Please enable JavaScript.
Coggle requires JavaScript to display documents.
VIRUS INFORMATICO., image, image - Coggle Diagram
VIRUS INFORMATICO.
“Programa introducido subrepticiamente en la memoria de un ordenador que, al activarse, destruye total o parcialmente la información almacenada.”
CARACTERISTICAS COMUNES
AUTOREPRODUCTOR: La características que más diferencia a los virus es ésta,ya que ningún otro programa tiene la capacidad de autoreplicarse en el sistema.
SUBREPTICIO: Característica que le permite ocultarse al usuario mediante tecnicas, como puede mostrarse con una imagen, incrustarse en librerías o en programas, ....
DAÑINO: Todos los virus causan daños, ya se de forma implícita; borrando archivos o modificando información, o bién disminuyendo el rendimiento del sistema.
¿COMO PROTEGERLO? La educación y la información serían por norma general el mejor modo de protegerse. A pesar de ello, con toda la educación y conocimiento nadie nos podrá negar que la mejor manera de protegerse frente a los virus es con un antivirus.
TIPOS DE VIRUS: Existen diversas clasificaciones de virus. Cada una caracteriza ya que sea dependiendo de la tecnica usada, su origen, lugar donde se esconde, ficheros a los que atacan, daños a los que produce, etc.
- Virus residentes, 2.Virus de acción directa, 3.Virus de macro, 4.Virus de sobre escritura, 5. Virus de boot o arranque, 6. Retrovirus, 7. Virus partites, 8. Virus de enlance o directorio, 9. Virus FAT, 10. Virus de fichero, 11. Virus de compañía, 12. De
active agents y Java Applets, 13. De HTML, 14. Virus lento, 15. Virus voraces, 16. Sigilosos o Stealth, 17. Reproductores o conejo.
Virus encriptados, virus polimórficos, Gusanso (Worms), troyanos o caballeros de troya. virus falsos, bombas lógicas, Bug-ware, De mirc
MÉTODO DE INFECCIÓN
Añadidura o empalme: Consiste en agregar al final del archivo ejecutable el código delVirus, para que así una vez se ejecute el archivo, el control pase primeramente al virus y Tras ejecutar la acción que desee, volverá al programa haciendo que funcione de manera Normal.
Inserción: No es una técnica muy usada por los programadores de virus ya que requiere técnicas de programación avanzadas. El motivo es que este método consiste en insertar el código del virus en zonas de código no usadas dentro del programa infectado.
Reorientación: Es una variante del método de inserción. Consiste en introducir el código del virus en zonas del disco que estén marcadas como defectuosas o en archivos ocultos del sistema.
Polimorfismo: Es el método más avanzado de contagio. Consiste en insertar el código del virus en un ejecutable al igual que el método de añadidura o empalme, pero para evitar que el tamaño del mismo aumente lo que realiza es una compactación del propio código del virus y del archivo infectado, haciendo que entre ambos el tamaño del archivo no aumente.
Sustitución: Es el método más primitivo. Consiste en sustituir el código del archivo infectado por el código del virus. Cuando se ejecuta, actúa únicamente el código del virus, infectando o eliminando otros archivos y terminando la ejecución del programa mostrando algún tipo de mensaje de error.
¿QUÉ ES UN ANTIVIRUS? Es un programa informático que sirve para detectar virus informático, conocidos como malware, con el fin de ser bloqueados, eliminados y prevenir una futura infección por parte de algún virus.
Detección: Es muy interesante detectar un virus antes de que ocasione daños. Por ello es primordial detectarlo por encima de identificarlo. La técnica de scanning es algo débil por lo que aparecen otras técnicas que nos permiten detectar a un virus aunque no sepamos exactamente cual es.Entre ellas se encuentran el análisis heurístico y la comprobación de integridad. · Análisis heurístico Puede ser considerada como la técnica de detección de virus más común. Está técnica analizará los distintos ficheros en búsqueda de instrucciones, o secuencia de ellas, dañinas para el sistema. Comprobación de integridad Técnica de detección que consiste en una vigilancia continua de algunos sectores del sistema controlando que estos no sean alterados sin el permiso del usuario. Esta comprobación se realiza tanto en archivos como en sectores de arranque
ELIMINACIÓN: Podría parecer sencillo el hecho de desinfectar o eliminar un virus de un fichero ya que la idea es sencilla: extraer el código dañino del fichero infectado, que normalmente como ya dijimos se sitúa en el inicio y fin del fichero. Pero no es una tarea tan sencilla ya que por lo general los antivirus son capaces de eliminar un pequeño porcentaje de los virus, exactamente de los que se tiene un amplio conocimiento, por lo general los más conocidos.
Identificación: Para identificar un virus primero deberemos detectarlo y luego determinar de cuál se trata. A la técnica de identificación se le conoce como “scanning”. Los programas antivirus poseen cadenas propias de cada virus. Dichas cadenas las usará el antivirus como “huella” para identificar si un fichero se trata o no de virus y si es así cuál es en concreto.
DEMONIOS DE PROTECCIÓN: Conocidos en el ámbito de UNIX como demonios de protección y el de MSDOS como TSR, éstos son módulos del antivirus que residen en memoria evitando la entrada de cualquier virus y controlando aquellas operaciones que se consideren sospechosas. Controlará operación de creación de nuevos ficheros, borrado, copia, etc.
CUARENTENA: Ya que la eliminación de los virus, como ya indicamos, no siempre es posible, en muchas ocasiones la solución podría consistir en borrar el fichero. Esto es un procedimiento arriesgado ya que puede que realmente el fichero no esté infectado, y que no se tenga copia de seguridad para restaurarlo por lo que borrarlo supondría perderlo. Es aquí cuando surge el concepto de cuarentena.
BASES DE DATOS DE ANTIVIRUS: Para que la técnica de scanning sea efectiva, las definiciones, cadenas o firmas de los virus deben estar actualizadas. De esto se ocuparán las compañías de antivirus que controlarán los virus siguiendo sus posibles modificaciones y sacarán nuevas firmas.
-
-
