VIRUS Y ANTIVIRUS INFORMATICOS
-
Upload
javiegaryaya1 -
Category
Documents
-
view
334 -
download
3
Transcript of VIRUS Y ANTIVIRUS INFORMATICOS
INFORMATICAS
Javier Enrique García Yaya
INTRODUCCION
• NUEVOS AVANCES: Adquirir, transferir: Datos, sonidos, imágenes y hasta comercio electrónico.
• PROBLEMAS: Virus informáticos
contenido
• VIRUS INFORMATICOS
• VACUNAS INFORMATICAS
• CONCLUSIONES
• BIBIBLIOGRAFIA
VIRUS INFORMATICO• DEFINICION• CARACTERISTICAS• METODOS DE INFECCION DE LOS VIRUS• MEDIOS DE ENTRADA DE LOS VIRUS• METODOS DE PROTECCION Y TIPOS• TIPOS DE VIRUS E IMITACIONES• ACCIONES DE LOS VIRUS
DEFINICION
• ES UN PROGRAMA QUE DAÑA LA INFORMACION QUE TIENE UNA COMPUTADORA
• SE REPRODUCE A SI MISMO
• OBJETIVO: MANIPULAR, DESTRUIR O ROBAR INFORMACION
CARACTERISTICAS
• CONSUMO DE RECURSOS
• PROBLEMAS: – Pérdida de productividad– Cortes en los sistemas de información– Daños a nivel de datos
• DISEMINARSE POR MEDIO DE REPLICAS Y COPIAS.
• PERDIDA DE INFORMACION
METODOS DE INFECCION DE LOS VIRUS
• CUANDO LAS INSTRUCCIONES O CODIGO EJECUTABLE QUE HACEN FUNCIONAR LOS PROGRAMAS PASAN DE UN COMPUTADOR A OTRO.
METODOS DE ENTRADA
• CORREO ELECTRONICO
• WEB
• MEDIOS DE ALMACENAMIENTO
METODOS DE PROTECCION Y TIPOS
• METODOS PARA DISMINUIR O REDUCIR LOS RIESGOS ASOCIADOS A LOS VIRUS:
– ACTIVOS
– PASIVOS
ACTIVOS
• ANTIVIRUS
• FILTROS DE FICHEROS
ANTIVIRUS• PROGRAMAS QUE TRATAN DE DESCUBRIR LAS
TRAZAS QUE HAN DEJADO EL SOFTWARE MALICIOSO
• SE PARAN LAS VIAS CONOCIDAS DE INFECCION Y NOTIFICANDO AL USUARIO DE POSIBLES INCIDENCIAS DE SEGURIDAD.
• EJEMPLO: Win32.EXE.vbs– C:\Windows\%System32%\
FILTROS DE FICHEROS• GENERA FILTROS DE FICHEROS DAÑADOS
• SE USAN POR EJEMPLO:– Sistema de correos– Usando técnicas de firewall
• PROPORCINA SEGURIDAD SIN INTERVENCION DEL USUARIO
• MUY EFICAZ
• EMPLEA RECURSOS DE FORMA SELECTIVA
PASIVOS• EVITAR INTRODUCIR MEDIOS DE ALMACENAMIENTO
EXTRAIBLES
• NO INSTALAR SOFTWARE PIRATA
• NO ABRIR MENSAJES PROVENIENTES DE UNA DIRECCION ELECTRONICA DESCONOCIDA
• NO ACEPTAR E-MAILS DESCONOCIDOS
• UTILIZAR SISTEMAS OPERATIVOS MÁS SEGUROS
• NO ABRIR DOCUMENTOS SIN ASEGURARSE DEL TIPO DE ARCHIVO
TIPOS DE VIRUS E IMITACIONES
• CABALLOS DE TROYA• GUSANO• BOMBAS LOGICAS• HOAX O VIRUS FALSOS• JOKE• VIRUS DE MACROS• VIRUS BOOT• VIRUS MULTIPLES• VIRUS DE SOBREESCRITURA
CABALLOS DE TROYA
• ROBA INFORMACION
• ALTERA EL SISTEMA DE HARDWARE
• CASO EXTREMO– USUARIO EXTERNO PUEDA CONTROLAR EL
EQUIPO
GUSANO
• DUPLICARSE A SI MISMO
• UTILIZAN LAS PARTES AUTOMATICAS DEL SISTEMA OPERATIVO
• FINALIDAD: CONSUMIR LA MEMORIA DEL SISTEMA
BOMAS LOGICAS O DE TIEMPO
• PROGRAMAS
• SE ACTIVAN AL PRODUCIRSE UN ACONTECIMIENTO DETERMINADO.
• CONDICION:– FECHA– CIERTAS TECNICAS – COMBINACION DE TECLAS
HOAX O ANTIVIRUS FLASOS
• NO SON VIRUS
• NO TIENEN LA CAPACIDAD DE REPRODUCIRSE POR SI SOLOS
• MENSAJES DE CONTENIDO FALSO
JOKE
• NO SON VIRUS
• SON MOLESTOS
VIRUS DE MACROS
• INFECTAN DOCUMENTOS DE WORD Y HOJAS DE CALCULO EXCEL.
• SE PROPAGA A TRAVES DE ARCHIVOS .EXE O .COM
• SE COPIA DE UN SISTEMA A OTRO O EN UNIDADES DE RED CONECTADAS
VIRUS BOOT
• CORROMPEN EL SISTEMA DE ARRANQUE DEL DISCO DURO.
• FORMA DE ELIMINARLOS: CD DE ARRANQUE
VIRUS MULTIPLES
• AFECTAN ARCHIVOS EJECUTABLES Y SECTORES DE BOOTEO
• COMBINAN LA ACCION DE LOS VIRUS DE PROGRAMA Y DE LOS VIRUS DE SECTOR DE ARRANQUE
VIRUS DE SOBREESCRITURA
• SOBREESCRIBEN Y DESTRUYEN LA INFORMACION DE LOS DOCUMENTOS INFECTADOS
• LOS DEJA INVISIBLES
• FORMA DE ELIMINACIÓN: LIMPIENDO EL CONTENIDO DONDE SE ENCUENTRA
ACCIONES DE LOS VIRUS• UNIRSE A UN PROGRAMA INSTALADO EN EL ORDENADOR
PERMITIENDO SU PROPAGACIÓN.
• MOSTRAR EN LA PANTALLA MENSAJES O IMÁGENES HUMORISTICOS
• RELENTIZAR O BLOQUEAR EL ORDENADOR
• DESTRUIR LA INFORMACION ALMACENADA EN EL DISCO
• REDUCIR EL ESPACIO EN EL DISCO
• MOLESTAR AL USUARIO CERRANDO VENTANAS
VACUNAS INFORMATICAS
• ANTIVIRUS• SEGURIDAD Y METODOS DE PROTECCIÓN• TIPOS DE VACUNAS• TIPOS DE ANTIVIRUS
ANTIVIRUS
• PROGRAMAS CUYO OBJETIVOS ES:– DETECTAR– ELIMINAR
• NACIERON EN LA DECADA DE 1980
SEGURIDAD Y METODOS DE PROTECCION
• TIPOS DE VACUNAS
TIPOS DE VACUNAS
• CA
• CB
• CC
CA
• SOLO DETECCION
• DETECCION Y DESINFECCION
• DETECCION Y ABORTO DE LA ACCION
CB
• COMPARACIÓN POR FIRMAS
• COMPARACION DE FIRMAS DE ARCHIVO
• POR METODOS HEURISTICOS
CC
• INVCADO POR EL USUARIO
• INVOCADO POR LA ACTIVIDAD DEL SISTEMA
TIPOS DE ANTIVIRUS• NORTON
• MCAFEE
• SOPHOS
• NORMAN AV
• PANDA
• F-SECUERE
• PC-CILLIN
• AVPKSPERSKY
NORTON• SEGUNDO MAS VENDIDO EN EL MUNDO
• MEJOR PORCENTAJE DE DETECCION
• BUENA INTEGRACION CON EL CORREO E INTERNET
• RESPUESTA RAPIDA ANTE NUEVOS VIRUS
• DEBIL EN LA DETECCION DE TROYANOS
MCAFEE• PRIMERO EN VENTAS EN EL MUNDO
• 94% DETECCION DE VIRUS
• BUENA INTEGRACION CON EL CORREO E INTERNET
• RAPIDA RESPUESTA NATE VIRUS NUEVOS
• PRESENTA FALLOS EN LA DETECCION VIRUS EN EL CORREO
SOPHOS• ESPECIALIZADO EN ENTORNOS CORPORATIVOS
• ACEPTA VARIAS PLATAFORMAS
• INDICE MUY BAJO DE DETECCION
• FUNCIONES ESCASAS EN DETECCION DE VIRUS POR CORREO
NORMAN AV
• DETECCION DEL 93%
• SE PUEDE INSTALAR SOBRE UN SISTEMA AFECTADO
• LE FALTA INTEGRACION AL CORREO
• DETECTA 15% EN FALSOS POSITIVOS
PANDA• ALTA DETECCIÓN EN VIRUS
• SEGUNDO DESPUES DEL NORTON
• BUENA DETECCION EN CORRE E INTERNET
• MENOR DETECCIÓN EN FALSOS POSITIVOS
• TIENE PROBLEMAS CON OUTLOOK EXPRESS
F-SECURE
• 95% DE DETECCION
• UTIL PARA REDES CORPORATIVAS
• NO SE DESTACA EN DIFERENTES PLATAFORMAS
• EL USUARIO TOMA LA DECISION
• SU COSTO ES MUY ELEVADO DE TODOS LOS DEMAS
PC-CILLIN
• ALTA DETECCION
• BAJO EN FALSOS POSITIOS
• BUENA INTEGRACION CON EL CORREO
• PROBLEMAS CON EL INTERNET
• PROBLEMAS EN SU INSTALACION CON UN SISTEMA AFECTADO
AVP KASPERSKY• 95% EN DETECCION
• INSTALACION EN SISTEMAS AFECTADOS
• EXCELENTE NIVEL DE RESPUESTA Y RAPIDEZ EN LA DETECCION DE NUEVOS VIRUS
• PROBLEMAS CON OUTLOOK EXPRESS
• INTERFAZ SENCILLA
CONCLUSIONES
• DIFICIL PREVENIR LA PROPAGACION DE LOS VIRUS.
• ES IMPORTANTE TENER EN CUENTA LOS MEDIOS DE PROPAGACION Y EVITARLOS.
• TENER UN BUEN ANTIVIRUS
BIBLIOGRAFIA
• http://www.virusprot.com
• http://scielo.sld.cu
• http://www.zonavirus.com