1. Uptc FESAD BogotInformtica ITecnologa en Regencia de Farmacia PRESENTADO POR: YAMILE MARTINEZ 2. 1. VIRUS Los Virus informticos son programas de ordenadorque se reproducen a s mismos e interfieren conel hardware, de una computadora o con su sistemaoperativo (el software bsico que controla lacomputadora). Los virus estn diseados parareproducirse y evitar su deteccin. Como cualquier otroprograma informtico, un virus debe ser ejecutado paraque funcione, es decir, el ordenador debe cargar el virusdesde la memoria del ordenador y seguir susinstrucciones. Estas instrucciones se conocen comocarga activa del virus. La carga activa puede trastornar omodificar archivos de datos, presentar un determinadomensaje o provocar fallos en el sistema operativo. 3. A. CDIGO ACTIVEX MALICIOSOB. VIRUS DEL SECTOR DE ARRANQUEC. CABALLO DE TROYAD. GUSANO O WORME. VIRUS DE MACROSF. VIRUS DE SOBREESCRITURAG. VIRUS DE PROGRAMAH. VIRUS RESIDENTESI. VIRUS DE ENLACE O DIRECTORIOJ. VIRUS MUTANTES O POLIMRFICOSK. VIRUS FALSO O HOAXL. VIRUS MULTIPARTIESM. CDIGO JAVA MALICIOSO 4. Un control ActiveX es un objeto anidado que forma parte de una pgina web y que se ejecuta automticamente cuando se visita lapgina. En muchos casos puede configurarseel navegador para que estos controles ActiveX no se ejecuten marcando la casilla"alta" en las opciones de seguridad. De todasformas, piratas informticos, escritores de virus y en general, quienes desean hacer delas suyas o cosas peores en una red puedenvalerse del cdigo ActiveX malicioso para atacar el sistema. 5. B. Virus del sector de arranque o Boot Los virus de sector de arranque infectan el sector de arranque o tabla de particin de un disco. Esmuy probable infectarse por este tipo de virussi se arranca el ordenador con un disqueteinfectado en la unidad A. El disco duro puedeinfectarse incluso ni no se consigue arrancar.Una vez el sistema se ha infectado, el virus de sector de arranque tratar de infectar todos los discos a los que se entre desde ese ordenador. Generalmente, este tipo de virus seelimina con facilidad. 6. o Un caballero de Troya o troyano es uno d e T rprograma que lleva a cabo accionesinesperadas o no autorizadas, a menudodainas, como mostrar mensajes enpantalla, borrar archivos o formatear discos. Los troyanos no infectan otros archivosintroducindose en ellos, por lo que no hacelfalta limpiarlos.labC a.C 7. Los virus de macroson virus que se distribuyen a smismos a travs de un lenguaje de programacin queutiliza macros para crear aplicaciones. Alcontrario que otros virus, los virus de macro no infectanprogramas ni el sector de arranque, aunquealgunos de ellos s que pueden inhabilitar 8. Estos virus se caracterizan por destruir la informacin contenida en los ficheros queinfectan. Cuandoinfectan unfichero, escriben dentro de sucontenido, haciendo que queden total oparcialmente inservibles. 9. Son los que infectan ficherosejecutables (extensiones EXE, COM, SYS, OVL, OVR y otros). Estos viruspueden insertarse al principio o al final del archivo, dejando generalmenteintacto el cuerpo del programa que contaminan. Cuando se ejecuta unprograma contaminado, el virus toma elcontrol y se instala residente en lamemoria. A continuacin pasa elcontrol al programa que lo porta,permitindole una ejecucin normal. Una vez finalizada su ejecucin, si se intenta ejecutar otro programa nocontaminado, el virus ejercer sufuncin de replicacin, insertndose enel nuevo programa que se ejecuta. 10. La caracterstica principal de estosvirus es que se ocultan en la memoriaRAM de forma permanente oresidente. De este modo, puedencontrolar e interceptar todas lasoperaciones llevadas a cabo por elsistema operativo, infectando todosaquellos ficheros y/o programas que seanejecutados, abiertos, cerrados, renombrados, copiados, Algunos ejemplosde este tipo de virus son: Randex, CMJ, Meve, MrKlunky. 11. Los ficheros se ubicanen determinadas direcciones(compuestasbsicamente por unidadde disco y directorio), que el sistema operativoconoce para poder localizarlos ytrabajar con ellos 12. Son virus que en cada infeccin que realizan se cifrande una formadistinta (utilizando diferentesalgoritmos y clavesde cifrado). De estaforma, generan una elevada cantidadde copias de smismos e impiden quelos antivirus los 13. Virus muy avanzados, que pueden realizar mltiples infecciones, combinandodiferentes tcnicas para ello. Su objetivo escualquier elemento quepueda ser infectado:archivos, programas, macros, discos, etc. 14. Los applets de Java sonprogramitas o mini aplicacionesporttiles en Java que seencuentran anidadas en pginas HTML. Se ejecutanautomticamente al visualizar las pginas. Su lado negativo es que piratas informticos, escritores de virus y en general, quienes desean hacerde las suyas o cosas peores en una red pueden servirse de cdigo Java malicioso paraatacar el sistema. 15. Despliegue de mensajes 16. Daos que no ocasionan ninguna prdida grave de funcionalidad del sistema y que originan una pequea molestia al usuario. triviales Deshacerse del virus implica, generalmente, muy poco tiempo. Daos que ocasionan una prdida de la funcionalidad de las aplicaciones que poseemos. En el peor de los casos se tendr quemenoresreinstalar las aplicaciones afectadas. Los daos que el virus provoca son formatear el disco rgido o sobrescribir parte del mismo. Para solucionar esto se deber utilizar la ltima copia de seguridad que se ha hecho y reinstalar el sistemamoderadosoperativo. 17. Algunos virus pueden, dada su alta velocidad de infeccin y su alta capacidad de pasar desapercibidos, lograr que el da que se detecta su presencia tener las copias de seguridad tambin infectadas. Puede que se llegue a encontrarmayoresuna copia de seguridad no infectada, pero ser tan antigua que se haya perdido una gran cantidad de archivos que fueron creados con posterioridad. Los daos severos son hechos cuando un virus realiza cambios mnimos, graduales y progresivos. No se sabe cuando los datos son correctos o han cambiado, pues no hay unos indicios claros de severos cuando se ha infectado el sistema. El virus "abre puertas" del sistema a personas no autorizadas. El dao no lo ocasiona el virus, sino esa tercera persona que, gracias a l, puede entrar en el sistema.ilimitados 18. 1.3 Deteccin y prevencinPara la prevencin y deteccin de virus se usan los programasantivirus, los cuales examinan los archivos de un disco para ver siestn infectados y as poderlos desinfectar.Estudio de la Administracin de Datos y Riesgos: Es el proceso deevaluar el peligro que corren los datos y el costo de protegerlos.Una vez realizado este anlisis, se deben establecer polticas queregulen el uso de un sistema y procedimientos que ayuden amantener una mejor seguridad libre de erroresRestriccin a Usuarios Indeseados. Esto es establecer un sistemade seguridad que regule qu usuarios accedan a qu archivos odirectorios. Esto se puede realizar al asignar a cada usuario unaidentificacin de usuario y una contrasea que otorguen derechosque permitan entrar slo a ciertos directorios o archivo.Encriptacin de Informacin: Mediante este proceso, se revuelve ocodifica la informacin para hacerla ilegible y despus poderlaregresar a su forma origina 19. En informtica los antivirus son programas cuyo objetivo es detectary/o eliminar virus informticos. Nacieron durante la dcadade 1980.Con el transcurso del tiempo, la aparicin de sistemas operativos msavanzados e Internet, ha hecho que los antivirus hayan evolucionad hacia programas ms avanzados que no slo buscan detectar virus informticos, sino bloquearlos, desinfectarlos y prevenir una infeccin de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc. 20. Avast Avast! es un software antivirus de la firma checa Alwis Software. Cuenta con varias versiones, que cubren desde el usuario domstico hasta el corporativo.Avira Avira es una compaa de seguridad informtica alemana . Sus aplicaciones antivirus estn basadas en el motorAntiVir, lanzado en 1988Se fund bajo el nombre de "H+BEDVDatentechnik GmbH". Una de sus aplicaciones antivirus, AntiVirPersonalEdition Classic, multiplataforma (mac, Windows, Linux y es gratuita para uso personal. Segn PC Bild, "se trata de unaherramienta muy eficaz como sustituto de otros tipos de antivirus caros o para uso temporal". 21. ESET NOD32 Antivirus ofrece una proteccin superior y completa, lamayor velocidad de anlisis y el menor impacto en elrendimiento que cualquier otra solucin. ESETNOD32 tiene la mejor deteccin de la industria, yprotege contra un 95 % ms de nuevas amenazas queMcAfee, Symantec y Trend Micro (AV-Comparatives.org)Kaspersky Lab es una empresa especializada en productos para laseguridad informtica, que ofrece firewall, anti-spamy en particular antivirus. 22. Existen numerosos medios para combatir el problema; Sinembargo, a medida que nuevos programas y sistemas operativos se introducen en el mercado, ms difcil es tener controlados a todos y ms sencillo va a ser que a alguien sele ocurran nuevas formas de infectar sistemas.Ante este tipo de problemas, estn los softwares llamadosantivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software malicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminacin (cuarentena).Los mtodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos. 23. CA:Slo deteccin: Son vacunas quesolo actualizan archivos infectadossin embargo no pueden eliminarlos odesinfectarlos.CA:Deteccin y desinfeccin: sonvacunas que detectan archivosinfectados y que puedendesinfectarlos.CA:Deteccin y aborto de la accin:son vacunas que detectan archivosinfectados y detienen las accionesque causa el virusCB:Comparacin por firmas: sonvacunas que comparan las firmas de 24. CB:Comparacin de firmas dearchivo: son vacunas quecomparan las firmas de losatributos guardados en tu equipo.CB:Por mtodos heursticos sonvacunas que usan mtodosheursticos para comparararchivos.CC:Invocado por el usuario: sonvacunas que se activaninstantneamente con el usuario.CC:Invocado por la actividad delsistema: son vacunas que se 25. BIBLIOGRAFAhttp://foros.softonic.com/virus/tipos-danos-ocasionados-virus-49833http://www.agendistas.com/computadoras/prevencion-virus-informaticos.htmlhttp://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica#Virus_residenteshttp://www.zonagratuita.com/servicios/seguridad/virus.html