¿Que es un antivirus?

                              ¿Que es un antivirus?

  Es un programa creado para prevenir o evitar la activación de los virus, así como su propagación y contagio. Cuenta además con rutinas de detención, eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.

Un antivirus tiene tres principales funciones y componentes:

• VACUNA es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.

• DETECTOR, que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.

• ELIMINADOR es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas.

Es importante aclarar que todo antivirus es un programa y que, como todo programa, sólo funcionará correctamente si es adecuado y está bien configurado. Además, un antivirus es una herramienta para el usuario y no sólo no será eficaz para el 100% de los casos, sino que nunca será una protección total ni definitiva.

La función de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informático en una computadora. Este es el aspecto más importante de un antivirus, independientemente de las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un virus informático, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daños posibles. Adicionalmente, un antivirus puede dar la opción de erradicar un virus informático de una entidad infectada.

El modelo más primario de las funciones de un programa antivirus es la detección de su presencia y, en lo posible, su identificación. La primera técnica que se popularizó para la detección de virus informáticos, y que todavía se sigue utilizando (aunque cada vez con menos eficiencia), es la técnica de scanning. Esta técnica consiste en revisar el código de todos los archivos contenidos en la unidad de almacenamiento -fundamentalmente los archivos ejecutables- en busca de pequeñas porciones de código que puedan pertenecer a un virus informático. Este procedimiento, denominado escaneo, se realiza a partir de una base de datos que contiene trozos de código representativos de cada virus conocido, agregando el empleo de determinados algoritmos que agilizan los procesos de búsqueda.                               

 la técnica de scanning es altamente ineficiente, pero se sigue utilizando debido a que permite identificar rápidamente la presencia de los virus más conocidos y, como son estos los de mayor dispersión, permite una importante gama de posibilidades.

                                   Antivirus 2013

AVG Antivirus 2013 

AVG Antivirus es una solución de seguridad con millones de usuarios en todo el mundo. La nueva versión 2013 estrena una interfaz que sigue las líneas de Windows 8, notables mejoras de rendimiento y optimizador del sistema operativo integrado.

 Kaspersky Internet Security y Kaspersky Anti-Virus 2013

Kaspersky Lab ha presentado nuevas versiones de Kaspersky Internet Security 2013 y Kaspersky Anti-Virus 2013. Ambos productos comparten interfaz además de incluir nuevas tecnologías para proporcionar protección contra todo tipo de amenazas para hacer frente a la  ciberdelincuencia. 

Panda Cloud Antivirus 2.0 

Panda Security anuncia el lanzamiento de la nueva versión 2.0 del primer antivirus desde la nube Panda Cloud Antivirus tanto en sus versiones Free y Pro. Esta nueva versión es compatible con Windows 8 Release Preview

Métodos de propagación

Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el programa malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:

• Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).
• Ingeniería social, mensajes como ejecute este programa y gane un premio, o, más comúnmente: Haz 2 clics y gana 2 tonos para móvil gratis..
• Entrada de información en discos de otros usuarios infectados.
• Instalación de software modificado o de dudosa procedencia.

En el sistema Windows puede darse el caso de que la computadora pueda infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la máquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de buffer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras máquinas mediante la red local o Internet y hasta reiniciar el sistema, entre otros daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayoría.

Un nuevo virus espía transacciones bancarias

Fue descubierto por Kaspersky y estaría relacionado con Flame, un complejo gusano informático ligado al espionaje internacional. El virus nuevo, denominado Gauss, habría sido creado para detectar lavado de dinero en Medio Oriente.

El virus Gauss fue creado el 16/8/12

Las grandes compañías de seguridad informática siguen descubriendo que los creadores de los virus más complejos, maliciosos y difíciles de detectar trabajan en forma directa para distintos gobiernos y naciones.

Esa es la conclusión de Kaspersky, que acaba de publicar los puntos destacados de Gauss, un nuevo virus espía que está atacando principalmente computadoras en El Líbano, Israel y territorios palestinos. “Después de analizar a Stuxnet, Duqu y Flame, podemos afirmar con un alto grado de certeza que Gauss proviene de la misma ‘fábrica’ o ‘fábricas’”, explica la compañía en su web.

“Todas estas herramientas de ataque representan lo más adelantado en espionaje cibernético apoyado por gobiernos nacionales y operaciones de guerra cibernética”, destaca.

Gauss parece ser una rama de ese mismo código, que se concentra en sustracción de datos y monitoreo de actividad. El principal objetivo del virus es espiar transacciones bancarias y robar los datos de logueo de redes sociales, servicios de correo electrónico y mensajería instantánea.

Gauss también está preparado para robar las contraseñas almacenadas en el navegador de internet y enviar información sobre la configuración del sistema.

Uno de los varios módulos en los que está dividido Gauss lleva el nombre de “Godel” y todavía es un misterio para los investigadores. Godel copia un programa comprimido y encriptado en los dispositivos de almacenamiento USB, que se descomprime y activa únicamente cuando entra en contacto con un sistema señalado.

Los especialistas sospechan que puede tratarse de un arma cibernética capaz de provocar daño físico. El sistema de encriptación aplicado por sus creadores es extremadamente complejo, por lo que conocer su verdadero propósito podría llevar meses e incluso años de investigación.

Por el momento, se detectaron más de 2.500 computadoras infectadas con Gauss en Medio Oriente, ligadas a clientes de los bancos BlomBank, ByblosBank, Credit Libanais y Citibank, y a usuarios de PayPal.

Quienes alimentan la teoría de que Gauss haya sido creado por Estados Unidos, argumentan que el gobierno de Barack Obama podría estar espiando transacciones bancarias para detectar el financiamiento clandestino y lavado de dinero para Hezbollah.



Metodologia de Infeccion de los virus.

- Virus de tipo residente:

Como su nombre lo indica, esta clase de virus poseen la particularidad de poder ocultarse en sectores de la memoria RAM del equipo y residir allí, controlando cualquier operación de entrada o salida de datos que lleve a cabo el sistema operativo.
Su principal misión es la de infectar todos los archivos y programas que puedan ser llamados para su ejecución, ya sea para su copia, borrado o toda otra operación que pueda ser realizada con ellos.
Mientras permanecen ocultos en la RAM de nuestra computadora, yacen latentes a la espera de cualquier evento que haya sido programado por su desarrollador para comenzar con su ataque.
Esta reacción puede ser desencadenada, por ejemplo, al haberse cumplido un lapso de tiempo en una fecha u hora prevista.

 

- Virus de tipo de acción directa:

La característica fundamental que define a los virus de tipo de Acción Directa es que no necesitan permanecer residentes en la memoria RAM de la computadora, ya que su método para comenzar con su ataque es esperar que se cumpla una determinada condición para activarse y poder replicarse y realizar la tarea para la cual fueron concebidos.
Para poder lograr su infección, esta clase de virus realiza una búsqueda de todos los archivos existentes en su directorio. Además poseen la particularidad de buscar en los directorios que se listan en la línea PATH del archivo Autoexec.bat.
Este tipo de virus poseen la particularidad de, tras una infección de archivos, estos ficheros pueden ser por completo restaurados, volviendo al estado anterior a su infección.

- Virus de sobreescritura:

Los virus del tipo de sobreescritura poseen la habilidad de destruir todo o parte del contenido de un archivo infectado por él, ya que cuando un fichero es infectado por el virus, este escribe datos dentro del mismo, dejando a este archivo total o parcialmente inútil.
Una característica que define a este tipo de virus informático, es que los archivos no aumentarán de tamaño en caso de una infección, esto es debido a que el virus oculta su código reemplazando parte del código propio del archivo infectado.
Este es uno de los virus más perjudiciales que circulan en la actualidad. Lamentablemente una de las pocas formas que existen de erradicar el virus, es eliminado el archivo infectado, con la consiguiente
pérdida de los datos escritos en él.

 

- Virus de tipo de boot o arranque:

Como todos sabemos el sector de arranque o también conocido por MBR (Master Boot Record), es una zona del disco rígido donde reside el programa de inicio del sistema operativo.
La clase de virus que ataca el sector de arranque no infectarán archivos, sino que su misión principal es replicarse en cualquier otro disco rígido que se encuentre a su alcance.
Se trata de un virus del tipo residente, ya que cuando el mismo se encuentra activo en la memoria, uno de los aspectos más importantes al momento de determinar su existencia, es el notorio decaimiento de las cifras que arroja cualquier conteo de la memoria libre del sistema.
Sin embargo, el código del virus no incorpora ninguna clase de rutina perjudicial, salvo la propia replicación del mismo.

- Virus de tipo de macro:

El principal motivo de creación de estos virus es la de poder infectar a todos aquellos archivos que tengan la posibilidad de ejecutar macros.
Estas macros son pequeñas aplicaciones destinadas a facilitar la tarea del usuario mediante la automatización de ciertas y complejas operaciones que de otro modo serían demasiado tediosas de llevar a cabo.
Estos micro-programas, al contener código ejecutable, también son propensos, obviamente, a contener virus.
El método de infección del cual hacen uso los virus de esta índole es simple, una vez cargado el archivo, estas macros se cargarán en memoria y el código se ejecutará produciéndose de esta forma la infección.
Cabe destacar que gran parte de estas aplicaciones cuentan con una protección incorporada para esta clase de amenazas, si bien no siempre es efectiva. Además lo cierto es que la mayoría de estos virus no puede atacar a todas las aplicaciones por igual, debido a que su código está escrito para atacar a un programa en particular.
Los ejemplos más importantes de esta clase de ficheros son los documentos generados por Microsoft Word, cuya extensión es doc, como así también los archivos de Microsoft Excel, cuyas hojas de cálculo poseen la extensión xls, los ficheros de Access con extensión MDB, las presentaciones de Microsoft PowerPoint, y algunos ficheros realizados por CorelDraw entre otros.

- Virus de tipo de enlace:

Este tipo de virus tiene la facultad de modificar las direcciones específicas de ubicación de programas y archivos para comenzar su infección, es decir, los lugares en donde el sistema operativo buscará estos programas o archivos para su ejecución.
El método de infección utilizado por este virus, como mencionamos, es alterar la ubicación de un determinado programa o fichero.
Al momento de que el sistema operativo o el usuario del mismo necesite ejecutar este programa o fichero infectado, lo que en realidad sucede es la ejecución del código malicioso que porta el virus, produciéndose de este modo la infección de cualquier programa con extensión exe o com.
Cabe destacar que cuando se produce una infección por virus de tipo de enlace, resulta prácticamente imposible la localización de los programas que han sido reemplazados por el accionar de los mismos.

- Virus de tipo de encriptación:

Los desarrolladores de esta peculiar clase de virus utilizan el método de cifrado por encriptación para lograr el objetivo de no ser descubiertos por las exploraciones que realizan las aplicaciones antivirus.
Si bien no se trata estrictamente de un tipo de virus, es una denominación que se le otorga a cierta clase de técnica utilizada para el ocultamiento de los mismos.
Esta denominación también es extensible a virus de otras categorías, tales como los virus de tipo polifórmico.
Los virus de tipo de encriptación, tienen la capacidad de autoencriptarse, ocultándose de este modo a los intentos de los programas antivirus cuando realizan sus rutinas de escaneo del sistema.
Para cumplir con la misión encomendada por su programador, el virus de encriptación se autodesencriptará y una vez finalizada su tarea volverá a su anterior estado, es decir, se encriptará a sí mismo.
Para acometer con su infección, los virus encriptados incorporan a su código los algoritmos necesarios para su cifrado y descifrado, debido a que el cifrado es una técnica que necesita de una clave para encriptarlo y desencriptarlo, la cual obviamente no posee el usuario que ha sido infectado.
Cabe destacar que esta clase de virus sólo pueden ser descubiertos por los programas antivirus cuando se encuentran en ejecución.

- Virus polimórficos:

Los virus polimórficos, una técnica muy sofisticada y que demanda mucho conocimiento por parte del desarrollador, son aquellos que poseen la habilidad de encriptarse de un modo diferente y variable con cada nueva infección que realizan.
Su principal característica consiste en que con cada replicación, utilizan diferentes claves y algoritmos de encriptación, de modo que las cadenas que componen su código, una especie de firma para los sistemas antivirus, varían de tal forma que nunca lograrán concordar con las firmas existentes en las bases de datos que utilizan estos antivirus para su detección.
Debido a la utilización de esta complicada técnica, estos virus son capaces de generar gran cantidad de copias de sí mismos, pero nunca iguales.

- Virus de tipo multipartite:

Podemos considerar, debido a los estudios y trabajos realizados por expertos en informática en todo el mundo, que este tipo de virus es actualmente uno de los más perjudiciales que cualquier usuario, tanto experto como novato, puede encontrar.
Estos virus deben su peligrosidad al hecho de que pueden realizar, mediante la utilización conjunta de diferentes técnicas y métodos de ataque, múltiples y variadas infecciones.
El objetivo principal de su existencia, es la posibilidad de destruir con su código a todos aquellos archivos y programas ejecutables que tenga la posibilidad de infectar.
Entre los blancos preferidos de esta clase de virus podemos citar archivos, programas y aplicaciones, las macros que incorporan suites de ofimática como Microsoft Office, discos rígidos, unidades de almacenamiento extraíbles tales como diskettes, pendrives y memorias de todo tipo.
Cabe destacar que tras el ataque de un virus de tipo multipartite, los datos que contienen los elementos infectados serán imposibles de recuperar.

Clasificacion de virus.

 

- Gusanos:

Si bien a efectos de su catalogación son considerados como virus, lo cierto es que este tipo de programas no infectan otros archivos. El objetivo para el cual fueron desarrollados es la replicación a la máxima celeridad posible, logrando de este modo el colapso total de cualquier red en la cual pudieran haber ingresado.
El correo electrónico es una de las formas más utilizadas para la propagación e infección de los gusanos. Asimismo otros de los canales predilectos en donde hallan un terreno propicio para su difusión son las redes y los canales de chat.
Es importante advertir que también pueden propagarse y desarrollarse en la memoria RAM de la computadora.

- Troyanos:

Los Troyanos o Caballos de Troya tampoco se consideran virus, debido a que el foco de su accionar no se encuentra centrado en su replicación ni tampoco en la propagación o infección de otros archivos.
La tarea que realizan esta clase de aplicaciones es la de introducirse en la computadora víctima mediante el engaño. Para ello, los desarrolladores de los mismos introducen en una aplicación aparentemente inofensiva un segundo programa, es decir el troyano propiamente dicho, el cual instalará en nuestra PC el código necesario para cumplir con las tareas especificadas por su creador.
Las acciones que pueden ser desarrolladas por estos troyanos incluyen la apertura de puertos de nuestra computadora, para permitir que cualquier intruso controle nuestros movimientos en forma remota.
Otra de las más comunes formas de utilización de los troyanos por parte de sus desarrolladores es la de recolectar y enviar cualquier dato sensible que podamos tener a resguardo en nuestro equipamiento informático.
Asimismo pueden contener bombas lógicas, las cuales ejecutarán su código malicioso al cumplirse cualquier condición que haya establecido su programador.
Un aspecto muy importante a tener en cuenta es la peligrosidad de estos programas. De forma similar a los virus, estos tienen la capacidad de destruir de manera permanente cualquier archivo, además de inutilizar por completo la información guardada en el disco rígido.

- Bombas lógicas:

Si bien tampoco son considerados virus, estas llamadas bombas lógicas tienen los mismos objetivo que ellos, es decir lograr la destrucción de los datos que podamos tener almacenados en nuestra computadora.
La particularidad más notoria de las bombas lógicas reside en que mientras no se cumplan ciertas condiciones, el virus no realizará ninguna acción destructiva, permaneciendo escondido al acecho de nuestros datos.
Básicamente, una bomba lógica se compone de lineas de código insertadas dentro de otro programa, y tienen por finalidad destruir los datos de una computadora o causar otros importantes perjuicios.
Entre los daños que las bombas lógicas pueden causarnos podemos estar afectados por la eliminación total de los contenidos de la unidad del disco rígido, o acciones tales como mostrar un mensaje, reproducir una canción o el envío de un correo electrónico sin nuestro consentimiento, entre otros.
Cabe destacar que su accionar puede llegar a ser extremadamente destructivo, ya que es uno de los más peligrosos de su tipo.


Fuente: http://wifiw.com/1313/clasificacion-de-virus-informaticos.html#ixzz2EckKpzwK

Medidas de prevencion.

Partiendo de la base de que no hay ningun metodo totalmente seguro para evitar el contagio del sistema con virus, es necesario considerar alguna estrategia o grupo de estrategias que en conjunto minimicen la posibilidad de entrada de algun tipo de agente viral al computador.
La idea clave es interponer en el camino de los virus la mayor cantidad de barreras posibles. Algunas reglas simples para seguir son las siguientes:

• Los programas antivirus, tanto de prevencion como de deteccion de virus, no son cien por ciento efectivos pero constituyen una fuerte barrera siempre que esten actualizados con las ultimas versiones provistas por los fabricantes. Es recomendable instalar un antivirus (de algun fabricante reconocido) en el computador.
• Antes de usar programas de diskettes es conveniente revisarlos con un antivirus para detectar la presencia de virus.
• Si se detecta alguna actividad viral en un sistema conectado a una red de datos es conveniente aislar el equipo fisicamente de la red desconectandolo hasta tanto se haya eliminado el virus del equipo infectado.
•  Ante cualquier comportamiento anormal del sistema es conveniente apagarlo inmediatamente.
• De ser necesario usar algun programa de procedencia dudosa o que se sospecha que puede tener virus, es conveniente usarlo en algun computador aislado del resto de los equipos de importancia que pudiera haber.
• En caso de dudas siempre es conveniente recurrir a un especialista

Mas Informacion: http://penta.ufrgs.br/gereseg/unlp/t1amedid.htm

¿Que es un Virus?

Un virus informático no es nada más que un programa que se introduce en nuestro ordenador, a través de, por ejemplo, un disquete o el correo electrónico, con la finalidad de producir efectos no deseados y nocivos en el mismo. Estos efectos pueden ser, desde la aparición de un molesto insecto que revolotea en nuestro monitor, hasta la total destrucción de nuestro disco duro.

 

 

 

 El principal objetivo de un virus informático es la información contenida en los ordenadores, ya sean documentos, programas, etc. Cuando se abre o ejecuta un archivo infectado con un virus, éste se activa y comienza sus operaciones, salvo que necesite el cumplimiento de alguna condición, como la llegada de una fecha determinada.

 

 

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.