“DEFINICIÓN
Y CLASIFICACIÓN DE LOS VIRUS Y ANTIVIRUS INFORMÁTICOS”
VIRUS:
Es un malware que
tiene por objeto alterar el normal funcionamiento de la computadora,
sin el permiso o el conocimiento
del usuario. Los virus, habitualmente, reemplazan archivos
ejecutables por otros infectados con el código
de este. Los virus pueden destruir, de manera intencionada, los datos
almacenados en una computadora, aunque también existen otros más
inofensivos, que solo se caracterizan por ser molestos. Los virus
informáticos
tienen, básicamente, la función
de propagarse a través de un software, no se replican a sí mismos
porque no tienen esa facultad como el gusano informático, son muy
nocivos y algunos contienen además una carga dañina (payload) con
distintos objetivos,
desde una simple broma hasta realizar daños importantes en los
sistemas,
o bloquear las redes
informáticas generando tráfico inútil.
TIPOS DE
VIRUS:
- Worm o gusano informatico: Es un malware que reside en la memoria de la computadora y se caracteriza por duplicarse en ella, sin la asistencia de un usuario. Este tipo de virus consumen banda ancha o memoria del sistema en gran medida.
- Caballo de troya: Este virus se esconde en un programa legitimo que, al ejecutarlo, comienza a dañar la computadora. Este tipo de virus afecta a la seguridad del PC, dejandola indefensa y tambien capta datos que envia a otros sitios, como por ejemplo contraseñas.
- Bombas logicas o de tiempo: Se activan tras un hecho puntual, como por ejemplo con la combinacion de ciertas teclas o bien en una fecha especifica. Si este hecho no se da, el virus permanecera oculto.
- Hoax: Carecen de la posibilidad de reproducirse por si mismos y no son verdaderos virus. Son mensajes cuyo contenido no es cierto y que incentivan a los usuarios a que los reenvien a sus contactos. El objetivo de estos falsos virus es que se sobre cargue el flujo de informacion mediante el e-mail y las redes. Aquellos e-mails que hablan sobre la existencia de nuevos virus o la desaparicion de alguna persona suelen pertenecer a este tipo de mensajes.
- De enlace: Estos virus cambian las direcciones con las que se accede a los archivos de las computadora por aquella en la que residen. Lo que ocasionan es la imposibilidad de ubicar los archivos almacenados.
De
sobreescritura:
Este tipo de virus genera la perdida del contenido de los archivos a
los que ataca. Esto lo logra sobreescribiendo en su interior.
- Residente: Este virus permanece en la memoria y desde ahi esperan a que el usuario ejecute algun archivo o programa para poder infectarlo.
- Boot: Infectan generalmente el "inicio" y estan ocultos, en disquetes, o vienen ligados a articulos de descarga por internet, que al abrirlo, el virus entra en el disco duro generalmente, y se queda ahi infectandolo y provocandole fallos. Infectan el ordenador desde que lo encendemos.
- Poliformicos: Son un tipo de virus que cada vez que actuan lo hacen de una forma distinta. Generan una gran cantidad de si mismo por lo que son muy dificiles de detectar. Son muy difficiles de detectar por los antivirus. Algunos de los virus poliformicos mas comunes son por ejemplo: El marburg, el satan bug y el tuareg.
- Encriptados: Este tipo de virus utilizan una tecnica que consiste en esconderse cuando no actuan para que no los detecte el antivirus. Solo pueden ser descubiertos cuando se ejecutan. Pueden pertenecer a otro tipo de virus como por ejemplo a los poliformicos, con lo que sera mas dificil detectar su presencia Elvira y Trile son algunos de estos virus.
ANTIVIRUS:
Es una aplicacion orientada a prevenir,
detectar y eliminar programas maliciosos denominados virus, los
cuales actuan dañando un sistema informatico con diversas
tecnicas.
En un principio se limitaban a eliminar los virus sin mayores complicaciones en sus nombres, pero a medida que las tecnicas de infeccion han mejorado, la forma de actuar de un antivirus tambien ha mejorado, utilizando grandes bases de datos con muchas combinaciones y señales que pueden detectar inmediatamente.
En un principio se limitaban a eliminar los virus sin mayores complicaciones en sus nombres, pero a medida que las tecnicas de infeccion han mejorado, la forma de actuar de un antivirus tambien ha mejorado, utilizando grandes bases de datos con muchas combinaciones y señales que pueden detectar inmediatamente.
TIPOS
DE ANTIVIRUS:
Eliminadores
– Reparadores:
estos antivirus no sólo detectan la existencia de un virus sino que
pueden eliminarlos de los ficheros contaminados o la zona de arranque
del disco y dejar en estado original al programa ejecutable. En los
casos en que el virus sobrescribe el código original del programa,
el antivirus no puede dejarlo en su estado original.
Detectores:
son los antivirus más
simples, a diferencia del anterior, se limitan a avisarle al usuario
sobre la detección de algún virus conocido. Es el propio usuario el
que debe encargarse de solucionar el problema.
Inmunizadores:
estos programas son muy seguros puesto que logran anticiparse a la
infección de los virus, troyanos y la destrucción
involuntaria de contenidos. Los inmunizadores, o también llamados
protectores, residen en la memoria de la computadora y desde allí
vigilan la ejecución de programas, formatean los discos y copian
ficheros, entre otras acciones. La desventaja de este antivirus es
ocupan mucha memoria y pueden disminuir la velocidad de ejecución de
ciertos programas.
Programas
de vacuna: estos
antivirus trabajan añadiéndole códigos a los ficheros ejecutables
para que se autochequeen en el momento de la ejecución. Otra forma
en que actúan estos programas es calculando y guardando una lista de
sumas de control en alguna parte del disco.
Heurísticos:
estos antivirus simulan
la ejecución de programas y observan su comportamiento para detectar
alguna situación sospechosa.
Residentes:
estos antivirus
analizan los programas desde el momento en que el usuario los ejecuta
y chequea si el archivo posee o no algún tipo de virus. Se
encuentran ubicados en la memoria.
No hay comentarios:
Publicar un comentario