viernes, 18 de julio de 2008

ANTIVIRUS

Antivirus


Los antivirus son programas cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos (a veces denominados malware).

Básicamente, un antivirus compara el código de cada archivo con una base de datos de los códigos (también conocidos como firmas o vacunas) de los virus conocidos, por lo que es importante actualizarla periódicamente a fin de evitar que un virus nuevo no sea detectado.

Actualmente a los antivirus se les ha agregado funciones avanzadas, como la búsqueda de comportamientos típicos de virus (técnica conocida como Heurística) o la verificación contra virus en redes de computadoras.

Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados en tiempo real. Es muy común que tengan componentes que revisen los adjuntos de los correos electrónicos salientes y entrantes, así como los scripts y programas que pueden ejecutarse en un navegador web (ActiveX, Java, JavaScript).

Los virus, gusanos, spyware,... son programas informáticos que se ejecutan normalmente sin el consentimiento del legítimo propietario y que tienen la características de ejecutar recursos, consumir memoria e incluso eliminar o destrozar la información.

Una característica adicional es la capacidad que tienen de propagarse. Otras características son el robo de información, la pérdida de esta, la capacidad de suplantación, que hacen que reviertan en pérdidas económicas y de imagen.

http://es.wikipedia.org/wiki/Antivirus
http://www.spjdistribution.com/images/products/Grisoft/AVG_Antivirus_logo.jpg

Funciones de los antivirus:

Vacuna: es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.

Detector: es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.
Eliminador: es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas.


http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutoriales/que_es_un_antivirus.htm
http://www.ecuaprogramas.com/antivirus_copy.jpg
Tipos de antivirus

Hay muchos tipos de spyware y sólo cada uno de nosotros puede juzgar si nos "interesa" seguir con el spyware en el ordenador o es preferible eliminarlo.

Es muy curioso que las compañías antivirus no utilicen la misma política a veces para los spywares y para los troyanos.

Se clasifica un programa como troyano cuando además de servir para recabar información remota de un ordenador (una función que no sólo los troyanos hacen) se ejecuta también silenciosamente en el ordenador de la víctima.

Básicamente los programas espía se dividen en:


Adware: Un programa adware es cualquier programa que automáticamente ejecuta, muestra o baja publicidad al computador después de instalado el programa o mientras se está utilizando la aplicación.

Algunos programas adware son también shareware, y en estos los usuarios tiene la opción de pagar por una versión registrada o con licencia, que normalmente elimina los anuncios.


Spyware: Los programas espías o spywares son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante. Dado que el spyware usa normalmente la conexión de una computadora a Internet para transmitir información, consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otra(s) conectada(s) a Internet.

Atendiendo a su comportamiento una vez instalados, se diferencian distintos tipos:

Hijackers
(literalmente, secuestradores): Modifican la información del usuario, como por ejemplo la pagina de inicio y de búsqueda del navegador, alteran los resultados de las búsquedas realizadas, etc.

Trackware: Programas que realizan inventarios de las aplicaciones instaladas, rastreo de itinerarios del usuario, etc. Para ello, guardan todas las búsquedas realizadas en el buscador que colocan como página de inicio, o introducen capturadotes de teclado (keylogger), que registran todas las pulsaciones de teclas realizadas.


Según su forma de activarse, podemos diferenciar:


BHO (Browser Helper Object):

Son plugins de los navegadores. Suelen ser cargados al pulsar un enlace de una página maliciosa visitada, y se ejecutarán cada vez que se abra el navegador. Pueden aparecer visibles como barras de herramientas del navegador, o permanecer ocultos mientras realizan una serie de operaciones sin conocimiento del usuario.Otras formas de activación que coinciden son las utilizadas por los virus y troyanos.

Keyloggers: los keyloggers son más un comportamiento asociado a un virus, a un gusano o a un troyano que una amenaza en sí misma. Así, las amenazas que tienen este comportamiento asociado capturan todo lo que hace un usuario en el teclado y lo guardan en un archivo que, posteriormente, puede ser enviado a un tercero sin conocimiento ni consentimiento del usuario. Bugbear.B es un ejemplo de un gusano que lleva asociado este tipo de comportamiento.

Dialers: son programas que, sin el consentimiento del usuario, cortan la conexión telefónica que se está utilizando en ese momento (la que permite el acceso a Internet, mediante el marcado de un determinado número de teléfono) y establece otra, marcando un número de teléfono de tarificación especial. Los dialers sólo afectan a usuarios con conexiones a Internet vía módem o dial-up. No afectan, por lo tanto, a los usuarios que se conectan a Internet vía ADSL, cable u otro tipo de conexiones distintas al dial-up o módem. Si un usuario con módem es afectado por un dialer, experimentará un notable aumento del importe de su factura telefónica.

Algunos ejemplos de spywares son:

WebHancer

Este programa recaba información de los hábitos del usuario en Internet como URLs visitadas, tamaño de las Webs, tiempo conectado a Internet. Hay que proceder con cuidado en su desinstalación.

SongSpy

Este programa para el intercambio de mp3 se está haciendo cada día más famoso tras la caída de AudioGalaxy. Realmente SongSpy es en sí un spyware, por lo que si no queremos ver amenazada nuestra privacidad, deberemos proceder a su desinstalación. Se ha demostrado que SongSpy conecta con un servidor mediante el puerto 5190 y pone a disposición de ese servidor TODO nuestro disco duro.


Realplayer

Se ha demostrado también que Realplayer está cargado de spywares. Al parecer la versión básica del programa podría verse libre de estas molestias. Si intentamos eliminar manualmente estos spywares, el programa dejará de funcionar. Así que la única solución pasa por cortarle el paso a Internet con un cortafuegos o por buscar en Internet una versión "limpia".


http://www.antivirus.cc/tipos_de_spywares.html
http://www.dailyfunk.com/adware/adware.jpg
http://support.onshore.net/images/spyware.jpg

No hay comentarios: