HOME
NOTICIAS
REDES WIRELESS
PREGUNTAS FRECUENTES
GLOSARIO
VIRUS
ARTÍCULOS
INTRUSIONES
 
Google
 
Web virusprot.com

White Papers sobre Seguridad Informática y Redes Inalámbricas

GIF hoteles 728x90

GUIA DE LOS ANTIVIRUS - Octubre 2006

 

 
 
¿El Rendimiento de su RED WIFI, a veces lo pone así?
Fallos en Redes Inalámbricas WIFI
Seguramente hay causas tecnológicas
¿Qué espera?

Capacitación "In-Company"
Cursos especiales para Universidades
Consultoría para selección de productos
Asesoramiento en arquitectura de redes WIFI
Seguridad de REDES WIFI
 

 

Introducción

Los antivirus, en realidad el software anti virus, son la herramienta “Reina” de la Seguridad Informática. Como es lógico su aparición se remonta a la misma época en que comenzaron a detectarse y difundirse los primeros virus informáticos , también llamados "Virus de PC". El desarrollo y la venta del software antivirus empezó a principio de los “noventas” y, a lo largo de estos años se han ido consolidando y constituyendo en el producto básico de la Seguridad Informática. Según diversas estadísticas publicadas en este año (2006) casi el 100% de las organizaciones basan su defensa contra los virus informáticos, los virus de PC, los virus troyanos, en esta herramienta.

Como veremos a lo largo de este documento, en la actualidad, debido al avance de nuevas tecnologías (banda ancha,adsl, adsl wireless o inalámbrico, etc.) se han detectado algunas carencias estructurales en este producto que no le permiten obtener una eficacia elevada.

 

Como veremos a lo largo de este documento, en la actualidad, debido al avance de nuevas tecnologías (banda ancha,adsl, adsl wireless o inalámbrico, etc.) se han detectado algunas carencias estructurales en este producto que no le permiten obtener una eficacia elevada.

Surge la Amenaza

Los Virus en los Noventa y la Aparición de los Antivirus

Para analizar la efectividad del software antivirus, es preciso comprender qué es un virus de pc, como actúa y como se propaga. Sin conocer esta información, es imposible estructurar una estrategia adecuada de protección contra esta amenaza.

Un virus de pc, es un programa informático con capacidad de replicación con el objeto de difundirse rápida y masivamente para infectar a una gran cantidad de usuarios. Esta difusión se realiza a través de diferentes vias y su finalidad es provocar daños de distinta índole en archivos, sistemas y usuarios. Un detalle importante a tener en cuenta es que el Virus informático se “adhiere” al archivo original o sea que lo modifica. Un archivo infectado consta de dos elementos: el programa o software original y el código del virus.

 

A diferencia de los virus, los gusanos informáticos no infectan archivos existentes ni los modifican. El gusano informático es un archivo (o programa) independiente. También existen los Virus Troyanos (o Caballos de Troya), los Keyloggers, etc. Esta distinción, importante para los técnicos, no lo es normalmente para la mayoría de los usuarios y, por lo tanto, en esta guía utilizaremos el término popular de “Virus Informático” o “Virus” para diversos códigos maliciosos, sin detenernos en clasificaciones muy técnicas. Aquí podrá encontrar amplia información sobre Virus Informáticos o Virus de pc . Un caso aparte y de mucha importancia para la seguridad informática, es el Spyware que debe combatirse con los software Anti-Spyware pues, en general y a pesar de algunas creencias que circulan en el mercado, los Software Antivirus no detectan ni eliminan Spyware. Este tema se analiza en la Guía Anti-Spyware.

En los noventa esta difusión se llevaba a cabo por medio de disquetes que se distribuían personalmente o por correo, por lo tanto los “contagios” eran bastante lentos y una epidemia demoraba en producirse varias semanas o meses.

Una vez que los fabricantes recibían la primer muestra del virus, en 48 o 72 horas estaba elaborada la “vacuna “ o antivirus y, por consiguiente, casi siempre se evitaban grandes epidemias.

La vacuna, no es más ni menos que un software escrito específicamente para detectar y eliminar al otro “software dañino” denominado virus informático. Como se observa, el antivirus (o vacuna informática) es una solución “reactiva” que sólo se puede producir a partir de la muestra del virus de pc.

Elementos Básicos de un Software Antivirus:

  • Una base de datos donde están los patrones de todos los virus informáticos conocidos hasta ese momento
  • Un escáner que analiza todos los archivos del disco duro, de la memoria y demás unidades, como disquetes, CD, memorias USB, MP3, MP4 o discos duros
 GIF hoteles 250x250
externos y los compara con la base de datos con la finalidad de detectar archivos infectados con algún virus.
  • Cada vez que se actualiza el software antivirus, se incorporan nuevos patrones de virus informáticos a la base de datos. Si el software antivirus no está actualizado, no reconocerá los nuevos virus que aún no se agregaron.

Elementos Adicionales de un Software Anti virus:

Como vimos, el escáner -elemento básico del software antivirus – sólo es capaz de detectar los virus de pc conocidos, por lo tanto es necesario “ingeniérselas” para detectar los virus informáticos desconocidos, o sea programas “dañinos” cuyos patrones aún no están incorporados a las bases de datos de nuestro software antivirus. Para ello, los desarrolladores de antivirus utilizan diversas estrategias:

  • El Chequeo de Integridad: Consiste en sacar una “huella” de cada archivo (más exactamente un checksum) y verificar que éste no se altere. Si se detecta una modificación en el mismo se asume que el archivo ha sido infectado por un virus de pc
  
  • El Escaneo Heurístico: Consiste en analizar los archivos en búsqueda de comandos “sospechosos”. Hay ciertos comandos que son muy utilizados por los autores de virus y que suelen aparecer frecuentemente. Si en un archivo “desconocido” se encuentran varios de estos comandos, se puede catalogar a este de “sospechoso” o “posible virus”. El problema de las técnicas heurísticas es que suelen dar “falsos positivos”, es decir que catalogan como “posibles virus” a archivos que no lo son

La Amenaza cambia de Estrategia – Aprovecha nuevas tecnologías

Los Nuevos Virus Informáticos:

Los comienzos del año 2003 marcaron nuevas y peligrosas tendencias en la estrategia de difusión de los virus informáticos y Agosto de 2003 se constituyó en el “Mes Negro” de la Seguridad Informática por las tristes novedades que fueron aportando nuevos y muy sofisticados virus informáticos como el Blaster, el Sobig y otros virus de pc importantes. Para más detalles, es recomendable leer: Panorama Actual de la Seguridad Antivirus y Tu PC te necesita - Ojo con los Zombies!

publicidad
Jugar gratis a los mejores juegos de estrategia  
Los últimos éxitos en versión original y gratis. La primera semana es gratis!!  
Juega a los mejores juegos en Zylom y recibe un juego Deluxe gratis  

Como suele suceder los hackers y autores de virus informáticos adoptaron rápidamente las nuevas tecnologías y las facilidades que estas proporcionan para la difusión y propagación de los virus.

Nuevas Vias de Difusión y Propagación de Virus de PC:

  • Utilización del Correo electrónico para el envío de archivos adjuntos infectados
  • Aprovechamiento de la Banda Ancha (24x7) y el adsl , que determina la posibilidad que millones de computadores estén conectados permanentemente aún cuando sus usuarios no los están utilizando.
  • Fallos (Vulnerabilidades o Agujeros de Seguridad) en los softwares que se utilizan como Sistemas Operativos, Navegadores, Firewalls, Antivirus, etc.
  • Adsl Inalámbrico (Wireless 802.11b y 802.11g ). Estas permiten el Warvirusing que consiste en “inyectar” cientos de miles de correos infectados aprovechando access points desprotegidos . Ver “Wardriving” y “Warchalcking

  01 GIF 234x60 Zylom

Como se observa, en los últimos años los virus informáticos ya no llegan ocultos en los disquetes ni en los CDs, si no en los adjuntos de los emails, o son “inyectados” en nuestros sistemas aprovechando los agujeros de seguridad del S.O. o del Browser y que nuestro computador está siempre conectado a Internet. Es decir, que muchos virus penetran al sistema sin nuestra participación activa.

Continuar leyendo * Pag.2 * Pag.3

 
Indice de Guía de Antivirus
Introducción
Los Virus de pc en los 90 y la Aparición de los Antivirus
Elementos Básicos de un Software Antivirus
Elementos Adicionales de un Software Antivirus
Los Nuevos Virus Informáticos
Nuevas Vías de Propagación de Virus de pc
Velocidad de Propagación de Virus Informáticos
Virus de Zero Day
Efectividad del Software Anti Virus
Conclusiones
Opiniones Expertos de Virus de pc
Para qué sirven los Anti Virus tradicionales
Software Anti Virus Gratis
Entidades Certificadoras de AntiVirus
Principales Fabricantes de Software Anti Virus
 

Más Noticias de Virus, Spyware, y Antivirus...:

¿Quieres Aprender los Secretos de las Redes WIFI, sin Esfuerzo?

Todo
Sobre
Redes
WIFI

 

Proteger tu Valiosa Información

Puede Ser Más Sencillo de lo que TU te Imaginas

Notebook? PDA? iPod?
Evitarles Daños a tus Computadores
Depende SÓLO de TI
La Protección Más Robusta para tu Equipo!
Maletas Irrompibles - Estancas al Polvo - Resistentes a la Humedad
Variedad de Modelos, Colores y Accesorios
Más Información ?

Inkmedia3D
 Empresa especializada en diseño y desarrollos web
www.inkmedia3d.com

  CIBERVOLUNTARIOS