Tema 3

 

  • Busca en Internet, tipos de virus y sus acciones sobre nuestra computadora.

  • Virus de Boot 
    Uno de los primeros tipos de virus conocido, el virus de boot infecta la partición de inicialización del sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se carga. 

    Time Bomb o Bomba de Tiempo 
    Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido. Algunos virus se hicieron famosos, como el "Viernes 13" y el "Michelangelo". 

    Lombrices, worm o gusanos 
    Con el interés de hacer un virus pueda esparcirse de la forma más amplia posible, sus creadores a veces, dejaron de lado el hecho de dañar el sistema de los usuarios infectados y pasaron a programar sus virus de forma que sólo se repliquen, sin el objetivo de causar graves daños al sistema. De esta forma, sus autores tratan de hacer sus creaciones más conocidas en internet. Este tipo de virus pasó a ser llamado gusano o worm. Son cada vez más perfectos, hay una versión que al atacar la computadora, no sólo se replica, sino que también se propaga por internet enviandose a los e-mail que están registrados en el cliente de e-mail, infectando las computadoras que abran aquel e-mail, reiniciando el ciclo. 

    Troyanos o caballos de Troya 
    Ciertos virus traen en su interior un código aparte, que le permite a una persona acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el usuario se de cuenta de esto. Estos códigos son denominados Troyanos o caballos de Troya. 
    Inicialmente, los caballos de Troya permitían que la computadora infectada pudiera recibir comandos externos, sin el conocimiento del usuario. De esta forma el invasor podría leer, copiar, borrar y alterar datos del sistema. Actualmente los caballos de Troya buscan robar datos confidenciales del usuario, como contraseñas bancarias.
    Los virus eran en el pasado, los mayores responsables por la instalación de los caballos de Troya, como parte de su acción, pues ellos no tienen la capacidad de replicarse. Actualmente, los caballos de Troya ya no llegan exclusivamente transportados por virus, ahora son instalados cuando el usuario baja un archivo de Internet y lo ejecuta. Práctica eficaz debido a la enorme cantidad de e-mails fraudulentos que llegan a los buzones de los usuarios. Tales e-mails contienen una dirección en la web para que la víctima baje, sin saber, el caballo de Troya, en vez del archivo que el mensaje dice que es. Esta práctica se denomina phishing, expresión derivada del verbo to fish, "pescar" en inglés. Actualmente, la mayoría de los caballos de Troya simulan webs bancarias, "pescando" la contraseña tecleada por los usuarios de las computadoras infectadas. Existen distintas formas para saber si estás infectado con un troyano y cómo eliminarlo de tu PC.

    Hijackers 
    Los hijackers son programas o scripts que "secuestran" navegadores de Internet, principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página inicial del navegador e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de software antivírus, por ejemplo). 

    Keylogger 
    El KeyLogger es una de las especies de virus existentes, el significado de los términos en inglés que más se adapta al contexto sería: Capturador de teclas.Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la víctima no tiene como saber que está siendo monitorizada. Actualmente los keyloggers son desarrollados para medios ilícitos, como por ejemplo robo de contraseñas bancarias. Son utilizados también por usuarios con un poco más de conocimiento para poder obtener contraseñas personales, como de cuentas de email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la víctima, de manera de saber, quien implantó el keylogger, lo que la persona está haciendo en la computadora. Cómo los keylogger nos roban la información? Cómo cuidarse? 

    Zombie 
    El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en general. Usualmente esta situaciónocurre porque la computadora tiene su Firewall y/o sistema operativo desatualizado. Según estudios, una computadora que está en internet en esas condiciones tiene casi un 50% de chances de convertirse en una máquina zombie, pasando a depender de quien la está controlando, casi siempre con fines criminales. 

    Virus de Macro 
    Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus.
    Los virus de macro son parecidos a otros virus en varios aspectos: son códigos escritos para que, bajo ciertas condiciones, este código se "reproduzca", haciendo una copia de él mismo. Como otros virus, pueden ser desarrollados para causar daños, presentar unmensaje o hacer cualquier cosa que un programa pueda hacer. 

  • Busca diferentes antivirus, nombre y logos.

  • Los antivirus son programas cuya función es detectar y eliminarVirus informáticos y otros programas maliciosos (a veces denominados malware).

    Básicamente, un antivirus compara el código de cada archivo con una base de datos de los códigos (también conocidos como firmas o vacunas) de los virus conocidos, por lo que es importante actualizarla periódicamente a fin de evitar que un virus nuevo no sea detectado.

    Actualmente a los antivirus se les ha agregado funciones avanzadas, como la búsqueda de comportamientos típicos de virus (técnica conocida como Heurística) o la verificación contra virus en redes de computadoras.

    Normalmente un antivirus tiene un componente que se carga enmemoria y permanece en ella para verificar todos los archivosabiertos, creados, modificados y ejecutados en tiempo real. Es muy común que tengan componentes que revisen los adjuntos de loscorreos electrónicos salientes y entrantes, así como los scripts y programas que pueden ejecutarse en un navegador web (ActiveX,JavaJavaScript).

    Avast

    avast! es un software antivirus de la firma checa Alwil Software. Cuenta con varias versiones, que cubren desde el usuario doméstico hasta el corporativo.

    Avira

    Avira es una compañía de seguridad informática alemana. Sus aplicaciones antivirus están basadas en el motor AntiVir, lanzado en 1988. Se fundó bajo el nombre de "H+BEDV Datentechnik GmbH". Una de sus aplicaciones antivirus, AntiVir PersonalEdition Classic, multiplataforma (mac, windows, linux y es gratuita para uso personal. Según PC Bild, "se trata de una herramienta muy eficaz como sustituto de otros tipos de antivirus caros o para uso temporal".

    ESET NOD32

    Antivirus ofrece una protección superior y completa, la mayor velocidad de análisis y el menor impacto en el rendimiento que cualquier otra solución.ESET NOD32 tiene la mejor detección de la industria, y protege contra un 95 % más de nuevas amenazas que McAfee, Symantec y Trend Micro (AV-Comparatives.org)

    Kaspersky

     Lab es una empresa especializada en productos para la seguridad informática, que ofrece firewall, anti-spam y en particular antivirus.
     

  • Averigua que antivirus nos deja revisar nuestra computadora gratuitamente on-line.

  • Avast Home Edition es un gran antivirus gratis que ofrece protección en tiempo real, protección antiespías (spyware), anti-rootkit, escaneo del correo electrónico, protección al abrir documentos y archivos, protección en messenger y programas P2P, etc
    Podéis conocer más sobre este antivirus gratuito y ver sus diferencias con la versión profesional de pago de Avast en esta tabla comparativa .
    AVG Free Edition : Completo antivirus gratuito (existe también una versión de pago) que incorpora protección residente y protección antivirus, anti-spyware y escaneo del correo electrónico. Además en su última versión incorpora la tecnología LinkScanner para avisarnos sobre páginas peligrosas.
    No incorpora antirootkit , ni protección en la mensajería instantánea, tampoco protección en tiempo real como sus versiones profesionales (AVG antivirus Pro y AVG Internet Security) Tampoco hay versión en español.
  • Antivir Personal (AVIRA) : Un potente antivirus gratis rápido en su análisis y que consume pocos recursos. En sus últimas versiones se ha corregido en parte su problema con los falsos positivos, mejorando también la interfaz, incorpora un residente que escanea los archivos descargados de internet y cuenta con una amplia base de datos de virus que se actualiza cada poco tiempo. No tiene protección especifica contra los spyware/adware , ni protección especial contra virus de correo (POP3 y SMTP), tampoco incorpora el módulo WebGuard para navegar y descargar de manera segura como las versiones de pago. No está tampoco disponible en español.

  • Investiga cual ha sido elegido mejor antivirus del 2011.

  •  Avira AntiVir

  • Encuentra una tabla comparativa de los deferentes antivirus y de la protección que ofrece cada uno de ellos.

  • Ventajas
    Desventajas
    Norton 
    1. Es el segundo más vendido en el mundo.
    2. Mejor porcentaje de detección.
    3. Interfaz sencilla.
    4. Buena integración con el correo y los navegadores de Internet.
    5. Licencia del producto de por vida.
    6. Al instalarse queda con todas las opciones habilitadas.
    7. Respuesta rápida ante nuevos virus.
    1. Algo débil en la detección de troyanos y backdoors.
    2. Problemas con la instalación en sistemas infectados.
    McAfee
    1. Es el primero en ventas en el mundo.
    2. Alta detección de virus con un 94 % de la Wildlist.
    3. Buena integración con el correo e Internet.
    4. Rápida respuesta ante nuevos viru
    1. Falta de sencillez en la interfaz, que puede confundir al usuario.
    2. Presenta algunos fallos en la detección en correo
    Sophos
    1. Especializado en entornos corporativos.
    2. Soporta varias plataformas
    3. Interfaz sencilla.
    1. Indice muy bajo de detección.
    2. Es el único sistema que no es capaz de desinfectar ejecutables.
    3. Interfaz de configuración compleja.
    4. Funciones escasas de soporte por correo.
    Norman AV
    1. Se destaca en la instalación sobre un sistema infectado.
    2. Detección aceptable (93 %).
    3. Al presentar una gran cantidad de productos especializados permite un gran control cuando se utiliza por expertos.
    1. Detectó un 15 % de falsos positivos.
    2. Interfaz de configuración extensa y compleja.
    3. Falta de integración al correo.
    Panda
    1. Alta detección de virus, (segundo después de Norton).
    2. Módulos específicos para correo e Internet con buena detección.
    3. Menor porcentaje de detección de falsos positivos.
    1. Problemas con Outlook Express.
    2. Al instalarse, la opción de análisis heurístico queda deshabilitada y debe ser el usuario quien la habilite.
    F-Secure 
    1. Alta detección (> 95 %).
    2. Util para redes corporativas, porque permite una distribución y gestión centralizada.
    3. Interfaz muy simple, poco intuitiva.
    1. No se destaca en diferentes plataformas.
    2. No posee módulo específico para Internet.
    3. El usuario debe tomar una decisión en cada virus encontrado.
    4. El costo del producto es muy elevado y dobla el costo de casi todos los demás sistemas.
    PC-Cillin
    1. Alta detección y bajo por ciento de falsos positivos.
    2. Existen diferentes versiones para distintos entornos (multiplataforma).
    3. Buena integración con el correo.
    4. Buenos resultados cuando se combina UNIX y Windows 2000 dentro de una empresa.
    1. Problemas en su instalación en un sistema infectado.
    2. Problemas en el módulo de análisis de Internet.
    AVP (Karpesky)
    1. Interfaz sencilla y práctica.
    2. Alta detección de virus (más del 95 %).
    3. Se destaca en la instalación sobre sistemas infectados.
    4. Es altamente apreciado por la potencia de su motor de detección y desinfección.
    5. Excelente nivel de respuesta y rapidez en la solución ante nuevos virus.
    1. Ausencia de un módulo específico para analizar las vías de entrada desde Internet.
    2. Conflictos con Outlook Express.
    3.