Metodos de propagacion de los virus
Existen varios métodos utilizados por los virus informáticos para propagase, los cuales se explican a continuación:
-Añadidura:Un virus usa el sistema de infección por añadidura cuando agrega el código vírico al final de los archivos ejecutables. Los archivos ejecutables anfitriones son modificados para que, cuando se ejecuten, el control del programa se pase primero al código vírico añadido.
-Inserción: Un virus usa el sistema de infección por inserción cuando copia su código directamente dentro de archivos ejecutables, en vez de añadirse al final de los archivos anfitriones.
-Añadidura:Un virus usa el sistema de infección por añadidura cuando agrega el código vírico al final de los archivos ejecutables. Los archivos ejecutables anfitriones son modificados para que, cuando se ejecuten, el control del programa se pase primero al código vírico añadido.
-Inserción: Un virus usa el sistema de infección por inserción cuando copia su código directamente dentro de archivos ejecutables, en vez de añadirse al final de los archivos anfitriones.
Reorientación: Es una variante del anterior. Se introduce el código principal del virus en zonas físicas del disco rígido que se marcan como defectuosas y en los archivos se implantan pequeños trozos de código que llaman al código principal al ejecutarse el archivo.
- Polimorfismo: Este es el método mas avanzado de contagio. La técnica consiste en insertar el código del virus en un archivo ejecutable, pero para evitar el aumento de tamaño del archivo infectado, el virus compacta parte de su código y del código del archivo anfitrión, de manera que la suma de ambos sea igual al tamaño original del archivo.
Un antivirus es un programa creado para prevenir o evitar la activación de los virus,así como su propagación y contagio.Cuenta además con rutinas de detención,eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.
Es importante que todo antivirus es un programa,y que como todo programa,sólo funcionará correctamente si es adecuado y está bien configurado.Además,un antivirus es una herramienta para el usuario y no solo será eficaz para el 100% de los casos,sino que nunca será una protección total ni definitiva.
Es importante que todo antivirus es un programa,y que como todo programa,sólo funcionará correctamente si es adecuado y está bien configurado.Además,un antivirus es una herramienta para el usuario y no solo será eficaz para el 100% de los casos,sino que nunca será una protección total ni definitiva.
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
Avast! Internet Security es una suite de seguridad que une el sólido antivirus avast! a un cortafuegos y a un filtro antispam. La interfaz gráfica, elegante y traducida a varios idiomas, es la misma de Avast! Antivirus, pero incluye más funciones.
El módulo antivirus de avast! Internet Security requiere pocas presentaciones: es el mismo de avast! Antivirus, un excelente guardían con nada menos que nueve escudos de protección en tiempo real. Además de vigilar archivos, correo,web , P2P,mensajería , red y scripts, Avast! Internet Security cuenta con una interesante tecnología proactiva, el Escudo de Comportamiento, que observa conductas sospechosas de los procesos en memoria. La virtualización de procesos, otra novedad ,habilita un espacio seguro (sandbox) en el que abrir ficheros desconocidos.
El módulo antivirus de avast! Internet Security requiere pocas presentaciones: es el mismo de avast! Antivirus, un excelente guardían con nada menos que nueve escudos de protección en tiempo real. Además de vigilar archivos, correo,
Caracteristicas
* Antivirus y Antispyware: dos motores antimalware en un solo producto
* Correo: Le asegura que su correo se recibirá y enviará limpio
* Chat y MSN: Protección en chats y mensajería instantánea (MSN Messenger, etc.)
* Ataques Web: Previene ataques desde webs infectadas o comprometidas
* Navegación segura: Navegación segura y protección ante archivos sospechosos
* Protección contra hackers: Bloquea ataques que pretendan comprometer su identidad eninternet
* Internet Security le protege contra el spam: Mantiene su buzón de correolibre de spam
* Modo silencioso y de juego: Modo silencioso/dejuego para apliaciones a pantalla completa sin interrupciones
* Compatible con Windows 7, Vista y XP: Compatible con Windows 7, Vista y XP
* Nueva interfaz: Nueva, avanzada e intuitiva interfaz deusuario
* Antivirus y Antispyware: dos motores antimalware en un solo producto
* Correo: Le asegura que su correo se recibirá y enviará limpio
* Chat y MSN: Protección en chats y mensajería instantánea (MSN Messenger, etc.)
* Ataques Web: Previene ataques desde webs infectadas o comprometidas
* Navegación segura: Navegación segura y protección ante archivos sospechosos
* Protección contra hackers: Bloquea ataques que pretendan comprometer su identidad en
* Internet Security le protege contra el spam: Mantiene su buzón de correo
* Modo silencioso y de juego: Modo silencioso/de
* Compatible con Windows 7, Vista y XP: Compatible con Windows 7, Vista y XP
* Nueva interfaz: Nueva, avanzada e intuitiva interfaz de
RECOMENDACIONES PARA LA SEGURIDAD DE LA PC
- Desconecte y elimine todos los servicios que no sean necesarios. De forma predeterminada, muchos sistemas operativos instalan servicios auxiliares que no son imprescindibles, como clientes de FTO, telnet y servidores de Web. A través de estos servicios penetran buena parte de los ataques. Por lo tanto, si se eliminan, las amenazas combinadas dispondrán de menos entradas para realizar ataques y tendrá que mantener menos servicios actualizados con parches.
- Si una amenaza combinada explota uno o varios servicios de red, deshabilite o bloquee el acceso a estos servicios hasta que aplique el parche correspondiente.
- Mantenga siempre el parche actualizado, sobre todo en equipos que ofrezcan servicios públicos, a los que se puede acceder a través de algún firewall como, por ejemplo, servicios HTTP, FTP, de correo y DNS.
- Implemente una politica de contraseñas. Con contraseñas complejas, resulta más difícil descifrar archivos de contraseñas en equipos infectados. De este modo, ayuda a evitar que se produzcan daños cuando un equipo es atacado o, al menos, limita esta posibilidad.
- Configure su servidor de correo electrónico para que bloquee o elimine los mensajes que contengan archivos adjuntos que se utilizan comúnmente para extender virus, como archivos .vbs, .bat, .exe, .pif y .scr.
- Aísle rápidamente los equipos que resulten infectados para evitar que pongan en peligro otros equipos de su organización. Realice un analisis posterior y restaure los equipos con medios que sean de su confianza.
- Instruya a sus empleados para que no abran archivos adjuntos a menos que los esperen. El software descargado desde Internet no debe ejecutarse, a menos que haya sido analizado previamente en busca de virus. Basta únicamente con visitar un sitio Web infectado para que pueda infectarse si las vulnerabilidades del explorador de Web no han sido correctamente corregidas con parches.
ANTIVIRUS
Un antivirus es un programa de computadora cuyo propósito es combatir y erradicar los virus informaticos. Para que el antivirus sea productivo y efectivo hay que configurarlo cuidadosamente de tal forma que aprovechemos todas las cualidades que ellos poseen. Hay que saber cuales son sus fortalezas y debilidades y tenerlas en cuenta a la hora de enfrentar a los virus. El antivirus normalmente escanea cada archivo en la computadora y lo compara con las tablas de virus que guarda en disco. Esto significa que la mayoría de los virus son eliminados del sistema después que atacan a éste. Por esto el antivirus siempre debe estar actualizado, es recomendable que se actualice una vez por semana para que sea capaz de combatir los virus que son creados cada día. También, los antivirus utilizan la técnica heurística que permite detectar virus que aun no están en la base de datos del antivirus. Un antivirus además de protegernos el sistema contra virus, debe permitirle al usuario hacer alguna copia del archivo infectado por si acaso se corrompe en el proceso de limpieza, también la copia es beneficiosa para intentar una segunda limpieza con otro antivirus si la primera falla en lograr su objetivo.
RECOMENDACIONES PARA LA SEGURIDAD DE LA PC
- Desconecte y elimine todos los servicios que no sean necesarios. De forma predeterminada, muchos sistemas operativos instalan servicios auxiliares que no son imprescindibles, como clientes de FTO, telnet y servidores de Web. A través de estos servicios penetran buena parte de los ataques. Por lo tanto, si se eliminan, las amenazas combinadas dispondrán de menos entradas para realizar ataques y tendrá que mantener menos servicios actualizados con parches.
- Si una amenaza combinada explota uno o varios servicios de red, deshabilite o bloquee el acceso a estos servicios hasta que aplique el parche correspondiente.
- Mantenga siempre el parche actualizado, sobre todo en equipos que ofrezcan servicios públicos, a los que se puede acceder a través de algún firewall como, por ejemplo, servicios HTTP, FTP, de correo y DNS.
- Implemente una politica de contraseñas. Con contraseñas complejas, resulta más difícil descifrar archivos de contraseñas en equipos infectados. De este modo, ayuda a evitar que se produzcan daños cuando un equipo es atacado o, al menos, limita esta posibilidad.
- Configure su servidor de correo electrónico para que bloquee o elimine los mensajes que contengan archivos adjuntos que se utilizan comúnmente para extender virus, como archivos .vbs, .bat, .exe, .pif y .scr.
- Aísle rápidamente los equipos que resulten infectados para evitar que pongan en peligro otros equipos de su organización. Realice un analisis posterior y restaure los equipos con medios que sean de su confianza.
- Instruya a sus empleados para que no abran archivos adjuntos a menos que los esperen. El software descargado desde Internet no debe ejecutarse, a menos que haya sido analizado previamente en busca de virus. Basta únicamente con visitar un sitio Web infectado para que pueda infectarse si las vulnerabilidades del explorador de Web no han sido correctamente corregidas con parches.
RECOMENDACIONES PARA DETECTAR VIRUS
Nadie que usa computadoras es inmune a los virus de computacion. Un programa antivirus por muy bueno que sea se vuelve obsoleto muy rápidamente ante los nuevos virus que aparecen día a día.
Algunas medidas antivirus son:
- Desactivar arranque desde disquete en el CETUR para que no se ejecuten virus de boot.
- Desactivar compartir archivos e impresoras
- Analizar con el antivirus todo archivo recibido por e-mail antes de abrirlo.
- Actualizar el antivirus.
- Activar la protección contra macro virus del Wordy el Excel.
- Ser cuidadoso al bajar archivos de Internet (Analice si vale el riesgo y si el sitio es seguro)
- No envíe su información personal ni financiera a menos que sepa quien se la solicita y que sea necesaria para la transacción.
- No comparta discos con otros usuarios.
- No entregue a nadie sus claves, incluso si lo llaman del servicio de Internet u otros.
- Enseñe a sus niños las prácticas de seguridad, sobre todo la entrega de información.
- Cuando realice una transacción asegúrese de utilizar una conexión bajo SSL
- Proteja contra escritura el archivo Normal.dot
- Distribuya archivos RTF en vez de documentos.
- Realice backups
0 comentarios :
Publicar un comentario