¿Qué es un virus informático?
Es un programa (Lista de órdenes que se van realizando, por tanto debe ejecutarse) que se instala en nuestro ordenador sin el permiso del usuario y es capaz de autorreplicarse, es decir, llega a otros aparatos. Suele producir daños.
Se les llama virus por su parecido con los virus biológicos: Modifica el funcionamiento y se reproduce contagiando a otros.
¿Cuándo se ejecuta un virus?
Deben tener las extensiones .exe o bien macros. En este caso, el usuario debe permitir la acción.
Podemos ejecutar la acción de varias maneras diferentes con la extensión .exe: Al darle persimo a una página web, con una foto extensión jgp.exe, al abrir un correo, en el momento que nos descargamos algún archivo de internet desde páginas como megaupload...
Las macros son programas como Word, Power Point o Excel. Sirven para automatizar procesos. De tal forma, estos virus adquieren la forma de estas macros para engañar al usuario.
Clasificación
1)Por sistema operativo:
- Afectan al Sistema Operativo Windows: Aquí encontramos la mayoría de ellos. Es importante actualizar el sistema para que los virus no sean capaces de afectar el ordenador.
-Afectan al Sistema Operativo Linux: Son muy escasos porque la mayoría de gente tiene como sistema operativo Windows.
- Afectan al Sistema Operativo de MacOS, aquí también encontramos muy pocos virus.
2) Por la ubicación: Lugar donde se copian e instalan
-Virus residentes: En memoria RAM, de forma permanente. Lo que hay aquí se inicia siempre que encendemos el ordenador. Infectan todos los archivos del ordenador. No se ejecutan hasta que se dan ciertas instrucciones (Fecha, hora...) De este tipo es el virus viernes trece.
-Virus de acción directa: Se copian en el disco duro y se ponen en marcha al ejecutarlo el usuario. Está camuflado de alguna manera. Los virus se autorreplican en los archivos a su al rededor y los de la ruta del archivo autoexec.bat. Este contiene la lista de archivos que hay en el ordenador y cómo llegar a ellos, está en la raíz del disco duro. El virus está continuamente en marcha porque el archivo de autoexec.bat también está en continuo uso. Los archivos se suelen recuperar y desinfectar.
-Virus de F.A.T: Infectan la FAT (File Assignment Table, Tabla de asignación de archivos) Se trata de la parte del ordenador que permite localizar diferentes archivos, es fundamental. De tal forma, estos virus impiden el acceso a los archivos localizados en la parte dañada y pueden impedir también el acceso a directorios completos (Carpetas). Estos virus suponen la pérdida de información ya que me impiden acceder a ellos.
-Virus de BOOT: El BOOT es un sector de arranque del disco duro, permite arrancarlo. Estos virus afectan pues a esta parte. Se infecta el disco duro únicamente si hay un pendrive o disco con bootable inducido: El ordenador arrancará desde ahí, ejecutándose el virus. La mejor defensa es la creación de un disco duro de seguridad, capaz de arrancar el Sistema Opertivo desde el disco, así conseguimos recuperar la información, además no debemos arrancar el ordenador con el pen metido.
3) Por la forma de actuar y consecuencias
-Virus de sobreescritura: Cambian la información que tienen los archivos. Pierdo la información y no la puedo recuperar ya que en el mismo sitio que tenía la información ahora encuentro otra. Al desinfectarlo, borro la información. No aumentan el tamaño del archivo, ya que no añaden información sino que la sustituyen. De esta forma el antivirus no lo detecta.
-Macro: Programas que automatizan secuencias de tareas. Los virus se ejecutan cuando el archivo adjuntado o la macro se ejecuta. Suelen ser de la Suite Office, pero no todos los programas que admiten las macros contienen virus.
-Virus de enlace: Dañan la direccion o enlace sonde se encuentran las carpetas. Así, aunque tengamos la información en nuestro ordenador no podemos encontrarla.
4) Según la manera de ocultarse
-Virus encriptados: Se autocifran para evitar ser detectados por los antivirus. Cuando se ejecutan se desencriptan y tras ello se vuelven a encriptar. Son difíciles de localizar.
-Polimórficos: Son virus encriptados, pero cada vez que se propaga y vuelve a encriptarse se modifican, por lo que resulta muy difícil localizarlo y acabar con él. Cada copia de sí mismo encriptada es diferente a las demás. Modifican su ascepto externo y los antivirus no pueden quedarse con su forma.
5) Según el vehículo: Manera de extenderse
-Virus de fichero: Muy habituales. Son .exe, por tanto afectan a los archivos ejecutables con extensiones .exe o .com. Debemos tener cuidado con las descargas, los correos, páginas de intercambio (Ares, p2p, torrents...)
No virus
No se pueden considerar virus porque no cumplen las tres características propias de los virus (instalarse sin permiso, autorreplicarse o daño especícico a archivos).
Son molestos o perjudiciales pero no quitan información.
1) Gusanos
Programas que se copian rápidamente sin dañar otros archivos. Ocupan memoria y ralentizan la velocidad del ordenador.
2) Troyanos
Programas que se instalan en nuestro ordenador y permiten que otro usuario entre en nuestro ordenador o consiga nuestros datos. No daña información.
3) Bombas lógicas
Códigos que se cuelan en un programa. Se mantienen inactivos hasta que se den las condiciones propicias. Este se activará y ejecutará dañando archivos, pero no se autorreplica.
Terminología
-Malwarem: Software que daña trabajos, roda información... Resultan muy perjudiciales. Aquí encontramos virus, no virus o gusanos.
-Spyware: Sofware espía, no es virus porque no dañan archivos pero roban información. Como son los troyanos
-Adware: Mete publicidad, es muy molesto pero no daña nuestros archivos.
-Phising: Piden datos confidenciales por e-mail. Piden números de cuenta, contraseñas... Básicamente se hacen pasar por bancos para conseguir esos datos.
-Spam: Todo aquel correo que nos llega sin previa petición nuestra. Suele haber un sistema de filtrado en nuestro correo para eliminar los correos no deseados pero en ocasiones se puede colar alguno.
-Hoax: Correos que nos advierten de falsos virus. Resulta muy molesto.
-Rootkit: Programas que ocultan la apertura de un puerto mediante el cual alguien ha accedido a nuestra información.
-Key log: Programa que registra todo lo que tecleamos. Esta información pasará al intruso a través de un puerto de información.
Protección
-Instalación de antivirus y su actualización. Nos venden los de pago, pero también se pueden conseguir en la red y son de buena calidad.
-Analización de nuestro equipo de manera periódica y completa. Es muy lento pero es conveniente hacerlo.
-Mantener actualizado el SO, así evitamos que los virus sean eficaces.
-Evitar el arranque de nuestro ordenador con un pen-drive o disquete, ya que pueden contener virus de Boot ya explicados.
-No descargar archivos de extensión .exe de internet, solo si sabemos con certeza que proviene de una página segura. Podemos pasar el antivirus sobre el archivo en caso de necesitarlo. No abrir e-mails de personas desconocidas ni dar datos y tampoco ejecutarlos archivos que nos llegen a través del correo.
Aquí os dejo un pdf con un esquema sobre la información acerca de los virus.
Encontramos también una serie de antivirus que nos podemos descargar de manera gratuita, a continuación expondré algunos de los principales.
-Avast: El más popular y completo. Posee ocho escudos de protección para luchar contra una amplia variedad de amenazas. Aunque actualmente ha perdido velocidad y optimidad.
-Microsoft Security Essential: Creado por Windows, es otro de los más usados que poco a poco se está haciendo con el mercado, aunque sus funciones son limitadas.
-Avira Free Antivirus: Otro antivirus gratuito muy usado. Presenta una buena calidad y rendimiento, ya que posee funciones muy útiles.
No hay comentarios:
Publicar un comentario