Page 1

Como introducción a los antivirus, empezaremos por explicar el concepto de virus Los virus, gusanos, spyware,... son programas informáticos que se ejecutan normalmente sin el consentimiento del legítimo propietario y que tienen la características de ejecutar recursos, consumir memoria e incluso eliminar o destrozar la información. Una característica adicional es la capacidad que tienen de propagarse. Otras características son el robo de información, la pérdida de esta, la capacidad de suplantación, que hacen que reviertan en pérdidas económicas y de imagen. Por lo que un antivirus es un programa cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos. Tipos de virus son: Troyano: Consiste en robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo. Gusano: Tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario. Bombas lógicas o de tiempo: Son programas que se activan al producirse un acontecimiento determinado. La condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o ciertas condiciones técnicas (Bombas Lógicas). Si no se produce la condición permanece oculto al usuario. Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por sí solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un niño enfermo de cáncer") o al espíritu de solidaridad ("Aviso de un nuevo virus peligrosísimo") y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos. Joke: Al igual que los hoax, no son virus, pero son molestos, un ejemplo: una página pornográfica que se mueve de un lado a otro, y si se le llega a dar a errar es posible que salga una ventana que diga: OMFG!! No se puede cerrar! Spyware: Son virus del tipo de los troyanos y no causan daños graves al sistema. Registran las actividades en línea del usuario del ordenador en el que están, accediendo por ejemplo a datos personales y costumbres. Boots: Corrompen el sistema de arranque del disco duro e impiden su puesta en funcionamiento. Para eliminarlos se debe hacer uso de un CD de arranque Retro Virus: Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del antivirus y normalmente lo destruye


En resumidas cuentas, un antivirus es un programa indispensable para el ordenador. Además, es recomendable tener un buen antivirus que ofrezca diversas prestaciones, en vez de uno gratis o de prueba. Nosotros nos centraremos en Kapersky (aunque existen otros antivirus de gran calidad, como AVG, Bitdefender, F-Secure entre otros) que, como explicaremos, actualiza las bases de datos sobre virus y demás constantemente, sin que tengamos que hacer nada. También nos permite hacer un chequeo a programas, documentos, archivos… (recomendable cada vez que nos descarguemos algo de internet) y al navegar por internet, chequea las páginas web a las que entramos y nos avisa si nos pueden contagiar algún tipo de virus. Otra de las opciones que ofrece, es la creación de un disco de rescate, que definiremos más adelante. Aunque este antivirus y muchos otros son de pago, es preferible gastarse algo de dinero en un buen antivirus que nos ofrezca buena protección asegurada, a arriesgarse a que nuestro ordenador se contagie, y esto conlleve pérdidas de datos, disminución de la efectividad y velocidad del equipo, incluso reparaciones que podrían costar mucho más que comprar el propio antivirus. Como ampliación, explicaremos en qué consisten los antivirus de rescate o discos de emergencia: En ocasiones los virus causan problemas en el arranque del ordenador. Para arrancarlos se utilizan los denominados discos de inicio. Una vez arrancados se hace necesario analizarlos por completo, pero es muy probable que no se pueda utilizar el antivirus instalado en ello. Los discos de emergencia contienen el antivirus que permite analizar y eliminar todos los posibles virus existentes. Para esto, los antivirus permiten la creación de los denominados discos de rescate. En ocasiones, éstos se pueden crear durante el proceso de instalación del antivirus, o posteriormente desde una de las opciones que incorpora el antivirus. Este tipo de discos, pueden estar tanto en discos ópticos (cd o dvd) como en usb.

Para introducir el tema diremos primero lo que es un spyware, un “software maléfico” que puede ser instalado en nuestro ordenador sin que sepamos nada sobre ello, y las consecuencias que puede conllevar. El spyware es un programa, que funciona dentro de la categoría malware, que se instala en un ordenador para recopilar información sobre las actividades realizadas en el mismo, el spyware usa normalmente la conexión de un ordenador a Internet para transmitir información. La función más común que tienen estos programas es la de conseguir información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas (correos basura o spam). Entre la información que puede obtener se encuentra: los mensajes, contactos y la clave del correo electrónico; datos sobre la conexión a Internet, como la dirección IP, el DNS, el teléfono y el país, y esto son sólo parte de la información que puede obtener un spyware. Dada la definición un programa antiespía o antispyware es un programa que rechaza y elimina cualquier tipo de spyware instalado en nuestro ordenador. Además, los antivirus más recientes son capaces de eliminar programas espía. También hay programas especializados en eliminar o bloquear programas espía. Es recomendable no usar un solo programa antiespía, sino una combinación de varios, dado que en muchas ocasiones uno de ellos detecta algunas cosas que no encuentran los


otros, y al revés, por lo que el uso combinado de varios de ellos ofrece una protección mucho más completa. Por eso, también en este caso es de suma importancia mantener actualizado al programa antiespía. Este tipo de programas es compatible con el antivirus. Es aconsejable tener instalados ambos en nuestro equipo y que se ejecuten de forma residente, es decir, que analicen el sistema de forma continua. Los síntomas de un ordenador infectado por espías son la lentitud de funcionamiento y navegación por Internet, las excesivas ventanas emergentes en Internet y las ventanas emergentes en el sistema operativo al encender el ordenador.

Un cortafuegos o firewall es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets (red de ordenadores privados que utiliza tecnología Internet para compartir dentro de una organización parte de sus sistemas de información y sistemas operacionales). Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. Cuando el cortafuegos detecta que una aplicación que intenta comunicarse con Internet no tiene configuradas las reglas al respecto, emerge una ventana que nos pregunta lo que debe hacer con esa comunicación.

A todo esto se debe añadir que un cortafuegos no es un programa perfecto, tiene una serie de limitaciones. Estas limitaciones se desprenden de la misma definición de cortafuegos: filtro de tráfico. Cualquier tipo de ataque informático que use tráfico aceptado por el cortafuegos (por usar puertos TCP abiertos expresamente, por ejemplo) o que sencillamente no use la red, seguirá constituyendo una amenaza. Algunos ejemplos, hablando en relación a los espías y a los antivirus son: El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas. El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. El cortafuegos tiene diversos modos entre los que elegir cómo queremos que trabaje El modo de filtrado automático es el modo predeterminado: es aconsejable para usuarios que optan por un uso sencillo y cómodo del Firewall sin necesidad de definir reglas. Permite todo el tráfico saliente para el sistema en cuestión y bloquea todas las conexiones nuevas iniciadas desde la red.


El modo de aprendizaje permite crear y guardar automáticamente las reglas y se recomienda para la configuración inicial del Firewall personal: no es necesaria la intervención del usuario, ya que el propio antivirus crea las reglas a medida que el sistema comienza a interactuar con las distintas aplicaciones que puedan requerir una conexión a la red. El modo de aprendizaje es el menos seguro y sólo debe utilizarse hasta que se hayan creado todas las reglas de comunicaciones necesarias. Escaneo de puertos Algunas páginas de internet nos ofrecen un escaneo gratis de los puertos del ordenador para las funciones de red

Nos ofrece realizar diversos tipos de escaneos, según la cantidad de puertos que queremos revisar, y también da la IP del ordenador

Como muestra la imagen, la duración depende de nuestra conexión y la cantidad de puertos a analizar.


Y aquí la lista de puertos analizados ( en este caso realicé el escaneo corto )

Fuentes: Wikipedia, Yahoo, Blogspot. sauce-pntic.mec , viajeros.com , yoteca , monografía.com

Juan Manuel Alesina Guerrero 1º B José Blázquez González 1º A


Antivirus.antiespias y firewall  

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Read more
Read more
Similar to
Popular now
Just for you