Upload
victordani
View
196
Download
1
Tags:
Embed Size (px)
Citation preview
VIRUS VACUNAS
Tipo de virus
Definición
Vías de infección
Síntomas
Técnicas utilizadas
Definición
Conclusiones
Modelo de trabajo
Bibliografía
VIDEO
Son programas maliciosos (malwares) que “infectan” aotros archivos del sistema con la intención de modificarlo odañarlo. Dicha infección consiste en incrustar su códigomalicioso en el interior del archivo “víctima”(normalmente un ejecutable) de forma que a partir de esemomento dicho ejecutable pasa a ser portador del virus ypor tanto, una nueva fuente de infección.
Ir al menú
son programas de ordenador que se reproducen a símismos e interfieren con el hardware de una computadorao con su sistema operativo el software. Los virus estándiseñados para reproducirse y evitar su detección. Comocualquier otro programa informático, un virus debe serejecutado para que funcione: es decir, el ordenador debecargar el virus desde la memoria del ordenador y seguir susinstrucciones. Estas instrucciones se conocen como cargaactiva del virus. La carga activa puede trastornar omodificar archivos de datos, presentar un determinadomensaje o provocar fallos en el sistema operativo.
Ir al menú
Existen diversos tipos de virus, varían según su función o la manera en que éste se ejecuta en nuestra computadora alterando la actividad de la misma, entre los más comunes están:
Troyano : consiste en robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo.
Gusano: tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.
Bombas Lógicas o de Tiempo: Son programas que se activan al producirse un acontecimiento determinado. La condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o ciertas condiciones técnicas (Bombas Lógicas). Si no se produce la condición permanece oculto al usuario.
Ir al menú
Hoax: los hoax no son virus ni tienen capacidad de reproducirse por si solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un niño enfermo de cáncer") o al espíritu de solidaridad ("Aviso de un nuevo virus peligrosísimo") y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos
Dependiendo del lugar donde se alojan, la técnica de replicación o la plata
VIRUS DE SECTOR DE ARRANQUE (BOOT). utilizan el sector de arranque, Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Partición,
Ir al menú
VIRUS DE ARCHIVOS. Infectan archivos y tradicionalmente los tipos ejecutables COM y EXE han sido los mas afectados, aunque es estos momentos son los archivos (DOC, XLS, SAM, ovl / .drv / .sys / .bin)
Virus de acción directa. Son aquellos que no quedan residentes en memoria y que se replican en el momento de ejecutarse un archivo infectado.
Virus de sobreescritura. Corrompen el archivo donde se ubican al sobre escribirlo.
Virus de compañía. Aprovechan una característica del DOS, gracias a la cual si llamamos un archivo para ejecutarlo sin indicar la extensión el sistema operativo buscara en primer lugar el tipo COM. Este tipo de virus no modifica el programa original, sino que cuando encuentra un archivo tipo EXE crea otro de igual nombre conteniendo el virus con extensión COM
Ir al menú
VIRUS DE MACRO Es una familia de virus de reciente aparición ygran expansión. Estos están programas usando el lenguaje de macrosWord Basic, gracias al cual pueden infectar y replicarse a través dearchivos MS-Word (DOC).
VIRUS BAT Este tipo de virus empleando ordenes DOS en archivosde proceso por lotes consiguen replicarse y efectuar efectos dañinoscomo cualquier otro tipo virus. En ocasiones, los archivos de procesopor lotes son utilizados como lanzaderas para colocar en memoriavirus comunes. Para ello se copian a si mismo como archivos COM yse ejecutan. Aprovechar ordenes como @ECHO OFF y REMtraducidas a código maquina son <> y no producen ningún efectoque altere el funcionamiento del virus. VIRUS DEL MIRC.Vienen a formar parte de la nueva generación Internet y demuestraque la Red abre nuevas forma de infección. Consiste en un scriptpara el cliente de IRC Mirc. Cuando alguien accede a un canal deIRC, donde se encuentre alguna persona infectada, recibe por DCCun archivo llamado "script.ini".
Ir al menú
El sistema operativo o un programa toma mucho tiempo en cargar.
El tamaño del programa cambia.
El disco duro se queda sin espacio o reporta falta de espacio
Si se corre el CHKDSK no muestra "655360 bytes available“.
En Windows aparece "32 bit error“.
La luz del disco duro en la CPU continua parpadeando aunque no se este trabajando ni haya protectores de pantalla activados
No se puede "bootear" desde el Drive A, ni siquiera con los discos de rescate.
Aparecen archivos de la nada o con nombres y extensiones extrañas.
Suena "clicks" en el teclado (este sonido es particularmente aterrador para quien no esta advertido).
Ir al menú
Redes Sociales.
Sitios webs fraudulentos.
Redes P2P (descargas con regalo)
Dispositivos USB/CDs/DVDs infectados.
Sitios webs legítimos pero infectados.
Adjuntos en Correos no solicitados (Spam)
Ir al menú
Un programa Antivirus.
Un programa Cortafuegos.
Un “poco” de sentido común.
Ir al menú
Vacuna es un archivo que inhabilita de manera predeterminada a los virus previenen y evitar la activación de los virus, así como su propagación y contagio. Cuenta además con rutinas de detención, eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.
La función de la vacuna es detectar, de alguna manera, la presencia o el accionar de un virus informático en una computadora. Este es el aspecto más importante, independientemente de las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un virus informático, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daños.
Una vacuna puede dar la opción de erradicar un virus informático de una entidad infectada.
Ir al menú
SCANNING: El modelo más primario de las funciones de un programa antivirus es la detección de su presencia y, en lo posible, su identificación. La primera técnica que se popularizó para la detección de virus informáticos, y que todavía se sigue utilizando (aunque cada vez con menos eficiencia)
la técnica de scanning es altamente ineficiente, pero se sigue utilizando debido a que permite identificar rápidamente la presencia de los virus más conocidos y, como son estos los de mayor dispersión, permite una importante gama de posibilidades. Un ejemplo típico de un antivirus de esta clase es el Viruscan de McAfee.
Ir al menú
algoritmos heurísticos.: Este tipo de método rastrea rutinas de alteración de información que no puedan ser controladas por el usuario, modificación de sectores críticos de las unidades de almacenamiento (master boot record, boot sector, FAT, entre otras), El inconveniente que presenta este tipo de algoritmo radica en que puede llegar a sospecharse de muchisimas cosas que no son virus, Algunos de los antivirus de esta clase son: F-Prot, Norton Anti Virus y Dr. Solomon's Toolkit
chequeadores de integridad: consiste en monitorear las actividades de la PC señalando si algún proceso intenta modificar los sectores críticos de los dispositivos de almacenamiento o los archivos ejecutables
Ir al menú
Modelo Antivirus: La estructura de un programa antivirus, estácompuesta por dos módulos principales: el primero denominado decontrol y el segundo denominado de respuesta. A su vez, cada uno deellos se divide en varias partes:
1. Módulo de control: Posee la técnica verificación de integridadque posibilita el registro de cambios en los archivos ejecutables ylas zonas críticas de un disco rígido. Otra opción dentro de estemódulo es la identificación de virus, que incluye diversastécnicas para la detección de virus informáticos.
2. Módulo de respuesta: La función alarma se encuentraincluida en todos los programas antivirus y consiste en detener laacción del sistema ante la sospecha de la presencia de un virusinformático, e informar la situación a través de un aviso enpantalla. Algunos programas antivirus ofrecen, una vezdetectado un virus informático, la posibilidad de erradicarlo.
Ir al menú
PANDA ANTIVIRUS:
NORTON ANTIVIRUS
MCAFEE VIRUSSCAN ANTIVIRUS
F-PROT ANTIVIRUS
AVAST
AVIRA
Ir al menú
. Todos los días están siendo creados nuevos virus
. los virus son creados por varias razones entre ellas: por demostrar conocimientos, por atar empresas, por robar información.
Para evitar ser atacados por virus se debe tener instalado un buen antivirus, firewall y anti espía.
Se deben actualizar todos los días los software de seguridad
Se debe cumplir políticas de seguridad para evitar ataques de virus
Ningún software es bueno por si solo, es recomendable utilizar varias programas para mantener la seguridad.
Se debe educar a los funcionarios de la empresa para que haga uso adecuado de la información y evite la propagación de virus que puedan dañar información importante.
Evitar utilizar software pirata
Ir al menú
http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutoriales
http://www.youtube.com/watch?v=cmotWVTw5ig&feature=related
Ir al menú
Ir al menú