Virus Inform - PowerPoint PPT Presentation

1 / 22
About This Presentation
Title:

Virus Inform

Description:

Redes mal gestionadas o insuficientemente protegidas. M ltiples servicios de red accesibles desde cualquier PC ... Tener un sistema antivirus y usarlo correctamente ... – PowerPoint PPT presentation

Number of Views:53
Avg rating:3.0/5.0
Slides: 23
Provided by: Ped778
Category:

less

Transcript and Presenter's Notes

Title: Virus Inform


1
Virus Informáticos
  • Pedro J. Abad Herrera

2
Virus Informáticos
  • El escenario
  • Qué es un virus?
  • Cómo surgen?
  • Por qué se hacen?
  • Cómo nacieron?
  • Tipos de virus
  • Funcionamiento de los virus
  • Características de los virus
  • Daños que ocasionan los virus
  • Qué no es un virus?
  • Qué es un antivirus?
  • Técnicas antivirus
  • Síntomas típicos de una infección
  • Cómo prevenir una infección
  • Conclusiones

3
El escenario
  • Grandes redes de comunicaciones
  • Gran cantidad de programas
  • Interacción entre múltiples usuarios
  • Redes mal gestionadas o insuficientemente
    protegidas
  • Múltiples servicios de red accesibles desde
    cualquier PC
  • Personas dispuestas a introducirse en otros
    equipos

4
Qué es un virus?
  • Es un programa de ordenador
  • Semeja la forma de actuar de un virus humano
  • Características
  • Es dañino
  • Es autoreproductor
  • Es subrepticio
  • Módulos de un virus
  • Modulo reproductor
  • Modulo de ataque (opcional)
  • Modulo de defensa (opcional)

5
Cómo surgen los virus?
  • El ciclo de vida de un virus es
  • Programación y desarrollo
  • Expansión
  • Actuación
  • Extinción o mutación
  • Sus creadores suelen ser personan con muchos
    conocimientos en informática y con diversas
    intenciones

6
Por qué se hace un virus?
  • Interés científico
  • Hobby
  • Propaganda o difusión de quejas
  • Orgullo y afán de superación
  • Factores psicológicos
  • Descubrir falta de protección

7
Cómo nacieron los virus?
  • 60 surge Core War en ATT Bell Laboratories
  • 86 primera infección conocida. Brain computer
    services (virus de boot)
  • 86 primer virus de archivo llamado VIRDEM,
    creado por Ralf Burger
  • A partir de ahí ha habido múltiples infecciones y
    miles de virus

8
Tipos de virus
  • Según se alojen y reproduzcan
  • Virus de sector de arranque
  • Virus de archivo
  • De acción directa
  • De sobreescritura
  • De compañía
  • Virus de macro
  • Virus BAT
  • Virus del MIRC

9
Tipos de virus
  • Según sus acciones o modo de activación
  • Bombas lógicas
  • Camaleones (caballos de troya)
  • Reproductores
  • Gusanos (worms)
  • Backdoors

10
Funcionamiento de los virus
  • Proceso de infección
  • Por archivos
  • Por sector de arranque o FAT
  • Técnicas de programación
  • Stealth (ocultación)
  • Tunneling
  • Antidebuggers
  • Polimórficos o automutación
  • Residentes en memoria (TSR)

11
Características de los virus
  • Son programas pequeños y eficientes
  • Su principal objetivo es la infección
  • Se camuflan en el ordenador infectado
  • Reorientando la escritura
  • Modificando el tamaño de los ficheros
  • Encriptándose
  • Mutando
  • Son transportados por la red o el intercambio de
    programas

12
Daños que puede hacer un virus
  • Daños triviales
  • Daños menores
  • Daños moderados
  • Daños mayores
  • Daños severos

13
Qué no es un virus?
  • HOAX (avisos falsos)
  • BUGS (errores de programa)
  • Falsas alarmas de virus
  • Programas corruptos

14
Qué es un antivirus?
  • Un antivirus es un programa, y como todo programa
    sólo funcionará bien si es adecuado y está bien
    configurado.
  • Su función principal es detectar la presencia de
    virus en un ordenador, y en su caso, poder
    eliminarlo.
  • Es deseable que sean eficientes y que no
    entorpezcan el normal funcionamiento de las
    tareas comunes.

15
Técnicas antivirus
  • Escaneo (presentan una solución a posteriori, y
    necesitan que el virus sea conocido)
  • Algoritmos heurísticos (pueden detectar virus
    nuevos, pero sospechan de demasiadas cosas)
  • Chequeadores de integridad (comprueban la validez
    de la información y controlan los cambios
    críticos)
  • La mayoría de los antivirus actuales combinan
    todas las técnicas.

16
Síntomas de una infección
  • El sistema operativo se vuelve lento
  • El tamaño de los programas cambia
  • Se ocupa espacio sin razón aparente en memoria o
    disco
  • Aparecen archivos extraños
  • Aparecen mensajes extraños o absurdos
  • Hay accesos no controlados al disco duro o las
    disqueteras
  • Los programas tardan mucho en cargarse
  • Características específicas de infección por un
    determinado virus

17
Cómo prevenir la infección?
  • Tener un sistema antivirus y usarlo correctamente
  • Revisar cuidadosamente la información que nos
    llega y desconfiar de fuentes no seguras
  • Variar la secuencia de arranque para no arrancar
    por error desde el disquete
  • Actualizar con frecuencia la base de datos de
    escaneo del antivirus
  • Usar los chequeadores de integridad
    proporcionados por los antivirus

18
Virus famosos
  • Bouncing Ball o "bolita saltarina"
  • Stone o Marihuana
  • Vienna
  • Barrotes
  • Cascada
  • Happy99
  • Ejemplos de las Consecuencias de los Virus

19
Conclusiones (I)
  • No todo lo que afecte el normal funcionamiento de
    una computadora es un virus.
  • TODO virus es un programa y, como tal, debe ser
    ejecutado para activarse.
  • Es imprescindible contar con herramientas de
    detección y desinfección.
  • NINGÚN sistema de seguridad es 100 seguro. Por
    eso todo usuario de computadoras debería tratar
    de implementar estrategias de seguridad
    antivirus, no sólo para proteger su propia
    información sino para no convertirse en un agente
    de dispersión de algo que puede producir daños
    graves e indiscriminados.

20
Conclusiones (II)
  • Deberíamos estar en posesión al menos de
  • Un disco de sistema protegido contra escritura y
    libre de virus
  • Por lo menos un programa antivirus actualizado
  • Una fuente de información sobre virus específicos
  • Un programa de respaldo de áreas críticas
  • Una lista de lugares dónde acudir
  • Un sistema de protección residente
  • Tener copias de seguridad (a veces por duplicado)

21
Conclusiones (y III)
  • Deberíamos revisar
  • Todos los discos nuevos antes de utilizarlos
  • Todos los discos que se hayan prestado
  • Todos los programas que se obtengan por módem o
    redes
  • Revisar periódicamente el ordenador (se puede
    considerar que una buena frecuencia de análisis
    es, por lo menos, mensual)

22
Virus Informáticos
  • Pedro J. Abad Herrera
Write a Comment
User Comments (0)
About PowerShow.com