Top Banner

of 29

Virus - Antivirus Anti-spyware y Virus - Antivirus Anti-spyware y Cortafuegos

Jan 28, 2016

ReportDownload

Documents

Virus y Antivirus

Virus - AntivirusAnti-spyware y CortafuegosVirus TroyanoCmo funciona?Se ejecuta cuando se abre un programa infectado por este virus. No es capaz de infectar otros archivos o soportes, y slo se ejecuta una vez, pero es suficiente. El efecto ms usual es el robo de informacin. NombresNetBus, Back Orifice, Sub7. stos son los mas importantes.

Cmo actan?Esperan que se introduzca una contrasea, clickear un link, o por transmisin de un disco extrable.GusanoCmo funciona?Se propaga de computador a computador, con la capacidad de enviarse sin la ayuda de una persona. Se aprovecha de un archivo o programa para viajar. Las tareas ordinarias se vuelven excesivamente lentas o no se pueden ejecutar.Como Actan?Utilizan partes que son invisibles al usuario. Se detecta la presencia cuando los recursos se consumen, parcial o totalmente.

NombresEj:Blaster, Sobig Worm, Red Code, Klezz, etc..Virus de Sobre-EscrituraCmo funcionan?No respetan la informacin contenida en los archivos infectados, haciendo que estos queden inservibles. Hay otros que, adems, son residentes o no. Aunque la desinfeccin es posible, no se pueden recuperar los archivos infectados.Cmo actan?Utilizan un mtodo muy simple, que consiste en sobrescribir el archivo con los datos del virus. (ej Imagen)

NombresWay, TRJ. Reboot, Trivial.88.D. , son los ms peligrososVirus de EnlaceCmo funcionan?Modifica la direccin donde se almacena un fichero, hacia donde se encuentra el virus. La activacin del virus se produce cuando se utiliza el fichero afectado. Es imposible volver trabajar con el fichero original.

Cmo Actan?Atacan las direcciones de directorios, la modifican y, al momento de utilizarlo, se ejecuta el virus.

Virus mltiplesCmo funcionan?Infectan archivos ejecutables y sectores de booteo, combinando la accin de virus de programa y del sector de arranque.Cmo Actan?Se auto ejecutan al ingresar a la mquina, y se multiplican. Infectan, gradualmente, nuevos sectores. Hay que eliminarlos simultneamente en el sector de arranque y archivos de programa

NombresLos ms comunes son: One_Half, Emperor, Anthrax y Tequilla.

ResidentesCmo funcionan?Se ocultan en memoria RAM permanentemente. As, pueden controlar todas las operaciones llevadas a cabo por el sistema operativo, infectando los programas que se ejecuten.Cmo Actan?Atacan cuando se cumplen, por ej, fecha y hora determinada por el autor. Mientras tanto, permanecen ocultos en la zona de la memoria principal.

NombresAlgunos ej. De ste virus son: Randex, CMJ, Meve, MrKlunky.

MutantesCmo funcionan?Modifican sus bytes al replicarse. Tienen incorporados rutinas de cifrado que hacen que el virus parezca diferente en variados equipos y evite ser detectado por los programas antivirus que buscan especifica y concretamente.

Cmo Actan?Su estrategia es mutar continuamente. Se utilizan como competencia contra otros crackers, y daan archivos, temporalmente.Virus FalsosEstos tipos de programas, estn mal denominados virus, ya que no funcionan ni actan como tales. Tan solo son programas o mensajes de correo electricos.

En caso de recibirlos, no hay que prestarles atencion ni reenviarlos.

Virus de MacrosCmo funcionan?Infectan ficheros usando determinadas aplicaciones que contengan macros: documentos de Word, Excel, datos de Access, presentaciones de PowerPoint, etc.Cmo Actan?Cuando se abre un fichero que contenga este virus, las macros se cargarn automticamente, producindose la infeccin. Se pierden los datos en la plantilla.NombresLos mas comunes son: Relax, Melissa.A, Bablas, O97M/Y2K.

Virus de CompaaCmo funcionan?Son virus de fichero que pueden ser residentes o de accin directa. Acompaan" ficheros existentes en el sistema, antes de su llegada. Cmo actan?Pueden esperar ocultos en la memoria hasta que se lleve a cabo la ejecucin de algn programa (sin modificarlos como virus de sobre escritura o residentes), o actuar directamente haciendo copias de s mismos.

NombreStator, Asimov.1539, Terrax.1069., son los mas usuales

AntivirusQu es?Los Antivirus son softwares utilizados para prevenir, detectar yeliminar virus y otras clases de malwares, utilizando todo tipo deestrategias para lograr este principal objetivo. Hay en total mas de40 antivirus en el mundo, pero los mas importantes son:

AVGNortonMicrosoft SecurityAvira

KasperskyPandaAvast!Nod 32

ESET NOD32Qu es?esunprogramaantivirusdesarollado por la empresaESET,de origeneslovaco.Apto paraparaWindows,Linux,FreeBSD,Solaris,NovellyMac OS X, y tiene versiones para estaciones de trabajo, dispositivos mviles (Windows MobileySymbian), servidores de archivos, servidores decorreo electrnico, servidoresgatewayy una consola deadministracin remota.

Precauciones contra virusNo abrir correos de desconocidos.No abrir archivos adjuntos si no se tiene la certeza de su contenido.Especial cuidado con los archivos y programas bajados de Internet.Tener activado el antivirus de forma permanente.realizar copias de seguridad de nuestros datos en CD u otros medios, para prevenir que se borren datos.En sntesis, utilizar un buen programa antivirus actualizado, no grabar archivos sin garanta y no abrir correos de remitente desconocido.

El antispyware (en espaol sera anti-espa), es un programa o aplicacin de seguridad, que se dedica especialmente a la proteccin de la computadora de los programas espas.

Es como unantivirus, slo que no est dedicado a los virus, sino que est dedicado mayormente a los spyware o programas espas, que hoy por hoy abundan eninternet.Anti-spywarehttp://www.infospyware.com/antispyware/Algunos Anti-spyware disponible Uncortafuegos o firewalles un sistema que previene el uso y el acceso desautorizados a tu ordenador.Los cortafuegos pueden ser software, hardware, o una combinacin de ambos. Se utilizan con frecuencia para evitar que los usuarios desautorizados de Internet tengan acceso a las redes privadas conectadas con Internet, especialmente intranets.Todos los mensajes que entran o salen de la Intranet pasan a travs del cortafuegos, que examina cada mensaje y bloquea los que no cumplen los criterios de seguridad especificados.

CortafuegosEs importante recordar queun cortafuegos no elimina problemas de virus del ordenador, sino que cuando se utiliza conjuntamente con actualizaciones regulares del sistema operativo y un buen software antivirus, aadir cierta seguridad y proteccin adicionales para tu ordenador o red.Los cortafuegos de hardwareproporcionan una fuerte proteccin contra la mayora de las formas de ataque que vienen del mundo exterior y se pueden comprar como producto independiente o en routers de banda ancha.

Desafortunadamente, luchando contra virus, gusanos y Troyanos, un cortafuegos de hardware puede ser menos eficaz que un cortafuegos de software, pues podra no detectar gusanos en emails.Para usuarios particulares, el cortafuegos ms utilizado es uncortafuego de software. Un buen cortafuegos de software proteger tu ordenador contra intentos de controlar o acceder a tu ordenador desde el exterior, y generalmente proporciona proteccin adicional contra los troyanos o gusanos de E-mail ms comunes.La desventaja de los cortafuegos de software es que protegen solamente al ordenador en el que estn instalados y no protegen una red.Hay varios tipos de tcnicas cortafuegosPacket filter:mira cada paquete que entra o sale de la red y lo acepta o rechaza basndose en reglas definidas por el usario. La filtracin del paquete es bastante eficaz y transparente a los usuarios, pero es difcil de configurar. Adems, es susceptible al IP spoofing.Application gateway:Aplica mecanismos de seguridad a ciertas aplicaciones, tales como servidores ftp y servidores telnet. Esto es muy eficaz, pero puede producir una disminucin de las prestaciones.Circuit-level gateway:Aplica mecanismos de seguridad cuando se establece una conexin TCP o UDP. Una vez que se haya hecho la conexin, los paquetes pueden fluir entre los anfitriones sin ms comprobaciones.Proxy server:Intercepta todos los mensajes que entran y salen de la red. El servidor proxy oculta con eficacia las direcciones de red verdaderas.