¿Qué es un Virus Informático?
Un virus es simplemente un programa, elaborado accidental o intencionadamente para instalarse en la computadora de un usuario sin el conocimiento o el permiso de este.
Podríamos decir que es una secuencia de instrucciones y rutinas creadas con el único objetivo de alterar el correcto funcionamiento del sistema y, en la inmensa mayoría de los casos, corromper o destruir parte o la totalidad de los datos almacenados en el disco. De todas formas, dentro del término "virus informático" se suelen englobar varios tipos de programas.
Todos estos programas tienen en común la creación de efectos perniciosos; sin embargo, no todos pueden ser considerados como virus propiamente dichos. Decimos además que es un programa parásito porque el programa ataca a los archivos o sector es de "booteo" o arranque y se reproduce a sí mismo para continuar su esparcimiento. Algunos se limitan solamente a multiplicarse, mientras que otros pueden producir serios daños que pueden afectar a los sistemas. Nunca se puede asumir que un virus es inofensivo y dejarlo "flotando" en el sistema. Existen ciertas analogías entre los virus biológicos y los informáticos: mientras los primeros son agentes externos que invaden células para alterar su información
genética y reproducirse, los segundos son programas-rutinas, en un sentido más estricto, capaces de infectar archivos de computadoras, reproduciéndose una y otra vez cuando se accede a dichos archivos, dañando la información existente en la memoria o alguno de los dispositivos de almacenamiento del ordenador. Tienen diferentes finalidades: Algunos sólo 'infectan', otros alteran datos, otros los eliminan, algunos sólo muestran mensajes. Pero el fin último de todos es el mismo: PROPAGARSE.
Es importante destacar que el potencial de daño de un virus informático no depende de su complejidad sino del entorno donde actúa.
Características generales
Aquí enumeramos una lista de algunas propiedades que los virus de computadora pueden presentar y los efectos que producen. No todos los virus presentarán estas características:
1.- Los virus pueden infectar múltiples archivos de la computadora infectada (y la red a la que pertenece).
2.- Pueden ser Polimórficos: Algunos virus tienen la capacidad de modificar su código, lo que significa que puede tener múltiples variantes similares, haciéndolos difíciles de detectar.
3.- Pueden ser residentes en la memoria o no: un virus es capaz de ser residente, es decir que primero se carga en la memoria y luego infecta la computadora. También puede ser "no residente", el código del virus es ejecutado solamente cada vez que un archivo es abierto.
4.- Pueden ser furtivos: Los virus furtivos (stealth) se adjuntarán ellos mismos a archivos de la computadora y luego atacarán el ordenador, esparciéndose más rápidamente.
5.- Un virus puede acarrear otro virus haciéndolo mucho más letal y ayudarse mutuamente a ocultarse o incluso asistirlo para que infecte una sección particular de la computadora.
6.- Pueden hacer que el sistema nunca muestre signos de infección: Algunos virus pueden ocultar los cambios que hacen, haciendo mucho más difícil que el virus sea detectado.
7.- Pueden permanecer en la computadora aún si el disco duro es formateado: algunos virus tienen la capacidad de infectar diferentes porciones de la computadora como el CMOS o
alojarse en el MBR (sector de buteo).
Estructura de un Virus Informático
1. Módulo de Reproducción
2. Módulo de Ataque
3. Módulo de Defensa
El módulo de reproducción se encarga de manejar las rutinas de "parasitación" de entidades ejecutables (o archivos de datos, en el caso de los virus macro) a fin de que el virus pueda ejecutarse subrepticiamente. Pudiendo, de esta manera, tomar control del sistema e infectar otras entidades permitiendo se traslade de una computadora a otra a través de algunos de éstos archivos.
El módulo de ataque es optativo. En caso de estar presente es el encargado de manejar las rutinas de daño adicional del virus. Por ejemplo, el conocido virus Michelangelo, además de producir los daños que se detallarán más adelante, tiene un módulo de ataque que se activa cuando el reloj de la computadora indica 6 de Marzo. En estas condiciones la rutina actúa sobre la información del disco rígido volviéndola inutilizable.
El módulo de defensa tiene, obviamente, la misión de proteger al virus y, como el de ataque, puede estar o no presente en la estructura. Sus rutinas apuntan a evitar todo aquello que provoque la remoción del virus y retardar, en todo lo posible, su detección.
ANTIVIRUS
Para combatir estas amenazas tenemos los programas antivirus pueden ser comprados o descargados para proporcionar protección a tu computadora. Es un programa de computadora cuyo propósito es combatir y erradicar los virus informáticos. Hay que configurarlo cuidadosamente de tal forma que aprovechemos todas las cualidades que ellos poseen; saber cuáles son sus fortalezas y debilidades y tenerlas en cuenta a la hora de enfrentar a los virus.
En la actualidad, comenzó a cobrar vigor la posibilidad de tener antivirus “en la nube”, es decir, la posibilidad de tener un control de la actividad del ordenador sin necesidad de instalar un software localmente y utilizar recursos propios, lográndolo con la mera conexión a internet. Esta posibilidad tiene además como ventaja centralizar en un servidor la información que millones de ordenadores envían con respecto a actividad maliciosa.
El software antivirus es un programa más de computadora y como tal debe ser adecuado para nuestro sistema y debe estar correctamente configurado según los dispositivos de hardware que tengamos. Si trabajamos en un lugar que posee conexión a redes es necesario tener un programa antivirus que tenga la capacidad de detectar virus de redes. Los antivirus reducen sensiblemente los riesgos de infección pero cabe reconocer que no serán eficaces el cien por ciento de las veces y su utilización debería estar acompañada con otras formas de prevención.
Detectar un virus e Identificar un virus.
El detectar un virus es reconocer la presencia de un accionar viral en el sistema de acuerdo a las características de los tipos de virus. Identificar un virus es poder reconocer qué virus es de entre un montón de otros virus cargados en nuestra base de datos. Al identificarlo sabremos exactamente qué es lo que hace, haciendo inminente su eliminación.
El detectar un virus es reconocer la presencia de un accionar viral en el sistema de acuerdo a las características de los tipos de virus. Identificar un virus es poder reconocer qué virus es de entre un montón de otros virus cargados en nuestra base de datos. Al identificarlo sabremos exactamente qué es lo que hace, haciendo inminente su eliminación.
De estos dos métodos es importante que un antivirus sea más fuerte en el tema de la detección, ya que con este método podremos encontrar virus todavía no conocidos (de reciente aparición) y que seguramente no estarán registrados en nuestra base de datos debido a que su tiempo de dispersión no es suficiente como para que hayan sido analizados por un grupo de expertos de la empresa del antivirus.
Medidas Antivirus
Nadie que usa computadoras es inmune a los virus de computación. Un programa antivirus por muy bueno que sea se vuelve obsoleto muy rápidamente ante los nuevos virus que aparecen día a día.
Algunas medidas antivirus son:
• Desactivar arranque desde disquete en el CETUR para que no se ejecuten virus de boot.
• Desactivar compartir archivos e impresoras.
• Analizar con el antivirus todo archivo recibido por e-mail antes de abrirlo.
• Actualizar el antivirus.
• Activar la protección contra macro virus del Word y el Excel.
• Ser cuidadoso al bajar archivos de Internet
• No compartir discos con otros usuarios.
• Proteger contra escritura el archivo Normal.dot
• Distribuir archivos RTF en vez de documentos.
• Realizar backups
Reflexión:
Es muy importante conocer sobre cada virus para saber cual antivirus usar en cada caso, si son virus de otros programas o equipos o si son virus informáticos. Es sumamente necesario que cada equipo cuente con protección adecuada, para proteger nuestros datos, información y todo lo que guardamos en nuestra compu.
Fuente:
1- http://www.calameo.com/read/003565919dbd817b38440?view=book (consultado el día 16-06-2014)
Hola Daniela! muy claro y explicativo tu post. Me gusta la manera que tenés de explicar y detallar las cosas. Muy lindo! Saludos
ResponderBorrarHola Dani, me gusto mucho como describís el tema de referencia, los ejemplos son claros y de fácil comprensión.
ResponderBorrarSaludos
Gracias por los comentarios chicos. Prendi mucho haciendo este post porque me informe de los distintos virus y las formas de combatirlos y evitarlos, que es muy importante. Buenas tardes.
ResponderBorrar