VIRUS Y ANTIVIRUS
VIRUS:
Los virus son programas informáticos que tienen como objetivo alterar el funcionamiento del computador, sin que el usuario se de cuenta. Estos, por lo general, infectan otros archivos del sistema con la intensión de modificarlos para destruir de manera intencionada archivos o datos almacenados en tu computador. Aunque no todos son tan dañinos. Existen unos un poco más inofensivos que se caracterizan únicamente por ser molestos.
En un principio los virus informáticos eran creados para poder reemplazar archivos ejecutables en una computadora, lograr así modificar el código de dichos archivos, para de esta manera hace que la actividad de las computadoras fuera errante o cambiara sin el permiso de los usuarios.
El objetivo de los primeros virus fueron similares al malware de la actualidad, es decir Atacar la información almacenada en una computadora para destruirla, dañarla o robarla con fines delictivos.
¿COMO SE INFECTA UN COMPUTADOR? 😵
Hay muchas formas con las que un computador puede exponerse o infectarse con virus. Veamos algunas de ellas:
- Mensajes dejados en redes sociales como Twitter, Facebook.
- Archivos adjuntos en los mensajes de correo electrónico.
- Sitios Web sospechosos
- Insertar USB, DVD, CD, con virus.
- Descarga de aplicaciones o programas de internet de lugares dudosos
- Anuncios publicitario 😱
¿Cómo infecta un virus el computador?
- El usuario instala un programa infectado en su computador. La mayoría de las veces se desconoce que el archivo tiene un virus.
- El archivo malicioso se aloja en la memoria RAM de la computadora, así el programa no haya terminado de instalarse.
- El virus infecta los archivos que se estén usando en es ese instante.
- Cuando se vuelve a prender el computador, el virus se carga nuevamente en la memoria RAM y toma control de algunos servicios del sistema operativo, lo que hace más fácil su replicación para contaminar cualquier archivo que se encuentre a su paso.
Diferentes clases de infección de un computador
👉😈Worms o gusanos
Los worms son peligrosos ya que pueden ser activados y esparcidos mediante procesos totalmente automáticos sin la necesidad de anexarse a ningún archivo para su ejecución. Mientras que los virus recogen modifican y corrompen archivos, los worms, suelen consumir ancho de banda de una red.
👉😈Troyano
No todo troyano altera una computadora, en algunos casos, sólo instala componentes de los cuáles no tenemos conocimiento. De ahí la relación con el caballo de Troya, históricamente hablando.
👉😈Spywares
👉😈Adware
En la actualidad, los adwares son considerados una categoría de software, diferenciándose de freewares (programas gratuitos), demos o trials (programas de prueba), ya que tienen la intención de divulgación, y no de perjudicar a una computadora o sistema.
👉😈Virus de Boot
👉😈Time Bomb o Bomba de Tiempo
Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido. Algunos virus se hicieron famosos, como el "Viernes 13" y el "Michelangelo".
👉😈Hijackers
Los hijackers son programas o scripts que "secuestran" navegadores de Internet, principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página inicial del navegador e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de software antivirus, por ejemplo).
👉😈Keylogger
Se instalan en el sistema de forma oculta y su acción no es percibida por el dueño de la computadora atacada. Los keyloggers están siendo muy usados últimamente en ataques por e-mail, disfrazados como si fueran mensajes enviados por empresas legítimas. Los más sofisticados ya son capaces de grabar también las páginas que el usuario visita y el área del click del mouse, por eso están siendo llamados de screenloggers (la palabra screen, en inglés, se refiere a la pantalla del ordenador).
👉😈Zombie
El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en general. Usualmente esta situación ocurre porque la computadora tiene su Firewall y/o sistema operativo desactualizado. Según estudios, una computadora que está en Internet en esas condiciones tiene casi un 50% de chances de convertirse en una máquina zombie, pasando a depender de quien la está controlando, casi siempre con fines criminales.
👉😈Backdoors
La palabra significa, literalmente, "puerta trasera" y se refiere a programas similares al caballo de Troya. Como el nombre sugiere, abren una puerta de comunicación escondida en el sistema. Esta puerta sirve como un canal entre la máquina afectada y el intruso, que puede, así, introducir archivos maléficos en el sistema o robar información privada de los usuarios.
ales clasificaciones no engloban todos los tipos de virus (malware) y se refieren sólo a los ejemplares "puros". En la práctica, lo que se observa cada vez más es una mezcla de características, de tal forma que ya se habla de worm/trojans y otras especies de códigos maléficos híbridos.
Así, es perfectamente posible que un malware se disemine por e-mail, después de ser ejecutado, como lo hace un worm, pero ademas también robe contraseñas de la máquina infectada y las envíe a través de Internet hacia el creador del programa, exactamente como lo hace un caballo de Troya.
👉😈Virus de Macro
Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son códigos escritos para que, bajo ciertas condiciones, este código se "reproduzca", haciendo una copia de él mismo. Como otros virus, pueden ser desarrollados para causar daños, presentar un mensaje o hacer cualquier cosa que un programa pueda hacer.
👉😈Virus que infectan archivos
Este grupo se puede dividir en dos tipos claramente definidos. - 👎El primer tipo corresponde a los llamados Virus de Acción Directa. Estos poseen la particularidad de infectar a otros programas en el momento en que son ejecutados.
- 👎El segundo tipo es el de los Virus Residentes, los cuales cuando son ejecutados toman una porción de la memoria RAM del equipo esperando a que el usuario acceda a sus programas para poder infectarlos
👉😈Virus que infectan el sector de arranque de la computadora: Este grupo contiene a los virus informáticos que pueden alojarse en el sector de arranque de nuestro disco duro, y desde allí lanzar sus rutinas de ejecución. Recordemos que este sector de arranque es vital para el funcionamiento del equipamiento. Esta clase de virus posee la habilidad de residir en la memoria de la computadora. Fuera de estos grandes grupos de virus, existe además los llamados ✋👿virus de tipo Multipartite. Esta definición agrupa a los virus que infectan archivos y al sector de arranque indistintamente.
- 👎El primer tipo corresponde a los llamados Virus de Acción Directa. Estos poseen la particularidad de infectar a otros programas en el momento en que son ejecutados.
- 👎El segundo tipo es el de los Virus Residentes, los cuales cuando son ejecutados toman una porción de la memoria RAM del equipo esperando a que el usuario acceda a sus programas para poder infectarlos
✋👀Comportamiento de los virus informáticos
Además de poder agruparlos en las anteriores categorías, los virus informáticos también pueden ser organizados según el tipo de comportamiento que exhiban.
A continuación te ofrecemos algunas de las categorías más significativas en este ámbito. Si bien también existen otras, este es un listado de las más reconocidas a nivel mundial por los fabricantes de software antivirus:
A continuación te ofrecemos algunas de las categorías más significativas en este ámbito. Si bien también existen otras, este es un listado de las más reconocidas a nivel mundial por los fabricantes de software antivirus:
👌Los virus de tipo Uniforme
👌Los virus de tipo de Sobre escritura
Este tipo de virus actúa infectando y sobrescribiendo los archivos y programas mediante el uso de su propio código.
👌Los virus del tipo Stealth o furtivo
Tienen la particularidad de poder ocultar al usuario los síntomas de la infección.
👌Los Virus de encriptación
Son aquellos virus que pueden cifrar todo o parte de su código, entorpeciendo de esta manera la labor de análisis. Estos pueden utilizar a su vez dos tipos de encriptación,
- Encriptación fija, en la cual el virus emplea la misma clave para todos las copias realizadas de sí mismo, por otro lado,
- Encriptación variable, en el cual el virus encripta cada copia con una clave diferente, entorpeciendo la tarea de localización debido a la reducción de la porción de código empleada para su detección.
👌Virus oligomórficos
Estos poseen sólo una reducida cantidad de funciones de encriptación y pueden elegir en forma aleatoria cual de ellas puede utilizar.
👀👿Los virus polimórficos
Son aquellos que para poder replicase utilizan una rutina de replicación de tipo completamente variable, es decir, cada vez que se replican y encriptan van cambiando en forma secuencial. Cabe destacar que estos virus son los más difíciles de detectar y eliminar, ya que puede producir muchas y diferentes copias de sí mismo.
✋👿Los virus metamórficos
Son aquellos que poseen la singularidad de reconstruir todo su código cada vez que se replican. Es importante señalar que esta clase de virus no suele encontrarse más allá de los límites de los laboratorios de investigación.
Como actúan los virus informáticos
- Muchos internautas suelen identificar e-mails de virus, pero los creadores de estas "plagas digitales" pueden usar artificios inéditos que sorprenden hasta el usuario más experto.
- Están los virus que exploran fallos de programación de determinados programas. Algunos fallos son tan graves que pueden permitir la contaminación automática del ordenador, sin que el usuario se de cuenta.
- Otros virus suelen propagarse a través de la compartición de archivos, como aquellos que insertan archivos en carpetas de programas P2P (softwares de ese tipo permiten la compartición de archivos entre usuarios de una misma red de computadoras .
😱😭Después de haber contaminado el ordenador, el virus pasa entonces a ejecutar sus tareas, que pueden ser de los más diversos tipos, desde la simple ejecución de un programa hasta la destrucción total del sistema operativo. La mayoría de los virus tiene como primera actividad la propagación hacia otras computadoras
ANTIVIRUS
Junto al firewall, otra herramienta de seguridad muy confiable, los antivirus proporcionan la casi totalidad de la seguridad que un usuario doméstico puede necesitar para las operaciones básicas de todos los días, es decir navegar por Internet, descargar archivos y usar documentos que provienen de otras fuentes, como los que podemos encontrarnos en una pendrive o tarjeta de memoria. Sin embargo, los antivirus van más allá de la simple prestación de un grado de seguridad. Es por ello que en este post vamos a conocer todo sobre los antivirus, cómo funcionan y tipos de antivirus que existen en el mercado, además de algunos consejos y trucos útiles, ya que conociendo cuáles son los tipos de antivirus que existen y cuál es la tarea específica que cumplen en nuestro sistema, podremos tener una mejor idea de cuál antivirus elegir cuando tengamos un problema con nuestra seguridad.
En este rumbo encontramos que los virus han avanzado a pasos agigantados, siendo cada vez menos sencillo detectarlos, así como las formas en que pueden acceder a nuestros datos y documentos que tenemos almacenados en la computadora.
Por ello que, indistintamente del sistema operativo que utilicemos en nuestra PC, es fundamental que en el dispositivo tengamos instalado un buen antivirus, y bien actualizado con las últimas definiciones. Un antivirus en la realidad es una herramienta de seguridad muy compleja, tanto en su funcionamiento como en su desarrollo.
Existen otros matices de los antivirus que si no conocemos, pueden complicarnos la vida, pero en cambio si entendemos cómo funcionan y cuáles son los distintos tipos de antivirus que existen, podremos salir airosos de cualquier problema que podamos llegar a tener en el caso de contagiarnos con virus.
☝Los antivirus son programas de computadora cuyo principal objetivo es protegernos de las amenazas informáticas a las cuales estamos expuestos cuando usamos la computadora para llevar a cabo nuestras tareas. Estas programas antivirus mantienen a raya todo tipo de amenazas como por ejemplo virus, caballos de troya, worms y demás problemas que suelen estar agazapados para contagiar nuestros equipos en sitios webs, programas y unidades de almacenamiento. Para mantenernos seguros de los peligros y amenazas, una app antivirus analiza en tiempo real las operaciones que realizamos con nuestra computadora intentando identificar si los archivos que descargamos o almacenamos contienen porciones de código incrustado, llamados “Firmas”, que los identifiquen con alguno de los códigos de virus conocidos.
Cada virus conocido tiene un patrón de código que se puede identificar, lo que le da la identidad apropiada a cada amenaza. Este código se denomina “Firma”, y podríamos decir que se trata del ADN mismo del virus. Si el antivirus identifica en un archivo una firma compatible con cualquiera de las firmas que tiene almacenadas, inmediatamente tomará medidas para evitar que el mismo se propague.
Por ello es tan importante que el antivirus se encuentre actualizado, ya que si lo está, el banco con cientos de miles de firmas de virus que contiene también estará actualizado, lo que nos ofrece mejores chances de estar protegidos.
Cabe destacar que si bien la protección antivirus se realiza en tiempo real, lo cierto es que también podemos analizar nuestro sistema en el momento en que así lo deseamos, lo que nos brinda un amplio grado de seguridad, sobre todo si no somos los únicos usuarios de la computadora. Quien no se haya topado nunca con un virus, cosa bastante poco probable, ignora que estas amenazas informáticas pueden crear problemas bastante complicados, como por ejemplo la pérdida de datos, la corrupción de la información que tenemos almacenada, y poco rendimiento de la computadora, entre otras problemáticas, pero no cabe ninguna duda que el más peligroso de todos los problemas que puede acarrearnos toparnos con un virus es el robo de nuestra información confidencial como números de tarjeta de crédito y otra información sensible que bajo ningún punto de visto no puede caer en manos extrañas.
Estos problemas ocasionados por virus muchas veces no se pueden resolver salvo con la restauración del sistema o el formateo del disco, ambas soluciones que en la mayoría de los casos es imposible de poner en práctica.
Es por ello que tener un antivirus instalado en el sistema, pero además bien actualizado, así como tener hábitos de navegación seguros, es decir no meternos en cualquier lado y abrir cualquier archivo que caiga en nuestras manos, son puntos más que importantes a la hora de estar seguros.
👍 Antivirus: Técnicas de detección de virusEl antivirus debe estar bien actualizado, sea de forma manual o automática. Esto es útil tanto para modernizar cada vez que se pueda la base de datos de firmas de virus como para mejorar los alcances de las técnicas que se utilizan para la detección de virus.
En este sentido, las técnicas de detección virus más utilizadas por los antivirus son la llamada 👍“Técnica de verificación de firmas”, la cual es una estrategia que implica la comprobación de uno o más archivos en búsqueda de determinados patrones, la llamada “Firma” detallada más arriba en este post. Lamentablemente, este tipo de detección no siempre puede ser segura, ya que depende de que nuestros antivirus tenga su base datos actualizada al momento.
El otro tipo de análisis más conocido se llama 👍“Técnica de Verificación Heurística” y consiste básicamente en la anticipación del descubrimiento del virus en base a comportamientos aprendidos. Este tipo de técnica no es uno de las más adecuados o seguras, ya que además de ser mucho más lento el procedimiento, pueden llegar a generar un alto número de falsos positivos, es decir señalar a un archivos como virus cuando en realidad no lo es. El tercer método para la detección de virus es la llamada 👍“Técnica de Bloqueo de Comportamiento”, la cual básicamente consiste en analizar las acciones realizadas por los programas que tenemos instalados en la computadora en búsqueda de cualquiera que pudiera representar un peligro, como por ejemplo, intentar quitar un bloqueo de firewall o acceder a determinados archivos del sistema, ambas acciones que deben ser consideradas como sospechosas.
Dependiendo del tipo de antivirus que se trate, se utilizará alguno de estos métodos, sin embargo, es posible que incluso se utilice una combinación de los tres, con el fin de obtener un mejor resultado a la hora de detectar y eliminar de nuestro sistema de cualquier tipo de amenaza.
👀Tipos de antivirus
Los antivirus online tienen el beneficio, además de encontrarse siempre actualizados, de permitirnos analizar, encontrar y eliminar virus de nuestra computadora luego de que hayamos comprobado la infección, es decir en un punto en donde instalar un antivirus puede no ser posible, o que la propia acción de los virus no permita el accionar del antivirus. Es por el ello que la mejor manera de permanecer seguros es instalar en la computadora un buen antivirus y siempre actualizado, pero también prestarle atención a las indicaciones que este nos ofrece cuando detecta movimientos sospechosos, ya que si hacemos caso omiso de estas notificaciones, podemos vernos rápidamente envueltos en problemas.
Otra forma de categorizar los antivirus es en relación a su precio. En el mercado actual, lo cierto es que tener un antivirus caro no significa para nada estar perfectamente protegidos contra todo riesgo, ya que el dinero que pagamos por el software lo más probable es que sea debido a su servicio post-venta, y no debido a alguna capacidad mágica de detección.
Hoy en día podemos encontrar antivirus gratuitos de primer nivel, como por ejemplo el integrado con Windows 10, o incluso alguna de las versiones “Lite” de reconocidos softwares antivirus como AVG o Avast pueden ofrecernos un alto grado de seguridad. En este punto, lo que debemos entender es que no existen tantas diferencias entre un antivirus gratuito bueno como el Microsoft y otros de pago, ya que ambos nos ofrecerán un alto grado de seguridad, básico, pero lo necesario para el normal desenvolvimiento de las actividades de los usuarios, es decir aquellas personas que no requieren que su antivirus provea de VPN, firewall integrado, sandbox y otras utilidades más orientadas a powerusers. Ahora, los antivirus no sólo se pueden diferenciar por su precio o por estar en la nube o ser instalables. Los antivirus también se pueden diferenciar según su finalidad. Esto significa que los antivirus no son capaces de analizar y eliminar todos los tipos de malware existentes, es decir virus, troyanos, gusanos y demás tipos de amenazas. Por este motivo los antivirus se diferencian en las siguientes categorías.
👀Tipos de antivirus según su finalidad
Las tres columnas sobre las que se basan los antivirus para cumplir con su tarea son
- la prevención,
- la identificación, y
- la eliminación.
👀Tipos de antivirus según su objetivo específico
Lamentablemente son tantos tipos de virus que es muy difícil seguirles el ritmo, más aun si no somos técnicos especializados en este tipo de problemáticas. Entre los malwares más conocidos, es decir aquellos que atacan al usuario común cuando navega por Internet o abre un documento desde un pendrive o unidad de almacenamiento, nos encontramos con los llamados spywares, también conocidos como programas espía, virus que facilitan el llamado spam, las ventanas emergentes, el cambio de las páginas de inicio de nuestro navegador, malware específico para el robo de información, sitios webs que contienen código malicioso, phishing y cientos de técnicas más que pueden darle un buen dolor de cabeza a quien se topa con ellas.
Afortunadamente, tenemos herramientas específicas que nos permiten tener un cierto grado de seguridad frente a cada una de estas amenazas y prevenir su accionar. Generalmente un buen antivirus es capaz de proveer de todas ellas en un mismo paquete, lo que se recomienda para la mayoría de los usuarios.Sin embargo, es posible obtener estas herramientas de manera separada, lo que puede beneficioso para el usuario, ya que puede elegir cuál de estas opciones de protección en el mercado es la más adecuada a sus necesidades.
Estas herramientas de protección son las siguientes:
En la actualidad, los servicios de mail cuentan con estos servicios en sus propios servidores, realizando toda esta tarea de forma automática, lo que permite que a nuestra bandeja de entrada no llegue ningún correo no deseado, ya que es el propio sistema el que los envía directamente a la papelera.
El uso de un Firewall es extremadamente recomendable en aquellos equipos que están conectados a una red o a Internet de forma constante, ya que la principal función del Firewall es la gestionar y analizar el tráfico entrante y saliente de las redes, y cuando encuentra alguna actividad sospechosa, bloquearla.
👀Tipos de antivirus según su función
Los antivirus también pueden clasificarse en categorías que nos permitan tener bien en claro para qué sirve cada uno de estos antivirus. Las categorías de antivirus según su función son las siguientes:
Otro tipo de antivirus es el llamado ✋“Residente”, el cual comparte con los antivirus inmunizadores la característica de tener que estar instalados en la memoria principal de la computadora. La función principal del antivirus residente es la de analizar todas las peticiones de las aplicaciones que ejecutamos desde que las lanzamos, con el fin de detectar si llevan a cabo alguna actividad sospechosa. Lamentablemente, el hecho de que estos tipos de antivirus residan en la memoria de la computadora logra una disminución notoria del rendimiento del mismo.
Comentarios
Publicar un comentario