Virus y Antivirus Computacionales.

Virus y antivirus computacionales:

Un virus informático es un programa que se copia automáticamente y que tiene por objeto alterar el funcionamiento normal de la computadora, sin permiso o conocimiento del usuario.

Los virus pueden destruir intencionalmente los datos almacenados en una computadora, aunque también existen otros menos devastadores que solo se caracterizan por ser molestos.

Los virus informáticos tienen básicamente la función de propagarse, pero algunos contienen además una carga dañina con diversos objetivos, desde una simple broma hasta realizar un desastre en los sistemas o bloquear las redes informáticas generando trafico inútil.

Definición de virus.

Un virus informático es un programa que se caracteriza por:

·         Generar copias de sí mismo en una computadora distinta de aquella que solo contiene originalmente.

·         Modificar los programas, entre cuyas instrucciones son introducidos programas de aplicación o programas del sistema operativo, aunque estos últimos constituyen el principal objetivo del virus.

·         Ser activado involuntariamente por el usuario cuando este ejecuta el programa que porta el virus.

El funcionamiento de un virus informático es conceptualmente simple: se ejecuta un programa que está infectado, en la mayoría de las ocasiones con desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando posteriormente archivos ejecutables que sean llamados para su ejecucion. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de réplica se completa.

Virus más comunes, características y efectos.

Virus más comunes	Características	Efectos
Gusanos (Worms)	Se multiplican ocupando la memoria, volviendo lenta la computadora. Normalmente se replican a través de la red.	El principal objetivo de los gusanos es propagarse y afectar al mayor número de ordenadores posible. Para ello, crean copias de sí mismos en el ordenador afectado, que distribuyen posteriormente a través de diferentes medios.
Troyanos	Suelen ser los más peligrosos, funcionan igual que el caballo de Troya: ayudan al atacante a entrar al sistema a infectar, ocultos en software de apariencia ordinaria. Normalmente traen otros virus.	Los efectos de los troyanos pueden ser muy peligrosos. Al igual que los virus, tienen la capacidad de eliminar ficheros o destruir la información del disco duro. Pero además pueden capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota. También pueden realizar acciones tales como capturar todos los textos introducidos mediante el teclado o registrar las contraseñas introducidas por el usuario.
Virus broma (Jokes)	Son virus que crean mensajes de broma en la pantalla del monitor. También pueden ejecutar el lector de CD/DVD abriéndolo y cerrándolo, controlar el ratón o incluso el teclado, siempre con un fin de diversión y nunca de destrucción o daño para el contenido de la computadora, aunque pueden llegar a ser molestos.	1.-Hay una gran cantidad de jokes que hacen efectos sobre el cursor. Por ejemplo, tambalearlo o cambiar su icono cada pocos segundos.  2.-Otros juegan directamente con la imagen del monitor, haciéndola girar o dando un efecto de temblor.  3.-También hay algunos que abren y cierran constantemente la bandeja de CD o DVD, a la vez que muestran mensajes humorísticos en el monitor.  4.-En ocasiones un joke puede producir efectos que al principio pueden asustar, colocando en el monitor una imagen en la que, por ejemplo, parezca que el ordenador ha sido totalmente formateado.
Virus falsos (Hoaxes)	Son mensajes con una información falsa, siendo normalmente difundidos por correo electrónico, a veces con el fin de crear confusión entre la gente que recibe este tipo de virus falsos, mensajes como: “Borre este archivo del equipo” pueden causar un daño grave si el usuario ejecuta la acción, ya que el archivo puede ser necesario para el arranque del sistema operativo o para otras partes importantes del mismo.	Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuidas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.
Espías (Adware y Spyware)	Son pequeños programas introducidos en las computadoras del usuario mientras este navega por Internet. Inspecciona permanentemente la actividad del usuario y reporta la información recolectada a un sitio remoto. Si bien técnicamente son lo mismo, la principal diferencia entre el adware y el spyware es la finalidad con que han sido introducidos en la PC. El adware tiene como objetivo recoger información para efectos de publicidad; mientras que el spyware recoge datos con alguna finalidad sospechosa y maligna. El spyware recolecta contraseñas, números de cuenta en bancos, claves de software legal para efectos de piratería, direcciones de correo electrónico para elaborar listas de contactos para spam (correo basura), etcétera.	Son programas que se usan para recoger información sobre una persona o empresa sin su conocimiento o consentimiento. El Spyware a menudo se instala en secreto, bien cuando se descarga un archivo o pulsando en una ventana de publicidad.

Medidas de prevención.

Los métodos para contener o reducir los riesgos asociados con los virus, pueden clasificarse como activos o pasivos.

·         Métodos Activos:

1)    Antivirus: Tratan de descubrir las huellas que ha dejado un software malicioso, para detectarlo y eliminarlo, y contener o detener la contaminación. Intentan tener controlado el sistema mientras funciona, deteniendo las vías conocidas de infección y notificando al usuario de posibles incidencias en la seguridad.

2)     Filtros de archivos: Consiste en generar filtros de archivos dañinos si la computadora está conectada a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando técnicas de firewall. En general, este sistema proporciona seguridad en donde no se requiere la intervención del usuario, puede ser muy eficaz y permitir el aprovechamiento de recursos de manera más selectiva.

·         Métodos Pasivos:

1)    Hacer copias de seguridad: Definir una política de copias de seguridad garantiza la recuperación de los datos y da una solución cuando ninguna otra ha funcionado. Las copias se pueden hacer en discos externos, memorias USB o en cualquier unidad de almacenamiento secundario fuera de la computadora. Es conveniente definir los periodos de creación de estas copias.

2)    Estudiar: Es recomendable aprender como es el software de  nuestra computadora, buscar y seguir buscando información en sitios confiables sobre software dañino para así poder evitarlo.

3)    Desconfiar: No abras archivos adjuntos de correo electrónico de los que desconozcas el remitente, o si sospechas que puede contener un código malicioso. Aun siendo el remitente de entera confianza, conviene analizar siempre con un antivirus los archivos que recibimos, antes de abrirlos. Dentro de esta política, también conviene desconfiar del software gratuito que ofrecen varios sitios de Internet. Es aconsejable completar esta manera de proceder aplicando una política de contraseñas y de seguridad a la red local o a los parámetros de acceso a Internet.

4)    No dar información personal: No des datos personales a sitios no confiables. Primero confirma la autenticidad de los sitios, averigua si tiene protocolos de comunicación seguros (normalmente certificados por empresas reguladoras) y, en la medida de lo posible, entra en contacto directo con la entidad para verificar que realmente estén solicitando la información en cuestión.

5)    Hacer reenvíos seguros de correo electrónico: Cuando recibimos un mensaje de correo electrónico sospechoso de contener virus o que hable de algo que desconocemos, conviene consultar su posible infección o veracidad, por ejemplo a partir de buscadores de la Web.

Definición de antivirus.

Los antivirus son programas cuyo objetivo es detectar o eliminar virus informáticos. Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e internet los antivirus han evolucionado hacia programas más avanzados que además de buscar detectar virus informáticos consiguen bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente son capaces de reconocer otros tipos de malware como spyware, gusanos, troyanos, rootkits, entre otros.

Un antivirus es un programa de computadora cuyo propósito es combatir y erradicar los virus informáticos. Para que el antivirus sea productivo y efectivo hay que configurarlo cuidadosamente de tal forma que aprovechemos todas las cualidades que ellos poseen. Hay que saber cuáles son sus fortalezas y debilidades y tenerlas en cuenta a la hora de enfrentar a los virus.

Debemos tener claro que según en la vida humana hay virus que no tienen cura, esto también sucede en el mundo digital y hay que andar con mucha precaución. Un antivirus es una solución para minimizar los riesgos y nunca será una solución definitiva, lo principal es mantenerlo actualizado. Para mantener el sistema estable y seguro el antivirus debe estar siempre actualizado, tomando siempre medidas preventivas y correctivas y estar constantemente leyendo sobre los virus y nuevas tecnologías.

Funciones de antivirus.

Los programas antivirus están diseñados para proteger tu equipo contra el malware, un término usado para describir el software malicioso. El software malicioso, incluyendo los virus, troyanos y keyloggers, pueden eliminar tus archivos, ralentizar tu computadora y robar tus datos personales. En consecuencia, la elección de un buen programa antivirus es imprescindible. Con tantos softwares antivirus disponibles en el mercado es necesario que entiendas algunas de las funciones que realiza un antivirus para que puedas compararlas.

Protección en tiempo real.

La mayoría de los programas antivirus ofrecen protección en tiempo real. Esto significa que el programa antivirus protege tu computadora contra amenazas entrantes. Por lo tanto, incluso si un virus ya ha infectado tu ordenador, debes considerar la adquisición de un programa antivirus con el fin de prevenir futuras infecciones.

Detección de amenazas.

La mayoría de los programas antivirus ofrecen detección de amenazas. Esto significa que el programa antivirus puede escanear todo el equipo en busca de virus. No todos los programas antivirus son creados iguales y algunos programas antivirus tienen una tasa de detección más alta que otros.

Actualizaciones automáticas.

La mayoría de los programas antivirus ofrecen actualizaciones automáticas. La actualización automática es importante porque un programa antivirus que no está actualizado no será capaz de detectar los virus más recientes. Por otra parte, si un programa antivirus sólo ofrece actualizaciones manuales es posible que te olvide actualizar el programa y el ordenador corre el riesgo de infectarse con un virus nuevo.

Alertas.

La mayoría de los programas antivirus tienen la capacidad de avisarte cuando un programa está intentando acceder a tu ordenador. Un ejemplo sería una aplicación en línea. Muchos de los programas que intentan acceder a tu ordenador son inofensivos o descargados voluntariamente, por lo tanto el programa antivirus te dará la opción de permitir o impedir el acceso.

Funciones adicionales.

Dependiendo del software antivirus, se puede realizar una serie de funciones adicionales. Estas funciones adicionales pueden incluir la protección de salida de correo electrónico, la protección de mensajería instantánea, protección contra el robo de identidad y el bloqueo de ventanas emergentes.