Antivirus
Métodos de prevención
Los métodos para disminuir o reducir los riesgos asociados a los virus se pueden clasificar en dos grandes rubros: los activos y los pasivos.
Activos (esto es propio de los antivirus instalados)
• Antivirus: son programas que tratan de descubrir los daños que ha dejado un software malicioso para detectarlo y eliminarlo, y en algunos casos, contienen o paran la contaminación. Tratan de tener controlado el sistema mientras está en funcionamiento, parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.
• Filtros de ficheros: consisten en generar filtros de ficheros dañinos si el ordenador está conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando técnicas de firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervención del usuario, puede ser muy eficaz, y permite emplear únicamente recursos de forma más selectiva.
Pasivos (son acciones que no debe realizar el usuario)
No utilizar copias ilegales o piratas de programas.
No olvidar disquetes en las unidades de lectura, en caso de utilizarlos en computadoras ajenas o de servicio público protegerlos contra escritura.
Cambiar el atributo de los archivos de extensión .com o .exe a sólo lectura usando el comando ATTRIB del DOS.
Crear un respaldo o copia de seguridad de la información generada diaria o semanalmente.
Proteger los accesos a la red con contraseñas.
No bajar archivos de sitios web desconocidos, ni abrir mensajes de correo si desconoces su procedencia.
Evitar el uso de programas o redes P2P, ya que se pueden intercambiar archivos de virus camuflados o te instalan spywares o adwares.
No enviar datos personales a menos que sea por medio de sitios conocidos y seguros.
Si la computadora ha sido infectada por un virus, lo ideal es apagarla para desactivar la acción del virus de manera provisional; realizar la carga con un disquete de sistema protegido contra escritura y revisar la computadora con un Antivirus.
virus
Los virus informáticos son programas creados para infectar sistemas y otros programas, tienen un comportamiento similar a los virus biológicos, al igual que a éstos, para combatirlos se han creado vacunas o antibióticos que en este caso son los programas llamados: antivirus.
Para determinar si necesitas un antivirus debes tener en cuenta varios factores, pero los principales son:
• El peligro que tienes de sufrir un ataque de virus
• El valor de los datos almacenados en tu computadora
• Si distingues actividades raras en tu sesión de trabajo
• Si notas mayor lentitud en las tareas que realiza la computadora normalmente.
Si cualquiera de estos puntos está presente cuando trabajas en una computadora, entonces necesitarás un programa que elimine los problemas a los que hicimos referencia en el apartado anterior o que te avise de cualquier situación anormal para que tomes las medidas correspondientes, para que no tengas que llegar al recurso más extremo de la informática: el formateo de tu disco duro.
Los antivirus o vacunas, son programas creados con la finalidad de detectar, bloquear y eliminar los diferentes tipos de virus del sistema. El antivirus inspecciona cada archivo con los que trabajamos, buscando en él firmas de virus que obtiene de su base de datos;
Una vez detectado puede intentar cualquiera de las acciones siguientes: arreglar el archivo, eliminarlo, guardarlo en una zona especial (cuarentena) o avisar al usuario para que decida la acción que llevará a cabo con el archivo infectado. En cualquier caso, el antivirus bloqueará el acceso al fichero/Archivo para evitar daños mayores.
Las bases de datos de las firmas deberán ser actualizadas constantemente, ya que de lo contrario el antivirus no podrá detectar los últimos virus que hayan aparecido. Por lo tanto, siempre existe la posibilidad de que haya un tiempo en el que los antivirus son inútiles, porque cuando se detectan virus nuevos y se da una solución a los mismos ya ha transcurrido un período en el que se propagaron incontroladamente. Para minimizar este problema, se han desarrollado una serie de métodos y técnicas de detección, conocidas como la.
Heurísticas consisten en analizar el comportamiento de todos los archivos abiertos o en memoria en un momento dado; en la búsqueda de actividades "sospechosas", como intentar escribir en un archivo ejecutable en una parte del sistema operativo, etc.
Importancia y funcionamiento
Existe una gran variedad de antivirus en el mercado, pero ninguno es totalmente efectivo, como se dijo anteriormente en este tema, éstos siempre van por detrás de su objetivo natural (los virus informáticos). Por tal razón, debemos tener en cuenta algunos criterios antes de seleccionar el antivirus más adecuado para nosotros, entre los más importantes podemos considerar:
• Prestigio nacional o mundial,
• Si cuenta con una web informativa y de soporte técnico,
• Frecuencia de actualización de sus bases de definición (le virus,
• Sistema de detección heurística,
• Velocidad de escaseo,
• Cantidad (le recursos consumidos al trabajar en la memoria residente, etc.
Hoy en día, la mayoría de los antivirus actúan de modo casi automático, una vez instalados se actualizan diariamente, revisan de forma automática los registros de arranque y los discos que se insertan en la computadora; los mensajes de correo electrónico entrante, los mensajes instantáneos y los archivos adjuntos sólo si, se encuentran en archivos comprimidos; además realizan tareas programadas de revisión del sistema completo de acuerdo a las instrucciones del usuario.
Sin embargo, contar con un antivirus que tenga todas las características deseables no sirve de nada, si el usuario no sabe configurarlo o hace caso omiso de las advertencias del mismo. Por tal motivo, lo mejor al adquirir un software de esta naturaleza es informarse en las páginas web de cada producto y utilizar las recomendaciones de los usuarios o de los informes realizados por organizaciones.
Últimamente, apareció una nueva generación de antivirus denominados cloud o en la Nube que ya no hacen uso de las bases de datos de las firmas de virus en la memoria, sino que se conectan directamente a la red de la comunidad de usuarios para consultar y compartir esos códigos nocivos. Este procedimiento ofrece una clara ventaja con respecto a los antivirus tradicionales, ya que la contribución masiva de cientos de miles de usuarios, hace que los virus y otras amenazas se detecten y eliminen más rápido. De cierta manera que las computadoras de millones de usuarios se conectan entre sí para crear una red que genera lo que se denomina Inteligencia colectiva que funciona de la siguiente forma: una vez enviada una muestra del código obtenido por una computadora, ésta permitirá que en minutos todas las computadoras conectadas en red la identifiquen y eliminen ese nuevo código casi de inmediato. Uno de los inconvenientes es la gran dependencia de la conexión a Internet, ya que de lo contrario no podrá identificar ningún virus, pues no tendrá la posibilidad de enviar o recibir el código sospechoso detectado por la Nube, adicionalmente la cantidad de falsos positivos que se generan es mayor.
Clasificación de los antivirus
Usualmente, un antivirus tiene uno o varios componentes residentes en memoria que se encargan de analizar y verificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras que la computadora está en uso. Asimismo, cuentan con un módulo o componente no residente de análisis bajo demanda (los conocidos scanners, exploradores, etc.) y módulos de protección de correo electrónico, Internet, etcétera.
1. Las vacunas residentes actúan de la siguiente forma:
a) En primer lugar, se carga a la memoria al momento de arranque de la computadora.
b) Monitorea en todo momento los archivos que se utilizan en los procesos, con el fin de revisar si tienen algún tipo de virus, es decir, detectan a los virus. .
c) En caso de detectar algún virus, despliega una ventana de información sobre el tipo de virus que detectó y sugiere algunas acciones para limpiarlo.
d) En ocasiones bloquea el sistema para evitar propagación.
2. Las vacunas no residentes actúan de la siguiente forma:
a) Revisan primero la memoria.
b) Buscan algún virus en la unidad que se especificó.
c) En caso de encontrar algún virus, procede a eliminarlo.
d) Si no se encuentra en la lista de virus a esa fecha, pasará a preguntar si realiza alguna acción, como poner el archivo en cuarentena, etcétera. Otra de las clasificaciones de los antivirus podría ser respecto a su forma de obtención:
Pagados: aquellos que se compran bajo licencia para poder instalarlos y que corran con todas sus funcionalidades.
De prueba: son una variante de los anteriores con la limitante de que sólo pueden estar activos un determinado número de días.
Gratuitos: variante de los antivirus pagados que pueden estar activos durante determinado tiempo o de manera permanente pero disminuida en sus funcionalidades.
Actividad 2 : Tema Antivirus contesta las siguientes preguntas. copia y pega en padlet las siguientes preguntas