Virus y antivirus informaticos

Click here to load reader

download Virus y antivirus informaticos

of 128

Transcript of Virus y antivirus informaticos

VIR

MF0954_2 REPARACIN DE EQUIPAMIENTO MICROINFORMTICOVirus y antivirus informtico

1

Una de las tareas de un servicio de reparacin de equipos informticos consiste en instalar, analizar y limpiar de virus los equipos que llegan a este servicio. Estudiando este captulo a fondo se comprender que son y como actan los virus as como la manera de eliminarlos.IntroduccinVirus y antivirus informtico2

2

ObjetivosIdentificar cada uno de los tipos de malware existentes.Citar los diferentes tipos de instalaciones de antivirus.Saber realizar la deteccin del virus y aplicar las vacunas.Identificar los sntomas que puede tener un ordenador infectado de virus.

Virus y antivirus informtico3

ndice del contenidoTipos de MalwareCmo acta un virus informtico?Qu es un antivirus?Cmo funciona un antivirus?Precauciones para evitar una infeccin.Antivirus residentesAntivirus portableAntivirus onlineFirewallSntomas que puede tener un ordenador al estar infectado por un virus.

Virus y antivirus informtico4

VIRUS Y ANTIVIRUS INFORMTICOTipos de Malware

5

IntroduccinEn esta seccin se vern los virus y dems malware. El concepto de virus ha ido modificndose a lo largo de la historia y muchos de los malware que vamos a ver por separado podran considerarse virus.

Virus y antivirus informtico6

MalwareVirus y antivirus informtico7Malware significa software malicioso y viene del ingls malicious software. Dicho software malicioso es creado para introducirlo en ordenadores ajenos: daarlos, obtener informacin de ellos o utilizarlos de forma remota. Todo ello, por supuesto, sin autorizacin del usuario. El trmino malware, abarca desde los antiguos virus informticos hasta el software malicioso, cada vez ms sofisticado y que veremos a continuacin.

Un virus es aquel que altera el funcionamiento del ordenador sin ningn tipo de permiso o conocimiento del propio usuario. Es un programa software que se adjunta contagiando un archivo del sistema para propagarse a otros equipos y daar el sistema. Dependiendo del tipo de virus las consecuencias para el equipo sern de mayor o menor gravedad (igual que los virus humanos).Nunca hay que abrir correos de desconocidos. La mayora de virus entran en los sistemas va correo electrnico.No abrir ni ejecutar ficheros adjuntos si no se conoce a ciencia cierta el contenido de dicho archivo (puede contener un virus).Virus y antivirus informtico8Virus

8

Los virus informticos se difunden cuando las instrucciones - o cdigo ejecutable - que hacen funcionar los programas pasan de un ordenador a otro. Una vez que un virus est activado, puede reproducirse copindose en CD/DVD, en el disco duro, en pendrives, en programas informticos o a travs de redes informtica.Los archivos ms vulnerables a la infeccin son del tipo .EXE y .COM.Difusin de los virusVirus y antivirus informtico9

9

Los virus funcionan, se reproducen y liberan sus cargas activas slo cuando se ejecutan. Por eso, si un ordenador est simplemente conectado a una red informtica infectada o se limita a cargar un programa infectado, no se infectar necesariamente. Normalmente, un usuario no ejecuta conscientemente un cdigo informtico potencialmente nocivo; sin embargo, los virus engaan frecuentemente al sistema operativo del ordenador o al usuario informtico para que ejecute el programa viral.

http://www.youtube.com/watch?v=JkWUAsQCulQ

Funcionalidad de los virus Virus y antivirus informtico10

10

Algunos virus tienen la capacidad de adherirse a programas. Esta adhesin puede producirse cuando se crea, abre o modifica el programa. Cuando se ejecuta dicho programa, lo mismo ocurre con el virus. Los virus tambin pueden residir en las partes del disco duro o flexible que cargan y ejecutan el sistema operativo cuando se arranca el ordenador, por lo que dichos virus se ejecutan automticamente. En las redes informticas, algunos virus se ocultan en el software que permite al usuario conectarse al sistema. Su integracinVirus y antivirus informtico11

11

Tipos de MalwareVirus y antivirus informtico12

Los troyanos, al revs que los virus, no provocan daos en las mquinas anfitrionas. Su funcin es entrar en la mquina sin ser advertido de tal manera que levante la menor sospecha posible para as de esta forma conseguir informacin o controlar la mquina. Se propagan a travs de internet por aplicaciones como el chat, ICQ o el correo electrnico.Los troyanos son especialmente peligrosos porque pueden comprometer la seguridad de un sistema abriendo puertos de comunicaciones, enviando contrasea por correo electrnico, etc. Un troyano puede eliminar la seguridad de nuestro sistema y dejarlo totalmente vulnerable.http://gratis.portalprogramas.com/Multi-Virus-Cleaner.html Un troyano no suele tener la misma finalidad que un virus aunque mucha gente lo considere un tipo de virus pero sigue siendo un malware peligroso.Virus y antivirus informtico13Troyanos

13

Existen troyanos que son recolectores de contraseas. Estn esperando que el usuario teclee alguna cadena de caracteres en un campo etiquetado como contrasea para luego enviarlos por correo electrnico. El troyano puede recolectar contraseas o bien nmeros de tarjetas de crdito.Incluso existen troyanos que modifican los permisos de los usuarios del sistema.En ocasiones habilitan cuentas dndoles los mismos permisos e incluso superiores que el administrador del sistema.Puede llegarse el caso incluso que el propio troyano elimine los privilegios de administracin del administrador. De esta forma, el atacante puede hacer y deshacer cuanto quiera en nuestro sistema. El potencial de un troyano es sumamente destructivo puesto que una vez toma control del sistema puede destruir informacin, inutilizar el sistema operativo, encriptar archivos, etc.

Virus y antivirus informtico14Troyanos

14

Los troyanos pueden estar divididos en dos sitios:El servidor. El servidor se encargar de enviar al cliente las acciones a ejecutar.El cliente. Alojado en la mquina anfitriona se encargar de realizar la acciones que le indique el servidor.Algunos troyanos tienen una librera en el cliente (con extensin .dll).Existen troyanos que permiten al cracker modificar su funcionalidad mediante el editserver o sistema de configuracin, que para esa manera el ordenador de las vctimas haga lo que quiera el cracker.

LIBRERAEDITSERVER

CLIENTESERVIDORLas cuatro partes de un troyanoVirus y antivirus informtico15Troyanos

15

Un keylogger es un software o hardware que se encarga de registrar las pulsaciones producidas en el teclado.En el caso de un keylogger hardware, el dispositivo puede incorporarse al cable del teclado (en este caso puede ser descubierto) o bien se puede incorporar dentro del teclado mismo (en ese caso hay que soldarlo). Una vez registradas las pulsaciones del teclado stas se guardarn en un fichero o bien se enviarn por Internet al cracker.Existen sistemas antikeylogger cuya funcin es detectar los keylogger (software) presentes en el sistema y avisar al usuario de la presencia del mismo para proceder a su eliminacin. http://keylogger-douglas.uptodown.com/ Controla lo que se escribe en tu ordenador cuando no estas.Virus y antivirus informtico16Keylogger

16

El spyware es un software que se encarga de recopilar informacin sobre el usuario o su equipo y la distribuye a alguien (normalmente, empresas publicitarias o similares) con el fin de sacar beneficio de dicha informacin. El Spyware en ocasiones se considera como un tipo de troyano.Como es obvio, esta informacin se distribuye va Internet, por lo tanto parte del ancho de banda es robado para estos fines sin el consentimiento del usuario. Virus y antivirus informtico17Spyware

17

AdawareVirus y antivirus informtico18El adaware o Advertising-Supported software (software financiado con propaganda) consiste en que un software durante su ejecucin muestra publicidad sobre productos, servicios, etc.En ocasiones la publicidad permite la financiacin del desarrollo y modificacin del software que de otra forma desaparecera al no encontrar el programador ningn tipo de beneficio. En otras ocasiones el objetivo de estos programas es mostrar ventana o publicidad molesta para el usuario sin ningn tipo de beneficio para el mismo (todo lo contrario) y en este caso se considerara un malware.

BotnetsVirus y antivirus informtico19Conocidas como redes zombies, son redes de ordenadores infectadas, generalmente para utilizarlas de forma remota enviando Spam de manera masiva y annima.

CookiesVirus y antivirus informtico20Las cookies son ficheros que se almacenan en el equipo del usuario y sirven para anotar y recordar informacin del usuario.El usuario en todo momento puede activar o desactivar el uso de estas cookies en las opciones de su navegador. No obstante, es posible que la informacin de las cookies se utilice con la finalidad de crear perfiles de usuarios sin que los mismos usuarios tengan el conocimiento de ello para luego ser utilizados para enviar publicidad a los mimos o simplemente venderlos a otros sitios u organizaciones.

BackdoorVirus y antivirus informtico21Backdoor o puerta trasera es un software que permite acceder al sistema saltndose los procedimientos habituales de identificacin de tal manera que no se detecte este intrusismo. En ocasiones se produce un cambio en el software de forma malintencionada para crear un backdoor y as poder saltarse la seguridad del sistema.

RansomwareVirus y antivirus informtico22El ransomware es un malware que se propaga normalmente como un gusano y su objetivo es inutilizar el sistema o impedir al usuario el acceso a sus ficheros para luego pedir una recompensa por su liberacin.

PhishingVirus y antivirus informtico23El objetivo de este malware es suplantar una entidad oficial y obtener de manera fraudulenta informacin confidencial del usuario, como datos bancarios o contraseas. Usualmente utiliza como medio pginas web falsas de similar apariencia a las originales, correo electrnico, etc.

Web bugVirus y antivirus informtico24Un web bug es una imagen de tamao muy pequeo (a veces un solo pixel) o invisible que se enva incrustada en una pgina web o email el cual permite saber si dicha imagen ha sido descargada (el usuario al leer el email o acceder a la pgina web descarga la imagen).Mediante este sistema se puede conocer si la pgina web ha sido descargada o el email ledo. Por ejemplo, en un correo electrnico el emisor puede conocer si ha ledo el correo, cuando y donde lo ha ledo.Otras formas de llamar a los web bug son:Pixel tag.Tracking pixel.Tracking bug.Web beacon.

Gusanos o WormsVirus y antivirus informtico25Un gusano es un malware residente en memoria que no modifica los archivos pero se va replicando de forma incontrolada, de tal manera que el sistema se ralentiza progresivamente debido al consumo de los recursos llegando en ocasiones a no poder ejecutar procesos normales. Los gusanos calculan las direcciones de otros equipos conectados a la red y envan copias suyas propagndose de este modo. Los gusanos suelen provocar problemas en la red consumiendo ancho de banda propagndose entre los equipos que estn interconectados mediante IRC, SMTP u otros mtodos.

ExploitVirus y antivirus informtico26Es un software que ataca un fallo o debilidad de un sistema.No tiene siempre por qu ser un malware dado que puede evidenciar la existencia de agujeros de seguridad en un sistema (para corregirlos), pero si ste va anexo a un malware como un gusano o bien se utiliza para inhabilitar el sistema o provocar fallos el resultado puede ser preocupante.

RootkitVirus y antivirus informtico27Un rootkit es una herramienta software que se utiliza para tomar el control de un sistema y utilizarlo en beneficio propio. Generalmente los rootkits utilizan funciones para borrar huellas y no dejar evidencias de su uso.Una vez ganado el sistema es posible dejar puertas traseras o backdoors para propiciar futuros accesos al sistema o incluso exploits para atacar el sistema u otros sistemas.

DialerVirus y antivirus informtico28Los dialers son programas que mediante acceso telefnico realizan llamadas normalmente muy caras y en ocasiones sin avisar al usuario de que esta llamada se va a producir.Hoy en da la conexin a Internet mediante acceso telefnico no es muy comn, con lo cual la peligrosidad de este malware se ve reducida.

Leapfrog o ranasVirus y antivirus informtico29Las ranas entran en los sistemas descubriendo cuentas y contraseas de correo para as de esta manera dar el salto y replicarse en otros sistemas.

Hoaxes, jokes o bulosVirus y antivirus informtico30Estos malware son bromas que bajo la apariencia de parecer un virus el objetivo es preocupar al usuario y alarmarle para que tome precauciones y realice acciones que de otra forma no iba a hacer. Los mensajes que muestran al usuario son del tipo tu disco se va a formatear, estas utilizando software ilegal, etc.En ocasiones el objetivo de estos bulos es que el usuario borre un archivo o realice alguna accin que provoque daos en el sistema.

Scumware o escoriaVirus y antivirus informtico31El scumware es software que realiza varias acciones no deseadas como no permitir ser desinstalado, modificar el funcionamiento de los sitios web como redirigir pginas web hacia otras pginas, crear hiperenlaces no deseados o cambiar los banners de publicidad por otros.

SpamVirus y antivirus informtico32Se conoce como spam a todos los emails basura que se recibe con mltiples finalidades, desde los emails que muestran publicidad directamente hasta las cadenas con falsas historias de nios con alguna enfermedad, animales abandonados o consejos que tienen que reenviar a nosecuantos amigos, para que no te ocurra nada malo.

HoneypotVirus y antivirus informtico33Son sistemas que simulan ser vulnerables para propiciar el ataque de los cracker y as de esta forma conocer las tcnicas y maneras de actuar de los mismos. Tambin sirven a los administradores para distraer a los cracker con mquinas que no son relevantes y de esta forma salvaguardar la seguridad de las maquinas importantes advirtiendo al administrador del problema producido.

Spyware enmascaradoVirus y antivirus informtico34Suele ser un truco cruel que hace creer al usuario justo lo contrario que le va a ocurrir. Suelen aparecer ventanas que avisan que el sistema se encuentra en problemas y muestran su ayuda. Cuando se hace caso a estas advertencias lo que ocurre despus es que se descarga e instala el spyware sin saberlo.

VIRUS Y ANTIVIRUS INFORMTICOCmo acta un virus informtico?

Cmo acta un virus informtico?Virus y antivirus informtico36Las fases de los virus informticos son muy parecidas a las fases de un virus biolgico. En una primera fase los equipos se infectan y van crendose copias del virus dentro del programa afectando a la configuracin y archivos de equipo. Al desarrollador del virus generalmente no le interesa que se den a conocer (que sea observables sus sntomas) puesto que en una siguiente fase de propagacin el virus se va a intentar replicar en tantos equipos como pueda. Los virus actualmente se propagan por medio telemticos (descargando programas, ficheros adjuntos en emails, etc.) aunque tambin por el uso de pendrives y otros dispositivos de almacenamiento de la informacin.

Virus y antivirus informtico37La ltima fase y ms letal es la explosin del virus. Es cuando se activa, en ese momento realiza la accin para la cual fue programado. Dependiendo de los efectos que provoque el virus estos sern ms o menos devastadores.

Cmo acta un virus informtico?

Caractersticas de un virus que infecta el sector de arranque del ordenadorVirus y antivirus informtico38El ordenador no puede lanzar el sistema operativo.El ordenador no puede realizar una configuracin basada en disco.El MEM.exe de MS DOS indica 638 KB o menos de memoria base.Recibe errores de disco y no del sistema de la unidad del disco duro.Problemas con la memoria principal y congelacin.

VIRUS Y ANTIVIRUS INFORMTICO

Qu es un antivirus?

IntroduccinVirus y antivirus informtico40Cuando el equipo se bloquea, se reinicia, no arranca o va mucho ms lento que de forma habitual es posible que se haya contagiado con un virus. No es fcil saber si el sistema tiene un virus o no, de ah su peligrosidad. Normalmente el usuario se entera de que el equipo est infectado cuando ya es demasiado tarde.

Virus y antivirus informtico41Un antivirus es tpicamente un programa software que detecta y previene la infeccin de un ordenador. Sus funciones son:Detectar los virusPrevenir las infecciones de los virusAnalizar el sistema para comprobar la presencia de virus.Eliminar los virus detectados en el sistema

Qu es un antivirus?

Cmo funciona un antivirus?VIRUS Y ANTIVIRUS INFORMTICO

IntroduccinVirus y antivirus informtico43La funcin de estos programas antivirus es descubrir y eliminar malware. Para ello, emplea una base de datos con los tipos de malware ms conocidos con los que comparar cada archivo entrante en el ordenador y si coinciden se conocer el nombre del virus que ha infectado el archivo y el antivirus pasar a eliminarlo, o si no es posible, ponerlo en cuarentena.Debido al creciente nmero de malware, resulta conveniente actualizar dicha base de datos cada cierto tiempo. Por otro lado, un antivirus tambin permite analizar en cualquier momento las distintas unidades de disco del equipo, memorias extrables, etc.

Virus y antivirus informtico44Esta tcnica de scanning est en desuso precisamente porque no evita que el sistema sea infectado. Solo acta a posteriori, cuando el sistema ya ha sido infectado.

Tcnica de scanning

Tcnicas heursticasVirus y antivirus informtico45Actualmente, los antivirus adems de hacer este tipo de comprobaciones monitorizan los programas en busca de comportamientos sospechosos propios de virus.El problema de esta tcnica es que se puede sospechar de muchos programas que precisamente no estn infectados por virus.Lo ms comn es encontrarse en el mercado antivirus que combinen varias de estas tcnicas para proteger el PC. Adems se analiza cualquier tipo de malware, no solo virus (spam,adaware, spyware, virus.).

RecuerdaVirus y antivirus informtico46Hay que mantener el antivirus y el sistema operativo actualizados. De esta manera estaremos protegidos contra nuevos virus y agujeros de seguridad conocidos.Un antivirus o sistema no actualizado es un sistema vulnerable y fcilmente atacable por un virus.

Cmo se elimina un virus?Virus y antivirus informtico47La eliminacin de un virus consiste en eliminar el archivo que contiene el virus o eliminar el cdigo del virus dentro del archivo infectado. Tambin el antivirus debera poder reparar cualquier dao causado en el equipo por el propio virus. Mucha veces los antivirus no pueden eliminar el cdigo del virus dentro de los archivos y simplemente dan la opcin de borrar los archivos infectados. Esto sucede en los casos de virus polimrficos o virus que la empresa desarrolladora del antivirus no tenga bien investigados. En esos casos si la informacin es de importancia o los ficheros que se van a borrar son ficheros de sistema es mejor comprobar si existe algn antivirus que pueda desinfectar el equipo de forma ms eficaz.El borrado del archivo con el virus es una operacin eficaz y ya como medida de ltimo recurso y cuando no haya ms remedio se aconseja el formatear nuevamente la particin o disco completo restaurando el MBR (Master Boot Record) pues algunos virus se instalan en l.Antes de realizar una operacin que consideremos que pueda afectar al funcionamiento del equipo es mejor contactar con el servicio tcnico del antivirus que tengamos y contrastar este punto.

VIRUS Y ANTIVIRUS INFORMTICOPrecauciones para evitar una infeccin

Precauciones para evitar una infeccinVirus y antivirus informtico49Como ya se ha comentado los virus se suelen propagar por medio del correo electrnico. Enviar el contagio al 100% es muy difcil pero existen muchas manera de limitar las probabilidades de contagio y no es difcil llevarlas a cabo. Tres de las ms importantes precauciones son:No abrir correos de desconocidosSi no sabemos a ciencia cierta qu contiene un fichero adjunto no descargarlo (incluso si la persona que lo enva es de confianza).Tener el antivirus actualizado.

Otras precauciones a tener en cuentaVirus y antivirus informtico50Evitar leer el correo si es posible desde programas tipo Outlook o similares puesto que la vista previa de los mensajes leen el correo electrnico.Leer el correo a travs de la red (Gmail, Yahoo, Hotmail, etc.) de esa manera no estaremos ejecutando nada en nuestro equipo sino simplemente visualizando el mensaje desde el navegador, puesto que estos gestores de correo ya tienen implementados filtros antivirus y de spam.Si el texto del asunto nos parece raro o sospechoso el mensaje puede contener un virus.Marcar los mensajes spam en el webmail (Correo no deseado).No descargar archivos de sitios no confiables.Utilizar lo menos posible los pendrives en otros equipos que no sean los nuestros y totalmente desaconsejable utilizarlo en equipos sin antivirus o antivirus no actualizado.

Virus y antivirus informtico51Evitar instalar software pirata o ilegal. Muchos de estos software contienen troyanos y otro tipo de malware.No desactivar el antivirus.Si sospechamos que tenemos un virus, intentar chequearlo con distintos antivirus para descartar el contagio.Otras precauciones a tener en cuenta

VIRUS Y ANTIVIRUS INFORMTICOAntivirus residentes

IntroduccinVirus y antivirus informtico53Con un buen antivirus frenars las acometidas del malware ms importantes, pero no hay que bajar la guardia. El malware muta y evoluciona constantemente, y los antivirus hacen lo mismo. Cada ao hay uno u otro que destaca sobre los dems, as quees una buena prctica cambiar de antivirus de vez en cuando, para probar sus virtudes o detectar diferentes tipos de malware. A fin de cuentas, todos los que vamos a describir en este capitulo son antivirus residentes en nuestro ordenador.Siempre existe un dilema sobre el uso de antivirus residentes: escoger uno gratuito o de pago.

Antivirus residentes gratuitos de los de pagoVirus y antivirus informtico54Bsicamente, los antivirus residentes que se instalan en nuestro ordenador estn permanentemente en alerta todo el tiempo que el ordenador se encuentre operativo y l mismo se actualiza automticamente. Son un escudo que revisa los archivos al abrirlos y guardarlos. Se pueden encontrar de forma gratuita o de pago. Los que son gratis van a frenar los virus conocidos, pero tienen problemas cuando intentan detectar malware nuevo o desconocido. Y muchos de ellos se financian vendiendo informacin estadstica a terceras empresas, como la propiaAVGcertifica en su contrato de uso.An as son herramientas eficientes que van a bloquear la mayora de las amenazas porqueutilizan el mismo motor que las versiones de pago, aunque recortando funciones extra. As que es muy recomendable instalar uno, si has renunciado a los de pago

Residente, o en la nube?Virus y antivirus informtico55Algunos antivirus actuales funcionan en la nube, en lugar de hacerlo residente en el ordenador local. Esto produce algunas diferencias en el uso y mantenimiento, pero no en los resultados. Ambos modelos son igual de eficientes.Los antivirus residente se instalan como un programa y deben actualizarse casi todos los das, descargando las nuevas definiciones de virus. Este proceso suele ser automtico, as que no supone mayor problema.Los antivirus en la nube funcionan en un servidor de la compaa de seguridad, en vez de en tu PC. Esto tiene la ventaja de que no necesitas actualizarlos porque siempre estn actualizados en el propio servidor remoto. Pero suelen funcionar algo ms lento.Por lo dems ambos tipos realizan chequeos similares y funcionan igual.

Un antivirus no es suficienteVirus y antivirus informtico56Hace aos bastaba con instalar un antivirus para mantener tu ordenador a salvo de cualquier amenaza. Hoy en da debes acompaarlo deun software antitroyanosdel estilo de Malwarebytes Antimalware, y de un limpiador de disco comoCCleanero equivalente, que borra cookies e historiales, y preserva tu privacidad. Algunos antivirus incluyes una de estas protecciones extra (o las dos), pero no todos.Recuerda tambinrealizar chequeos completos con el antivirus al menos una vez a la semana, para detectar cualquier software malicioso que se pudiera haber colado sin dar la alarma.

CCleaner & Baidu Antivirus 2015 Virus y antivirus informtico57

360 Total SecurityVirus y antivirus informtico58Este antivirus de la compaa china Qihoo ha ganado notoriedad en los ltimos aos gracias a un inteligente uso de diferentes motores de deteccin de malware, y el aadido de prcticas herramientas.En efecto,360 Total Securityutiliza nada menos quecuatro motores diferentes: uno de creacin propia, otro que funciona en la nube, ylos motores comerciales de Avira y BitDefender, que estn entre los ms fiables del mercado.Con semejante batera de herramientas, es normal que360 Total Securitysiempre aparezca en buena posicin en los ranking de mejores antivirus gratuitos. Eso s, el hndicap de utilizar esta tecnologa multicapa es quelos anlisis son ms lentos que en otros productos de la competencia,y tambinconsume ms recursos,as que puede afectar al rendimiento en equipos antiguos y poco potentes. Adems produce ms falsos positivos que la media

Panda Free Antivirus 2016Virus y antivirus informtico59La compaa espaola Panda Security es uno de los lderes mundiales en el mercado de los antivirus y el software de seguridad.Como ocurre con otras empresas del sector junto a sus antivirus de pago ofrece unantivirus gratuitoque emplea el mismo motor de deteccin que la versin comercial, para que disfrutes de la tranquilidad de proteger tu equipo con un software de garanta.En las comparativas independientesPanda Free Antivirus 2016obtiene muy buenas puntuaciones en los test de anlisis de virus, aunque baja un poco en el ranking en la deteccin del phishing. Su velocidad de escaneo tampoco destaca, pero a cambioproduce muy pocas falsas alarmas.En Panda Security estn tan seguros de su eficacia que ofrecen la Garanta Panda: si te infectas, te compensan econmicamente.Panda Free Antivirus 2016trabaja en la nube, as que no tienes que preocuparte de actualizarlo. Es ligero y consume pocos recursos. No ralentizar el uso del ordenador.

AVG Antivirus Free EditionVirus y antivirus informtico60AVG lleva muchos aos ofreciendo proteccin gratuita para millones de personas. El hecho de que siempre aparezca entre los antivirus gratuitos ms valorados, es una garanta de su calidad.La compaa checa no se ha dormido en los laureles y ha presentado una versin de 2016 completamente remodelada, llena de novedades.AVG Antivirus Free Editionofrece proteccin contra virus, spyware y otros tipos de malware. Adems analiza vnculos de pgina web, y mensajes de Twitter y Facebook. Protege el correo electrnico examinando los ficheros adjuntos, y se actualiza automticamente.Est disponible en versin PC, Mac y Android. Con la tecnologaAVG Zencontrolas la proteccin de todos los dispositivos desde un nico panel, de forma remota.

Avira Free Antivirus 2016Virus y antivirus informtico61Con servicios gratuitos de tanta calidad como los ofrecidos por AVG, Panda, Avast y compaa, resulta complicado elegir el mejor.Avira Free Antivirus 2016se ha ganado a pulso un merecido prestigio en los ltimos aos porque siempre apareceen los primeros puestos en la lista de deteccin de virus, superando incluso a antivirus de pago.Ofrece proteccin de calidad comercial alutilizar el mismo motor que su versin de pago, Avira Antivirus Pro 2016. Protege tambin contra troyanos y gusanos, as como contra las PUA (aplicaciones potencialmente no deseadas) que se esconden dentro del software legtimo. Blinda adems la configuracin y el arranque, para que nadie pueda modificarlos.Utilizando tecnologa en la nube es capaz de identificar y aislar malware desconocido. Tambin puedes realizar chequeos manuales, buscar rootkits y crear discos de rescate.Avira Free Antivirus 2016ofrece una proteccin total contra las principales amenazas, no es muy intrusivo y no produce falsas alarmas. Si ests acostumbrado a manejar y configurar programas de PC, no te defraudar. Existe tambin una versin para dispositivos iOS y Android

Bitdefender Antivirus Free EditionVirus y antivirus informtico62Si no se te da bien configurar antivirus o te molesta estar pendiente de actualizarlos o de realizar exmenes peridicos,Bitdefender Free Antivirusest hecho para t.Adoptando la premisa instalar y olvidarse,Bitdefender Free Antivirusno requiere ningn tipo de configuracin.Cuando lo instalas se coloca en la barra de tareas de Windows y lo nico que puedes hacer es realizar un anlisis completo del equipo. l solo se actualiza en la nube y activa la proteccin en tiempo real. Acta de forma inteligente, deteniendo los chequeos cuando detecta que ests ejecutando un software que exige recursos, como un juego.El nico hndicap es que, aunque funciona en Windows 10, no est optimizado para ofrecer el mximo rendimiento en este sistema. Por tanto si usas el ltimo SO de Microsoft quiz te convendra optar por otra solucin gratuita, aunque como hemos dicho funciona correctamente en Windows 10.

Ad-Aware Free Antivirus+Virus y antivirus informtico63La compaa Lavasoft se hizo mundialmente famosa hace unos aos con su solucin anti-spyware que luchaba, con gran xito, contra el espionaje publicitario. Ese software an existe, pero ha extendido su cobertura y ahora tambin ofrece unantivirus gratuito.Ad-Aware Free Antivirus+mezcla en un nico producto un antivirus y el reconocido software antimalwareAd-Aware 11. Como antivirus ofrece un rendimiento decente, con una proteccin robusta, aunque en los anlisis independientes no est entre los mejores.Pero su solucin antimalware s es de referencia,detectando con eficacia webs maliciosas, cookies espa, y troyanos publicitarios. Incluso es capaz de bloquear la configuracin del navegador para que nadie pueda modificarla. Otras opciones avanzadas como el antiphishing, el analizador de correo o el control parental slo estn en la versin de pago.

Avast! Free Antivirus 2016Virus y antivirus informtico64Con mas de 230 millones de instalaciones, los productos de seguridad de Avast estn entre los ms utilizados del mundo.Avast Free Antivirus 2016es una de las soluciones gratuitas ms completas que vas a encontrar, puesno slo te protege de los virus sino tambin de los hackers y de los ladrones de WiFi.El motor de deteccin deAvast Free Antivirus 2016se comporta muy bien con las amenazas del da cero (malware an sin identificar) y es muy bueno bloqueando webs y apps maliciosas. Ademsofrece una buena proteccin en los accesos a la banca y la compra online.Se trata deun software muy configurable, pues ya desde la propia instalacin puedes elegir lo que quieres instalar. Y la lista es muy larga: escudo web, escudo del correo electrnico, proteccin del navegador (elimina las barras de herramientas maliciosas), limpieza del sistema, disco de rescate, y otras herramientas que merecen ser comentadas aparte.Como puedes comprobar se trata deuno delos mejores antivirus gratuitos para PCque existen actualmente. Pese a todas las funciones que incorpora no ralentiza el uso del ordenador, aunque s es cierto que algunos anlisis son un poco lentos.

VIRUS Y ANTIVIRUS INFORMTICO

Antivirus portable

IntroduccinVirus y antivirus informtico66Los antivirus portables, aunque no son muy habituales, nos ayudan en gran medida a la hora de tener que realizar una reparacin o limpieza de un sistema informtico. Copiando la aplicacin portable a nuestra memoria USB podremos ejecutar el antivirus en cualquier equipo para realizar un anlisis exhaustivo de este y eliminar cualquier malware que se encuentre en l para repararlo y mejorar as su funcionamiento.

ClamWin AntivirusVirus y antivirus informtico67Este antivirus portable es el ms utilizado como solucin antivirus portable. Utiliza las firmas de virus del conocido ClamAV (muy conocidas y utilizadas en Linux para analizar y desinfectar particiones de Windows) y nos va a permitir realizar un anlisis de un sistema sin necesidad de instalar ningn software adicional en l.

Spyboy Search & Destroy PortableVirus y antivirus informtico68Esta herramienta, ms que como antivirus, est vista como un antiespas. Con ella podremos eliminar cualquier software malicioso que monitorice nuestra actividad y enve datos a otras personas no autorizadas. Tambin elimina otro tipo de malware como malware publicitario y algunos virus comunes.

McAfee Stinger PortableVirus y antivirus informtico69McAfee Stinger nos va a permitir eliminar falsos antivirus que, en ocasiones, se instalan en nuestros sistemas y que nos muestran falsas infecciones y falsas alertas que nos obligan a pagar una cantidad de dinero para eliminar dichas infecciones.

PeerBlockVirus y antivirus informtico70Esta aplicacin es conocida por muchos usuarios, especialmente, por usuarios de las redes P2P. PeerBlock es un firewall portable basado en listas que bloquear o permitir determinadas conexiones segn sean sospechosas y de confianza, permitiendo tambin crear nuestras propias listas con nuestras fuentes.

ComboFixVirus y antivirus informtico71El gran desconocido. Esta herramienta analiza todos los procesos y archivos del sistema en busca de malware y spyware para poderlo eliminar de forma segura y automtica permitiendo mantener el sistema lo ms seguro posible. El principal inconveniente de esta aplicacin es que debe estar siempre actualizado para eliminar el malware de la forma ms eficiente o, de lo contrario, no permite su ejecucin.

Antivirus OnlineVIRUS Y ANTIVIRUS INFORMTICO

IntroduccinVirus y antivirus informtico73Los principales fabricantes de antivirus tienen sitios webs que hacen, sin la necesidad de instalar el software, la comprobacin y limpieza de virus en nuestros ordenadores. El funcionamiento es semejante al de los antivirus comunes. Pero, cuidado, el antivirus online no sustituye al comn, que te descargas e instalas en tu ordenador. Sirve slo para una comprobacin en el momento.

Kaspersky Online Virus EscnerVirus y antivirus informtico74El Kaspersky Online Virus Escner utiliza la tecnologa Microsoft ActiveX para escanear tu computadora en bsqueda de cdigos maliciosos, ofreciendo la misma tasa de deteccin de otros productos de Kaspersky Lab. El nico problema es la lentitud: su scan detallado tardar algunas horas para ser completado. Los desarrolladores del programa sugieren que sea realizada solamente en horarios de baja utilizacin del ordenador, adems de garantizar que podrs sorprenderte con el nmero de virus que otros antivirus dejaron pasar.Limitaciones de la versin: Esta versin online no es capaz de realizar la remocin de los virus encontrados. Slo indica la actividad de los archivos maliciosos. Para removerlos es necesario instalar el Kaspersky Antivirus.

http://www.kaspersky.com/virusscanner

McAfee FreeScanVirus y antivirus informtico75El McAfee FreeScan te ayuda a detectar miles de virus en tu computadora. Basado en el premiado mecanismo de McAfee VirusScan, el FreeScan busca virus (inclusive los ms recientes) y muestra una lista detallada de los archivos infectados. Si encuentra virus, el FreeScan nos mostrar unos links con ms informacin sobre el virus y sobre lo que se debe hacer para limpiar el sistema.

www.mcafee.com/freescan

BitDefenderVirus y antivirus informtico76Un antivirus completamente funcional con todos los elementos necesarios para localizar y eliminar los virus de tu ordenador. Es capaz de realizar un escaneo de la memoria, de todos los archivos, carpetas y unidades, adems de los sectores de boot. Por defecto, el BitDefender intentar desinfectar los archivos infectados. Si la desinfeccin falla, los archivos infectados sern eliminados sin aviso. Sin embargo, podrs cambiar esta configuracin para que el programa adopte otra medida en el tratamiento para los archivos infectados.

http://www.bitdefender.com/scan8/ie.html

CA's eTrust Antivirus Web EscnerVirus y antivirus informtico77El CA's eTrust Antivirus Web Escner es una manera rpida y fcil de usar herramientas capaces de detectar y limpiar los ms recientes virus, worms y troyanos de tu navegador. El software es gratuito, y no necesita componentes adicionales. Todo lo que se solicita para la utilizacin del scanner web es una conexin a internet, y Microsoft Internet Explorer versin 4 o posterior.

http://cainternetsecurity.net/entscanner/

Trend Micro HouseCallVirus y antivirus informtico78Trend Micro HouseCall es una aplicacin para verificar si tu ordfenador fue infectado por algn virus, spyware u otro malware. HouseCall realiza verificaciones adicionales de seguridad para identificar y corregir vulnerabilidades y para prevenir una reinfeccin.

http://housecall.trendmicro.com/

ESET Online EscnerVirus y antivirus informtico79El ESET Online Escner es un servicio gratuito on-line, simple y rpido, que realiza un rastreo anti-amenazas virtuales. Este servicio ejecuta, a travs de un navegador web, un escaneo detallado del ordenador e identifica virus, spywares y otras amenazas virtuales, adems de eliminarlas. Este servicio elimina cdigos maliciosos sin la necesidad de desinstalar el antivirus actual y posee la misma tecnologa ThreatSense (disponible en el ESET NOD32). El ESET Online Escner no suple la proteccin en tiempo real, visto que es una herramienta bajo-demanda, que detecta y elimina cdigos maliciosos que ya estn en tu computadora. Para contar con la proteccin en tiempo real y permanente es necesario instalar una solucin antivirus capaz de asegurar la proteccin total de tu ordenador y toda la red.

http://www.zma.com.ar/online-scanner

Panda ActiveScan 2.0Virus y antivirus informtico80El Panda ActiveScan 2.0 es un avanzado escner on-line basado en Inteligencia Colectiva que detecta infeccin de malware que las soluciones de seguridad tradicionales no son capaces de detectar.

http://www.pandasecurity.com/activescan/index/

F-Secure Online EscnerVirus y antivirus informtico81Versin online del antivirus F-Secure (versin 3.3). Es ideal para escanear ordenadores sin antivirus instalados, con las actualizaciones de antivirus desactualizadas o con sospecha de contaminacin inclusive con el antivirus actualizado. Utilzala para saber si tu computadora est infectada, y para que lo desinfectes, si es necesario.

http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/index.html

VIRUS Y ANTIVIRUS INFORMTICOFirewall

IntroduccinVirus y antivirus informtico83Cada ordenador que se conecta ainternet (y, bsicamente, a cualquierred de ordenadores) puede ser vctima del ataque de un hacker. Lametodologaque generalmente usan los hackersconsiste en analizar la red (mediante el envo aleatorio de paquetes de datos) en busca de un ordenador conectado. Una vez que encuentra un ordenador, el hacker busca un punto dbil en el sistema de seguridad para explotarlo y tener acceso a los datos de la mquina.Por muchas razones, esta amenaza es an mayor cuando la mquina est permanente conectada a internet:Es probable que la mquina elegida est conectada pero no controlada.Generalmente, la mquina conectada que se elige posee un ancho de banda ms elevado.La mquina elegida no cambialas direcciones IPo lo hace muy ocasionalmente.Por lo tanto, es necesario que tanto las redes de las compaas como los usuarios de internet con conexiones porcableoADSLse protejan contra intrusiones en la red instalando un dispositivo de proteccin.

Qu es un Firewall?Virus y antivirus informtico84Tambin llamado cortafuegos. Controla la entrada y salida de agentes sospechosos entre el sistema y la red. Presenta la limitacin de no proteger el sistema una vez que el agente ya ha penetrado en l.Posee un sistema de filtro que protege a un ordenador o a una red de ordenadores de entradas no autorizadas contra intrusiones provenientes de redes de terceros (generalmente desde internet). Un sistema de firewall filtra paquetes de datos que se intercambian a travs de internet. Por lo tanto, se trata de unapasarela de filtrado que comprende al menos las siguientes interfaces de red: una interfaz para la red protegida (red interna)una interfaz para la red externa.

Virus y antivirus informtico85El sistema firewall es un sistema de software, a menudo sustentado por un hardware de red dedicada, que acta como intermediario entrela red local (u ordenador local) y una o ms redes externas. Un sistema de firewall puede instalarse en ordenadores que utilicen cualquier sistema siempre y cuando:La mquina tenga capacidad suficiente como para procesar el trficoEl sistema sea seguroNo se ejecute ningn otro servicio ms que el servicio de filtrado de paquetes en el servidor.En caso de que el sistema de firewall venga en una caja negra (llave en mano), se aplica el trmino "aparato".

Dnde se puede instalar un Firewall?

Cmo funciona un sistema Firewall?Virus y antivirus informtico86Un sistema firewall contiene un conjunto de reglas predeterminadas que le permiten al sistema:Autorizar la conexin (permitir)Bloquear la conexin (denegar)Rechazar el pedido de conexin sin informar al que lo envi (negar).Todas estas reglas implementan un mtodo de filtrado que depende de lapoltica de seguridadadoptada por la organizacin. Las polticas de seguridad se dividen generalmente en dos tipos que permiten:La autorizacin de slo aquellas comunicaciones que se autorizaron explcitamente: "Todo lo que no se ha autorizado explcitamente est prohibido".El rechazo de intercambios que fueron prohibidos explcitamente.El primer mtodo es sin duda el ms seguro. Sin embargo, impone una definicin precisa y restrictiva de las necesidades de comunicacin.

Filtrado de paquetes StatelessVirus y antivirus informtico87Un sistema de firewall opera segn el principio del filtrado simple de paquetes, ofiltrado de paquetes stateless. Analiza el encabezado de cadapaquete de datos(datagrama) que se ha intercambiado entre un ordenador de red interna y un ordenador externo.As, los paquetes de datos que se han intercambiado entre un ordenador con red externa y uno con red interna pasan por el firewall y contienen los siguientes encabezados, los cuales son analizados sistemticamente por el firewall:La direccin IP del ordenador que enva los paquetesLa direccin IP del ordenador que recibe los paquetesEl tipo de paquete (TCP,UDP, etc.)El nmero depuerto(recordatorio: un puerto es un nmero asociado a un servicio o a una aplicacin de red).

Las reglas del firewallVirus y antivirus informtico88ReglaAccinIP fuenteIP destinoProtocoloPuerto fuentePuerto destino1Aceptar192.168.10.20194.154.192.3tcpcualquiera252Aceptarcualquiera192.168.10.3tcpcualquiera803Aceptar192.168.10.0/24cualquieratcpcualquiera804Negarcualquieracualquieracualquieracualquieracualquiera

Las direcciones IP que los paquetes contienen permiten identificar el ordenador que enva los paquetes y el ordenador de destino, mientras que el tipo de paquete y el nmero de puerto indican el tipo de servicio que se utiliza. La siguiente tabla proporciona ejemplos de reglas del firewall:

Los puertos reconocidosVirus y antivirus informtico89Los puertos reconocidos (cuyos nmeros van del 0 al 1023) estn asociados con servicios ordinarios (por ejemplo, los puertos 25 y 110 estn asociados con el correo electrnico y el puerto 80 con la Web). La mayora de los dispositivos de firewall se configuran al menos para filtrar comunicaciones de acuerdo con el puerto que se usa. Normalmente, se recomienda bloquear todos los puertos que no son fundamentales (segn la poltica de seguridad vigente).Por ejemplo, el puerto 23 a menudo se bloquea en forma predeterminada mediante dispositivos de firewall, ya que corresponde al protocoloTELNET, el cual permite a una persona emular el acceso terminal a una mquina remota para ejecutar comandos a distancia. Los datos que se intercambian a travs de TELNET no estncodificados. Esto significa que es probable que un hackerobserve la actividad de la red y robe cualquier contrasea que no est codificada. Generalmente, los administradores prefieren elprotocolo SSH, el cual tiene la reputacin de ser seguro y brinda las mismas funciones que TELNET

Filtrado DinmicoVirus y antivirus informtico90El Filtrado de paquetes Stateless slo intenta examinar los paquetes IP independientemente, lo cual corresponde al nivel 3 delmodelo OSI (Interconexin de sistemas abiertos). Sin embargo, la mayora de las conexiones son admitidas por el protocolo TCP, el cual administra sesiones, para tener la seguridad de que todos los intercambios se lleven a cabo en forma correcta. Asimismo, muchos servicios (por ejemplo, FTP) inician una conexin en un puerto esttico. Sin embargo, abren un puerto en forma dinmica (es decir, aleatoria) para establecer una sesin entre la mquina que acta como servidor y la mquina cliente.De esta manera, con un filtrado de paquetes stateless, es imposible prever cules puertos deberan autorizarse y cules deberan prohibirse Para solucionar este problema, el sistema defiltrado dinmico de paquetesse basa en la inspeccin de las capas 3 y 4 del modelo OSI, lo que permite controlar la totalidad de las transacciones entre el cliente y el servidor. El trmino que se usa para denominar este proceso es "inspeccin stateful" o "filtrado de paquetes stateful".

Virus y antivirus informtico91Un dispositivo de firewall con "inspeccin stateful" puede asegurar el control de los intercambios. Esto significa que toma en cuenta el estado de paquetes previos cuando se definen reglas de filtrado. De esta manera, desde el momento en que una mquina autorizada inicia una conexin con una mquina ubicada al otro lado del firewall, todos los paquetes que pasen por esta conexin sern aceptados implcitamente por el firewall.El hecho de que el filtrado dinmico sea ms efectivo que el filtrado bsico de paquetes no implica que el primero proteger el ordenador contra los hackers que se aprovechan de las vulnerabilidades de las aplicaciones. An as, estas vulnerabilidades representan la mayor parte de los riesgos de seguridad.

Filtrado Dinmico

Filtrado de aplicacionesVirus y antivirus informtico92El filtrado de aplicaciones permite filtrar las comunicaciones de cada aplicacin. El filtrado de aplicaciones opera en el nivel 7 (capa de aplicaciones) delmodelo OSI, a diferencia del filtrado simple de paquetes (nivel 4). El filtrado de aplicaciones implica el conocimiento de los protocolos utilizados por cada aplicacin.Como su nombre lo indica, el filtrado de aplicaciones permite filtrar las comunicaciones de cada aplicacin. El filtrado de aplicaciones implica el conocimiento de las aplicaciones en la red y un gran entendimiento de la forma en que en sta se estructuran los datos intercambiados (puertos, etc.).

Filtrado de aplicacionesVirus y antivirus informtico93Un firewall que ejecuta un filtrado de aplicaciones se denomina generalmente "pasarela de aplicaciones" o ("proxy"), ya que acta como rel entre dos redes mediante la intervencin y la realizacin de una evaluacin completa del contenido en los paquetes intercambiados. Por lo tanto, el proxy acta como intermediario entre los ordenadores de la red interna y la red externa, y es el que recibe los ataques. Adems, el filtrado de aplicaciones permite la destruccin de los encabezados que preceden los mensajes de aplicaciones, lo cual proporciona una mayor seguridad.Este tipo de firewall es muy efectivo y, si se ejecuta correctamente, asegura una buena proteccin de la red. Por otra parte, el anlisis detallado de los datos de la aplicacin requiere una gran capacidad de procesamiento, lo que a menudo implica la ralentizacin de las comunicaciones, ya que cada paquete debe analizarse minuciosamente.

Virus y antivirus informtico94Adems, el proxy debe interpretar una gran variedad de protocolos y conocer las vulnerabilidades relacionadas para ser efectivo.Finalmente, un sistema como este podra tener vulnerabilidades debido a que interpreta pedidos que pasan a travs de sus brechas. Por lo tanto, el firewall (dinmico o no) debera disociarse del proxy para reducir los riesgos de comprometer al sistema.

Filtrado de aplicaciones

El concepto de Firewall personalVirus y antivirus informtico95El trminofirewall personalse utiliza para los casos en que el rea protegida se limita al ordenador en el que el firewall est instalado.Un firewall personal permite controlar el acceso a la red de aplicaciones instaladas en el ordenador y prevenir notablemente los ataques de programas como lostroyanos, es decir, programas dainos que penetran en el sistema para permitir que un hacker controle el ordenador en forma remota. Los firewalls personales permiten subsanar y prevenir intrusiones de aplicaciones no autorizadas a conectarse a su ordenador.

Limitaciones del FirewallVirus y antivirus informtico96Por supuesto que los sistemas firewall no brindan seguridad absoluta; todo lo contrario. Los firewalls slo ofrecen proteccin en tanto todas las comunicaciones salientes pasen sistemticamente a travs de stos y estn configuradas correctamente. Los accesos a la red externa que sortean el firewall tambin son puntos dbiles en la seguridad. Claramente, ste es el caso de las conexiones que se realizan desde la red interna mediante unmdemo cualquier otro medio de conexin que evite el firewall.Asimismo, la adicin de medios externos de almacenamiento a los ordenadores de sobremesa o porttiles de red interna puede daar enormemente la poltica de seguridad general.

ImportanteVirus y antivirus informtico97Para garantizar un nivel mximo de proteccin, debe ejecutarse un firewall en el ordenador y su registro de actividad debe controlarse para poder detectar intentos de intrusin o anomalas. Adems, se recomienda controlar la seguridad (por ejemplo, inscribindose para recibir alertas de seguridad de CERT) a fin de modificar los parmetros del dispositivo de firewall en funcin de las alertas publicadas.La instalacin de un firewall debe llevarse a cabo de la mano de una poltica de seguridad real.

Sntomas que puede tener un ordenador al estar infectado por un virusVIRUS Y ANTIVIRUS INFORMTICO

Algo que nos preguntamos con frecuencia es si nuestro ordenador est infectado por algn virus o no, sobre todo ante cualquier comportamiento anormal.En general, ya que un sistema operativo no empieza a mostrar fallos de la noche a la maana sin motivos aparentes, ante cualquier comportamiento extrao lo mejor es pasar un buen antivirus, anti espas y anti malware, pero esto es algo que se debera hacer de forma sistemtica cada determinado tiempo, ya que hay algunos virus que no producen efectos visibles en nuestro sistema, y sobre todo cuando hablamos de ordenadores muy potentes.Virus y antivirus informtico99Introduccin

99

Lo primero que tenemos que tener en cuenta es quetodos los sistemas operativos pueden infectarse por un virus. Es cierto que hay sistemas ms seguros que otros, peroNO existe ninguno que realmente sea inmune, sobre todo si tenemos en cuenta que muchos de estos virus se instalan debido a acciones voluntarias del usuario.Aunque a algunos les pueda parecer ilgico, no es algo excepcional el que un usuario fuerce la instalacin de un programa a pesar de que un antivirus le est indicando que un archivo est infectado ni que desactive medidas de seguridad, antivirus incluido, porque el sistema no le permite bajarse un archivo.Vamos a ver a continuacin algunos sntomas que puede presentar nuestro ordenador, indicativos todos ellos de la posible presencia de un virus.Virus y antivirus informtico100Sntomas que puede tener un ordenador al estar infectado por un virus.

100

Un virus cuando entra en un ordenador, debe situarse obligatoriamente en la memoria RAM, y por ello ocupa una porcin de ella. Por tanto, el tamao til operativo de la memoria se reduce en la misma cuanta que tiene el cdigo del virus.

Aparicin de mensajes de error no comunes. Fallos en la ejecucin de programas. Frecuentes cadas del sistema Tiempos de carga mayores. Las operaciones rutinarias se realizan con mas lentitud. Aparicin de programas residentes en memoria desconocidos Reduccin del espacio libre en la memoria o disco duroVirus y antivirus informtico101

101

Muchos de los virus eligen el sistema de vdeo para notificar al usuario su presencia en el ordenador. Actividades y comportamientos inusuales de la pantalla. Cualquier desajuste de la pantalla, o de los caracteres de sta nos puede notificar la presencia de un virus.Virus y antivirus informtico102Actividad y comportamientos inusuales de la pantalla

102

El disco duro aparece con sectores en mal estadoVirus y antivirus informtico103Algunos virus usan sectores del disco para camuflarse, lo que hace que aparezcan como daados o inoperativos.

103

Cambios en las caractersticas de los ficheros ejecutablesVirus y antivirus informtico104 Casi todos los virus de fichero, aumentan el tamao de un archivo ejecutable cuando lo infectan. Tambin puede pasar, si el virus no ha sido programado por un experto, que cambien la fecha del archivo a la fecha de infeccin.

104

Aparicin de anomalas en el tecladoVirus y antivirus informtico105Existen algunos virus que definen ciertas teclas que al ser pulsadas, realizan acciones perniciosas en el ordenador. Tambin suele ser comn el cambio de la configuracin de las teclas, por la del pas donde se program el virus.

105

Este es un sntoma muy tpico, sobre todo de programas espas. El ralentizamiento de un sistema tambin se puede deber a otras causas, como un exceso de archivos temporales, demasiados procesos en ejecucin o excesiva carga en el inicio, pero en esos casos se suele notar un ralentizamiento paulatino, no de golpe.Virus y antivirus informtico106Ralentizamiento del ordenador

106

Prdida injustificada de espacio en discosVirus y antivirus informtico107Tpico sobre todo de virus del tipoWorm(gusano), que se reproduce hasta bloquear el sistema. Hay que tener presente lo deinjustificada, ya que Windows crea una serie de archivos ocultos y de sistema que suelen ser muy pesados (llegando a bastantes GB incluso). Estos archivos nos van a ocupar espacio, pero siempre dentro de unos lmites y solo en la unidad que los contenga (normalmente en la que est instalado el SO), no en otras unidades.

107

Aqu hay que diferenciar el que no existan desde la instalacin, que es un sntoma de versiones pirata de Windows, de que, habiendo estado ah y en perfecto funcionamiento, de golpe nos desaparezcan o no nos deje acceder a ellas.Esto ltimo se suele deber tanto a acciones del virus como a sistemas de proteccin de ste, ya que las funciones que suelen quedar inhabilitadas son todas aquellas que nos pueden ayudar a luchar contra el virus, tales como Restaurar sistema, editar registro y similares.Virus y antivirus informtico108Funciones de Windows dejan de funcionar o se hacen inaccesibles

108

Es otro tipo de ataque de virus. Lo que provoca es la imposibilidad de cargar ciertos servicios de Windows.Virus y antivirus informtico109Denegacin de servicios

109

Este es un sistema de defensa de muchos virus, que incapacita la ejecucin de cualquier programa que pueda atacarles. Este punto incluye la imposibilidad incluso de descargarlos y/o de instalarlos.Virus y antivirus informtico110Imposibilidad de ejecutar programas antivirus, anti espas y anti malware

110

Aunque evidentemente un controlador o una tarjeta grfica o de sonido pueden fallar, la verdad es que no es muy normal que esto ocurra. En muchos casos las prdidas de audio y/o de propiedades de pantalla se deben a la accin de virus.Virus y antivirus informtico111Prdida de propiedades de imagen y sonido

111

Este es otro posible sntoma de la accin de un virus o malware. La imposibilidad repentina de acceder a unidades USB u pticas (CD y DVD), sobre todo si es de forma simultnea, puede perfectamente deberse a la accin de un virus. Es cierto que puede deberse a una avera, pero dado que se controlan de forma diferente y por distintos controladores (drivers), es bastante raro que los dos sistemas dejen de funcionar de forma simultnea.Virus y antivirus informtico112Prdida de unidades

112

Prdida de archivos del sistemaVirus y antivirus informtico113Un archivo del sistema no se pierde (o se elimina) as como as. En la mayora de las ocasiones son los virus los responsables de esto.

113

Un exceso de trfico en la red sin justificacin aparente, suele ser un claro sntoma de infeccin. Es cierto que el trfico con Internet es prcticamente continuo, pero no se trata de un trfico excesivo, y menos que pueda provocar un comportamiento extrao y prdidas grandes de velocidad.Virus y antivirus informtico114Trfico en Internet no justificado

114

Aparicin de pginas web no solicitadasEsto va desde la apertura descontrolada de pginas no solicitadas hasta redireccionamientos a otras pginas diferentes a las que hemos indicado.Virus y antivirus informtico115

115

Programas que utilizan Internet dejan de funcionar o empiezan a funcionar mal sin ningn motivo aparenteEsto afecta sobre todo a navegadores y programas de mensajera instantnea.Virus y antivirus informtico116

116

No permite grabar ficheros descargados de InternetOtro sntoma ms de posible infeccin. Podemos descargar un fichero o programa, pero no se queda grabado en el disco duro ni se puede ejecutar (en el caso de que la opcin elegida al descargarlo haya sido esta).Virus y antivirus informtico117

117

Bloqueos y reinicios en el ordenadorUn bloqueo puede estar tambin provocado por un exceso de temperatura (es la forma que tienen los procesadores de protegerse en estos casos), pero un reinicio es ms raro que ocurra. Si las condiciones de temperatura son normales, tanto bloqueos como reinicios suelen ser sntomas de la existencia de algn tipo de malware.Virus y antivirus informtico118

118

No es posible iniciar WindowsEsto se debe a un fallo en el sistema operativo, pero este fallo est causado en la mayora de las veces por la accin de un virus. Hay que diferenciar siempre en estos casos la imposibilidad de iniciar Windows con la imposibilidad de arrancar el ordenador y la posibilidad de un fallo de hardware, que tambin nos puede impedir iniciar Windows, aunque en este ltimo caso o bien el fallo lo detecta la BIOS o bien Windows nos lo indica mediante una de sus ya famosaspantallas azul Windows.Realmente esta es una de las peores situaciones, ya que al no poder iniciar Windows tampoco podemos remediar la situacin. Virus y antivirus informtico119

119

Nos pide una contrasea de usuario que no hemos puestoEsto s que est siempre motivado por un virus. El problema empieza siempre por nuestra propia cuenta, por lo que, en sus inicios, es posible entrar en modo seguro, con el usuarioAdministrador(eso en el supuesto de que no sea ese el usuario que estemos utilizando, costumbre nada recomendable), pero poco a poco va impidiendo la entrada en cualquier cuenta, y adems las contraseas son aleatorias, lo que limita enormemente las posibilidades de desinfeccin.Virus y antivirus informtico120

120

Desaparicin de archivos, imposibilidad de acceso carpetas o incluso a unidadesEs otro sntoma que puede estar motivado por una infeccin. En condiciones normales, y salvo un fallo en el hardware, ni un archivo desaparece por las buenas ni una carpeta o unidad quedan inaccesibles.Virus y antivirus informtico121

121

Cambios en las propiedades de algunos archivosPues igual que el caso anterior. Las propiedades de un archivo, carpeta o unidad no se cambian por las buenas, por lo que cualquiera de estos comportamientos puede ser un sntoma de que tenemos uno o varios virus en nuestro ordenador.Virus y antivirus informtico122

122

El sistema no nos permite ejecutar determinados programasSalvo problemas causados por una avera en el hardware, un programa no se corrompe tan fcilmente. La imposibilidad de ejecutar cualquier programa que hayamos usado habitualmente sin problemas puede ser tambin sntoma de un ataque. Esto es ms patente si el dao no se limita a un solo programa.Virus y antivirus informtico123

123

Prdida de acceso al disco duroAunque no son muchos los virus que pueden provocar esta situacin (y hablamos deimposibilidad de acceso, no de que no arranque el sistema), s que hay algunos que lo hacen. Esta situacin se soluciona afortunadamente restaurando elMBR(Master Boot Record), lo que podemos hacer desde laConsola de recuperacinde Windows, ejecutandoFIXMBR, iniciando desde el CD de instalacin de Windows.

Virus y antivirus informtico124

124

RecuerdaVirus y antivirus informtico125Malware o malicious software es un programa creado con la intencin de introducirlo en ordenadores ajenos con el fin de daarlos, extraer informacin de ellos u obtener beneficios. Algunos de los tipos ms conocidos de malware son los siguientes: virus, troyanos, gusanos, backdoors, adware, spyware, spam, botnets y phishing. Cmo medios de infeccin y propagacin ms comunes estn: el correo electrnico, la descarga de archivos de internet y el copiar archivos de memorias extrables. Los daos causados por el malware son generalmente: modificacin de ficheros, destruccin de archivos, aparicin de publicidad no deseada y extraccin de datos confidenciales.

RecuerdaVirus y antivirus informtico126El malware cada vez ms sofisticado, implica la aparicin de nuevos sistemas antivirus que prometen proteger el ordenador de la manera ms eficaz, sin embargo, la seguridad nunca es garantizada al 100%. Por este motivo, es muy importarte tener presente ciertas medidas de precaucin. Los mtodos de proteccin se engloban en dos categoras: activos y pasivos. El antivirus y el firewall se consideran mtodos activos, mientras que para los mtodos pasivos se emplean ciertas medidas de prevencin.

RecuerdaVirus y antivirus informtico127Existen dos tipos de antivirus: online y residente. El primero no necesita de instalacin permanente, no ocurriendo as con el segundo. La ventaja del antivirus residente frente al online es que resulta un programa mucho ms completo y eficaz, por lo que se recomienda la aplicacin del antivirus online slo como complemento del residente. Como antivirus, tanto online como residentes, mejor valorados estn: bitdefender, kaspersky y panda security. Y por ltimo, tambin hay programas de Firewall de descarga gratuita: Comodo Firewall Pro, ZoneAlarm Free Firewall y PC Tools Firewall Plus.

Fin de la unidadVirus y antivirus informtico128

128


Trabajos de virus y antivirus informaticos leo korzo

Trabajos de virus y antivirus informaticos leo korzo

Virus y antivirus informaticos copia

Virus y antivirus informaticos copia

Antivirus informaticos

Antivirus informaticos

Virus Antivirus

Virus Antivirus

clases de virus informaticos y de antivirus informaticos

clases de virus informaticos y de antivirus informaticos

Antivirus informaticos Pamela Oliva

Antivirus informaticos Pamela Oliva

Cartilla virus y antivirus informaticos

Cartilla virus y antivirus informaticos

Virus y antivirus informaticos.

Virus y antivirus informaticos.

Virus y antivirus informaticos jimy

Virus y antivirus informaticos jimy

Virus & antivirus

Virus & antivirus

Los virus informaticos y los antivirus

Los virus informaticos y los antivirus

Los antivirus informaticos

Los antivirus informaticos

Virus vacunas y antivirus informaticos

Virus vacunas y antivirus informaticos

Virus y antivirus informaticos

Virus y antivirus informaticos

Recursos informaticos virus y antivirus

Recursos informaticos virus y antivirus

Virus informaticos y antivirus

Virus informaticos y antivirus