1. ¿Qué es un virus informático? ¿Cuáles son sus
acciones más frecuentes?
2. Indica
cuáles son los tipos de virus más frecuentes que podemos encontrar.
3. ¿Cuántos
virus puede haber en la actualidad aproximadamente? Cita la web donde has
conseguido el dato.
4. ¿Qué es
un programa antivirus?
5. ¿Por qué
los antivirus instalados en nuestro ordenador se deben actualizar diariamente?
Justifica tu respuesta.
6. ¿Qué es
un antivirus on-line y qué diferencia hay con uno normal?
7. Realiza
una lista de antivirus que podemos instalar en nuestro PC.
8. Consecuencias
de instalar dos antivirus. ¿Crees que es recomendable hacerlo?
Información: En lo referente a qué antivirus instalar cada
usuario tiene sus preferencias. Se usan diferentes criterios para conocer si es
bueno instalar uno u otro. Lo más importante es que el antivirus no consuma
muchos recursos del Pc. Hay que tener en cuenta que el antivirus está siempre
funcionando por lo que un antivirus que consuma mucha memoria RAM hará que el
ordenador vaya mucho más lento. Los antivirus que más consumen son McAfee,
Norton o Panda. Entre los que menos destacan Kaspersky, NOD32 y Avast. Otro
criterio puede ser si podemos encontrar el antivirus de forma gratuita
crackeado. Todos los antivirus son pirateables menos el Kaspersky. Otro
criterio es si actualiza diariamente. Todos lo hacen, pero algunos incluso
varias veces. En el colegio tenemos instalado NOD32 y no va nada mal.
Nota final: Esto no es una actividad, es solo para tenerlo
en cuenta.
9. Instala
en VirtualBox un antivirus online. Por ejemplo, es muy bueno
el de Trend Micro. Realiza un escaneo de la carpeta Windows con él. Captura una
pantalla donde se puedas observar algún paso del escaneo. Ten en cuenta que la
instalación de un antivirus online es un buen momento para que te metan
software no deseado, así que vigila las opciones que pulsas o que están
pulsadas y se pueden quitar.
1.-Un virus informático es un malware que
tiene por objeto alterar el normal funcionamiento del ordenador,
sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos
ejecutables por otros infectados con el código de
este. Los virus pueden destruir, de manera intencionada, los datos almacenados
en una computadora,
aunque también existen otros más inofensivos, que solo se caracterizan por ser
molestos.
ACCIONES MÁS FRECUENTES:
-Unirse a un programa instalado en el computador
permitiendo su propagación.
-Mostrar en la pantalla mensajes o imágenes
humorísticas, generalmente molestas.
-Ralentizar o bloquear el computador.
-Destruir la información almacenada en el disco,
en algunos casos vital para el sistema, que impedirá el funcionamiento del
equipo.
-Reducir el espacio en el disco.
-Molestar al usuario cerrando ventanas, moviendo
el ratón...
2.- Troyano:
Consiste en robar información o alterar el sistema del hardware o
en un caso extremo permite que un usuario externo pueda controlar el equipo.
Gusano:
Tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes
automáticas de un sistema operativo que generalmente son invisibles al usuario.
Bombas lógicas o
de tiempo: Son programas que se activan al producirse un acontecimiento
determinado. La condición suele ser una fecha (Bombas de Tiempo), una
combinación de teclas, o ciertas condiciones técnicas (Bombas Lógicas). Si no
se produce la condición permanece oculto al usuario.
Hoax:
Los hoax no son virus ni tienen capacidad de reproducirse por sí
solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y
enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda
a un niño enfermo de cáncer") o al espíritu de solidaridad ("Aviso de
un nuevo virus peligrosísimo") y, en cualquier caso, tratan de
aprovecharse de la falta de experiencia de los internautas novatos.
Joke:
Al igual que los hoax, no son virus, pero son molestos, un ejemplo: una
página pornográfica que se mueve de un lado a otro, y si se le llega a dar a
cerrar es posible que salga una ventana que diga: OMFG!! No
se puede cerrar!.
Otros tipos por
distintas caracterísitcas son los que se relacionan a continuación:
VIRUS RESIDENTES
La característica
principal de estos virus es que se ocultan en la memoria RAM de forma
permanente o residente. De este modo, pueden controlar e interceptar todas las
operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos
ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados,
copiados. Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve,
MrKlunky.
VIRUS DE ACCIÓN DIRECTA
Al contrario que
los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo
prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al
cumplirse una determinada condición, se activan y buscan los ficheros ubicados
dentro de su mismo directorio para contagiarlos.
VIRUS DE SOBREESCRITURA
Estos virus se
caracterizan por destruir la información contenida en los ficheros que
infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo
que queden total o parcialmente inservibles.
VIRUS DE BOOT (BOT, KILL) O DE ARRANQUE
Los términos boot
o sector de arranque hacen referencia a una sección muy importante de un disco
o unidad de almacenamiento CD, DVD, memorias USB etc. En ella se guarda la
información esencial sobre las características del disco y se encuentra un
programa que permite arrancar el ordenador. Este tipo de virus no infecta
ficheros, sino los discos que los contienen. Actúan infectando en primer lugar
el sector de arranque de los dispositivos de almacenamiento. Cuando un
ordenador se pone en marcha con un dispositivo de almacenamiento, el virus de
boot infectará a su vez el disco duro.
Los virus de boot
no pueden afectar al ordenador mientras no se intente poner en marcha a éste
último con un disco infectado. Por tanto, el mejor modo de defenderse contra
ellos es proteger los dispositivos de almacenamiento contra escritura y no
arrancar nunca el ordenador con uno de estos dispositivos desconocido en el
ordenador.
Algunos ejemplos
de este tipo de virus son: Polyboot.B, AntiEXE.
VIRUS DE ENLACE O DIRECTORIO
Los ficheros se
ubican en determinadas direcciones (compuestas básicamente por unidad de disco
y directorio), que el sistema operativo conoce para poder localizarlos y
trabajar con ellos.
Los virus de
enlace o directorio alteran las direcciones que indican donde se almacenan los
ficheros. De este modo, al intentar ejecutar un programa (fichero con extensión
EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es
ejecutar el virus, ya que éste habrá modificado la dirección donde se
encontraba originalmente el programa, colocándose en su lugar.
Una vez producida
la infección, resulta imposible localizar y trabajar con los ficheros
originales.
VIRUS CIFRADOS
Más que un tipo de
virus, se trata de una técnica utilizada por algunos de ellos, que a su vez
pueden pertenecer a otras clasificaciones. Estos virus se cifran a sí mismos
para no ser detectados por los programas antivirus. Para realizar sus
actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve
a cifrar.
VIRUS POLIMÓRFICOS
Son virus que en
cada infección que realizan se cifran de una forma distinta (utilizando
diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada
cantidad de copias de sí mismos e impiden que los antivirus los localicen a
través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus más
costosos de detectar.
VIRUS MULTIPARTITES
Virus muy
avanzados, que pueden realizar múltiples infecciones, combinando diferentes
técnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado:
archivos, programas, macros, discos, etc.
VIRUS DEL FICHERO
Infectan programas
o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el
programa infectado, el virus se activa, produciendo diferentes efectos.
VIRUS DE FAT
La tabla de asignación de ficheros o FAT (del
inglés File Allocation Table) es la sección de un disco utilizada para
enlazar la información contenida en éste. Se trata de un elemento fundamental
en el sistema. Los virus que atacan a este elemento son especialmente
peligrosos, ya que impedirán el acceso a ciertas partes del disco, donde se
almacenan los ficheros críticos para el normal funcionamiento del ordenador.
3.- Según el
último reporte publicado por Symantec, hay más de
un millón de virus informáticos en circulación. En el 2007, habrían aparecido
más 711.000 virus -la mayor parte en los últimos seis meses- lo cual
representaría un aumento de un 468% con respecto al año anterior.
Kaspersky Lab también publicó sus cifras
correspondientes al año anterior: ellos detectaron 2’227.415
programas maliciosos durante el 2007, con un
volumen total de 354Gb. Según el mismo informe, este año la cantidad actual de
virus aumentará diez veces, superando los veinte millones.
Establecer la cantidad de virus no es una tarea
sencilla y se han formado varios debates al respecto. Los especialistas usan
diferentes criterios para analizar cómo los virus se diferencian entre sí.
Algunos son contabilizados como virus nuevo, si varían al menos en
1 bit su código no variable.
Los nuevos virus frecuentemente son variaciones
de otros ya existentes. Si un virus muestra un mensaje en la pantalla con el
texto ‘Tu PC ha sido infectado’ y es modificado para mostrar
un mensaje diferente, éste último a menudo es contabilizado como un virus
nuevo. Otros virus tratan de ocultarse de los escáneres copiando una
versión diferente de sí mismos cada vez que infectan otro archivo.
A pesar de la continua creación de malware,
la cantidad de virus que llega a representar una verdadera amenaza es una
minoría. Los expertos indican que existen únicamente unos 2000 virus activos,
muchos de los cuales están identificados en The Wildlist.
http://bitscloud.com/2008/04/%C2%BFcuantos-virus-hay/
7896 amenazas
5.-Porque cada vez que se
actualiza el antivirus es porque hay nuevas maneras de identificar un virus y
de esa manera proteger nuestro ordenador.
6.-Programa antivirus
que, en lugar de estar instalado y ejecutándose de forma permanente en el
sistema, funciona a través de un navegador web. Contrasta con los antivirus
offline o antivirus tradicionales que se instalan. La diferencia es que el
antivirus on line trabaja con el navegador web y el antivirus offline para su
funcionamiento se debe instalar
7.-Avast
NOD32 Antivirus
Kaspersky Antivirus
AVG Free
Avira
Microsoft Security Essentials
Panda Antivirus
Windows Defender
BitDefender
Malwarebytes
Norton
PC Tools Internet Security
McAfee
Webroot Internet Security
Trend Micro Internet Security
8.-No, ya que no aumenta la
seguridad del pc, sino que es posible que se cuelgue el pc o que disminuya su
velocidad.
9.- El ordenador no nos permite instalar la versión gratuita del antivirus Trend Micro, ya que al ejecutar el instalador se cierra automáticamente la pestaña.
Realizado con: Rafa López