Información acerca de antivirus y

cortafuegos y tipos de ellos.

¿Qué es un antivirus?

Un antivirus es un programa que escanea a tiempo real el sistema en

busca de archivos que puedan resultar ser virus o con contenido peligroso

o desconocido, existiendo dos tipos de detección de virus.

Tipos de detección de virus

La firma de virus que es que el antivirus guarda información sobre los

virus existentes y se encarga de escanear el sistema en busca de esos

virus.

Otra forma más complicada y que puede dar errores, es la

heurística, esta forma no se basa en lo mismo que la anterior sino en

intentar proteger el sistema ante aquellos virus que desconoce. Cuanta

más avanzada sea la heurística que tiene el antivirus más potente y más

preparado estará para proteger el ordenador.

Un buen antivirus debería tener ambos sistemas de

detección. Por ello a la hora de elegir un buen antivirus

hay que tener en cuenta una serie de características

principales y fundamentales, las cuales son:

1) Debería ser capaz de detectar todos los virus activos

en el mundo sin producir falsos positivos ni errores en

la detección.

2) Velocidad de exploración.

3) Recursos consumidos en el sistema.

4) Gran capacidad de heurística

5) Ser fácil de utilizar y trasparente.

1) Kaspersky Anti-virus.

2) Panda Security.

3) Norton antivirus.

4) McAfee.

5) Avast! y avast! Home

6) AVG Anti-Virus y AVG Anti-Virus Free.

7) BitDefender.

8) F-Prot.

9) F-Secure.

10) NOD32.

11) PC-cillin.

12) ZoneAlarm AntiVirus.

1) Virus “graciosos”: Normalmente muestran mensajes jocosos en pantalla, o bien hacen algún tipo de interferencia

2) Virus time-bomb: Las bombas de tiempo suelen ser virus que se activan un determinado día a una determinada hora, o bien cuando concurran una serie de circunstancias determinadas. Las consecuencias, que suelen ser pérdidas de datos, borrado de los discos duros o colapsos de las máquinas.

3) Caballo de troya: Viajan en los ficheros ejecutables, y su misión es infestar todo disco duro o disquete que caiga en sus manos, con objeto de transmitirse. Sus efectos dependerán de la mala leche del que lo programó.

4) Virus de macro: son ayudas de los procesadores de texto más conocidos, pudiendo transmitirse en una carta, un texto, e incluso en el correo electrónico. Normalmente afectan a los procesadores de texto utilizados.

5) Virus de colapso de sistema: Su misión es detener el sistema, y para ello utiliza todas las armas posibles, como destruir la tabla de partición, formatear el disco o dañar los sectores de arranque.

6) Puertas trasera: Aprovechan las debilidades de los programas de acceso a Internet, los servidores de correo y otros errores de programación. De esta manera, pueden manejar nuestra máquina de manera remota, robarnos datos e incluso hacernos “transmisores” de virus sin saberlo. Uno de los más dañinos últimamente es el “Back Oriffice”.

1) CA: Sólo detección: Son vacunas que solo actualizan archivos

infectados sin embargo no pueden eliminarlos o

desinfectarlos.

2) CA: Detección y desinfección: son vacunas que detectan

archivos infectados y que pueden desinfectarlos.

3) CA: Detección y aborto de la acción: son vacunas que

detectan archivos infectados y detienen las acciones que

causa el virus

4) CB: Comparación por firmas: son vacunas que comparan las

firmas de archivos sospechosos para saber si están infectados.

5) CB: Comparación de firmas de archivo: son vacunas que

comparan las firmas de los atributos guardados en tu equipo.

6) CB: Por métodos heurísticos: son vacunas que usan métodos

heurísticos para comparar archivos.

7) CC: Invocado por la actividad del sistema: son vacunas que

se activan instantáneamente por la actividad del sistema

operativo.

Existen dos grupos de propagación:

Los virus cuya instalación el usuario en un momento dadoejecuta o acepta de forma inadvertida, o los gusanos, conlos que el programa malicioso actúa replicándose a travésde las redes.

Dentro de las contaminaciones más frecuentes porinteracción del usuario están las siguientes:

Mensajes que ejecutan automáticamente programas

Ingeniería social, mensajes como: «Ejecute este programay gane un premio».

Entrada de información en discos de otros usuariosinfectados.

Instalación de software que pueda contener uno o variosprogramas maliciosos.

Unidades extraíbles de almacenamiento

¿Qué es un cortafuegos?

Un cortafuegos es un programa que permite controlar el tráfico de lared, impidiendo o permitiendo a ciertos programas acceder a Internet o arecursos de la red. Se basan en dos formas de protección.

Formas de protección Una es el bloqueo por programa, es decir, que dejan a un programa hacer unas

cosas u otras, según unas reglas que se establecen.

Otra forma es por los puertos de comunicación.

Así pues, combinando ambas protecciones, se puede hacer que unprograma tenga acceso a unos puertos y bloqueo a otros.Esto se hace porque un programa tiene unos puertos de comunicaciónque el cortafuegos deberá aprender con los primeros usos delprograma, pero si más adelante hay un ataque sobre ese programa puedeutilizar un puerto no programado, es ahí donde el cortafuegos deberíadarnos un aviso de que ese programa está haciendo algo para lo que noexisten reglas.

Cualquier ordenador conectado a Internet, con cualquier sistemaoperativo puede ser víctima de un ataque, por lo que es necesariotener un cortafuegos potente protegiéndolo.

Hay tres políticas básicas en la configuración de un cortafuegos:

1) Política restrictiva: Se deniega todo el tráfico excepto el queestá explícitamente permitido. El cortafuegos obstruye todo eltráfico y hay que habilitar expresamente el tráfico de los serviciosque se necesiten.

2) Política permisiva: Se permite todo el tráfico excepto el queesté explícitamente denegado. Cada servicio potencialmentepeligroso necesitará ser aislado básicamente caso porcaso, mientras que el resto del tráfico no será filtrado.

3) Modo aprendizaje: Cuando un programa solicita un acceso a lared sobre la que no hay reglas definidas, el cortafuegos preguntaal usuario sobre qué hacer en ese caso. La responsabilidad recaetoda en el usuario, que en usuarios pocos avanzados sería elaceptar todo, con lo cual este modo deja de tener sentido.

NAT (Network Address Translation): Significa la traducción de lasdirecciones de red. Coloca las subredes IP internas detrás de una o de unpequeño grupo de direcciones IP, enmascarando todas las peticiones a unafuente en vez de a muchas.

Filtrado de paquetes: Un cortafuegos de filtrado de paquetes lee cadapaquete de datos que pasa dentro y fuera de una LAN (red de área local).Puede leer y procesar paquetes de acuerdo a la información de la cabecera yfiltra el paquete basado en un conjunto de reglas programablesimplementadas por el administrador del cortafuegos.

Proxy: Los cortafuegos proxy filtran todas las peticiones de cierto tipo oprotocolo desde los clientes LAN (red de área local) a una máquina proxy, lacual luego hace esas peticiones a Internet en nombre del cliente local. Unamáquina proxy actúa como un buffer entre los usuarios remotos maliciosos ylas máquinas clientes de la red interna.

Cortafuegos personal: Es un caso particular de cortafuegos que se instalacomo software en un computador, filtrando las comunicaciones entre dichocomputador y el resto de la red. Se usa por tanto, a nivel personal.

Nivel de aplicación de pasarela: Aplicamecanismos de seguridad para aplicacionesespecíficas, tales como servidores FTP y Telnet. Esto esmuy eficaz, pero puede imponer una degradación delrendimiento.

Circuito a nivel de pasarela: Aplica mecanismosde seguridad cuando una conexión TCP o UDP esestablecida. Una vez que la conexión se ha hecho, lospaquetes pueden fluir entre los anfitriones sin máscontrol. Permite el establecimiento de una sesión que seorigine desde una zona de mayor seguridad hacia una zonade menor seguridad.

Cortafuegos de capa de aplicación: Trabaja enel nivel de aplicación de manera que los filtrados sepueden adaptar a características propias de los protocolosde este nivel. Por ejemplo, si se trata de tráfico HTTP, sepueden realizar filtrados según la URL a la que se estáintentando acceder.

La ventaja principal de un cortafuegos es que bloquea el acceso apersonas no autorizadas a redes privadas:

LimitacionesLas limitaciones se desprenden de la misma definición del cortafuegos:

1) Un cortafuegos no puede proteger contra aquellos ataques cuyotráfico no pase a través de él.

2) El cortafuegos no puede proteger de las amenazas a las que estásometido por ataques internos o usuarios negligentes. Elcortafuegos no puede prohibir a espías corporativos copiar datossensibles en medios físicos de almacenamiento(discos, memorias, etc.) y sustraerlas del edificio.

3) El cortafuegos no puede proteger contra los ataques de ingenieríasocial.

4) El cortafuegos no puede proteger contra los ataques posibles a lared interna por virus informáticos a través de archivos y software.La solución real está en que la organización debe ser conscienteen instalar software antivirus en cada máquina para protegerse delos virus que llegan por cualquier medio de almacenamiento u otrafuente.

5) El cortafuegos no protege de los fallos de seguridad de losservicios y protocolos cuyo tráfico esté permitido. Hay queconfigurar correctamente y cuidar la seguridad de los serviciosque se publiquen en Internet.

Información extraida de:

o Wikipedia.es

o www.nachox.com

o desordenados.wordpress.com/seguridad-antivirus-

y-cortafuegos/