Tarea unidad 3 virus y vacunas informaticas parte a y b

23
JHON FREDY LOPÉZ BERNAL PRESENTA: VIRUS Y VACUNAS INFORMATICAS UPTC 2015

Transcript of Tarea unidad 3 virus y vacunas informaticas parte a y b

JHON FREDY LOPÉZ BERNALPRESENTA:

VIRUS Y

VACUNAS INFORMATICAS

UPTC2015

¿QUE SON LOS VIRUS INFORMATICOS?

Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

Los caballos de Troya no llegan a ser realmente virus porque no tienen la capacidad de auto reproducirse. Se esconden dentro del código de archivos ejecutables y no ejecutables pasando inadvertidos por los controles de muchos antivirus.CamaleonesSon una variedad de similar a los Caballos de Troya, pero actúan como otros programas comerciales, en los que el usuario confía, mientras que en realidad están haciendo algún tipo de daño.

Caballos de Troya

Los Virus polimorfos o mutantesLos virus polimorfos poseen la capacidad de encriptar el cuerpo del virus para que no pueda ser detectado fácilmente por un antivirus. Solo deja disponibles unas cuantas rutinas que se encargaran de desencriptar el virus para poder propagarse.

Virus polimorfos o mutantes

El virus sigiloso posee un módulo de defensa bastante sofisticado. Este intentará permanecer oculto tapando todas las modificaciones que haga y observando cómo el sistema operativo trabaja con los archivos y con el sector de booteo.

Virus sigiloso o stealth

Los virus de tipo lento hacen honor a su nombre infectando solamente los archivos que el usuario hace ejecutar por el SO, simplemente siguen la corriente y aprovechan cada una de las cosas que se ejecutan.

Virus lentos

Un retro-virus intenta como método de defensa atacar directamente al programa antivirus incluido en la computadora.

Retro-virus o Virus antivirus

Los atacan a los sectores de arranque y a los ficheros ejecutables. Su nombre está dado porque infectan las computadoras de varias formas.

Virus multipartitos

Estos virus alteran el contenido de los archivos de forma indiscriminada. Generalmente uno de estos virus sustituirá el programa ejecutable por su propio código. Son muy peligrosos porque se dedican a destruir completamente los datos que puedan encontrar.

Virus voraces

Son virus convencionales y pueden tener una o más de las características de los demás tipos de virus pero la diferencia está dada por el trigger de su módulo de ataque que se disparará en una fecha determinada. No siempre pretenden crear un daño específico.

Bombas de tiempo

Los macro-virus representan una de las amenazas más importantes para una red. Actualmente son los virus que más se están extendiendo a través de Internet. Representan una amenaza tanto para las redes informáticas como para los ordenadores independientes.

Macro-virus

TIPOS DE VACUNAS INFORMATICAS

Productos más sencillos que los programas antivirus. Estos últimos, que con su configuración actual se han convertido en grandes programas, además de prevenir y eliminar los virus conocidos, presentan funciones de cortafuegos y contra los programas espía, el phishing, los troyanos o los rootkits. La vacuna simplemente trata de eliminar los virus.

Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.

•Detección y desinfección 

•Son vacunas que detectan archivos infectados y que pueden desinfectarlos.

SOLO DETENCIÓN

•Son vacunas que detectan archivos infectados y detienen las acciones que causa el virus

DETENCIÓN Y ABORTO DE LA ACCIÓN

•Vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.

•Comparación de signature de archivo

 •Vacunas que comparan las signaturas de los atributos guardados en tu equipo 

•Por métodos sheuristico

•Vacunas que usan métodos heurísticos para comparar archivos

COMPARACION POR FIRMAS

•Vacunas que se activan instantáneamente con el usuario.

•Invocado por la actividad del sistema 

•son vacunas que se activan instantáneamente por la actividad del sistema windows xp/vista 

INVOCANDO POR EL USUARIO

QUE SON LOS ANTIVIRUS

Los antivirus informáticos son programas cuya finalidad consiste en la detectación, bloqueo y/o eliminación de un virus de las mismas características.

Estos programas tienen la función de bloquear el acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el tráfico de entrada y salida de una computadora, impidiendo la ejecución de toda actividad dudosa.

CORTAFUEGOS O FIREWALL

Esta clase de antivirus tiene el objetivo de descubrir y descartar aquellos programas espías que se ubican en la computadora de manera oculta.

ANTIESPÍAS O ANTISPYWARE

Tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet.

ANTIPOP-UPS

se denomina spam a los mensajes basura, no deseados o que son enviados desde una dirección desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automática.

ANTISPAM

GRACIAS