Antivirus

Heurística. Virus

  • Enviado por: Jose Fors
  • Idioma: castellano
  • País: México México
  • 11 páginas

publicidad
cursos destacados
Instala un servidor Wordpress en local
Instala un servidor Wordpress en local
En el siguiente curso aprenderemos a instalar, inicialmente, un servidor Apache+PHP+MySQL en nuestro ordenador, crear...
Ver más información

Visual Basic para oficinistas
Visual Basic para oficinistas
Visual Basic para oficinistas es un curso introductorio orientado a personas sin conocimientos de programación o...
Ver más información


Antivirus

A la hora de escoger antivirus puede aparecer la duda del producto por el que decantarse. El problema más importante de este tipo de software es que siempre va por detrás de su objetivo, el virus informático.

Los factores más importantes a la hora de valorar un antivirus son:

Capacidad de detección y desinfección: Es lógico. Un antivirus será mejor cuanto más virus sea capaz de detectar y eliminar. Es más peligroso pensar que no se tiene un virus que tener la duda, por ello no hay nada peor que sentirse seguro con un antivirus desfasado o que ofrezca pocas garantías.

Heurística: Es la capacidad de detectar virus desconocidos por medio de sondeos del sistema en busca de "síntomas" clásicos de infección como pueden ser fechas extrañas en ficheros, programas residentes en memoria, configuración extraña del sistema (como por ejemplo que Windows 95 tenga activado el modo de compatibilidad MS-DOS), etc. El problema de la heurística es que puede dar "falsos positivos" es decir, puede dar por infectado un fichero que en realidad nolo está.
 

Velocidad: Hoy en día los discos duros son enormes, y si pensamos en intranets y redes corporativas la cantidad de datos a escanear puede ser colosal.

Por lo tanto se valorará en un antivirus la capacidad de escanear rápidamente.

 

Actualización: Cada día aparecen cientos de virus nuevos, para que un antivirus sea capaz de eliminar un virus es necesario que incluya la información del virus y su antídoto en las librerías o bases de datos víricas.

La posibilidad de actualizar esas librerías (sobre todo a través de internet) es un factor fundamental.

Servicio de atención: Una infección de un virus puede dar lugar a situaciones de pánico en algunos casos.

El tener un servicio técnico al que poder recurrir es otro punto a favor.

Recomendación: Hay algo que quizá sea un consejo fundamental.

No se puede confiar plenamente en un antivirus.

Cada uno tiene sus limitaciones y trabas, por lo tanto, la mejor forma de evitar una infección es la prevención, y en cualquier caso tener instalados dos antivirus en vez de uno.


Datafellows:

F- Secure

Es el mejor antivirus existente en el mercado.

Tanto que incluso los desarrolladores de virus lo recomiendan y comienzan a desarrollar virus dedicados especialmente a atacar este antivirus, lo cual puede interpretarse como un algo para la gente de Datafellows.

Producto de la unión de F-Prot y AVP combina la potencia de uno con el análisis del otro, ofreciendo un antivirus robusto, rápido y fiable.

Es capaz de escanear redes enteras y  su base de datos viral está muy actualizada.

Es el antivirus que más virus detecta y elimina, con una heurística muy fiable.

 

Dr. Solomon's

Un clásico entre los clásicos que sabe mantenerse a la cabeza con poderosas razones.

A pesar de no ser tan rápido como el F-Secure el antivirus del Dr. Solomon es capaz de detectar y eliminar gran cantidad de virus y con gran fiabilidad.

Su heurística también esta muy trabajada y en pocas ocasiones dará falso positivos.


 

Panda Software:

Panda Antivirus Evolución del antiguo Artemis ha sabido  mantenerse joven durante todo este tiempo y colocarse entre uno de los mejores. Respetado incluso fuera de nuestras fronteras (Es un producto nacional) cuenta con un servicio de atención 24Hrs 365d y frecuentes actualizaciones. La heurística empeora en comparación con los dos anteriores así como su velocidad.

Symantec: Norton Antivirus

Otro de los clásicos, avalado por Peter Norton, pero en esta ocasión el producto ha ido degenerando con el paso del tiempo.

La detección de virus desciende en comparación con los anteriores, y el programa se convierte en un auténtico "devorador de recursos" cuando se pone en acción.

La heurística  tampoco es su fuerte y se deja bastantes "intrusos" a su paso.

Esperemos que vuelva a ser lo que era.
 

Anyware: Anyware Antivirus

Pensado tal vez para el usuario doméstico el Anyware parece creer que a este tipo de usuarios el problema de los virus les afecta en menor medida.

No hay mucho que comentar en cuanto a este producto.

 

McAfee: VirusScan

Otro de los grandes clásicos que tampoco ha sabido mantenerse a la altura de las circunstancias.

El fallo de este producto es también la falta de actualización de las bases de datos de virus que se centra sobre todo en virus "regionales".
 

Thunderbyte Antivirus

No es un mal antivirus, el problema es que su heurística es demasiado intransigente.

Es quizás uno de los antivirus que más  virus ve donde no los hay. Por detectar virus los detecta incluso cuando escaneamos otro antivirus con él.

No apto para cardiacos este producto está bastante dejado por parte de sus programadores, que si bien se llevaron sus elogios al   principio merecen ahora una sincera crítica.

Virus informáticos

A continuación se le mostrara un poco de información a cerca de los virus informáticos, sabrá que son, el origen y los síntomas que sufrirá su maquina al estar en contacto con los mismos.

 

Que son los virus informáticos

Un virus de computadora, por definición, es un programa o código que se replica añadiendo una copia de sí mismo a otro archivo ejecutable. Un virus es particularmente dañino debido a que, sin detección o protección antivirus, el usuario no se percata que su sistema esta siendo invadido hasta que ve los resultados que pueden ir desde anuncios inocuos hasta la perdida total del sistema.

Aparecidos hace ya mas de una década, los virus informáticos -en todas sus variantes- han evolucionado día a día pasando de ser un "juguete dañino" de algún programador travieso a poderosas armas de software que, con excelentes técnicas de programación en su interior, son capaces de infectar totalmente los sistemas que atacan, viajar a otros computadores a través de redes, mutar su código para evitar ser detectados y otras características mas.

El surgimiento de este tipo de software dio lugar al surgimiento (casi en paralelo) de otro tipo de programas, los Antivirus.

 

Síntomas de los virus

Los síntomas de un virus en estado latente son cuatro:

  • Aumento de bits en los archivos ocupados por el virus.

  • Cambio de fecha, sin razón alguna, en archivos.

  • Aparición de archivos sin motivo aparente.

  • Desaparición de un archivo borrado por algún virus para ocupar su lugar.

Los síntomas de algún virus en estado activo son seis:

  • Se incrementa la ocupación de la memoria.

  • Se reduce la velocidad de respuesta de los programas.

  • Un programa en funcionamiento se detiene de pronto y después vuelve a funcionar en aparente normalidad.

  • En la pantalla aparecen objetos raros no observados antes, algunas veces se presentan figuras, desaparecen letras en los textos, aparecen mensajes ofensivos y sonido burlones.

  • Programas que antes funcionaban bien dejan de funcionar.

  • Los archivos se alteran y borran fuera del control del usuario.

 
CLASIFICACIÓN

Tradicionalmente los virus son clasificados por su forma de infección. Así podemos catalogar los virus en:

Virus de fichero.
Virus de sector de arranque.
Virus de tabla de partición.
Virus multipartitas.
Virus de macro.

Los gusanos y Caballos de Troya  no deben ser considerados como virus, pues a pesar de que reúnen algunas de las características de estos no cumplen todas ellas.

Personalmente creo que al igual que los virus biológicos los virus informáticos pueden ser clasificados  por su nivel de peligrosidad.

En biología a los virus se les cataloga en "niveles de peligrosidad" y se les  manipula con unos sistemas de "biopeligrosidad" en concordancia a su nivel de peligrosidad o su  poder de infección.

Así pues, podríamos clasificar los virus informáticos en niveles de "tecnopeligrosidad "o" peligro  tecnológico" haciendo un símil con el mundo de la biología.

Tal clasificación quedaría así.

Nivel de Tecnopeligrosidad 1
 

Nivel de Tecnopeligrosidad 2
 

Nivel de Tecnopeligrosidad 3

Nivel de Tecnopeligrosidad 4
 

 Los realmente peligrosos y más difíciles de eliminar son los de nivel 4, son agentes "calientes" y que requieren un nivel alto de conocimiento y bastante tiempo su desinfección (Lógicamente sin "arrasar" el disco duro).

Antivirus
INTRODUCCION A LA COMPUTACION

Antivirus

ANTECEDENTES HISTORICOS DE LA COMPUTACIÓN

Durante miles de años el ser humano nunca se preocupo por registrar la información en forma permanente y fue hasta con el advenimiento de la formación de tribus y el comercio por trueque cuando surgió esta necesidad.

Aproximadamente 3500 años a. C., los comerciantes babilónicos mantenían inscripciones en tabillas de barro como registro de sus operaciones de mercadeo.

Otro de los instrumentos que ayudaron al conteo y al registro fue el ábaco (invento Chino) de aproximadamente 3,000 años de antigüedad.

CHARLES BABBAGE (PADRE DE LA COMPUTACIÓN)

Catedrático de la Universidad de Cambridge y matemático dedico gran parte de su vida a idear el primer prototipo de computadora al que le dio el nombre de maquina analítica (1812).

Con la ayuda de Lady Augusta Ada Lovelace (matemática, hija del famoso poeta Lord Byron) se corrigieron algunas partes del diseño de Babbage e incluso se invento la forma de enfocar el diseño de programas empleando tarjetas perforadas. Pero la computación quedo estancada en el periodo de 1871 a la muerte de Babbage hasta aproximadamente 1937 cuando aparecieron las primeras computadoras que usaron programas en base a tarjetas perforadas.

HERMAN HOLLERIT

En América, en 1890 el Doctor estadístico Herman Hollerit, inventor de las técnicas de tarjetas perforadas, dio solución al procesamiento de datos para el censo de 1890 que duro tres años para emitir resultados estando contratado por la oficina de censos.

Hollerit adapto su equipo para utilizarlo comercialmente y creo un sistema de estadística para dos líneas ferrocarriles. Gracias a esto pudo fundar en 1896 la Tabulating Machine Company que años mas tarde se fusiono con otras firmas para crear la IBM.

En esfuerzo combinado entre estudiantes de postgrado de la Universidad de Havard e Ingenieros de la IBM, comandados por el profesor Howward Aikn, construyeron la primer computadora electromecánica que usaba tarjetas lectoras en 1944.

Antivirus