Fecha

jueves, 9 de abril de 2015

CORTAFUEGOS, VIRUS Y ANTIVIRUS


QUE ES UN CORTAFUEGOS O FIREWALL

Es un software que permite el control del acceso a Internet a las aplicaciones instaladas en el equipo, este software es el que da permiso o denega el acceso a la WEB, también permite el bloquear las conexiones entrantes de otros equipos al dispositivo en el que funciona el firewall.
En resumen, el firewall lo que hace es brindar protección a la PC de virus y posibles ataques y proporciona una navegación segura por la Internet.

SUS PRINCIPALES FUNCIONES SON:

  • Protege de programas maliciosos que ponen en riesgo los datos del usuario.
  • Brinda seguridad durante la navegación en la WEB.
  • Controla la conexión a la red.
  • Evita el ingreso a la red de usuarios no deseados.
  • Registra todos los intentos de entrada y salida.
  • Administra los accesos a los servicios por parte de los usuarios.
EXISTEN DOS TIPOS DE FIREWALL

Dispositivos de hardware firewall, estos son excelentes para proteger una red empresarial ya que se protegen todos los equipos de la red, también ofrece funciones como antivirus integrados, control de carga y antispam.


Firewall por software, son los mas utilizados por los usuarios domésticos en sus casas, este software se instala solo en el PC que se desea proteger, también ofrece antivirus, pero lo malo de estos es que mientras funciona consume recursos de la PC


VIRUS




LOS VIRUS SON CREADOS PARA

para que un virus informático funcione debe ser programado, en algunas oportunidades lo hacen como broma, en este caso el virus no es mas que una molestia que no permite trabajar eficientemente a la PC en otras oportunidades estos virus los crean con malas intensiones como estafar, robar usuarios y contraseñas, desviar dineros etc., aunque las mismas empresas creadoras de antivirus, crean los virus con la intención de vender.

EXISTEN VARIOS TIPOS DE VIRUS


VIRUS POLIMORFICOS

Muy difíciles de detectar y eliminar, debido a que cada copia del virus es diferente de otras copias, sus instrucciones cambian cada vez que se autoencriptan, el virus produce varias copias diferentes de sí mismo, cambian su forma (código) cada vez que infectan un sistema, de esta manera parece siempre un virus distinto y es más difícil que puedan ser detectados por un programa antivirus.

VIRUS ESTÁTICOS

Es el tipo de virus más antiguos y menos  frecuente, su medio de propagación es a través de programas ejecutables, su forma de actuar es sencilla, cuando abrimos un archivo infectado el virus toma el control y contamina otro archivo.  

VIRUS RESIDENTES

Virus que permanecen indefinidamente en memoria incluso después de haber finalizado el programa portador del virus, una vez ejecutado el programa portador del virus, éste pasa a la memoria del computador y se queda allí hasta que apaguemos el ordenador, mientras tanto va infectando todos aquellos programas ejecutables que utilicemos.

VIRUS DESTRUCTIVOS

Micro programas muy peligrosos para la integridad de un sistema y los datos, su finalidad es destruir, corromper, eliminar, borrar, aniquilar datos del disco duro.

VIRUS BIPARTIDOS

Es un virus poco frecuente, son virus incompletos, ejemplo, a veces a un virus le falta la parte de su código (el algoritmo destructivo), de este modo el virus es totalmente inofensivo. Pero puede haber otra versión del mismo virus que incorpore ese algoritmo. Si ambos virus coinciden en el computador, y se unen en uno sólo, se convierten en un virus destructivo.

VIRUS COMPAÑEROS

Son los virus más sencillos de hacer, cuando en un mismo directorio existen dos programas ejecutables con el mismo nombre pero uno con extensión .COM y el otro con extensión .EXE, el MS-DOS carga primero el archivo con extensión .COM, si se crea un archivo .COM oculto, con el mismo nombre que el otro archivo ejecutable de extensión .EXE. Primero se cargará en la memoria el archivo .COM que contiene el virus. Después el virus llamaría al programa original, el archivo infectado no podría ser visto con un simple comando DIR en C: \, porque contiene el atributo de oculto.

VIRUS DE BOOT (SECTOR DE ARRANQUE)

Como su nombre lo indica, infecta el sector de arranque del disco duro, dicha infección se produce cuando se intenta cargar el sistema operativo desde un disco infectado, Infecta los diskettes o discos duros, alojándose en el boot sector, cuando se enciende el computador, lo primero que hace la BIOS es inicializar todo (tarjetas de vídeo, unidades de disco, chequear memoria, entre otros), lo que hace este tipo de virus es sustituir el boot sector original por el programa con el virus informático para que se cargue en el Sistema Operativo, almacenando el boot sector original en otra parte del disco o simplemente lo reemplaza en su totalidad, también localiza un sitio en el Disco Duro para guardar la antigua rutina que había en el BOOT.

AUTOREPLICABLES

 Realizan funciones parecidas a los virus biológicos. Ya que se auto replican e infectan los programas ejecutables que se encuentren en el disco, se activan en una fecha, hora programada, cada determinado tiempo, contando a partir de su última ejecución o simplemente al sentir que se les trata de detectar.

ESQUEMA DE PROTECCIÓN

No son virus destructivos, se activan cuando se intenta copiar un archivo que está protegido contra escritura, también se ejecutan cuando se intenta copiar software.

VIRUS INFECTORES DE PROGRAMAS EJECUTABLES

La infección se produce al ejecutar el programa que contiene el virus, en ese momento busca todos los programas cuyas extensiones sean .COM o .EXE, cuando un programa infectado está ejecutándose, el virus puede permanecer residente en memoria e infectar cada programa que se ejecute.

VIRUS INVISIBLES

Este tipo de virus intenta esconderse del Sistema Operativo mediante varias técnicas, pueden modificar el tamaño del archivo infectado, para que no se note que se le ha añadido un virus, Pueden utilizar varias técnicas para que no se les pueda encontrar en la memoria del ordenador engañando a los antivirus, normalmente utilizan la técnica de Stealth o Tunneling.

PROGRAMAS MALIGNOS

Son programas que deliberadamente borran archivos o software indicados por sus autores eliminándose así mismo cuando terminan de destruir la información, Entre los principales programas malignos existen:
  • ü  Bombas Lógicas
  • ü  Bombas de Tiempo
  • ü  Jokes
  • ü  Gusanos
  • ü  Caballos de Troya
  • ü  Virus informáticos
  • ü  Bombas Lógicas y de Tiempo

Son programas ocultos en la memoria del sistema o en el disco, o en los archivos de programas ejecutables con extensión .COM y .EXE.

  • ü  Una Bomba de Tiempo se activa en una fecha, hora o año determinado, puede formatear el disco duro.
  • ü  Una Bomba Lógica se activa al darse una condición específica, tanto las bombas lógicas como las bombas de tiempo, aparentan el mal funcionamiento del computador, hasta causar la pérdida de la información.
  • ü  Jokes son programas desarrollados con el objetivo de hacer bromas, de mal gusto, ocasionando distracción y molestias a los usuarios, simulan el comportamiento de Virus, constituyen Bombas Lógicas o de Tiempo.
  • ü  Gusanos es un programa que se auto reproduce, no infecta otros programas como lo haría un virus, pero crea copias de él, las cuales crean más copias, Son más usados para atacar en grandes sistemas informáticos mediante una red de comunicaciones como Intranet o Internet, donde el gusano creará más copias rápidamente, obstruyendo el sistema.
  • ü  Caballos de Troya son aquellos programas que se introducen en el sistema bajo una apariencia totalmente diferente a la de su objetivo final, se presentan como información perdida o basura sin ningún sentido, pero al cabo de un determinado tiempo y esperando la indicación del programa, se activan y comienzan a ejecutarse.



Publicado por en
Ubicación: calle 30 46 30

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)