Virus informáticos: Clasificación, prevención y software antivirus

Informática de servicios, , , , ,

¿Qué es un virus informático?

Los virus informáticos son programas creados, al igual que otros, con una serie de instrucciones que ordenan a las computadoras qué hacer. Modifican otros programas, macros, etc., pueden autoduplicarse y suelen ser archivos ocultos o que se escriben sobre otros programas. Realizan funciones en determinada fecha o mediante mecanismos más complejos y toman el control de la máquina afectada, realizando copias de sí mismos. Su definición no incluye la capacidad de destrucción o daño; simplemente se reproducen.

Clasificación de los virus

Los virus se clasifican por su modo de infección:

  • Programa: Infectan archivos ejecutables como .com, .exe, .ovl, .drv, .sys, .bin.
  • Boot: Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Partición.
  • Múltiples: Infectan programas y sectores de «booteo».
  • BIOS: Atacan el BIOS para reescribir los discos duros desde allí.
  • Hoax: Se distribuyen por correo electrónico y su eliminación requiere sentido común.

Características de los virus

Son pequeños programas (cuanto más pequeños, más fáciles de propagar y más difíciles de detectar). Permanecen inactivos hasta que se ejecuta el programa o se lee el sector de booteo. El programa de virus se activa y carga en la memoria de la computadora. Los más comunes son los «residentes», que pueden replicarse; los menos comunes son los «no residentes», que no permanecen en la memoria después de cerrar el programa huésped.

Los virus pueden disfrazarse y esconderse para evitar la detección y reparación. ¿Cómo lo hacen?

  • Re-orientación de la lectura del disco: Para evitar ser detectados.
  • Modificación de datos en la FAT: Para ocultar bytes adicionales del virus.
  • Encriptación: Se encriptan en símbolos sin sentido, pero para destruirse o replicarse deben desencriptarse, volviéndose detectables.
  • Polimorfismo: Mutan cambiando segmentos del código para parecer diferentes en cada «nueva generación», dificultando su detección y destrucción.
  • Gatillables: Se activan por un evento, como un cambio de fecha, una combinación de teclas, un macro o la apertura de un programa asociado (Troyanos).

Propagación de los virus

Se transportan a través de programas de BBS o copias de software infectadas (intencional o accidentalmente). Cualquier archivo con ejecutables o macros puede ser portador: descargas de programas, mensajes de correo electrónico (existen virus que se distribuyen con MS-PowerPoint). Los archivos de datos, texto o HTML no pueden contener virus, pero pueden ser dañados por ellos.

Los virus de sectores de «booteo» se instalan en esos sectores y saltan a los sectores equivalentes de cada unidad de la PC. Pueden dañar el sector y obligar al formateo del disco infectado, incluyendo discos de 3.5″ y todos los tipos de Zip de Iomega, Sony y 3M.

Síntomas de una infección vírica

  • El sistema operativo o un programa tarda en cargar.
  • El tamaño del programa cambia.
  • El disco duro se queda sin espacio (sin que esto sea necesariamente cierto).
  • CHKDSK no muestra «655360 bytes available».
  • Aparece el error «32 bit error» en Windows.
  • La luz del disco duro parpadea continuamente, aunque no se esté trabajando.
  • No se puede bootear desde la unidad A, ni siquiera con discos de rescate.
  • Aparecen archivos con nombres y extensiones extrañas.
  • Se escuchan «clicks» en el teclado.
  • Los caracteres de texto se caen.
  • Aparecen mensajes absurdos en la pantalla.

Medidas de prevención de virus

Medidas básicas

  • Tener solo los programas necesarios en la computadora.
  • Evitar la copia ilegal de programas, juegos y utilitarios.
  • Instalar un programa antivirus (conectado o no a una red).
  • Mantener el antivirus activo.
  • Configurar correctamente los programas antivirus.
  • Revisar todo el sistema periódicamente.
  • Realizar copias de respaldo.
  • Evitar enviar archivos adjuntos sospechosos.

Prevención primaria

  • Preparar un disco de arranque «limpio», verificado contra virus y escritura.
  • No encender la computadora con un disquete.
  • No reiniciar con Ctrl+Alt+Supr con un disquete insertado.
  • No usar CDs que no sean propios.
  • Revisar los disquetes antes de usarlos.

Prevención secundaria

  • Arrancar la computadora con un disquete de arranque verificado contra virus.
  • Usar solo los comandos cd, rd, dir y copy.
  • No ejecutar ningún programa desconocido.

¿Qué es un antivirus?

Un antivirus, si es adecuado y está bien configurado, es una herramienta para el usuario. No será eficaz en todos los casos y nunca ofrecerá una protección total. Su función es detectar virus, detener su funcionamiento y minimizar los daños posibles. La primera técnica es el «escaneo», que revisa el código de todos los archivos en la unidad de almacenamiento.

Antivirus de uso común: características y funcionamiento

Dr. Solomon’s Antivirus Toolkit

Detecta más de 6500 virus gracias a su lenguaje «Virtran», con una velocidad de detección entre 3 y 5 veces mayor que los antivirus tradicionales. Utiliza la tecnología GDE para detectar virus polimórficos sin importar el algoritmo de encriptación. Detecta modificaciones en archivos y en la tabla de partición del disco duro. Elimina virus de forma sencilla y efectiva. Otras características: ocupa 9 KB de memoria extendida o expandida, documentación amplia y detallada en español, enciclopedia sobre los virus más importantes, actualización de software, trabaja como residente bajo Windows y A.H.A (Análisis Heurístico Avanzado).

Norton Antivirus

Ofrece protección automática, detiene virus conocidos y desconocidos. Cada vez que detecta un cambio, avisa y proporciona opciones: reparar, volver a usar la imagen guardada, continuar, no realizar cambios, inocular y actualizar la imagen. Previene infecciones en sus propios archivos y en archivos comprimidos. El escaneo puede ser manual o automático y repara archivos infectados, aumentando la seguridad.

VirusScan

Uno de los más famosos, trabaja mediante escaneo usando dos técnicas propias: CMS (escaneo de matriz de código) y CTS (escaneo de seguimiento de código). Su principal ventaja es la facilidad de actualización de datos de strings, haciéndolo flexible en la configuración de detección, reporte y eliminación de virus.

Uso de antivirus

Operan de modo automático, revisan cualquier disco insertado en la computadora y los archivos adjuntos a mensajes de correo electrónico y mensajería instantánea. Se recomienda programar revisiones completas del sistema periódicamente para detectar virus que hayan burlado la vigilancia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.