Virus y Antivirus
Virus
Un virus informático es un malware que tiene por objetivo
alterar el funcionamiento del computador, sin el conocimiento del usuario. Los
virus, por lo general, reemplazan archivos de la CPU por otros infectados con
el código de este. Los virus pueden destruir, de manera intencionada, los datos
que se tienen en una computadora, aunque también existen otros más inofensivos,
que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de
propagarse a través de un software, son muy nocivos y algunos contienen además
una carga dañina (payload) con distintos objetivos, desde una simple broma
hasta realizar daños importantes en los sistemas, o bloquear las redes
informáticas generando tráfico inútil.
El funcionamiento de un virus informático es simple. Se
ejecuta un programa que está infectado, por desconocimiento del usuario. El código del
virus queda residente (alojado) en la memoria RAM de la computadora, y aun
cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma el
control de los servicios básicos del sistema operativo, infectando, de manera
posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente
se añade el código del virus al programa infectado y se graba en el disco, con
lo cual el proceso de replicado se completa.
Métodos de contagio
Existen dos grupos de
propagación: los virus que instala el usuario, en un momento dado, acepta de
forma inadvertida; y los gusanos, con los que el programa malicioso actúa
replicándose a través de las redes.
En los dos casos, el sistema operativo infectado sufre de una
serie de comportamientos anormales o no previstos. Estos comportamientos son
los que dan la causa del problema y tienen que permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción del usuario están
las siguientes:
·
Mensajes
que ejecutan automáticamente programas, como el programa de correo que abre
directamente un archivo adjunto.
·
Ingeniería
social, mensajes como «Ejecute este programa y gane un premio».
·
Entrada
de información en discos de otros usuarios infectados.
·
Instalación
de software que pueda contener uno o varios programas maliciosos.
·
A
través de unidades extraíbles de almacenamiento, como memorias USB.
Antivirus
El antivirus es un programa que protege su computadora contra
la mayoría de los virus troyanos y otros invasores que puedan infectar el
computador.
Los principales daños que causan estos virus están: la pérdida de rendimiento del
microprocesador, borrado de archivos, alteración de datos, información
confidencial expuesta a personas no autorizadas y la desinstalación del sistema
operativo.
Antivirus Normalmente, los antivirus monitorizan actividades
de virus en tiempo real y hacen verificaciones periódicas, o de acuerdo con la
solicitud del usuario, buscando detectar y, entonces, anular o remover los
virus de la computadora.
Seguridad y métodos de
protección
Las formas para reducir los riesgos asociados a los virus son
promedio de programas que pueden ejecutar dos formas de protección que pueden ser conocidos o llamados por activos o pasivos.
Tipos de antivirus
·
Sólo
detección: son una especie de vacunas que sólo actualizan archivos infectados,
sin embargo, no pueden eliminarlos o desinfectarlos.
·
Detección
y desinfección: son vacunas que detectan archivos infectados y que pueden
desinfectarlos.
·
Detección
y aborto de la acción: son vacunas que detectan archivos infectados y detienen
las acciones que causa el virus.
·
Comparación
por firmas: son vacunas que comparan las firmas de archivos sospechosos para
saber si están infectados.
·
Comparación
de firmas de archivo: son vacunas que comparan las firmas de los atributos
guardados en tu equipo.
·
Por
métodos heurísticos: son vacunas que usan métodos heurísticos para comparar
archivos.
·
Invocado
por el usuario: son vacunas que se activan instantáneamente con el usuario.
·
Invocado
por la actividad del sistema: son vacunas que se activan instantáneamente por
la actividad del sistema operativo.
Copias de seguridad
(pasivo)
Mantener una política de copias de seguridad garantiza la
recuperación de los datos y la respuesta cuando nada de lo anterior ha funcionado.
Asimismo, las empresas deberían disponer de un plan y detalle de todo el
software instalado para tener un plan de contingencia en caso de problemas.
Conclusiones
·
Es
importante recalcar que es muy importan asegurarse de que las páginas que se
visitan por la red sean seguras y lo mismo para los archivos que se descargan
ya que muchas veces estas traen virus que afectan nuestra CPU.
·
Hay
que tener una cultura de vacunación de las computadoras sin importar cuanto
dure el análisis de todos los archivos de la CPU cuando estemos seguros de que están
limpios podremos realizar nuestras actividades normales en el ordenador.
No hay comentarios:
Publicar un comentario