar varios
tipos de programas, por lo que a continuacin se da un pequeo
repaso a cada uno de ellos poniendo de manifiesto sus
diferencias.
Gusanos: son programas que se reproducen a s mismos y

no requieren de un programa o archivo anfitrin. Porque se
replica, este tipo de intruso puede disminuir la capacidad
de memoria principal o de un disco; puede hacer ms lento
el procesamiento de datos. Algunos expertos no lo
clasifican como virus porque no destruyen archivos y por
qu no requieren anfitrin alguno para propagarse. Afectan

los sistemas conectados en redes.
Virus
Puros: Un
verdadero
virus
tiene
como
caractersticas ms importantes la capacidad de copiarse a

s mismo en soportes diferentes al que se encontraba
originalmente, y por supuesto hacerlo con el mayor sigilo
posible y de forma transparente al usuario; a este proceso
de autorrplica se le conoce como "infeccin", de ah que
en todo este tema se utilice la terminologa propia de
la medicina: "vacuna", "tiempo de incubacin", etc. Como
soporte entendemos el lugar donde el virus se oculta, ya
sea fichero, sector de arranque, particin, etc. Un virus
puro tambin debe modificar el cdigo original del
programa o soporte objeto de la infeccin, para poder
activarse durante la ejecucin de dicho cdigo; al mismo
tiempo, una vez activado, el virus suele quedar residente
en memoria para poder infectar as de forma trasparente al
usuario.
Bombas de Tiempo: son virus programados para entrar

en accin en un momento predeterminado, una hora o
fecha en particular. Se ocultan en la memoria de la
computadora o en discos, en archivos con programas
ejecutables con las extensiones .EXE y .COM. Cuando llega
el momento apropiado, "explotan", exhibiendo un mensaje
o haciendo el dao para el cual fueron programados. Se
activan cuando se ejecuta el programa que lo contiene.
Caballos de Troya: son virus que se introducen al sistema

bajo una apariencia totalmente diferente a la de su
objetivo final, como el Caballo de Troya original. Al cabo de
algn tiempo se activan y muestran sus verdaderas
intenciones. Por ejemplo, un programa "disfrazado" puede
estar presentndole al usuario unas grficas bonitas en

pantalla y por otro lado est destruyendo el contenido de
algn archivo o est reformateando el disco duro. Por lo
general, son destructores de informacin que est en disco.
CAPTULO II
ANTI-VIRUS
2.1.
RESEA HISTRICA
Los antivirus son programas cuyo objetivo es detectar y/o

eliminar virus informticos, que nacieron durante la dcada de
1980. Con el transcurso del tiempo, la aparicin de sistemas
operativos ms avanzados e Internet, ha hecho que los antivirus
hayan evolucionado hacia programas ms avanzados que no slo
buscan
detectar
virus
informticos,
sino
bloquearlos,
desinfectarlos y prevenir una infeccin de los mismos, y

actualmente ya son capaces de reconocer otros tipos de
malware, como spyware, rootkits, etc.
Usualmente, un antivirus tiene un (o varios) componente
residente en memoria que se encarga de analizar y verificar
todos los archivos abiertos, creados, modificados, ejecutados y
transmitidos en tiempo real, es decir, mientras el ordenador est
en uso. Asimismo, cuentan con un componente de anlisis bajo
demando (los conocidos scanners, exploradores, etc), y mdulos
de proteccin de correo electrnico, Internet, etc.
El objetivo primordial de cualquier antivirus actual es detectar la
mayor cantidad de amenazas informticas que puedan afectar
un ordenador y bloquearlas antes de que la misma pueda
infectar un equipo, o poder eliminarla tras la infeccin.
2.2.
Definicin
Son programas desarrollados por las empresas productoras de

Software. Tiene como objetivo detectar y eliminar los virus de un
disco infectado estos programas se llaman antivirus, y tienen un
campo de accin determinado, por lo cual son capaces de
eliminar un conjunto de grandes virus, pero no todos los virus
existentes, y protegen a los sistemas de las ltimas amenazas
vricas identificadas. Es un programa creado para prevenir o
evitar la activacin de los virus, as como su propagacin y
contagio. Cuenta adems con rutinas de detencin, eliminacin y
reconstruccin de los archivos y las reas infectadas del sistema.
2.3. Funciones
Un antivirus tiene tres principales funciones y componentes:
Vacuna, es un programa que instalado residente en la

memoria, acta como "filtro" de los programas que son
ejecutados, abiertos para ser ledos o copiados, en tiempo
real.
Detector, que es el programa que examina todos los

archivos existentes en el disco o a los que se les indique en
una
determinada
ruta
PATH.
Tiene
instrucciones
de control y reconocimiento exacto de los cdigos virales que

permiten capturar sus pares, debidamente registrados y en
forma sumamente rpida desarman su estructura.
Eliminador, es el programa que una vez desactivada la

estructura del virus procede a eliminarlo e inmediatamente
despus a reparar o reconstruir los archivos y reas
afectadas.
Es importante aclarar que todo antivirus es un programa y que,

como todo programa, slo funcionar correctamente si es
adecuado y est bien configurado. Adems, un antivirus es una
herramienta para el usuario y no slo no ser eficaz para el

100% de los casos, sino que nunca ser una proteccin total ni
definitiva. La funcin de un programa antivirus es detectar, de
alguna manera, la presencia o el accionar de un virus informtico
en una computadora. Este es el aspecto ms importante de un
antivirus, independientemente de las prestaciones adicionales
que pueda ofrecer, puesto que el hecho de detectar la posible
presencia de un virus informtico, detener el trabajo y tomar las
medidas
necesarias,
es
suficiente
para
acotar
un
buen
porcentaje de los daos posibles. Adicionalmente, un antivirus

puede dar la opcin de erradicar un virus informtico de una
entidad infectada
2.4.
Importancia
La funcin de un programa antivirus es detectar, de alguna

manera, la presencia o el accionar de un virus informtico en una
computadora. Este es el aspecto ms importante de un
antivirus, independientemente de
las prestaciones adicionales
que pueda ofrecer, puesto que el hecho de detectar la posible

presencia de un virus informtico, detener el trabajo y tomar las
medidas
necesarias,
es
suficiente
para
acotar
un
buen
porcentaje de los daos posibles. Adicionalmente, un antivirus

puede dar la opcin de erradicar un virus informtico de una
entidad infectada.
2.5.
Tipos o Clasificacin de Antivirus
Los antivirus informticos son programas cuya finalidad consiste

en la deteccin, bloqueo y/o eliminacin de un virus de las
mismas caractersticas. Una forma de clasificar los antivirus es:
Antivirus Preventores: Como su nombre lo indica, este

tipo de antivirus se caracteriza por anticiparse a la infeccin,
previnindola. De esta manera, permanecen en la memoria
de la computadora, monitoreando acciones y funciones del
sistema.
Antivirus Identificadores: Esta clase de antivirus tiene la
funcin de identificar determinados programas infecciosos
que afectan al sistema. Los virus identificadores tambin
rastrean
secuencias
de
bytes
de
cdigos
especficos
vinculados con dichos virus.

Antivirus Descontaminadores: Comparte una serie de
caractersticas con los identificadores. Sin embargo, su
principal diferencia radica en el hecho de que el propsito de
esta clase de antivirus es descontaminar un sistema que fue
infectado, a travs de la eliminacin de programas malignos.
El objetivo es retornar dicho sistema al estado en que se
encontraba antes de ser atacado. Es por ello que debe
contar con una exactitud en la deteccin de los programas
malignos.
Antivirus
en
Lnea
(por
medio
de
Internet):
No
proporcionan proteccin, slo sirven para hacer un anlisis y

detectar la presencia de virus. No hay que instalarlo en el
ordenador, sino que usted accede a la pgina Web del
antivirus y procede a la bsqueda de virus en su ordenador.
Slo funcionan cuando se entra en la pgina Web de la
aplicacin. No protegen su ordenador permanentemente. Es
de utilidad para saber si el sistema est infectado.

Software Antivirus: Consiste en un programa que se debe
instalar
en
su
ordenador.
Protege
su
sistema
permanentemente, si algn virus intenta introducirse en su

ordenador el antivirus lo detecta. La desventaja es el precio,
ya que es un Software antivirus de pago.
Otra manera de clasificar a los antivirus es la que se detalla a
continuacin:
Cortafuegos:
Estos
programas
tienen
la
funcin
de
bloquear el acceso a un determinado sistema, actuando
como muro defensivo. Tienen bajo su control el trfico de

entrada y salida de una computadora, impidiendo la
ejecucin de toda actividad dudosa.

Antiespas: Esta clase de antivirus tiene el objetivo de
descubrir y descartar aquellos programas espas que se
ubican en la computadora de manera oculta.

Antipop-Ups: Tiene como finalidad impedir que se ejecuten
las ventanas pop-ups o emergentes, es decir a aquellas
ventanas que surgen repentinamente sin que el usuario lo
haya decidido, mientras navega por Internet.

Antispam: Se denomina spam a los mensajes basura, no
deseados
que
son
enviados
desde
una direccin desconocida por el usuario. Los antispam tienen

el objetivo de detectar esta clase de mensajes y eliminarlos
de forma automtica.
2.6.
Tcnicas de deteccin
Teniendo en cuenta los puntos dbiles de la tcnica de scanning

surgi
la
necesidad
de
incorporar
otros
mtodos
que
complementaran al primero. Como ya se mencion la deteccin

consiste
en
reconocer
el
accionar
de
un
virus
por
los
conocimientos sobre el comportamiento que se tiene sobre ellos,

sin importar demasiado su identificacin exacta. Este otro
mtodo buscar cdigo que intente modificar la informacin de
reas
sensibles
del
sistema
sobre
las
cuales
el
usuario
convencional no tiene control y a veces ni siquiera tiene

conocimiento-, como el master boot record, el boot sector, la FAT,
entre las ms conocidas.
Otra forma de deteccin que podemos mencionar adopta, ms
bien, una posicin de vigilancia constante y pasiva. Esta,
monitorea cada una de las actividades que se realizan intentando
determinar cundo una de stas intenta modificar sectores
crticos de las unidades de almacenamiento, entre otros. A esta
tcnica se la conoce como chequear la integridad.
2.6.1.
Anlisis Heurstico
La tcnica de deteccin ms comn es la de anlisis heurstico.

Consiste en buscar en el cdigo de cada uno de los archivos
cualquier instruccin que sea potencialmente daina, accin
tpica de los virus informticos. Es una solucin interesante tanto
para virus conocidos como para los que no los son. El
inconveniente es que muchas veces se nos presentarn falsas
alarmas, cosas que el scanner heurstico considera peligrosas y
que en realidad no lo son tanto. Por ejemplo: tal vez el programa
revise el cdigo del comando DEL (usado para borrar archivos)
de MS-DOS y determine que puede ser un virus, cosa que en la
realidad resulta bastante improbable. Este tipo de cosas hace
que el usuario deba tener algunos conocimientos precisos sobre
su sistema, con el fin de poder distinguir entre una falsa alarma y
una deteccin real.
2.7.
Eliminacin
La eliminacin de un virus implica extraer el cdigo del archivo

infectado y reparar de la mejor manera el dao causado en
este. A pesar de que los programas antivirus pueden detectar
miles de virus, no siempre pueden erradicar la misma cantidad,
por lo general pueden quitar los virus conocidos y ms
difundidos de los cuales pudo realizarse un anlisis profundo de
su cdigo y de su comportamiento. Resulta lgico entonces que
muchos
antivirus
tengan
problemas
en
la
deteccin
erradicacin de virus de comportamiento complejo, como el

caso de los polimorfos, que utilizan mtodos de encriptacin
para
mantenerse
indetectables.
En
muchos
casos
el
procedimiento de eliminacin puede resultar peligroso para la

integridad de los archivos infectados, ya que si el virus no est
debidamente identificado las tcnicas de erradicacin no sern
las adecuadas para el tipo de virus.
Hoy da los antivirus ms populares estn muy avanzados pero

cabe la posibilidad de que este tipo de errores se de en
programas ms viejos. Para muchos el procedimiento correcto
sera eliminar completamente el archivo y restaurarlo de la
copia de respaldo. Si en vez de archivos la infeccin se realiz
en algn sector crtico de la unidad de disco rgido la solucin
es simple, aunque no menos riesgosa. Hay muchas personas
que recomiendan reparticionar la unidad y reformatearla para
asegurarse de la desaparicin total del virus, cosa que
resultara poco operativa y fatal para la informacin del
sistema. Como alternativa a esto existe para el sistema
operativo MS-DOS / Windows una opcin no documentada del
comando FDISK que resuelve todo en cuestin de segundos. El
parmetro /MBR se encarga de restaurar el registro maestro de
booteo (lugar donde suelen situarse los virus) impidiendo as
que este vuelva a cargarse en el inicio del sistema. Vale aclarar
que cualquier dato que haya en ese sector ser sobrescrito y
puede afectar mucho a sistemas que tengan la opcin de
bootear con diferentes sistemas operativos. Muchos de estos
programas que permiten hacer la eleccin del sistema operativo
se sitan en esta rea y por consiguiente su cdigo ser
eliminado cuando se usa el parmetro mencionado.
Para el caso de la eliminacin de un virus es muy importante
que el antivirus cuente con soporte tcnico local, que sus
definiciones sean actualizadas peridicamente y que el servicio
tcnico sea apto para poder responder a cualquier contingencia
que nos surja en el camino.
2.8.
Comprobacin de integridad
Como ya habamos anticipado los comprobadores de integridad

verifican que algunos sectores sensibles del sistema no sean
alterados
sin
el
consentimiento
del
usuario.
Estas
comprobaciones pueden aplicarse tanto a archivos como al

sector de arranque de las unidades de almacenamiento.
Para poder realizar las comprobaciones el antivirus, primero,
debe tener una
imagen del contenido de la unidad de
almacenamiento desinfectada con la cual poder hacer despus

las comparaciones. Se crea entonces un registro con las
caractersticas de los archivos, como puede ser su nombre,
tamao, fecha de creacin o modificacin y, lo ms importante
para el caso, el checksum, que es aplicar un algoritmo al cdigo
del archivo para obtener un valor que ser nico segn su
contenido (algo muy similar a lo que hace la funcin hash en los
mensajes). Si un virus inyectara parte de su cdigo en el archivo
la nueva comprobacin del checksum sera distinta a la que se
guard en el registro y el antivirus alertara de la modificacin.
En el caso del sector de booteo el registro puede ser algo
diferente. Como existe un MBR por unidad fsica y un BR por cada
unidad lgica, algunos antivirus pueden guardarse directamente
una copia de cada uno de ellos en un archivo y luego
compararlos contra los que se encuentran en las posiciones
originales.
Una vez que el antivirus conforma un registro de cada uno de los
archivos en la unidad podr realizar las comprobaciones de
integridad. Cuando el comprobador es puesto en funcionamiento
cada uno de los archivos sern escaneados. Nuevamente se
aplica la funcin checksum y se obtiene un valor que es
comparado contra el que se guard en el registro. Si ambos
valores son iguales, el archivo no sufri modificaciones durante
el perodo comprendido entre el registro de cheksum antiguo y la
comprobacin reciente. Por el otro lado, si los valores checksum
no concuerdan significa que el archivo fue alterado y en ciertos
casos el antivirus pregunta al usuario si quiere restaurar las
modificaciones. Lo ms indicado en estos casos sera que un
usuario con conocimientos sobre su sistema avale que se trata

realmente de una modificacin no autorizada y por lo tanto
atribuible a un virus-, elimine el archivo y lo restaure desde la
copia de respaldo.
2.9.
Proteger reas sensibles
Muchos virus tienen la capacidad de "parasitar" archivos

ejecutables. Con esto se afirma que el virus localizar los puntos
de entrada de cualquier archivo que sea ejecutable (los archivos
de datos no se ejecutan por lo tanto son inutilizables para los
virus) y los desviar a su propio cdigo de ejecucin. As, el flujo
de ejecucin correr primero el cdigo del virus y luego el del
programa y, como todos los virus poseen un tamao muy
reducido para no llamar la atencin, el usuario seguramente no
notar la diferencia. Este vistazo general de cmo logra
ejecutarse un virus le permitir situarse en memoria y empezar a
ejecutar
sus
instrucciones
dainas.
esta
forma
de
comportamiento de los virus se lo conoce como tcnica

subrepticia, en la cual prima el arte de permanecer indetectado.
Una vez que el virus se encuentra en memoria puede replicarse a
s mismo en cualquier otro archivo ejecutable. El archivo
ejecutable
por
excelencia
que
atacan
los
virus
es
el
COMMAND.COM, uno de los archivos fundamentales para el

arranque en el sistema operativo MS-DOS. Este archivo es el
intrprete de comandos del sistema, por lo tanto, se cargar
cada vez que se necesite la shell. La primera vez ser en el inicio
del sistema
y, durante el funcionamiento, se llamar al
COMMAND.COM cada vez que se salga de un programa y vuelva

a necesitarse la intervencin de la shell. Con un usuario
desatento, el virus lograr replicarse varias veces antes de que
empiecen a notarse sntomas extraos en la computadora.
El otro "ente" ejecutable capaz de ser infectado es el sector de

arranque de los discos magnticos. Aunque este sector no es un
archivo en s, contiene rutinas que el sistema operativo ejecuta
cada vez que arranca el sistema desde esa unidad, resultando
este un excelente medio para que el virus se propague de una
computadora a la otra. Como dijimos antes una de las claves de
un virus es lograr permanecer oculto dejando que la entidad
ejecutable que fue solicitada por el usuario corra libremente
despus de que l mismo se halla ejecutado. Cuando un virus
intenta replicarse a un disquete, primero deber copiar el sector
de arranque a otra porcin del disco y recin entonces copiar su
cdigo en el lugar donde debera estar el sector de arranque.
Durante el arranque de la computadora con el disquete insertado
en la disquetera, el sistema operativo MS-DOS intentar ejecutar
el cdigo contenido en el sector de booteo del disquete. El
problema es que en esa posicin se encontrar el cdigo del
virus, que se ejecuta primero y luego apuntar el hacia la
ejecucin a la nueva posicin en donde se encuentran los
archivos para el arranque. El virus no levanta sospechas de su
existencia ms all de que existan o no archivos de arranque en
el sector de booteo.
Nuestro virus se encuentra ahora en memoria y no tendr
problemas en replicarse a la unidad de disco rgido cuando se
intente bootear desde esta. Hasta que su mdulo de ataque se
ejecute segn fue programado, el virus intentar permanecer
indetectado y continuar replicndose en archivos y sectores de
booteo de otros disquetes que se vayan utilizando, aumentando
potencialmente la dispersin del virus cuando los disquetes sean
llevados a otras mquinas.
2.9.1.
Los TSR
Estos programas residentes en memoria son mdulos del

antivirus que se encargan de impedir la entrada del cualquier
virus y verifican constantemente operaciones que intenten
realizar modificaciones por mtodos poco frecuentes. Estos, se
activan al arrancar el ordenador y por lo general es importante
que se carguen al comienzo y antes que cualquier otro programa
para darle poco tiempo de ejecucin a los virus y detectarlos
antes que alteren algn dato. Segn como est configurado el
antivirus, el demonio (como se los conoce en el ambiente Unix) o
TSR (en la jerga MS-DOS / Windows), estar pendiente de cada
operacin de copiado, pegado o cuando se abran archivos,
verificar cada archivo nuevo que es creado y todas las
descargas
de
Internet,
tambin
har
lo
mismo
con
las
operaciones que intenten realizar un formateo de bajo nivel en la

unidad de disco rgido y, por supuesto, proteger los sectores de
arranque de modificaciones.
Las nuevas computadoras que aparecieron con formato ATX
poseen un tipo de memoria llamada Flash-ROM con una
tecnologa capaz de permitir la actualizacin del BIOS de la
computadora por medio de software sin la necesidad de
conocimientos tcnicos por parte del usuario y sin tener que
tocar en ningn momento cualquiera de los dispositivos de
hardware. Esta nueva tecnologa aade otro punto a favor de los
virus ya que ahora estos podrn copiarse a esta zona de
memoria dejando completamente indefensos a muchos antivirus
antiguos. Un virus programado con tcnicas avanzadas y que
haga uso de esta nueva ventaja es muy probable que sea
inmune al reparticionado o reformateo de las unidades de discos
magnticos.
2.9.2.
Aplicar cuarentena
Para ver el grfico seleccione la opcin "Descargar" del men

superior
Es muy posible que un programa antivirus muchas veces quede
descolocado frente al ataque de virus nuevos. Para esto incluye
esta opcin que no consiste en ningn mtodo de avanzada sino
simplemente en aislar el archivo infectado. Antes que esto el
antivirus reconoce el accionar de un posible virus y presenta un
cuadro de dilogo informndonos. Adems de las opciones
clsicas de eliminar el virus, aparece ahora la opcin de ponerlo
en cuarentena. Este procedimiento encripta el archivo y lo
almacena en un directorio hijo del directorio donde se encuentra
el antivirus.
De esta manera se est impidiendo que ese archivo pueda volver
a ser utilizado y que contine la dispersin del virus. Como
acciones adicionales el antivirus nos permitir restaurar este
archivo a su posicin original como si nada hubiese pasado o nos
permitir
enviarlo
un
centro
de
investigacin
donde
especialistas en el tema podrn analizarlo y determinar si se

trata de un virus nuevo, en cuyo caso su cdigo distintivo ser
incluido en las definiciones de virus. En la figura vemos el
programa de cuarentena de Norton AntiVirus 2004 incluido en
NortonSystemWorks Professional 2004 y que nos permite enviar
los archivos infectados a Symantec Security Response para su
posterior anlisis.
2.10.
Estrategia de seguridad contra los virus
En la problemtica que nos ocupa, poseer un antivirus y saber

cmo utilizarlo es la primera medida que debera tomarse. Pero
no ser totalmente efectiva si no va acompaada por conductas
que el usuario debe respetar. La educacin y la informacin son
el mejor mtodo para protegerse.
El usuario debe saber que un virus informtico es un programa

de computadora que posee ciertas caractersticas que lo
diferencian de un programa comn, y se infiltra en las
computadoras de forma furtiva y sin ninguna autorizacin. Como
cualquier
otro
programa
necesitar
un
medio
fsico
para
transmitirse, de ninguna manera puede volar por el aire como un

virus biolgico, por lo tanto lo que nosotros hagamos para el
transporte de nuestra informacin debemos saber que resulta un
excelente medio aprovechable por los virus. Cualquier puerta
que nosotros utilicemos para comunicarnos es una posible va de
ingreso de virus, ya sea una disquetera, una lectora de CD-ROM,
un mdem con conexin a Internet, la placa que nos conecta a la
red de la empresa, los nuevos puertos ultrarrpidos (USB y
FireWire)
que
nos
permiten
conectar
dispositivos
de
almacenamiento externos como unidades Zip, Jazz, HDDs, etc.

Viendo que un virus puede atacar nuestro sistema desde
cualquier
ngulo,
no
podramos
dejar
de
utilizar
estos
dispositivos solo porque sean una va de entrada viral (ya que

deberamos dejar de utilizarlos a todos), cualquiera de las
soluciones que planteemos no ser cien por ciento efectiva pero
contribuir enormemente en la proteccin y estando bien
informados
evitaremos
crear
pnico
en una
situacin
de
infeccin.
Una forma bastante buena de comprobar la infeccin en un
archivo ejecutable es mediante la verificacin de integridad. Con
esta tcnica estaremos seguros que cualquier intento de
modificacin del cdigo de un archivo ser evitado o, en ltima
instancia, sabremos que fue modificado y podremos tomar
alguna
medida
al
respecto
(como
eliminar
el
archivo
restaurarlo desde la copia de respaldo). Es importante la

frecuencia con la que se revise la integridad de los archivos. Para
un
sistema
grande
con
acceso
redes
externas
sera
conveniente una verificacin semanal o tal vez menor por parte

de cada uno de los usuarios en sus computadoras. Un ruteador
no tiene manera de determinar si un virus est ingresando a la
red de la empresa porque los paquetes individuales no son
suficiente cmo para detectar a un virus. En el caso de un
archivo que se baja de Internet, ste debera almacenarse en
algn directorio de un servidor y verificarse con la tcnica de
scanning, recin entonces habra que determinar si es un archivo
apto para enviar a una estacin de trabajo.
2.11.
MEDIDAS ANTIVIRUS
Nadie que usa computadoras es inmune a los virus de

computacin. Un programa antivirus por muy bueno que sea se
vuelve obsoleto muy rpidamente ante los nuevos virus que
aparecen da a da.
Algunas medidas antivirus son:
Desactivar arranque desde disquete en el CETUR para que no
se ejecuten virus de boot.

Desactivar compartir archivos e impresoras.
Analizar con el antivirus todo archivo recibido por e-mail
antes de abrirlo.
Actualizar el antivirus.
Activar la proteccin contra macro virus del Word y el Excel.
Ser cuidadoso al bajar archivos de Internet (Analice si vale el
riesgo y si el sitio es seguro)

No enve su informacin personal ni financiera a menos que
sepa quien se la solicita y que sea necesaria para la
transaccin.
No comparta discos con otros usuarios.
No entregue a nadie sus claves, incluso si lo llaman del
servicio de Internet u otros.

Ensee a sus nios las prcticas de seguridad, sobre todo la
entrega de informacin.
Cuando realice una transaccin asegrese de utilizar una
conexin bajo SSL
Proteja contra escritura el archivo Normal.dot

Distribuya archivos RTF en vez de documentos.
Realice backups
CONCLUSIONES
1. Con la revolucin tecnolgica surgieron nuevas tecnologas de la
informacin que han contribuido a la proliferacin de virus
informticos capaces de destruir la informacin que existe en las
computadoras, incluso hasta daarla. Por lo que se hace necesario
que los usuarios de la red local tengan conocimientos sobre los
virus y que hacer para enfrentarlos. Siendo una forma de
protegernos de ellos, es instalando programas antivricos capaces
de detectarlos, identificarlos y erradicarlo de raz.
2. Un virus es un programa pensado para poder reproducirse y
replicarse por s mismo, introducindose en otros programas
ejecutables o en zonas reservadas del disco o la memoria. Sus
efectos pueden no ser nocivos, pero en muchos casos hacen un
dao importante en el ordenador donde actan.
3. Pueden permanecer inactivos sin causar daos tales como el
formateo de los discos, la destruccin de ficheros, etc. Como
vimos a lo largo del trabajo los virus informticos no son un simple
riesgo de seguridad. Existen miles de programadores en el mundo
que se dedican a esta actividad con motivaciones propias y
diversas e infunden millones de dlares al ao en gastos de
seguridad para las empresas. El verdadero peligro de los virus es
su forma de ataque indiscriminado contra cualquier sistema
informtico, cosa que resulta realmente crtica en entornos dnde
mquinas y humanos interactan directamente.
4. Es muy difcil prever la propagacin de los virus y que mquina
intentarn infectar, de ah la importancia de saber cmo funcionan
tpicamente y tener en cuenta los mtodos de proteccin
adecuados para evitarlos.
5. A medida que las tecnologas evolucionan van apareciendo
nuevos estndares y acuerdos entre compaas que pretenden
compatibilizar los distintos productos en el mercado. Como

ejemplo podemos nombrar la incorporacin de Visual Basic para
Aplicaciones en el paquete Office y en muchos otros nuevos
programas de empresas como AutoCAD, Corel, Adobe. Con el
tiempo esto permitir que con algunas modificaciones de cdigo
un virus pueda servir para cualquiera de los dems programas,
incrementando an ms los potenciales focos de infeccin.
6. La mejor forma de controlar una infeccin es mediante la
educacin previa de los usuarios del sistema. Es importante saber
qu hacer en el momento justo para frenar un avance que podra
extenderse a mayores. Como toda otra instancia de educacin
ser necesario mantenerse actualizado e informado de los ltimos
avances en el tema, leyendo noticias, suscribindose a foros de
discusin, leyendo pginas Web especializadas, etc.
BIBLIOGRAFA
1. "virus de sistemas informaticos e internet" - Jess de Marcelo
Rodao- alfaomega- ao:2000
2. "virus en las computadoras"- Gonzalo Ferreyra Corts -computecao:1996.
3. http://www.vsantivirus.com/am-conozcaav.htm
4. Enciclopedia Microsoft Encarta, Edicin 2006- Virus y Antivirus.5. Enciclopedia Microsoft Encarta, Edicin2008- Virus y Antivirus.-%
http://es.wikipedia.org/wiki/virus_informatico
6. http://www.monografias.com/trabajos18/virus-antivirus/virusantivirus.shtm

Virus y Antivirus

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Virus y Antivirus

Uploaded by

Copyright:

Available Formats

VIRUS Y ANTIVIRUS / E.T.S.

PNP LOCUMBA- TACNA

Tipos o Clasificacin de Antivirus.....................................................13

Proteger reas sensibles..................................................................17

Estrategia de seguridad contra los virus......................................20

VIRUS Y ANTIVIRUS / E.T.S. PNP LOCUMBA- TACNA

funcionamiento de la computadora, sin el permiso o el conocimiento

ejecutables por otros infectados con el cdigo de este. Los virus

Con el transcurso del tiempo, la aparicin de sistemas

operativos ms avanzados e Internet, ha hecho que los antivirus

VIRUS Y ANTIVIRUS / E.T.S. PNP LOCUMBA- TACNA

prevenir una infeccin de los mismos, y actualmente ya son capaces

VIRUS Y ANTIVIRUS / E.T.S. PNP LOCUMBA- TACNA

VIRUS Y ANTIVIRUS / E.T.S. PNP LOCUMBA- TACNA

difundido por la red ARPANET. El virus mostraba el mensaje "SOY

de computadoras a travs del "MacMag" tambin llamado "Peace

asistentes, Marc Canter,

realizaba pruebas con

nuevo software Aldus Freehand. El virus contamin el disco

comercializ su producto infectado por el virus. Se descubre la

VIRUS Y ANTIVIRUS / E.T.S. PNP LOCUMBA- TACNA

1.2. DEFINICIN DE VIRUS

reemplazan archivos ejecutables

los datos almacenados

aunque tambin existen otros ms inofensivos, que solo se

manera posterior, archivos ejecutables que sean llamados para

ocasionan problemas tales

VIRUS Y ANTIVIRUS / E.T.S. PNP LOCUMBA- TACNA

caractersticas es la posibilidad que tienen de diseminarse por

la seguridad adecuada. Otros daos que los virus producen a los

programa es sinnimo de Software, es decir el conjunto de

Es daino: Un virus informtico siempre causa daos en el

memoria principal, tiempo de procesador.

Es auto reproductor: La caracterstica ms importante

varias tcnicas para evitar que el usuario se d cuenta de

VIRUS Y ANTIVIRUS / E.T.S. PNP LOCUMBA- TACNA

operativo de mostrar el tamao del archivo e incluso todos

Los virus pueden infectar mltiples archivos de la

capacidad de modificar su cdigo, lo que significa que un

hacindolos difciles de detectar.

Pueden ser residentes en la memoria o no: Como lo

Pueden ser furtivos: Los virus furtivos (stealth) primero

infeccin: Algunos virus pueden

VIRUS Y ANTIVIRUS / E.T.S. PNP LOCUMBA- TACNA

ocultar los cambios que hacen, haciendo mucho ms difcil

el disco duro es formateado: Si bien son muy pocos los

VIRUS Y ANTIVIRUS / E.T.S. PNP LOCUMBA- TACNA

Fcil de actualizar la base de virus para una mejor

Utiliza muchos recursos y pone lento el CPU.

muchas ejecuciones secundarias no deseadas del programa.

1.7. TIPOS DE VIRUS

Virus de accin directa. En el momento en el que se

ejecutan, infectan a otros programas.

programas a medida que se accede a ellos.

VIRUS Y ANTIVIRUS / E.T.S. PNP LOCUMBA- TACNA

Virus que afectan los sectores de arranque de los

programas que le preparan el ambiente al sistema operativo

la mquina utiliza como interfase con el usuario (programas

mayor parte de ellos invaden archivos ejecutables; e.j.,

Gusanos: son programas que se reproducen a s mismos y

VIRUS Y ANTIVIRUS / E.T.S. PNP LOCUMBA- TACNA

qu no requieren anfitrin alguno para propagarse. Afectan

caractersticas ms importantes la capacidad de copiarse a