jueves, 15 de mayo de 2014

Acerca de los virus...

Conocer los virus es importante para protegerse, pero esto es difícil pues cambian constantemente.

¿Qué es un virus? 
Es un programa que afecta al funcionamiento del ordenador al ejecutarse: borra archivos, ralentiza el ordenador... Se denomina virus porque se "contagia", y él solo sin la intervención del usuario, es capaz de instalarse en el equipo. Para poderse ejecutar debe tener una extensión .exe o macros. La extensión .exe indica que se trata de un programa, y macros sirve para automatizar.

¿Cuál es el problema de bajar programas gratuitos de páginas de internet?
Uno de los mayores problemas es que puede tratarse de un virus o ir acompañado de él en la descarga, por ello debemos buscar páginas seguras que aseguren nuestro ordenador.

¿Qué clases de virus hay?

 Por sistema operativo:
  • Afectan a los SO de la serie Windows (la mayoría): es importante tener siempre la última actualización.
  • Afectan al S.O. Linux (muy pocos porque la mayoría de la gente tiene Windows)
  • Afectan al S.O. MacOS (pocos)
Por su ubicación:
  • Virus residentes: se graban en la memoria RAM de forma permanente, por lo que cada vez que arrancamos el ordenador ejecutamos el virus; infectan a todos los archivos que se utilizan en el ordenador y se activan cuando se dan ciertas condiciones indicadas en su código.
  • Virus de acción directa: se ejecutan cuando son ejecutados por el usuario; infectan a los archivos que tienen próximos y a los de ruta del archivo autoexec.bat. Este archivo, grabado en la raíz del disco duro, contiene la lista de archivos ejecutables que se ponen en marcha siempre que arrancamos el ordenador. Los archivos infectados se suelen poder desinfectar y recuperar. Gran parte de los virus son de este tipo.
  • Virus de F.A.T: infectan la F.A.T e impiden el acceso a los archivos referenciados en la parte dañada; puedes impedir el acceso a directorios completos. Implican importantes pérdidas de información.
  • Virus de BOOT: infectan el sector de arranque del disco duro del ordenador (o de los disquetes o del pendrive bootable). Sólo se infecta el disco duro si se arranca el ordenador con un disquete o un pen bootable introducido: el ordenador intenta arrancar desde ahí y el virus se ejecuta.Para evitar este tipo de virus es importante no arrancar el ordenador con el pendrive conectado.
Por la forma de actuar y las consecuencias:
  • Virus de sobreescritura: destruyen la información de los archivos infectados, sustituyéndola por ellos mismos. No aumentan el tamaño del archivo (no añaden nada, sino que sustituyen la información), por lo que se detectan con dificultad. La desinfección supone el borrado del archivo.
  • Virus de MACRO: se ejecutan al abrirse el archivo asociado. Existe un virus diferente para cada programa que admite macros; no todos los programas que admiten macros tiene virus asociados. Muy difundidos los virus de la Suite Office.
  • Virus de enlace: cada archivo está ubicado en una carpeta o subcarpeta. El ordenador conoce y utiliza el enlace a ese lugar para utilizar el archivo. 
Por la manera de ocultarse:
  • Virus encriptados (o cifrados): se autocifran para evitar ser detectados por los antivirus. Cuando van a actuar se desencriptan y después se vuelven a encriptar.
  • Virus polimórficos: son virus cifrados que cada vez que se encriptan lo hacen con una clave diferente, con lo que su detección es complicada ya que cada copia de sí mismos encriptada es diferente de las demás.
Por el vehículo: 
  • Virus de fichero: infectan archivos ejecutables, es decir, con extensiones .exe ó .com. La mayoría de los virus son de este tipo. Hay que tener especial cuidado con descargar y ejecutar archivos con estas extensiones (mail, descarga de programas...). También hay que tener cuidado con los programas crack que desbloquea la seguridad de los programas de pago.
No virus: no se denominan virus porque no se autocopian o no infectan otros archivos, pero sí son tratados por los antivirus por su acción dañina.
  • Worms (gusanos): se autorreplican a gran velocidad, y ocupan el disco y ralentizan el ordenador, pero no dañan otros archivos.
  • Troyanos: son programas que se instalan y abren un puerto de comunicaciones para que el que lo ha enviado de forma remota pueda acceder a nuestra información (contraseñas, nº de cuenta bancaria...), puede tomar el control del equipo
  • Bombas lógicas: no son programas, son segmentos de códigos que se introducen en un programa y cuando se dan ciertas condiciones se ejecutan destruyendo datos del sistema.
Terminología
  • MALWARE: cualquier tipo de software malicioso, incluye virus y no virus.
  • SPYWARE: no se considera virus, pero roba datos, como por ejemplo los troyanos.
  • ADWARE: añade publicidad, por lo que no es dañino, es molesto.
  • PHISING: por email nos piden datos confidenciales para acceder básicamente a nuestro banco.
  • SPAM: correos electrónicos que nos llegan sin haberlos solicitado sobre publicidad.
  • HOAX: correos advirtiendo de falsos virus.
  • ROOTKIT: programas que enmascaran que se ha abierto un puerto y que se está accediendo a nuestra información, es decir, un troyano.
  • KEY LOG: registran y traducen a texto todo lo que se teclea, y a través de un puerto abierto se envía nuestra información al que lo ha enviado.
Protección:
Para evitar que los virus nombrados anteriormente afecten a nuestro equipo debemos:
  • Instalar un antivirus y actualizarlo con frecuencia (los antivirus gratuitos son suficientes para la protección de nuestro equipo, siempre y cuando utilicemos el acertado). Los antivirus ralentizan el funcionamiento del ordenador, pues cada cosa que abrimos la analizan, sin embargo, es necesario).
  • De vez en cuando analizar el equipo completo.
  • Mantener actualizado el sistema operativo, pues como hemos visto los virus son específicos para 
  • Evitar arrancar el equipo con el pen-drive conectado.
  • No descargar equipos con la extensión .exe a no ser que sea de una página segura. Si no nos queda otra pasamos el antivirus antes.
  • No ejecutar los archivos que nos llegan por correo si no son los que hemos pedido o esperamos.
  • No abrir emails de desconocidos.
  • No proporcionar datos confidenciales, como por ejemplo, datos bancarios,
Algunos antivirus gratuitos interesantes:
Aware
AVG
Avira
Avast
Panda Cloud


Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)