Virus y Vacunas Informáticas

DANILO SEBASTIAN HERNANDEZ FONSECA - 201512584FESADUPTC - TUNJA

1. Virus • Un virus informático es un

malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.

• El por qué se les llama virus, se debe a que se comportan de igual manera que sus pares biológicos.

1.1. GUSANO O WORM

• Son programas que tratan de reproducirse a si mismo, no produciendo efectos destructivos sino el fin de dicho programa es el de colapsar el sistema o ancho de banda, replicándose a si mismo.

1.2. Caballo de Troya o Camaleones

• Son programas que permanecen en el sistema, no ocasionando acciones destructivas sino todo lo contrario suele capturar datos generalmente password enviándolos a otro sitio, o dejar indefenso el ordenador donde se ejecuta, abriendo agujeros en la seguridad del sistema, con la siguiente profanación de nuestros datos.

1.3. JOKE PROGRAM• Simplemente tienen un

payload (imagen o sucesión de estas) y suelen destruir datos.

• Un joke es un tipo de virus informático, cuyo objetivo es crear algún efecto molesto o humorístico como una broma. Es el tipo de malware que menos daño produce sobre el ordenador.

1.4. BOMBAS LÓGICAS O DE TIEMPO

• Programas que se activan al producirse un acontecimiento determinado. la condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o un estilo técnico Bombas Lógicas), etc... Si no se produce la condición permanece oculto al usuario.

1.5. RETRO VIRUS

• Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del antivirus y normalmente lo destruye

EN CONCLUSIÓN UN VIRUS • Son una combinación de

gusanos, caballos de troya, joke programs, retros y bombas lógicas. Suelen ser muy DESTRUCTIVOS.

• Es un segmento de código de programación que se implanta a si mismo en un archivo ejecutable y se multiplica sistemáticamente de un archivo a otro.

2. VACUNAS INFORMÁTICAS

• En informática los antivirus son programas cuyo objetivo es detectar o eliminar virus informáticos. Nacieron durante la década de 1980.

2.1. SÓLO DETECCIÓN

• Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.

2.2. DETECCIÓN Y DESINFECCIÓN

• son vacunas que detectan archivos infectados y que pueden desinfectarlos.

2.3. DETECCIÓN Y ABORTO DE LA ACCIÓN

•  son vacunas que detectan archivos infectados y detienen las acciones que causa el virus

2.4. COMPARACIÓN POR FIRMAS

• son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.

2.5. COMPARACIÓN DE SIGNATURE DE ARCHIVO:

• son vacunas que comparan las signaturas de los atributos guardados en tu equipo.