Virus informáticos & Antivirus

Virus informáticos
Un virus informático es una amenaza programada, es decir, es un pequeño programa escrito intencionadamente para instalarse en el ordenador de un usuario sin el conocimiento o el permiso de éste. Decimos que es un programa parásito porque el programa ataca a los archivos o al sector de "arranque" y se replica a sí mismo para continuar su propagación. Algunos se limitan solamente a replicarse, mientras que otros pueden producir serios daños que pueden afectar a los sistemas. No obstante, absolutamente todos cumplen el mismo objetivo: propagarse.

En un virus informático, podemos distinguir 3 módulos:
  • Módulo de reproducción: es el encargado de manejar las rutinas de "parasitación" de entidades ejecutables (o archivos de datos, en el caso de los virus macro) a fin de que el virus pueda ejecutarse de forma oculta intentando pasar desapercibido ante el usuario. Pudiendo, de esta forma, tomar control del sistema e infectar otras entidades permitiendo la posibilidad de traslado de un ordenador a otro a través de algunos de estos archivos.
  • Módulo de ataque: este módulo es optativo. En caso de estar presente es el encargado de manejar las rutinas de daño adicional del virus. Por ejemplo, algunos virus, además de los procesos dañinos que realizan, poseen un módulo de ataque que por ejemplo se activa un determinado día. La activación de este módulo, implica la ejecución de una rutina que implica daños dispares en nuestro ordenador.
  • Módulo de defensa: indica tiene la misión de proteger al virus. Su presencia en la estructura del virus es optativa, al igual que el módulo de ataque. Sus rutinas apuntan a evitar todo aquello que provoque la eliminación del virus y retardar, en todo lo posible, su detección.
Métodos de infección
  • Mensajes dejados en redes sociales como Twitter o Facebook.
  • Archivos adjuntos en los mensajes de correo electrónico.
  • Sitios web sospechosos.
  • Insertar USB, DVDs o CDs con virus.
  • Descarga de aplicaciones o programas de Internet.
  • Anuncios publicitarios falsos.
Tipos de daños ocasionados por virus
Los virus informáticos no afectan (en su gran mayoría) directamente el hardware sino a través de los programas que lo controlan; en ocasiones no contienen código nocivo, o bien, únicamente causan daño al reproducirse y utilizar recursos escasos como el espacio en el disco rígido, tiempo de procesamiento, memoria, etc. 
En general los daños que pueden causar los virus se refieren a hacer que el sistema se detenga, borrado de archivos, comportamiento erróneo de la pantalla, despliegue de mensajes, desorden en los datos del disco, aumento del tamaño de los archivos ejecutables o reducción de la memoria total.
Para realizar la siguiente clasificación se ha tenido en cuenta que el daño es una acción de la computadora, no deseada por el usuario:
  • Daño Implícito: es el conjunto de todas las acciones dañinas para el sistema que el virus realiza para asegurar su accionar y propagación. Aquí se debe considerar el entorno en el que se desenvuelve el virus ya que el consumo de ciclos de reloj en un medio delicado (como un aparato biomédico) puede causar un gran daño.
  • Daño Explícito: es el que produce la rutina de daño del virus.
Con respecto al modo y cantidad de daño, encontramos:
  • Daños menores: daños que ocasionan una pérdida de la funcionalidad de las aplicaciones que poseemos. En el peor de los casos se tendrá que reinstalar las aplicaciones afectadas.
  • Daños mayores: algunos virus pueden, dada su alta velocidad de infección y su alta capacidad de pasar desapercibidos, lograr que el día que se detecta su presencia tener las copias de seguridad también infectadas. Puede que se llegue a encontrar una copia de seguridad no infectada, pero será tan antigua que se haya perdido una gran cantidad de archivos que fueron creados con posterioridad.
  • Daños ilimitados: el virus "abre puertas" del sistema a personas no autorizadas. El daño no lo ocasiona el virus, sino esa tercera persona que, gracias a él, puede entrar en el sistema.
Para conocer un poco más:

Tipos de virus
Virus Multi Partición 

Son virus que utilizan dos métodos, pueden simultáneamente infectar archivos, sectores boot de arranque y tablas FAT.


Infectores residentes en memoria

El programa infectado no necesita estar ejecutándose, el virus se aloja en la memoria y permanece residente infectando cada nuevo programa ejecutado y ejecutando su rutina de destrucción


Macrovirus
No se transmiten a través de archivos ejecutables, sino a través de los documentos de las aplicaciones que poseen algún tipo de lenguaje de macros. Entre ellas encontramos todas las pertenecientes al paquete Office (Word, Excel, Power Point, Access) y también el Corel Draw, o AutoCAD.

Caballos de Troya

Los troyanos son programas que imitan programas útiles o ejecutan algún tipo de acción aparentemente inofensiva, pero que de forma oculta al usuario ejecuta el código dañino.

Los troyanos no cumplen con la función de autorreproducción, sino que generalmente son diseñados de forma que por su contenido sea el mismo usuario el encargado de realizar la tarea de difusión del virus. (Generalmente son enviados por e-mail)




 Tipos de Virus Informáticos según sus acciones y/o modo de activación



Bombas

Se denominan así a los virus que ejecutan su acción dañina como si fuesen una bomba. Esto significa que se activan segundos después de verse el sistema infectado o después de un cierto tiempo (bombas de tiempo) o al comprobarse cierto tipo de condición lógica del equipo (bombas lógicas). Ejemplos de bombas de tiempo son los virus que se activan en una determinada fecha u hora. Ejemplos de bombas lógicas son los virus que se activan cuando al disco rígido solo le queda el 10% sin uso, una secuencia de teclas o comandos, etc.



Camaleones

Son una variedad de virus similares a los caballos de Troya que actúan como otros programas parecidos, en los que el usuario confía, mientras que en realidad están haciendo algún tipo de daño. Cuando están correctamente programados, los camaleones pueden realizar todas las funciones de los programas legítimos a los que sustituyen (actúan como programas de demostración de productos, los cuales son simulaciones de programas reales).



Gusanos (Worms)

Utilizan las redes de comunicaciones para expandirse de sistema en sistema. Es decir, una vez que un gusano entra a un sistema examina las tablas de ruta, correo u otra información sobre otros sistemas, a fin de copiarse en todos aquellos sistemas sobre los cuales encontró información. Este método de propagación presenta un crecimiento exponencial con lo que puede infectar en muy corto tiempo a una red completa. 


Backdoors

Son también conocidos como herramientas de administración remotas ocultas. Son programas que permiten controlar remotamente el PC infectado.

Cuando es ejecutado, se instala dentro del sistema operativo, al cual monitorea sin ningún tipo de mensaje o consulta al usuario. Incluso no se le vé en la lista de programas activos. Los Backdoors permiten al autor tomar total control del PC infectado y de esta forma enviar, recibir archivos, borrar o modificarlos, mostrarle mensajes al usuario, etc.



Técnicas de programación
Apoyados en la capacidad de evolución dada por sus programadores, los nuevos virus nacen con el conocimiento de las técnicas utilizadas por las herramientas antivirus actuales y sabiendo cuales son sus puntos débiles. En base a ello utilizan técnicas cada vez más complejas para ocultarse y evitar ser detectados. Algunos de los métodos de ocultación más utilizados son los siguientes:

Stealth (Ocultamiento)
El ocultamiento o stealth consiste en esconder los signos visibles de la infección que puedan delatar la presencia del virus en el sistema. Se trata de evitar todos los síntomas que indican la presencia de un virus.
El signo fundamental de infección es no obstante la modificación del fichero infectado. Una técnica de camuflaje usada por un virus residente puede ser la siguiente:
- Interceptar el servicio de lectura de ficheros.
- Cuando un programa desea analizar un fichero infectado, se le devuelve el contenido original del mismo antes de la infección.

Armouring o antidebuggers
Un debugger es un programa que permite descompilar programas ejecutables y mostrar parte de su código en lenguaje original. Algunos virus utilizan diversas técnicas para evitar ser desensamblados y así impedir su análisis para la fabricación del antivirus correspondiente.

-A continuación un vínculo para aprender un poco más acera de este rubro e información nueva que nos podrá servir de ayuda para disipar dudas:
Tipos de virus informáticos

Antivirus
Es un programa creado para prevenir o evitar la activación de los virus, así como su propagación y contagio. Cuenta además con rutinas de detención, eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.

Un antivirus tiene tres principales funciones y componentes:
  • VACUNA: es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
  • DETECTOR: es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.
  • ELIMINADOR: es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas.

Antivirus más recomendados

AVG Free AntiVirus 2014

AVG Free ha sido desde hace años uno de los mejores antivirus gratuitos porreferencia. A pesar de tener una versión de pago, su versión gratuita protege con muchísima efectividad contra los virus y malware más comunes, por lo que es una excelente opción si lo que se desea es tener un antivirus gratuito fácil de manejar y que nos proteja del contenido malicioso más común existente en la red. AVG, siendo consciente de que es necesario proteger a todos los dispositivos, tiene versiones para Tablets y Móviles.

Bitdefender

La versión gratuita de Bitdefender es uno de los mejores antivirus del momento. Bitdefender es realmente fácil de instalar y de usar, pero muy eficaz en la eliminación de contenido, malicioso entre las que encontramos virus, malware y spyware en nuestros dispositivos. Además, es de los pocos antivirus que rastrea archivos maliciosos en el arranque de los dispositivos. Recientemente, Bitdefender ha obtenido una puntuación de 17.5 sobre 18 en un análisis de AV-Test, lo cual demuestra que es uno de los antivirus más efectivos para Windows, aunque también tiene versiones para equipos de Apple. Recientemente han sacado la primera versión del antivirus para móviles y tablets Android que goza con una buena popularidad entre la comunidad.

Kaspersky

Kaspersky es uno de los antivirus que más años lleva en el mercado, mejorando su versión hasta convertirse en uno de los más populares y mejores antivirus de pago actuales. Cuenta con una versión de prueba de 30 días para que termines de convencerte de que es difícil que se le escape un virus, malware o spyware para Pcs, móviles y Tablets. Para obtener un buen rendimiento es necesario contar con suficiente memoria RAM, ya que suele tirar bastante de ella para realizar sus análisis. Se actualiza con bastante frecuencia para estar al día y tiene un panel de control muy intuitivo para su uso. Kaspersky Internet Security 2013 no es especialmente barato, pero la protección ofrecida compensa esta preocupación. Kaspersky es la solución ideal para quien decide pagar por proteger sus equipos y ganar tranquilidad a la hora de navegar por internet.

Panda Antivirus

Panda ha sido el antivirus de pago por referencia desde hace más de 10 años, pero hace más bien poco han sacado su versión free en la nube con su producto Panda Cloud Antivirus, el cual ha sido el mejor antivirus gratuito según AV-Test para el año 2012. Panda tiene herramientas para Mac y Windows tanto para archivos de los equipos como para proteger en tiempo real frente ataques en el correo electrónico, chat, y también en móviles y tablets de Apple y Android con su producto GOLD. Cuenta con un firewall integrado que muchos otros programas antivirus no tienen. Aunque el antivirus Panda es de los más caros que existen, una gran comunidad lo avala y ayuda a que sea de los mejores que existen actualmente.

McAfee

El antivirus McAfee ha gozado durante años de una de las mejores posiciones en el ranking de los antivirus más recomendados. Ahora mismo otros competidores le están ganado la partida pero sigue siendo de los mejores. McAfee cuenta con un motor de análisis de alto rendimiento, lo que permite ser de los más rápidos para detectar los virus, troyanos, spyware, malware y otras amenazas. Como punto a favor, destacar que no ralentiza el equipo, ni pone en peligro la duración de la batería del ordenador portátil. El precio es bueno, teniendo en cuenta todas las características incluidas en este software. Con el producto McAfee® All Access puedes proteger todos tus dispositivos PCs, móviles y tablets con un solo paquete.

Cómo instalar Avira free antivirus


Además de malwares podemos encontrar diversas amenazas al introducirnos a Internet, éste es un ejemplo.

No cabe duda que la evolución tecnológica ha sido y será de importancia capital para todas las personas que habitamos en esta nueva era globalizada. Estamos obligados a conocer programas que nos ayuden a avanzar en nuestras actividades cotidianas, ya sea en el ámbito personal, educativo, laboral, económico, etc. Asimismo tenemos que saber cómo utilizar el Internet, ya que éste se ha convertido en una parte necesaria de todo ser humano para la ejecución de las tareas propias que nos llevan a resolver diversos planteamientos que nos atañen, por ello debemos conocer que también existen virus que dañan a los sistemas que nos permiten obtener información, y en consecuencia éstos pueden ser atacados con lo que se conoce como antivirus para neutralizar los efectos nocivos que han causado o prevenir futuros males que pueden ser irreparables.
Por otro lado es conveniente cultivarnos en lo relativo, en un principio, al manejo de un ordenador que es la entrada común para saber cuál es su funcionamiento real y las partes que lo integran, y una vez que empiezas a familiarizarte con el uso de éste adquieres experiencias que te llevarán al dominio del referido ordenador facilitándote las actividad propia del mismo.
En conclusión acerca del tema Virus informáticos & Antivirus, estos conocimientos provocan que quienes utilizan las TIC's se vuelvan personas más cultas y con ello prevenir acciones erróneas que perjudiquen el funcionamiento correcto de sus equipos, evitando la pérdida de datos indispensables de cada individuo.

No hay comentarios:

Publicar un comentario

Comentarios

Suscribirse a: Entradas (Atom)