VIRUS Y ANTIVIRUS INFORMATICOS
Transcript of VIRUS Y ANTIVIRUS INFORMATICOS
INTRODUCCION
• NUEVOS AVANCES: Adquirir, transferir:Datos, sonidos, imágenes y hasta comercioelectrónico.
• PROBLEMAS: Virus informáticos
contenido
• VIRUS INFORMATICOS
• VACUNAS INFORMATICAS
• CONCLUSIONES
• BIBIBLIOGRAFIA
VIRUS INFORMATICO• DEFINICION
• FUNCIONAMIENTO
• PRINCIPALES VIAS DE INFECCION
• PROTECCION
• TIPOS DE VIRUS
DEFINICION• PROGRAMAS MALICIOSOS (MALWARES)
• INFECTAN A OTROS ARCHIVOS DEL SISTEMA– MODIFICARLO
– DAÑARLO
• INCRUSTA UN CODIGO MALICIOSO EN EL INTERIOR DELARCHIVO
• FUNCION ES PROPAGARSE A TRAVÉS DE UN SOFTWARE
FUNCIONAMIENTO• SE EJECUTA UN PROGRAMA POR DESCONOCIMIENTO
DEL USUARIO
• CODIGO VIRUS– RESIDENTE (ALOJADO) EN LA MEMORIA RAM
• CONTROL DE LOS SERVICIOS BASICOS DEL SISTEMAOPERATIVO
• SE AÑADE EL CODIGO VIRUS AL PROGRAMAINFECTADO Y SE GRABA EN EL DISCO
PRINCIPALES VIAS DE INFECCION
• REDES SOCIALES
• SITIOS WEBS FRAUDULENTOS
• REDES PSP (DESCARGAS CON REGALO)
• DISPOSITIVOS USB/CDs/ DVDs INFECTADOS
• SITIOS WEBS LEGITIMOS PERO INFECTADOS
• ADJUNTOS EN CORREOS NO SOLICITADOS(SPAM)
PROTECCION
• PROGRAMA ANTIVIRUS
• UN PROGRAMA CORTAFUEGOS
• UN POCO DE SENTIDO COMUN
TIPOS DE VIRUS INFORMATICOS
• CABALLOS DE TROYA
• GUSANO O WORM
• VIRUS DE MACROS
• VIRUS DE SOBREESCRITURA
• VIRUS DE PROGRAMA
• VIRUS DE BOOT
• VIRUS RESIDENTES
• VIRUS DE ENLACE O DIRECTORIO
• VIRUS MUTANTES O POLIFORMICOS
• VIRUS FALSO O HOAX
CABALLOS DE TROYA
• PROGRAMA DAÑINO
• SE OCULTA EN OTRO PROGRAMA LEGITIMO
• EFECTOS PERNICIOSOS AL EJECUTARSE
• NO ES CAPAZ DE INFECTAR OTROS ARCHIVOS O SOPORTES
• SOLO SE EJECUTA UNA VEZ
GUSANO O WORM
• FINALIDAD ES LA DE IR CONSUMIENDO LA MEMORIA DEL SISTEMA
• SE COPIA A SI MISMO SUCESIVAMENTE
• DESBORDA LA RAM
VIRUS DE MACROS
• MACRO: SECUENCIA DE ORDENES DETECLADO Y MOUSE ASIGNADAS A UNA SOLATECLA, SIMBOLO O COMANDO.
• UTILES: CUANDO SE NECESITANREPETIDAMENTE
• AFECTAN ARCHIVOS Y PLANTILLAS
VIRUS DE SOBREESCRITURA
• SOBRE ESCRIBEN EN EL INTERIOR DE LOS ARCHIVOS ATACADOS
• SE PIERDE EL CONTENIDO
VIRUS DE ROGRAMA
• COMUNMENTE INFECTAN ARCHIVOS
– .EXE, .COM, .OVL, .DRV, .BIN, .DLL, .SYS
• LOS DOS PRIMEROS SON ATACADOS MASFRECUENTEMENTE
VIRUS DE BOOT
• INFECTAN SECTORES DE INICIO Y BOOTEO(BOOT RECORD) DE LOS DISKETTES Y SECTORDE ARRANQUE MAESTRO (MASTER BOOTRECORD).
• INFECTA LAS TABLAS DE PARTICIONES DE LOSDISCOS
VIRUS RESIDENTES
• SE COLOCAN AUTOMATICAMENTE EN LAMEMORIA DE LA COMPUTADORA
• SE ESPERA LA EJECUCION DE ALGUNPROGRAMA O LA UTILIZACION DE ALGUNARCHIVO
VIRUS DE ENLACE O DIRECTORIO
• MODIFICAN LAS DIRECCIONES
• ACCEDE A LOS ARCHIVOS EXISTENTES
• CONSECUENCIA NO ES POSIBLE LOCALIZARLOS Y TRABAJAR CON ELLOS
VIRUS MUTANTES O POLIFORMICOS
• MUTAN
• GENERAN VIRUS DE DIFERENTE VERSION
• DIFICULTAN SU DETECCION Y ELIMINACION
VIRUS FALSO O HOAX
• SON CADENAS DE MENSAJES
• DISTRIBUIDAS POR CORREO ELECTRONICO YREDES
• INFORMAN ACERCA DE PELIGROS DEINFECCION DE VIRUS
• OBJETIVO: SOBRECARGAR EL FLUJO DEINFORMACION
TIPOS DE ANTIVIRUS• NORTON
• MCAFEE
• SOPHOS
• NORMAN AV
• PANDA
• F-SECUERE
• PC-CILLIN
• AVPKSPERSKY
NORTON• SEGUNDO MAS VENDIDO EN EL MUNDO
• MEJOR PORCENTAJE DE DETECCION
• BUENA INTEGRACION CON EL CORREO E INTERNET
• RESPUESTA RAPIDA ANTE NUEVOS VIRUS
• DEBIL EN LA DETECCION DE TROYANOS
MCAFEE• PRIMERO EN VENTAS EN EL MUNDO
• 94% DETECCION DE VIRUS
• BUENA INTEGRACION CON EL CORREO E INTERNET
• RAPIDA RESPUESTA NATE VIRUS NUEVOS
• PRESENTA FALLOS EN LA DETECCION VIRUS EN EL CORREO
SOPHOS• ESPECIALIZADO EN ENTORNOS CORPORATIVOS
• ACEPTA VARIAS PLATAFORMAS
• INDICE MUY BAJO DE DETECCION
• FUNCIONES ESCASAS EN DETECCION DE VIRUSPOR CORREO
NORMAN AV
• DETECCION DEL 93%
• SE PUEDE INSTALAR SOBRE UN SISTEMAAFECTADO
• LE FALTA INTEGRACION AL CORREO
• DETECTA 15% EN FALSOS POSITIVOS
PANDA• ALTA DETECCIÓN EN VIRUS
• SEGUNDO DESPUES DEL NORTON
• BUENA DETECCION EN CORRE E INTERNET
• MENOR DETECCIÓN EN FALSOS POSITIVOS
• TIENE PROBLEMAS CON OUTLOOK EXPRESS
F-SECURE
• 95% DE DETECCION
• UTIL PARA REDES CORPORATIVAS
• NO SE DESTACA EN DIFERENTES PLATAFORMAS
• EL USUARIO TOMA LA DECISION
• SU COSTO ES MUY ELEVADO DE TODOS LOS DEMAS
PC-CILLIN
• ALTA DETECCION
• BAJO EN FALSOS POSITIOS
• BUENA INTEGRACION CON EL CORREO
• PROBLEMAS CON EL INTERNET
• PROBLEMAS EN SU INSTALACION CON UNSISTEMA AFECTADO
AVP KASPERSKY• 95% EN DETECCION
• INSTALACION EN SISTEMAS AFECTADOS
• EXCELENTE NIVEL DE RESPUESTA Y RAPIDEZ EN LADETECCION DE NUEVOS VIRUS
• PROBLEMAS CON OUTLOOK EXPRESS
• INTERFAZ SENCILLA
CONCLUSIONES
• DIFICIL PREVENIR LA PROPAGACION DE LOS VIRUS.
• ES IMPORTANTE TENER EN CUENTA LOSMEDIOS DE PROPAGACION Y EVITARLOS.
• TENER UN BUEN ANTIVIRUS
BIBLIOGRAFIA
• http://www.infospyware.com/articulos/%C2%BFque-son-los-virus-informaticos/
• http://www.cafeonline.com.mx/virus/tipos-virus.html