1. COLEGIO SANTÁ FE
Virus y Antivirus
Informática 1
Prof. Arturo Flores Lino
Ana Lourdes Cota Rascón
1er Semestre
Salón: 101
2. Virus
Un virus informático es un malware que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el conocimiento del
usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros
infectados con el código de este. Los virus pueden destruir, de manera
intencionada, los datos almacenados en una computadora, aunque también
existen otros más inofensivos, que solo se caracterizan por ser molestos.
Su nombre lo adoptan de la similitud que
tienen con los virus biológicos que afectan a los
humanos, donde los antibióticos en este caso
serían los programas Antivirus.
3. Los virus
informáticos tienen, básicamente, la
función de propagarse a través de un
software, no se replican a sí mismos
porque no tienen esa facultad como los
del tipo Gusano informático (Worm), son
muy nocivos y algunos contienen
además una carga dañina (payload) con
distintos objetivos, desde una simple
broma hasta realizar daños importantes
en los sistemas, o bloquear las redes
informáticas generando tráfico inútil.
4. Funcionamiento básico de un
virus
•Se ejecuta un programa que está infectado, en la mayoría de las ocasiones,
por desconocimiento del usuario.
• El código del virus queda residente (alojado) en la memoria RAM de la
computadora, aun cuando el programa que lo contenía haya terminado de
ejecutarse.
• El virus toma entonces el control de los servicios básicos del sistema
operativo, infectando, de manera posterior, archivos ejecutables (.exe., .com,
.scr, etc.) que sean llamados para su ejecución.
• Finalmente se añade el código del virus al programa infectado y se graba en
el disco, con lo cual el proceso de replicado se completa.
5. Cómo se infectan las
computadoras
Las principales vías de infección son:
• Redes Sociales.
• Sitios webs fraudulentos.
• Redes P2P (descargas con regalo)
• Dispositivos USB/CDs/DVDs infectados.
• Sitios webs legítimos pero infectados.
• Adjuntos en Correos no solicitados (Spam)
6. Clasificación de Virus
Gusanos. - Son programas que se reproducen a sí mismos y no requieren de un
programa o archivo anfitrión.
Bombas de tiempo. - Son virus programados para entrar en acción en un
momento predeterminado, una hora o fecha en particular.
Caballos de Troya. - Son virus que requieren ser copiados e instalados
manualmente en la computadora que será infectada, destruyéndola información
que esté en disco.
Virus de ocultamiento o Stealth (Fantasmas). - Son virus que tratan de
camuflarse para evitar ser detectados y eliminados.
7. Virus Polimórficos. - Se cambia a sí mismo cada vez que se propaga, por lo
cual, al intentar identificarlo buscando una secuencia de bytes que lo
caractericen, no se lo encuentra.
Retro Virus. - Son los virus que atacan directamente al antivirus que está en la
computadora.
Virus Backdoors. - Son también conocidos como herramientas de administración
remotas ocultas.
Virus Falsos o Hoax. - Se trata de las cadenas de e-mails que generalmente
anuncian la amenaza de algún virus “peligrosísimo” (que nunca existe, por
supuesto) y que por temor, o con la intención de prevenir a otros, se envían y
re-envían incesantemente.
8. Cómo eliminar y protegerse
de un virus
Instrucciones para eliminar un virus informático:
1. Inicia el Internet Explorer. Haz clic en "Herramientas" en la barra de
herramientas y después en "Opciones de Internet". En la pestaña de
"General", dale al botón de "Eliminar" en la sección de "Exploración". Haz
clic en "Eliminar archivos", "Eliminar cookies", "Eliminar historial" y "Eliminar
formularios". Con esto borrarás todos los ficheros temporales de internet que
pueden contener virus.
9. 2. Haz clic con el botón derecho en "Mi PC" y después haz clic en
"Propiedades". En la pestaña de "Restaurar el sistema", marca la casilla de
"Desactivar restaurar sistema". Haz clic en "Aplicar" y después en "Aceptar".
Muchos virus copian archivos en tu carpeta de "Restaurar sistema". Si
desactivas la opción de restaurar sistema, el virus no podrá reinstalarse
cuando reinicies el ordenador.
3.
Haz clic en el botón de "Inicio" y después en "Ejecutar". Teclea "winmsd"
(sin las comillas) en el campo "Abrir" y pulsa "Aceptar". Expande el "Software
Environment" eligiendo el signo de suma (+) contiguo. Haz clic en
"Programas de inicio".
10. 4. Compara los programas que aparecen en tus "Programas de inicio" con
una lista de software acreditado, software malicioso y virus, que puedes
encontrar en línea (ver Recursos). Si encuentras algún virus en tus
"Programas de inicio", ejecuta un programa de detección de virus en
línea como el Trend Micro Housecall o el Panda ActiveScan.
5. Elimina el virus manualmente si la búsqueda de virus no funciona y el
virus empieza por "HKLM" en tus programas de inicio. Para ello, ves a
"Inicio", después "Ejecutar" y teclea "REGEDIT" (sin comillas). Busca el
virus en el registro de Windows, selecciónalo y elimínalo.
11. Antivirus
Antivirus son programas cuyo objetivo es detectar y/o eliminar virus
informáticos. Nacieron durante la década de1980.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados
e Internet, ha hecho que los antivirus hayan evolucionado hacia programas más
avanzados que no sólo buscan detectar virus informáticos, sino
bloquearlos, desinfectar archivos y prevenir una infección de los mismos, y
actualmente ya son capaces de reconocer otros tipos
de malware, como spyware, gusanos,troyanos, rootkits, etc.