HERRAMIENTAS DEL SISTEMA PARA LA PRESERVACION DEL
EQUIPO DE CÓMPUTO Y DE LOS INSUMOS
MEDIDAS DE SEGURIDAD Y ANTIVIRUS.
Un virus informático
Es un programa
que se copia automáticamente y que tiene por objeto alterar el funcionamiento
normal de la computadora, sin el permiso o el conocimiento del usuario, estos
son algunos de ellos:
Tipos de Virus
Los virus para
PC pueden clasificarse en tres categorías principales: virus de programa (o
parásitos), virus de sector de arranque y virus de macro.
1.- Los virus de programa
Infectan archivos de programa. Estos archivos suelen tener las
extensiones.COM, .EXE, .OVL, .DLL, .DRV, .SYS, .BIN e incluso .BAT. Entre los
virus de programa conocidos se encuentran los virus Jerusalem y Cascada, por
ejemplo.
2.- Los virus de sector de arranque
Infectan el área de sistema de un disco, es decir, el registro de
arranque de los disquetes y los discos duros.
Todos los disquetes y discos duros (incluidos los disquetes que sólo
contienen datos) albergan en su registro de arranque un pequeño programa que se
ejecuta cuando arranca la computadora. Los virus desector de arranque se
adjuntan a esta parte del disco y se activan cuando el usuario intenta arrancar
desde el disco infectado. Algunos ejemplos de virus de sector de arranque son
Form, Disk Killer, Michelangelo y Stoned (otro tipo de virus, los virus multipuntitos,
infectan tanto los registros de arranque como los archivos de programa).
3.- Los virus de macro
Infectan archivos de los programas Word, Excel, PowerPoint y Access de
Microsoft Office. Sin embargo, la tendencia más reciente es a infectar también
otros programas. Todos estos virus usan un lenguaje de programación propio de
estos programas, desarrollado para permitir a los usuarios automatizar
determinadas tareas. A causa de la facilidad con que es posible crear estos
virus, existen literalmente miles de ellos en libertad.
ALGUNOS NOMBRES
DE VIRUS SON:
•Worms o gusanos:
Se registran para correr cuando inicia el sistema operativo ocupando
la memoria y volviendo lento al ordenador, pero no se adhieren a otros archivos
ejecutables. Utilizando medios masivos como el correo electrónico para
esparcirse de manera global.
•Troyanos:
Suelen ser los
más peligrosos, ya que no hay muchas maneras de eliminarlos. Funcionan de modo
similar al caballo de Troya; ayudan al atacante a entrar al sistema infectado,
haciéndose pasar como contenido genuino (salvapantallas, juegos, música). En ocasiones
descargan otros virus para agravar la condición del equipo.
•Jokes o virus de broma:
No son realmente virus, sino programas con distintas funciones, pero
todas con un fin de diversión, nunca de destrucción, aunque pueden llegar a ser
muy molestos.
•Oxeas o falsos
virus:
Son mensajes
con una información falsa; normalmente son difundidos mediante el correo
electrónico, a veces con fin de crear confusión entre la gente que recibe este
tipo de mensajes o con un fin aún peor en el que quieren perjudicar a alguien o
atacar al ordenador mediante ingeniería social.
Un macro es una secuencia de órdenes de teclado y mouse asignadas a una
sola tecla, símbolo o comando. Son muy útiles cuando este grupo de
instrucciones se necesitan repetidamente. Los virus de macros afectan a
archivos y plantillas que los contienen, haciéndose pasar por una macro y
actuarán hasta que el archivo se abra o utilice.
ANTIVIRUS:
Programas especializados en la detección y, si es posible, en la
destrucción de virus informáticos. Dada la velocidad con que aparecen nuevos y
más sofisticados de estos programas "infecciosos", el mayor problema
es la actualización continua, teniendo en cuenta los bajos rendimientos
conseguidos en cuanto a la detección de virus desconocidos.
¿Cómo funcionan los antivirus?
Un método es la comparación del archivo infectado con una muestra de
un virus conocido.
Hay métodos heurísticos que tratan de encontrar modificaciones
típicos que producen los virus en los archivos encontrados, y existen programas
que graban para cada archivo encontrado en el sistema unos atributos típicos
(longitud, suma cíclica). Al revisar el sistema por virus, se vuelven a
determinar estos atributos y si no coinciden con los datos guardados con los
actuales se considera posiblemente infectado el archivo.
No hay comentarios:
Publicar un comentario