Virus&Antivirus ¿dudas?

1)¿Que es un virus informatico?

2)¿Cuales son sus caracteristicas?

3)Tipos de virus informaticos

4)Los antivirus ¿que antivirus existen?

5)¿Gusano o troyano cual es la diferencia? 

1)      Un virus informático es un malware ( código malicioso) que tiene por objetivo alterar el funcionamiento de la computadora, un celular o una tableta, sin que el usuario lo note. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código malicioso. Los virus pueden destruir (de manera intencionada), los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

2)      Características generales de los virus informáticos :

a)       Los virus pueden infectar múltiples archivos de la computadora infectada (y la red a la que pertenece): Debido a que algunos virus residen en la memoria, tan pronto como un disquete o programa es cargado en la misma, el virus se “suma” o “adhiere” a la memoria misma y luego es capaz de infectar cualquier archivo de la computadora a la que tuvo acceso.

b)      Pueden ser Polimórficos: Algunos virus tienen la capacidad de modificar su código, lo que significa que un virus puede tener múltiples variantes similares, haciéndolos difíciles de detectar.

c)       Pueden ser residentes en la memoria o no: Como lo mencionamos antes, un virus es capaz de ser residente, es decir que primero se carga en la memoria y luego infecta la computadora. También puede ser "no residente", cuando el código del virus es ejecutado solamente cada vez que un archivo es abierto.

d)       Pueden ser furtivos: Los virus furtivos (stealth) primero se adjuntarán ellos mismos a archivos de la computadora y luego atacarán el ordenador, esto causa que el virus se esparza más rápidamente.

e)       Los virus pueden traer otros virus: Un virus puede acarrear otro virus haciéndolo mucho mas letal y ayudarse mutuamente a ocultarse o incluso asistirlo para que infecte una sección particular de la computadora.

f)        Pueden hacer que el sistema nunca muestre signos de infección: Algunos virus pueden ocultar los cambios que hacen, haciendo mucho más difícil que el virus sea detectado.

g)      Pueden permanecer en la computadora aún si el disco duro es formateado: Si bien son muy pocos los casos, algunos virus tienen la capacidad de infectar diferentes porciones de la computadora como el CMOS o alojarse en el MBR (sector de buteo).

3)      Tipos de Vírus Informáticos:

A)     Caballo de Troya (troyano):Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.

B)      Gusano o Worm : Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia asi mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.

C)      Virus de macros : Un macro es una secuencia de oredenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy utiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciendose pasar por una macro y actuaran hasta que el archivo se abra o utilice.

D)     Virus de sobreescritura: Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.

E)      Virus de Programa:Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.

F)      Virus de Boot:Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.

G)     Virus Residentes:Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.

H)     Virus de enlace o directorio:Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.

I)        Virus mutantes o polimórficos:Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.

J)       Virus falso o Hoax:Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.

K)      Virus Múltiples:Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.

4)      Antivirus: son programas cuyo objetivo es detectar y/o eliminar virus informáticos. Nacieron durante la década de 1980.Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.

·         Avast: El avast o Avast! Es un antivirus pago que contiene su versión gratuita que contiene funciones como  protección P2P, mail, weprep (reputación web), bloqueo URL, análisis en tiempo real (heurística) y sandbox ( sistema virtual de prueba de programas)entr otras.Para ser un antivirus de vesion gratuita es bastante comodo y su interface muy agradable. El problema que presenta es que al ser una versión gratuita usualmente manda los archivos al baul de virus en vez de eliminarlos directamentes, una vez ahí no tiene la opción de “desinfectar” solo eliminar o informar a avast! entre otras.

·         Eset Nod32 Antivirus: El antivirus mas usado, contiene  Deteccion heurística,analasis extremandamente rapidos, protección por contraseña, Inspector de sistema y actividad,  y una característica muy llamativa la exportación de la configuración la cual permite exportar las configuraciones de nuestro antivirus, lamentablemente el problema del EN32A es que después de un determinado tiempo deja de actualizarse y lo otro es que no trae una versión gratuita.

·         AVG: el AVG es otros de los antivirus mas usados ya que contiene una  Agradable interfaz gráfica, al cual se le suma un Escáner de enlaces (LinkScanner) , y una buena protección en redes sociales, y para los usuarios de win7/vista (al igual que el avast!) trae un gadget para el escritorio, lo malo de este antivirus es que la optimización de análisis es muy lenta y sobre todo es que consume muchos recursos y mucho espacio en disco (en actualizaciones)

5)      Un troyano o caballo de troya es un programa el cual permite la transimicion de datos entre dos pcs(sin conocimiento alguno del usuario local). usualmente los troyanos no contienen un código dañino, pero si permiten un enlace entre la computadora local y el atacante (computadora remota). Con el mismo se puede acceder a la transferencia de datos y hasta el control remoto de la pc residente, el gusano en cambio esta “diseñado” para destruir o mejor dicho consumir la memoria RAM del sistema y en algunos casos consumir la capacidad de almacenamiento del HDD, con un troyano se puede enviar un gusano (worm) mediante una transferencia de archivos.