VIRUS
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de
propagarse a través de un software, no se replican a sí mismos porque no tienen
esa facultad[cita requerida] como el gusano informático, son muy nocivos y
algunos contienen además una carga dañina (payload) con distintos objetivos,
desde una simple broma hasta realizar daños importantes en los sistemas, o
bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente
simple. Se ejecuta un programa que está infectado, en la mayoría de las
ocasiones, por desconocimiento del usuario. El código del virus queda residente
(alojado) en la memoria RAM de la computadora, incluso cuando el programa que
lo contenía haya terminado de ejecutarse. El virus toma entonces el control de
los servicios básicos del sistema operativo, infectando, de manera posterior,
archivos ejecutables que sean llamados para su ejecución. Finalmente se añade
el código del virus al programa infectado y se graba en el disco, con lo cual
el proceso de replicado se completa.
Características
Dado que una característica de los virus es el consumo de
recursos, los virus ocasionan problemas tales como: pérdida de productividad,
cortes en los sistemas de información o daños a nivel de datos.
Una de las características es la posibilidad que tienen de
diseminarse por medio de replicas y copias. Las redes en la actualidad ayudan a
dicha propagación cuando éstas no tienen la seguridad adecuada.
Otros daños que los virus producen a los sistemas informáticos
son la pérdida de información, horas de parada productiva, tiempo de
reinstalación, etc.
Hay que tener en cuenta que cada virus plantea una situación
diferente.
Métodos de propagación
Existen dos grandes clases de contagio. En la primera, el usuario,
en un momento dado, ejecuta o acepta de forma inadvertida la instalación del
virus. En la segunda, el programa malicioso actúa replicándose a través de las
redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo
infectado comienza a sufrir una serie de comportamientos anómalos o
imprevistos. Dichos comportamientos pueden dar una pista del problema y
permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción
del usuario están las siguientes:
Mensajes que ejecutan automáticamente programas (como el
programa de correo que abre directamente un archivo adjunto).
Ingeniería social, mensajes como ejecute este programa y
gane un premio, o, más comúnmente: Haz 2 clics y gana 2 tonos para móvil
gratis..
Entrada de información en discos de otros usuarios
infectados.
Instalación de software modificado o de dudosa procedencia.
En el sistema Windows puede darse el caso de que la
computadora pueda infectarse sin ningún tipo de intervención del usuario
(versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus
variantes por el simple hecho de estar la máquina conectada a una red o a
Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de
buffer y puertos de red para infiltrarse y contagiar el equipo, causar
inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras
máquinas mediante la red local o Internet y hasta reiniciar el sistema, entre
otros daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha
corregido este problema en su mayoría.
ANTIVIRUS
En informática los antivirus son programas cuyo objetivo es
detectar o eliminar virus informáticos. Nacieron durante la década de 1980. Con
el transcurso del tiempo, la aparición de sistemas operativos más avanzados e
internet, ha hecho que los antivirus hayan evolucionado hacia programas más
avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos,
desinfectar archivos y prevenir una infección de los mismos. Actualmente son
capaces de reconocer otros tipos de malware, como spyware, gusanos, troyanos,
rootkits, etc.
Métodos de contagio
Existen dos grandes grupos de propagación: los virus cuya
instalación el usuario, en un momento dado, ejecuta o acepta de forma
inadvertida; y los gusanos, con los que el programa malicioso actúa replicándose
a través de las redes.
En cualquiera de los dos casos, el sistema operativo
infectado comienza a sufrir una serie de comportamientos anómalos o no
previstos. Dichos comportamientos son los que dan la traza del problema y
tienen que permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción
del usuario están las siguientes:
Mensajes que ejecutan automáticamente programas, como el
programa de correo que abre directamente un archivo adjunto.
Ingeniería social, mensajes como «Ejecute este programa y
gane un premio».
Entrada de información en discos de otros usuarios
infectados.
Instalación de software que pueda contener uno o varios
programas maliciosos.
A través de unidades extraíbles de almacenamiento, como memorias
USB.
Planificación
La planificación consiste en tener preparado un plan de
contingencia en caso de que una emergencia de virus se produzca, así como
disponer al personal de la formación adecuada para reducir al máximo las
acciones que puedan presentar cualquier tipo de riesgo. Cada antivirus puede
planear la defensa de una manera, es decir, un antivirus puede hacer un
escaneado completo, rápido o de vulnerabilidad según elija el usuario.
Consideraciones de
software
El software es otro de los elementos clave en la parte de
planificación. Se debería tener en cuenta la siguiente lista de comprobaciones
para tu seguridad:
Tener el software indispensable para el funcionamiento de la
actividad, nunca menos pero tampoco más. Tener controlado al personal en cuanto
a la instalación de software es una medida que va implícita. Asimismo, tener
controlado el software asegura la calidad de la procedencia del mismo (no
debería permitirse software pirata o sin garantías). En todo caso un inventario
de software proporciona un método correcto de asegurar la reinstalación en caso
de desastre.
Disponer del software de seguridad adecuado. Cada actividad,
forma de trabajo y métodos de conexión a Internet requieren una medida
diferente de aproximación al problema. En general, las soluciones domésticas,
donde únicamente hay un equipo expuesto, no son las mismas que las soluciones
empresariales.
Métodos de instalación rápidos. Para permitir la
reinstalación rápida en caso de contingencia.
Asegurar licencias. Determinados softwares imponen métodos
de instalación de una vez, que dificultan la reinstalación rápida de la red.
Dichos programas no siempre tienen alternativas pero ha de buscarse con el
fabricante métodos rápidos de instalación.
Buscar alternativas más seguras. Existe software que es
famoso por la cantidad de agujeros de seguridad que introduce. Es
imprescindible conocer si se puede encontrar una alternativa que proporcione
iguales funcionalidades pero permitiendo una seguridad extra.
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
http://israel-ord.blogspot.com/2012/10/los-virus-y-antivirus-informaticos.html
