virus y vacunas informáticas hernandez fonseca danilo sebastian
TRANSCRIPT
1. Virus • Un virus informático es un
malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.
• El por qué se les llama virus, se debe a que se comportan de igual manera que sus pares biológicos.
1.1. GUSANO O WORM
• Son programas que tratan de reproducirse a si mismo, no produciendo efectos destructivos sino el fin de dicho programa es el de colapsar el sistema o ancho de banda, replicándose a si mismo.
1.2. Caballo de Troya o Camaleones
• Son programas que permanecen en el sistema, no ocasionando acciones destructivas sino todo lo contrario suele capturar datos generalmente password enviándolos a otro sitio, o dejar indefenso el ordenador donde se ejecuta, abriendo agujeros en la seguridad del sistema, con la siguiente profanación de nuestros datos.
1.3. JOKE PROGRAM• Simplemente tienen un
payload (imagen o sucesión de estas) y suelen destruir datos.
• Un joke es un tipo de virus informático, cuyo objetivo es crear algún efecto molesto o humorístico como una broma. Es el tipo de malware que menos daño produce sobre el ordenador.
1.4. BOMBAS LÓGICAS O DE TIEMPO
• Programas que se activan al producirse un acontecimiento determinado. la condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o un estilo técnico Bombas Lógicas), etc... Si no se produce la condición permanece oculto al usuario.
1.5. RETRO VIRUS
• Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del antivirus y normalmente lo destruye
EN CONCLUSIÓN UN VIRUS • Son una combinación de
gusanos, caballos de troya, joke programs, retros y bombas lógicas. Suelen ser muy DESTRUCTIVOS.
• Es un segmento de código de programación que se implanta a si mismo en un archivo ejecutable y se multiplica sistemáticamente de un archivo a otro.
2. VACUNAS INFORMÁTICAS
• En informática los antivirus son programas cuyo objetivo es detectar o eliminar virus informáticos. Nacieron durante la década de 1980.
2.1. SÓLO DETECCIÓN
• Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.
2.2. DETECCIÓN Y DESINFECCIÓN
• son vacunas que detectan archivos infectados y que pueden desinfectarlos.
2.3. DETECCIÓN Y ABORTO DE LA ACCIÓN
• son vacunas que detectan archivos infectados y detienen las acciones que causa el virus
2.4. COMPARACIÓN POR FIRMAS
• son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.
2.5. COMPARACIÓN DE SIGNATURE DE ARCHIVO:
• son vacunas que comparan las signaturas de los atributos guardados en tu equipo.