INTRODUCCION

• NUEVOS AVANCES: Adquirir, transferir:Datos, sonidos, imágenes y hasta comercioelectrónico.

• PROBLEMAS: Virus informáticos

contenido

• VIRUS INFORMATICOS

• VACUNAS INFORMATICAS

• CONCLUSIONES

• BIBIBLIOGRAFIA

VIRUS INFORMATICO• DEFINICION

• FUNCIONAMIENTO

• PRINCIPALES VIAS DE INFECCION

• PROTECCION

• TIPOS DE VIRUS

DEFINICION• PROGRAMAS MALICIOSOS (MALWARES)

• INFECTAN A OTROS ARCHIVOS DEL SISTEMA– MODIFICARLO

– DAÑARLO

• INCRUSTA UN CODIGO MALICIOSO EN EL INTERIOR DELARCHIVO

• FUNCION ES PROPAGARSE A TRAVÉS DE UN SOFTWARE

FUNCIONAMIENTO• SE EJECUTA UN PROGRAMA POR DESCONOCIMIENTO

DEL USUARIO

• CODIGO VIRUS– RESIDENTE (ALOJADO) EN LA MEMORIA RAM

• CONTROL DE LOS SERVICIOS BASICOS DEL SISTEMAOPERATIVO

• SE AÑADE EL CODIGO VIRUS AL PROGRAMAINFECTADO Y SE GRABA EN EL DISCO

PRINCIPALES VIAS DE INFECCION

• REDES SOCIALES

• SITIOS WEBS FRAUDULENTOS

• REDES PSP (DESCARGAS CON REGALO)

• DISPOSITIVOS USB/CDs/ DVDs INFECTADOS

• SITIOS WEBS LEGITIMOS PERO INFECTADOS

• ADJUNTOS EN CORREOS NO SOLICITADOS(SPAM)

PROTECCION

• PROGRAMA ANTIVIRUS

• UN PROGRAMA CORTAFUEGOS

• UN POCO DE SENTIDO COMUN

TIPOS DE VIRUS INFORMATICOS

• CABALLOS DE TROYA

• GUSANO O WORM

• VIRUS DE MACROS

• VIRUS DE SOBREESCRITURA

• VIRUS DE PROGRAMA

• VIRUS DE BOOT

• VIRUS RESIDENTES

• VIRUS DE ENLACE O DIRECTORIO

• VIRUS MUTANTES O POLIFORMICOS

• VIRUS FALSO O HOAX

CABALLOS DE TROYA

• PROGRAMA DAÑINO

• SE OCULTA EN OTRO PROGRAMA LEGITIMO

• EFECTOS PERNICIOSOS AL EJECUTARSE

• NO ES CAPAZ DE INFECTAR OTROS ARCHIVOS O SOPORTES

• SOLO SE EJECUTA UNA VEZ

GUSANO O WORM

• FINALIDAD ES LA DE IR CONSUMIENDO LA MEMORIA DEL SISTEMA

• SE COPIA A SI MISMO SUCESIVAMENTE

• DESBORDA LA RAM

VIRUS DE MACROS

• MACRO: SECUENCIA DE ORDENES DETECLADO Y MOUSE ASIGNADAS A UNA SOLATECLA, SIMBOLO O COMANDO.

• UTILES: CUANDO SE NECESITANREPETIDAMENTE

• AFECTAN ARCHIVOS Y PLANTILLAS

VIRUS DE SOBREESCRITURA

• SOBRE ESCRIBEN EN EL INTERIOR DE LOS ARCHIVOS ATACADOS

• SE PIERDE EL CONTENIDO

VIRUS DE ROGRAMA

• COMUNMENTE INFECTAN ARCHIVOS

– .EXE, .COM, .OVL, .DRV, .BIN, .DLL, .SYS

• LOS DOS PRIMEROS SON ATACADOS MASFRECUENTEMENTE

VIRUS DE BOOT

• INFECTAN SECTORES DE INICIO Y BOOTEO(BOOT RECORD) DE LOS DISKETTES Y SECTORDE ARRANQUE MAESTRO (MASTER BOOTRECORD).

• INFECTA LAS TABLAS DE PARTICIONES DE LOSDISCOS

VIRUS RESIDENTES

• SE COLOCAN AUTOMATICAMENTE EN LAMEMORIA DE LA COMPUTADORA

• SE ESPERA LA EJECUCION DE ALGUNPROGRAMA O LA UTILIZACION DE ALGUNARCHIVO

VIRUS DE ENLACE O DIRECTORIO

• MODIFICAN LAS DIRECCIONES

• ACCEDE A LOS ARCHIVOS EXISTENTES

• CONSECUENCIA NO ES POSIBLE LOCALIZARLOS Y TRABAJAR CON ELLOS

VIRUS MUTANTES O POLIFORMICOS

• MUTAN

• GENERAN VIRUS DE DIFERENTE VERSION

• DIFICULTAN SU DETECCION Y ELIMINACION

VIRUS FALSO O HOAX

• SON CADENAS DE MENSAJES

• DISTRIBUIDAS POR CORREO ELECTRONICO YREDES

• INFORMAN ACERCA DE PELIGROS DEINFECCION DE VIRUS

• OBJETIVO: SOBRECARGAR EL FLUJO DEINFORMACION

VACUNAS INFORMATICAS

• TIPOS DE ANTIVIRUS

TIPOS DE ANTIVIRUS• NORTON

• MCAFEE

• SOPHOS

• NORMAN AV

• PANDA

• F-SECUERE

• PC-CILLIN

• AVPKSPERSKY

NORTON• SEGUNDO MAS VENDIDO EN EL MUNDO

• MEJOR PORCENTAJE DE DETECCION

• BUENA INTEGRACION CON EL CORREO E INTERNET

• RESPUESTA RAPIDA ANTE NUEVOS VIRUS

• DEBIL EN LA DETECCION DE TROYANOS

MCAFEE• PRIMERO EN VENTAS EN EL MUNDO

• 94% DETECCION DE VIRUS

• BUENA INTEGRACION CON EL CORREO E INTERNET

• RAPIDA RESPUESTA NATE VIRUS NUEVOS

• PRESENTA FALLOS EN LA DETECCION VIRUS EN EL CORREO

SOPHOS• ESPECIALIZADO EN ENTORNOS CORPORATIVOS

• ACEPTA VARIAS PLATAFORMAS

• INDICE MUY BAJO DE DETECCION

• FUNCIONES ESCASAS EN DETECCION DE VIRUSPOR CORREO

NORMAN AV

• DETECCION DEL 93%

• SE PUEDE INSTALAR SOBRE UN SISTEMAAFECTADO

• LE FALTA INTEGRACION AL CORREO

• DETECTA 15% EN FALSOS POSITIVOS

PANDA• ALTA DETECCIÓN EN VIRUS

• SEGUNDO DESPUES DEL NORTON

• BUENA DETECCION EN CORRE E INTERNET

• MENOR DETECCIÓN EN FALSOS POSITIVOS

• TIENE PROBLEMAS CON OUTLOOK EXPRESS

F-SECURE

• 95% DE DETECCION

• UTIL PARA REDES CORPORATIVAS

• NO SE DESTACA EN DIFERENTES PLATAFORMAS

• EL USUARIO TOMA LA DECISION

• SU COSTO ES MUY ELEVADO DE TODOS LOS DEMAS

PC-CILLIN

• ALTA DETECCION

• BAJO EN FALSOS POSITIOS

• BUENA INTEGRACION CON EL CORREO

• PROBLEMAS CON EL INTERNET

• PROBLEMAS EN SU INSTALACION CON UNSISTEMA AFECTADO

AVP KASPERSKY• 95% EN DETECCION

• INSTALACION EN SISTEMAS AFECTADOS

• EXCELENTE NIVEL DE RESPUESTA Y RAPIDEZ EN LADETECCION DE NUEVOS VIRUS

• PROBLEMAS CON OUTLOOK EXPRESS

• INTERFAZ SENCILLA

CONCLUSIONES

• DIFICIL PREVENIR LA PROPAGACION DE LOS VIRUS.

• ES IMPORTANTE TENER EN CUENTA LOSMEDIOS DE PROPAGACION Y EVITARLOS.

• TENER UN BUEN ANTIVIRUS

BIBLIOGRAFIA

• http://www.infospyware.com/articulos/%C2%BFque-son-los-virus-informaticos/

• http://www.cafeonline.com.mx/virus/tipos-virus.html