Clasificacion de los virus , por donde atacan y como
Virus:Algunos de los primeros programas de este tipo, lo unico que hacian era infectar una maquina y cada vez que tenian oportunidad se multiplicaban y reducian la capacidad de almacenamiento hasta qe el usuario quedaba sin espacio para ocupar.
Por su comportamiento tan parecido a los virus biologicos,se los bautizo con este nombre, a todos los programas qe efectuaban acciones sin el consentimiento del usuario.
Actualmente muchos de estos ya no se duplican pero realizan labores muchos mas destructivas.
Bombas Logicas.
Este tipo de virus puede entrar en un sistema y permanecer inactivo por largo tiempo, pero cuando se cumplen ciertas condiciones ya sea fecha,hora o ciertoo numero de ejecuciones entra en accion y causa efectos que van desde la expedicion de una tonada en el altavoz de la PC, hasta la destruccion de los datos almacenados en el disco duro.
Virus de entretenimiento
No afectan en absoluto la informacion guardada en la computadora, pero a la hora de activar son molestos..
Muuchos ya saben como estarian compuestos simplemente con un
@echo off
shutdown -s -f
exit
Virus furtivos
Son los programas mas modernos y peligrosos, aparte de dañar los datos almacenados en el equipo poseen avanzados metodos de ocultamiento que inhiben las utilerias de los AV.
,es decir, impiden la accion de los buscadores y pasa desapercibidos para cualquier herramiento no especializada.
Virus poliformicos.
Son virus que evolucionan por si mismos, cambian su apariencia.
Las zonas que infectan.
No todos los virus se comportan igual, algunos se despiertan para cumplir o continuar su labor destructiva, inmediatamente despues de que el usuario pone a funcionar su sistema, otras entran en accion unicamente cuando se ejecuta el archivo infectado.
Por tales motivos, se clasifican segun las zonas que infectan.
Virus de archivos ejecutables.
Son los programas mas comunes,ya que se adhieren a algun archivo ejecutable como .com o .exe. Una vez ejecutado el archivo en cuestion,estos virus empiezan su labor destructora:
Virus del sector de arranque.
Son tan comunes, como los virus de archivos ejecutables.
Dado qe infectan el sector de arranque del HD(como sabemos es el disco duro), empiezan a trabajar cuando se inicia la PC al al tocar el boton de encendido.
Virus residentes en memoria.
Cuando son ejecutados por primera vez, algunos se qedan en la memoria ram como si fueran programas TRS(Terminate and Stay Resident), o sea, como si fueran los programas de los que activan al raton.
Virus de archivos de trabajo.
Son los que mas recientemente han llegado al medio de las computadoras para invadirlas, aprovechan los lenguajes de programacion de alto nivel incorporados en ciertos programas, por ejemplo Word Y Excel de Microsoft.
Estas aplicaciones,permiten que el usuario incluya en sus documentos ciertas rutinas conocidas como macros, pero con dicho lenguaje de programacion, tambien se pueden generar virus computacionales.
Tambien se ha vuelto muy comun que estos virus lleguen a una maquina por medio de los programas de correo electronico.
Medidas preventivas
Las medidas que deben adoptarse para prevenir son las siguientes:
Usar versiones originales.
Si vamos a cargar un programa en la PC, debemos asegurar que sea un programa Original;o sea, utilize un disco de instalacion de fabricante conocido.
En su defecto, se puede usar una copia respaldo de dicho programa
qe mas....en sistesis tenemos que evitar el uso de programas piratas.
Cuidar la configuracion de arranque.
Configura el equipo,de modo que la primera opcion de arranque sea el disco duro.Y luego asi, luego de ser encendido, el sistema no tratara de leer el disquete o CD que por accidente se haya dejado dentro de la PC.
Activar alerta de Setup
Hay que verificar si el Bios posee alguna caracteriscas de AV, en caso afirmativo, activenla.
En realidad solo verifica si existe algun intento de modificar el sector de arranque y cuando lo encuentran bloqea al sistema y avisa al usuario.
No confiar en todas las paginas de internet.
Hay qe desconfiar de las paginas cuyo despliegue hay que leer unos de los llamados applet(pequeños programas ejecutables)
Ciertos applets pueden comportarse como virus infromaticos.
Desconfiar de actualizaciones extraña.
Las companias de software nunca envian actualizaciones de sus programas por correo electronica, asi que nunca habramos archivos que incluyan actualizacion de elementos.
Generalmente cuando esta disponible una actualizacion las empresas lo invitan a entrar en un link.
Deteccion y erradicacion de infecciones
Nosotros somos doctores del sistema
Si estamos haciendo algo y sospechamos que la maquina esta infectada apaguemosla solo asi evitaremos que el virus actue.
Para detectar y eliminar este programa debemos hacer esto.
Primero.
Encendamos el equipo y lo iniciamos en modo de a prueba de fallos, esto como todo sabemos sirve para minimizar la cantidad de archivos qe se leen durante el encendido
de hecho solo se leen los que son indispensables del sistema.
Segundo.
Ejecutemos la utileria de AV y solicitamos un rastreo completo de la PC.
Tercero.
Si no se detecto un virus,hay que tomar medidas mas extremas.
Apaga la computadora y volvamos a encender(no sirve resetearlo porqe algun virus podria quedar escondido en la memoria).
Bueno sigamos; entramos al setup.
Cuarto.
Ahora hacemos que la primera unidad de busqueda del sistema sea la unidad de disquetes.
Introduzca los disqete de rescate creados por el AV.
Quinto.
Una vez que se haya cargado el SO, aplciamos la utileria AV y solicitamos la busqeda de todos los archivos que pueda haber infeccion.
Esto se hace para que tambien busqe en archivos con extension TF o JPG por dar algun ejemplo.
Sexto.
Si el Av tiene la caracteristicas de erradicacion automatica debemos activarla
En caso de que el Av detecte algun archivo malo lo limpiara sin que afecte otros archivos.
Septimo.
Despues de la desinfeccion y cuando la utileria avise que se han eliminado todos los virus, por pura precaucion debemos repetir los pasos anteriroes.
Si avisa qe no hay AV el trabajo fue exitoso.
Busqeda de la huella de un virus.
Cada virus informatico posee una o mas lineas de codigos, que no se repiten en una aplicacion convencional, esto los hace inconfundibles.
Por tal motivos los programas AV poseen amplias bibliotecas de huellas de los virus identificados y controlados hasta la fecha de su libreracion.
