Virus y Antivirus

Virus

Un virus informático es un malware que tiene por objetivo alterar el funcionamiento del computador, sin el conocimiento del usuario. Los virus, por lo general, reemplazan archivos de la CPU por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos que se tienen en una computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

 

Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

El funcionamiento de un virus informático es simple. Se ejecuta un programa que está infectado,  por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, y aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Métodos de contagio

Existen dos  grupos de propagación: los virus que instala el usuario, en un momento dado, acepta de forma inadvertida; y los gusanos, con los que el programa malicioso actúa replicándose a través de las redes.

En los dos casos, el sistema operativo infectado sufre de una serie de comportamientos anormales o no previstos. Estos comportamientos son los que dan la causa del problema y tienen que permitir la recuperación del mismo. Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:

·        Mensajes que ejecutan automáticamente programas, como el programa de correo que abre directamente un archivo adjunto.

·        Ingeniería social, mensajes como «Ejecute este programa y gane un premio».

·        Entrada de información en discos de otros usuarios infectados.

·        Instalación de software que pueda contener uno o varios programas maliciosos.

·        A través de unidades extraíbles de almacenamiento, como memorias USB.

Antivirus

El antivirus es un programa que protege su computadora contra la mayoría de los virus troyanos y otros invasores que puedan infectar el computador.

Los principales daños que causan estos virus  están: la pérdida de rendimiento del microprocesador, borrado de archivos, alteración de datos, información confidencial expuesta a personas no autorizadas y la desinstalación del sistema operativo.

Antivirus Normalmente, los antivirus monitorizan actividades de virus en tiempo real y hacen verificaciones periódicas, o de acuerdo con la solicitud del usuario, buscando detectar y, entonces, anular o remover los virus de la computadora.

Seguridad y métodos de protección

Las formas para reducir los riesgos asociados a los virus son promedio de programas que pueden ejecutar dos formas de protección que  pueden ser  conocidos o llamados por activos o pasivos.

Tipos de antivirus

·        Sólo detección: son una especie de vacunas que sólo actualizan archivos infectados, sin embargo, no pueden eliminarlos o desinfectarlos.

·        Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos.

·        Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus.

·        Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.

·        Comparación de firmas de archivo: son vacunas que comparan las firmas de los atributos guardados en tu equipo.

·        Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.

·        Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.

·        Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema operativo.

Copias de seguridad (pasivo)

Mantener una política de copias de seguridad garantiza la recuperación de los datos y la respuesta cuando nada de lo anterior ha funcionado. Asimismo, las empresas deberían disponer de un plan y detalle de todo el software instalado para tener un plan de contingencia en caso de problemas.

Conclusiones

·        Es importante recalcar que es muy importan asegurarse de que las páginas que se visitan por la red sean seguras y lo mismo para los archivos que se descargan ya que muchas veces estas traen virus que afectan nuestra CPU.

·        Hay que tener una cultura de vacunación de las computadoras sin importar cuanto dure el análisis de todos los archivos de la CPU cuando estemos seguros de que están limpios podremos realizar nuestras actividades normales en el ordenador.