Virus:
Es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario, reemplazan archivos ejecutables por otros infectados con el código de este; pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus tienen la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad, como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
Características
Una característica de los virus es el consumo de recursos, ocasionan problemas tales como: pérdida de productividad, cortes en los sistemas de información o daños a nivel de datos.
Otra de las características es la posibilidad que tienen de diseminarse por medio de replicas y copias. Las redes en la actualidad ayudan a dicha propagación cuando éstas no tienen la seguridad adecuada.
Otros daños que los virus producen a los sistemas informáticos son la pérdida de información, horas de parada productiva, tiempo de reinstalación, etc.
Modos de propagación
Existen dos grandes clases de contagio:
1. El usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalación del virus.
2. El programa malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:
- Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).
- Ingeniería Social, mensajes como ejecute este programa y gane un premio, o, más comúnmente: Haz 2 clics y gana 2 tonos para móvil gratis..
- Entrada de información en discos de otros usuarios infectados e instalación de Software modificado o de dudosa procedencia.
Métodos de prevención
El método más usado actualmente. Es un programa preventivo llamado antivirus que es una herramienta simple muy útil, cuyo objetivo es detectar y eliminar virus informáticos.
Métodos Activo
El antivirus: Programas que tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminación. Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.
Filtros de ficheros: Consiste en generar filtros de ficheros dañinos si el ordenador está conectado a una red. Estos filtros pueden usarse en el sistema de correos o usando técnicas de firewall. Este sistema proporciona una seguridad donde no se requiere la intervención del usuario.
Métodos Pasivos
Evitar introducir a tu equipo medios de almacenamiento extraíbles que consideres que pudieran estar infectados con algún virus.
No instalar software "pirata".
No abrir mensajes provenientes de una dirección electrónica desconocida.
No aceptar e-mails de desconocidos.
No instalar software "pirata".
No abrir mensajes provenientes de una dirección electrónica desconocida.
No aceptar e-mails de desconocidos.
Sistemas de Seguridad
Garantizan la protección de la información, van desde los físicos en los cuáles incluiremos el cuidado de los equipos, hasta los virtuales, que nos protegeran de las amenazas en la red. Las medidas de protección importantes son:
- Protección física de los equipos, sistemas y programas, para evitar daños y deterioros en el mismo.
- Protección de la información, para evitar la divulgación accidental o bien mal intencionada.
Respaldo de la Información
Copia de la información que guardamos en una unidad de almacenamiento por lo general externa, que permite recuperar la información en cualquier otro equipo, salvaguardando la información.
Aquí un video de nuestro amigo Arturo Betancurt referente a como elegir un buen Antivirus.
No hay comentarios:
Publicar un comentario