INFORMATICAS

Javier Enrique García Yaya

INTRODUCCION

• NUEVOS AVANCES: Adquirir, transferir: Datos, sonidos, imágenes y hasta comercio electrónico.

• PROBLEMAS: Virus informáticos

contenido

• VIRUS INFORMATICOS

• VACUNAS INFORMATICAS

• CONCLUSIONES

• BIBIBLIOGRAFIA

VIRUS INFORMATICO• DEFINICION• CARACTERISTICAS• METODOS DE INFECCION DE LOS VIRUS• MEDIOS DE ENTRADA DE LOS VIRUS• METODOS DE PROTECCION Y TIPOS• TIPOS DE VIRUS E IMITACIONES• ACCIONES DE LOS VIRUS

DEFINICION

• ES UN PROGRAMA QUE DAÑA LA INFORMACION QUE TIENE UNA COMPUTADORA

• SE REPRODUCE A SI MISMO

• OBJETIVO: MANIPULAR, DESTRUIR O ROBAR INFORMACION

CARACTERISTICAS

• CONSUMO DE RECURSOS

• PROBLEMAS: – Pérdida de productividad– Cortes en los sistemas de información– Daños a nivel de datos

• DISEMINARSE POR MEDIO DE REPLICAS Y COPIAS.

• PERDIDA DE INFORMACION

METODOS DE INFECCION DE LOS VIRUS

• CUANDO LAS INSTRUCCIONES O CODIGO EJECUTABLE QUE HACEN FUNCIONAR LOS PROGRAMAS PASAN DE UN COMPUTADOR A OTRO.

METODOS DE ENTRADA

• CORREO ELECTRONICO

• WEB

• MEDIOS DE ALMACENAMIENTO

METODOS DE PROTECCION Y TIPOS

• METODOS PARA DISMINUIR O REDUCIR LOS RIESGOS ASOCIADOS A LOS VIRUS:

– ACTIVOS

– PASIVOS

ACTIVOS

• ANTIVIRUS

• FILTROS DE FICHEROS

ANTIVIRUS• PROGRAMAS QUE TRATAN DE DESCUBRIR LAS

TRAZAS QUE HAN DEJADO EL SOFTWARE MALICIOSO

• SE PARAN LAS VIAS CONOCIDAS DE INFECCION Y NOTIFICANDO AL USUARIO DE POSIBLES INCIDENCIAS DE SEGURIDAD.

• EJEMPLO: Win32.EXE.vbs– C:\Windows\%System32%\

FILTROS DE FICHEROS• GENERA FILTROS DE FICHEROS DAÑADOS

• SE USAN POR EJEMPLO:– Sistema de correos– Usando técnicas de firewall

• PROPORCINA SEGURIDAD SIN INTERVENCION DEL USUARIO

• MUY EFICAZ

• EMPLEA RECURSOS DE FORMA SELECTIVA

PASIVOS• EVITAR INTRODUCIR MEDIOS DE ALMACENAMIENTO

EXTRAIBLES

• NO INSTALAR SOFTWARE PIRATA

• NO ABRIR MENSAJES PROVENIENTES DE UNA DIRECCION ELECTRONICA DESCONOCIDA

• NO ACEPTAR E-MAILS DESCONOCIDOS

• UTILIZAR SISTEMAS OPERATIVOS MÁS SEGUROS

• NO ABRIR DOCUMENTOS SIN ASEGURARSE DEL TIPO DE ARCHIVO

TIPOS DE VIRUS E IMITACIONES

• CABALLOS DE TROYA• GUSANO• BOMBAS LOGICAS• HOAX O VIRUS FALSOS• JOKE• VIRUS DE MACROS• VIRUS BOOT• VIRUS MULTIPLES• VIRUS DE SOBREESCRITURA

CABALLOS DE TROYA

• ROBA INFORMACION

• ALTERA EL SISTEMA DE HARDWARE

• CASO EXTREMO– USUARIO EXTERNO PUEDA CONTROLAR EL

EQUIPO

GUSANO

• DUPLICARSE A SI MISMO

• UTILIZAN LAS PARTES AUTOMATICAS DEL SISTEMA OPERATIVO

• FINALIDAD: CONSUMIR LA MEMORIA DEL SISTEMA

BOMAS LOGICAS O DE TIEMPO

• PROGRAMAS

• SE ACTIVAN AL PRODUCIRSE UN ACONTECIMIENTO DETERMINADO.

• CONDICION:– FECHA– CIERTAS TECNICAS – COMBINACION DE TECLAS

HOAX O ANTIVIRUS FLASOS

• NO SON VIRUS

• NO TIENEN LA CAPACIDAD DE REPRODUCIRSE POR SI SOLOS

• MENSAJES DE CONTENIDO FALSO

JOKE

• NO SON VIRUS

• SON MOLESTOS

VIRUS DE MACROS

• INFECTAN DOCUMENTOS DE WORD Y HOJAS DE CALCULO EXCEL.

• SE PROPAGA A TRAVES DE ARCHIVOS .EXE O .COM

• SE COPIA DE UN SISTEMA A OTRO O EN UNIDADES DE RED CONECTADAS

VIRUS BOOT

• CORROMPEN EL SISTEMA DE ARRANQUE DEL DISCO DURO.

• FORMA DE ELIMINARLOS: CD DE ARRANQUE

VIRUS MULTIPLES

• AFECTAN ARCHIVOS EJECUTABLES Y SECTORES DE BOOTEO

• COMBINAN LA ACCION DE LOS VIRUS DE PROGRAMA Y DE LOS VIRUS DE SECTOR DE ARRANQUE

VIRUS DE SOBREESCRITURA

• SOBREESCRIBEN Y DESTRUYEN LA INFORMACION DE LOS DOCUMENTOS INFECTADOS

• LOS DEJA INVISIBLES

• FORMA DE ELIMINACIÓN: LIMPIENDO EL CONTENIDO DONDE SE ENCUENTRA

ACCIONES DE LOS VIRUS• UNIRSE A UN PROGRAMA INSTALADO EN EL ORDENADOR

PERMITIENDO SU PROPAGACIÓN.

• MOSTRAR EN LA PANTALLA MENSAJES O IMÁGENES HUMORISTICOS

• RELENTIZAR O BLOQUEAR EL ORDENADOR

• DESTRUIR LA INFORMACION ALMACENADA EN EL DISCO

• REDUCIR EL ESPACIO EN EL DISCO

• MOLESTAR AL USUARIO CERRANDO VENTANAS

VACUNAS INFORMATICAS

• ANTIVIRUS• SEGURIDAD Y METODOS DE PROTECCIÓN• TIPOS DE VACUNAS• TIPOS DE ANTIVIRUS

ANTIVIRUS

• PROGRAMAS CUYO OBJETIVOS ES:– DETECTAR– ELIMINAR

• NACIERON EN LA DECADA DE 1980

SEGURIDAD Y METODOS DE PROTECCION

• TIPOS DE VACUNAS

TIPOS DE VACUNAS

• CA

• CB

• CC

CA

• SOLO DETECCION

• DETECCION Y DESINFECCION

• DETECCION Y ABORTO DE LA ACCION

CB

• COMPARACIÓN POR FIRMAS

• COMPARACION DE FIRMAS DE ARCHIVO

• POR METODOS HEURISTICOS

CC

• INVCADO POR EL USUARIO

• INVOCADO POR LA ACTIVIDAD DEL SISTEMA

TIPOS DE ANTIVIRUS• NORTON

• MCAFEE

• SOPHOS

• NORMAN AV

• PANDA

• F-SECUERE

• PC-CILLIN

• AVPKSPERSKY

NORTON• SEGUNDO MAS VENDIDO EN EL MUNDO

• MEJOR PORCENTAJE DE DETECCION

• BUENA INTEGRACION CON EL CORREO E INTERNET

• RESPUESTA RAPIDA ANTE NUEVOS VIRUS

• DEBIL EN LA DETECCION DE TROYANOS

MCAFEE• PRIMERO EN VENTAS EN EL MUNDO

• 94% DETECCION DE VIRUS

• BUENA INTEGRACION CON EL CORREO E INTERNET

• RAPIDA RESPUESTA NATE VIRUS NUEVOS

• PRESENTA FALLOS EN LA DETECCION VIRUS EN EL CORREO

SOPHOS• ESPECIALIZADO EN ENTORNOS CORPORATIVOS

• ACEPTA VARIAS PLATAFORMAS

• INDICE MUY BAJO DE DETECCION

• FUNCIONES ESCASAS EN DETECCION DE VIRUS POR CORREO

NORMAN AV

• DETECCION DEL 93%

• SE PUEDE INSTALAR SOBRE UN SISTEMA AFECTADO

• LE FALTA INTEGRACION AL CORREO

• DETECTA 15% EN FALSOS POSITIVOS

PANDA• ALTA DETECCIÓN EN VIRUS

• SEGUNDO DESPUES DEL NORTON

• BUENA DETECCION EN CORRE E INTERNET

• MENOR DETECCIÓN EN FALSOS POSITIVOS

• TIENE PROBLEMAS CON OUTLOOK EXPRESS

F-SECURE

• 95% DE DETECCION

• UTIL PARA REDES CORPORATIVAS

• NO SE DESTACA EN DIFERENTES PLATAFORMAS

• EL USUARIO TOMA LA DECISION

• SU COSTO ES MUY ELEVADO DE TODOS LOS DEMAS

PC-CILLIN

• ALTA DETECCION

• BAJO EN FALSOS POSITIOS

• BUENA INTEGRACION CON EL CORREO

• PROBLEMAS CON EL INTERNET

• PROBLEMAS EN SU INSTALACION CON UN SISTEMA AFECTADO

AVP KASPERSKY• 95% EN DETECCION

• INSTALACION EN SISTEMAS AFECTADOS

• EXCELENTE NIVEL DE RESPUESTA Y RAPIDEZ EN LA DETECCION DE NUEVOS VIRUS

• PROBLEMAS CON OUTLOOK EXPRESS

• INTERFAZ SENCILLA

CONCLUSIONES

• DIFICIL PREVENIR LA PROPAGACION DE LOS VIRUS.

• ES IMPORTANTE TENER EN CUENTA LOS MEDIOS DE PROPAGACION Y EVITARLOS.

• TENER UN BUEN ANTIVIRUS

BIBLIOGRAFIA

• http://www.virusprot.com

• http://scielo.sld.cu

• http://www.zonavirus.com