APUNTES VIRUS

El resumen realizado en clase, lo he hecho a partir de los apuntes que podras obtener haciendo clic aquí. 

VIRUS

Definición: programa que se puede instalar sin el perniso ni el conocimiento. Puede replicarse y produce daños en el ordenador.

Para pornerse ne marcha necesita ejecutarse; habrá que tener cuidado con los archivos .exe y macros porque los virusp pueden estar ocultos.

Clasificación por el sistema operativo:

-          Afecta al S.O de Windows

-          Afectan al S.O Linux

-          Afectan al S.O d eMacOS

Esto acurre así porque hay muchos mas aparatos de windows, más programas y porque posiblemente la gente alternativa de Linux puede crear virus para windows porque es un programa gratis.

Clasificación por su ubicación: en que parte del sistema se encuentra

-          Persistentes: en la memoria RAM (memoria de acceso aleatorio). Por ella pasan todos los archivos del procesador. Sin el virus esta ahí afecta a todos los archivos.

Suelen ejecutarse ante condiciones intaladas en el porpio virus (de fechas y horas )

-          Virus de acción directa: se ejecutan por el usuario, por ello se camuflan. Se cuelan en archivos cercanos y en autoexec.bat grabándose en el disco duro. Los daños producidos son recuperables.

-          Virus de F.A.T.: F.A.T  es una tabla de asignación de archivod que indica en que parte del disco duro se encuntra cada uno de los archivos del ordenador. Este tipo de virus impide el acceso al sitio por lo que es imposible porder encontrar  el contenido. Lo que hace es borrar el índice.

-          BOOT o sector de arranque: contiene la información necesaria para arrancar el ordenador. Este tipo de virus se producen cada vez que se arranca el ordenador. Por ello los ordenadores antes de revisar el disco duro miran si hay un disco de arranque en los CD. 

Clasificación por la forma de actuar y sus consecuencias:

-          Virus de sobreescritura: cambian la información de los archivos infectados sustituyendolos por la suya. No aumentan el tamaño del documento por lo que son difíciles de encontrar.

-          Macro: programa que automatiza acciones. Se utiliza para ejecutar una serie de acciones con pequeñas modificaciones. Macros de Word, excel… Su problema reside en que es fácil que se cuelen los virus en los macroprogrmas. Por ejemplo, al compartir archivos se ejecuta el virus. Cada tipo de programa con Macro tiene un tipo de virus.

-          Virus de enlace: modifican la ruta de acceso

Clasificación por la forma de ocultarse:

-          Virus encriptados: se cifran para evitar que el antivirus los encuentre. Cuando actúan se desencriptan.

-          Virus polimórficos: cada vez que se encriptan lo hacen de manera diferente. Los antivirus tendrán dificultad para trabajar.

Clasificación por vehículo:

-          Virus de fichero: infectan archivos ejecutables. Extensión .ex o .com. Son por tanto los más peligrosos. Habrá que tener cuidado pues con las descargas desde páginas web pero también desde el correo.

No virus

No se replican o no afectan a otros archivos aunque sí causan ciertos daños en los equipos.

-          WORMS(gusanos): copias de un programa que se autoreplica constantemente, ocupando gran parte del disco duro e impidiendo que el ordenador funcione.

-          TROYANOS: programas que personas ajenas a nosotros instala en nuestro ordenador. Lo que hace es abrir una vía de comunicación con la persona que lo instala de manera que tiene acceso a nuestros archivos. Es peligroso porque puede llegar a encontrar contraseñas, cuentas…

-          BOMBAS LÓGICAS: trozos de código que no se notan hasta ciertas condiciones, llegado el momente se ejecutan. No se repliccan pero sí destruyen. Los archivos infectados no ocupan mucho espacio por lo que es difícil localizarlo.

TERMINOLOGÍA

-          Malware: software maliciosos.

-          Spyware: no caisa daños pero recoge información

-          Adware: añade publicidad. No dañino, pero molesto.

-          Phising: obtención de datos confidenciales pasandose por un banco o una empresa.

-          Spam: correo electrónico no deseado.

-          Hoax: correos advertiendo sobre falsos virus.

-          Rootkit: programas que no detectamos y que habren la puerta a los troyanos.

-          Key log: registra todo lo que se teclea en el ordenador, luego lo traduce y lo envía. Puede ser muy perjudicial para claves bancarias por ejemplo.

PROTECCIÓN

·        Instalar antivirus. Los problemas son que ocupa gran cantidad de espacio. Cada vez que arranca enalizaa todos los archivos.

·        Analizar periódicamente los archivos

·        Escaneo del sector de arranque y de vez en cuando activar el antivirus para escanear todo.

·        Analizar todas las descargas realizadas

·        Mantener actualizado el sisstema operativo, los virus buscan fallos en el sistema. Al crear un nuevo sistema se evitan errores de seguridad.

·        No arrancar el ordenador con un pen o un disco dentro del ordenador para evitar que los virus del sector de arranque se trasmitan a este.

·        Evitar archivos .com que no conozcamos al igual que los de correos desconocidos

·        No abrir correos desconocidos, porque en ocasiones al abrirlo el virus se pone en marcha

·        Ante el fishing, evitar cualquier dato confidencial por internet.