1. Antivirus y Vacunas
Módulo II Submódulo III
LOGO
I.S.C. Karina Delgado Huante
Septiembre 2012
2. LOGO
Antivirus
v Los antivirus son programas cuya función es detectar y
eliminar virus informáticos y otros programas
maliciosos (malware).
v Los antivirus intentan descubrir los rastros que ha dejado
un software malicioso, para detectarlo y eliminarlo o en
algunos casos contener o parar la contaminación.
3. LOGO
¿Cómo funciona un Antivirus?
v Un antivirus básicamente compara el código de cada
archivo con una base de datos de los códigos de los
virus conocidos, por lo que es importante actualizarlo
periódicamente a fin de evitar que un virus nuevo no
sea detectado.
v Además, tratan de tener controlado el sistema mientras
funciona parando las vías conocidas de infección y
notificando al usuario de posibles incidencias de
seguridad.
v Otras funciones avanzadas son la búsqueda de
comportamientos típicos de virus y la detección de virus
en redes de computadoras.
4. LOGO
¿Cómo funciona un Antivirus?
v Normalmente un antivirus se carga en memoria y permanece
en ella para verificar todos los archivos abiertos, creados,
modificados y ejecutados en tiempo real.
v También es muy común que revise los archivos adjuntos de
los correos electrónicos salientes y entrantes, así como todo lo
que se ejecuta en el navegador.
v Como está ejecutándose continuamente, el antivirus tiene
efectos adverso sobre el sistema:
§ Una parte importante de los recursos se destinan al
funcionamiento del antivirus.
§ Otro efecto adverso son los falsos positivos, es decir al
notificar al usuario de posibles incidencias en la seguridad,
éste que normalmente no es un experto de seguridad se
acostumbra a dar al botón de autorizar a todas las
acciones que le notifica el sistema.
6. LOGO
Vacunas
v Los virus son un problema en todos los equipos conectados a
Internet. Cuando el antivirus falla en su detección y
eliminación, la única solución consiste en recurrir a las
vacunas antivirus, pequeños programas que tratan de
remediar los daños provocados por programas maliciosos
concretos.
v Las vacunas antivirus escanean el disco duro en busca de virus
concretos que pueda presentar el equipo. Cuando los
localizan, los tratan de eliminar o los ponen en cuarentena
para que no den más problemas.
7. LOGO
Vacunas
v El término 'vacuna' aplicado a los virus informáticos no
presenta el mismo sentido que en medicina.
v Las vacunas médicas constituyen una medida de
prevención porque proporcionan pequeñas dosis del
germen patógeno debilitado para fortalecer al cuerpo y
que pueda defenderse en caso de presentarse la
enfermedad real.
v En el caso de las vacunas aplicadas a los antivirus, se
trata de programas que intentan eliminar los virus
cuando ya han infectado el sistema operativo.
8. LOGO
Aplicación de vacunas
v Se pueden encontrar varias decenas de vacunas en las
páginas de los propios programas antivirus, como
Kaspersky, McAffe, Avira, Avast, Norton, Panda, etc.
v Los usuarios pueden descargar de Internet cientos de
vacunas gratuitas distintas, clasificadas por el virus que
neutralizan. Una vez descargadas, se ejecuta el programa
que contiene la vacuna, en modo 'a prueba de fallos'. El
programa detectará el virus y lo eliminará.
9. LOGO
Vacunas USB
v Para el caso de que el virus haya bloqueado la mayoría
de funciones de la computadora y no pueda descargarse
ni ejecutarse la vacuna, existen vacunas USB.
v La vacuna se introduce en el puerto USB del
ordenador y se reinicia éste, de tal modo que al
arrancar el sistema, la vacuna se activa y escanea el
equipo en busca del virus.