Los métodos para
disminuir o reducir los riesgos asociados a los virus pueden ser los
denominados activos o pasivos.
Activos
Antivirus : es cualquier metodología, programa o sistema para
prevenir la activación de los virus, su propagación y contagio dentro de un
sistema y su inmediata eliminación y la reconstrucción de archivos o de áreas
afectadas por los virus informáticos. Un
virus es identificado mediante una cadena del antivirus que busca, encuentra y
elimina los distintos virus informáticos. El software antivirus contrarresta de varias maneras los efectos
de los virus informáticos para detectarlos. La mayoría de las soluciones se
basan en tres componentes para la detección : exploración de acceso,
exploración requerida, y suma de comprobación.
- La Exploración de Acceso : Inicia automáticamente una
exploración de virus, cuando se accede a un archivo, es decir al introducir un
disco, copiar archivos, ejecutar un programa, etc.
- La Exploración Requerida : El usuario inicia la exploración
de virus. Las exploraciones se pueden ejecutar inmediatamente, en un directorio
o volumen determinado.
- La Suma de Comprobación: Método por el que un producto antivirus determina si se ha modificado un
archivo.
Como el código vírico se une físicamente a otro archivo, se
puede determinar tal modificación guardando la información del archivo antes de
la infección.
Los programas antivirus se componen fundamentalmente de dos
partes : un programa que rastrea (SCAN), si en los dispositivos de
almacenamiento se encuentra alojado algún virus, y otro programa que desinfecta
(CLEAN) a la computadora del virus detectado.
Tipos de Antivirus
Antivirus Detectores o Rastreadores : Son aquellos antivirus que usan técnicas de búsqueda y detección explorando o rastreando todo el sistema en busca de un virus. Éstos programas se utilizan para detectar virus que pueden estar en la memoria, en el sector de arranque del disco duro, en la zona de partición del disco y en algunos programas. Dependiendo de la forma de analizar los archivos los podemos clasificar a su vez en antivirus de patrón y heurístico.
Antivirus Detectores o Rastreadores : Son aquellos antivirus que usan técnicas de búsqueda y detección explorando o rastreando todo el sistema en busca de un virus. Éstos programas se utilizan para detectar virus que pueden estar en la memoria, en el sector de arranque del disco duro, en la zona de partición del disco y en algunos programas. Dependiendo de la forma de analizar los archivos los podemos clasificar a su vez en antivirus de patrón y heurístico.
Antivirus
de Patrón : Realizan
el análisis de los archivos por medio de la búsqueda en el archivo de una
cualidad particular de los virus. Existen antivirus específicos para un
determinado virus, conociendo su forma de atacar y actuar.
Antivirus
Heurístico : Éste
antivirus busca situaciones sospechosas en los programas, simulando la
ejecución y observando el comportamiento del programa.
Protectores
o Inmunizadores: Es un
programa para prevenir la contaminación de virus, éstos programas no son muy
usados porque utilizan mucha memoria y disminuyen la velocidad de la ejecución
de algunos programas y hasta del computador.
Residentes: Permanecen en la memoria
para el reconocimiento de un virus desde que es ejecutado. Cada vez que
cargamos un programa, el antivirus lo analiza para verificar si el archivo está infectado o no, con algún virus informático.
Técnicas de los Antivirus
Escaneo de Firmas : La mayoría de los programas antivirus utilizan ésta técnica. Revisan los programas para localizar una secuencia de instrucciones que son únicas de los virus.
Chequeo
de Integridad: Utilizan
el Chequeo de Redundancia Cíclica (CRC), es decir, toman las instrucciones de un
programa como si fuesen datos y se hace un cálculo, se graban en un archivo los
resultados, y luego se revisa si el programa fué modificado o alterado.
Monitoreo: Interceptan o bloquean instrucciones sospechosas o riesgosas, por ejemplo, cuando un programa pide cargarse en la memoria y permanecer residente, alterar el área de arranque o modificar un archivo de algún programa. Esta técnica funciona residente en memoria supervisando continuamente cuando se ejecuta un programa, entonces intercepta las llamados funciones sospechosas.
Análisis Heurístico : Analiza cada programa sospechoso sin ejecutar sus instrucciones, lo que hace es desensamblar el código de máquina para saber que haría el programa si se ejecuta. Avisa al usuario si el programa tiene instrucciones para hacer algo raro en un programa normal, pero que es común en los virus.
Filtros de Ficheros :
consiste en generar filtros de ficheros dañinos si el ordenador está
conectado a una red. Éstos filtros pueden usarse, por ejemplo, en el
sistema de correos o usando técnicas de firewall. En general, este sistema proporciona una seguridad donde no se
requiere la intervención del usuario, puede ser muy eficaz, y permitir
emplear únicamente recursos de forma más selectiva.
Pasivos
- Evitar introducir a al equipo medios de almacenamiento extraíbles que pudieran estar infectados con algún virus.
- No instalar software pirata, pues puede tener dudosa procedencia.
- No abrir mensajes provenientes de una dirección electrónica desconocida.
- No aceptar e-mails de desconocidos.
- Informarse y utilizar sistemas operativos más seguros.
- No abrir documentos sin conocer el tipo de archivo. Puede ser un ejecutable o incorporar macros en su interior.
Escaneo de Firmas : La mayoría de los programas antivirus utilizan ésta técnica. Revisan los programas para localizar una secuencia de instrucciones que son únicas de los virus.
Monitoreo: Interceptan o bloquean instrucciones sospechosas o riesgosas, por ejemplo, cuando un programa pide cargarse en la memoria y permanecer residente, alterar el área de arranque o modificar un archivo de algún programa. Esta técnica funciona residente en memoria supervisando continuamente cuando se ejecuta un programa, entonces intercepta las llamados funciones sospechosas.
Análisis Heurístico : Analiza cada programa sospechoso sin ejecutar sus instrucciones, lo que hace es desensamblar el código de máquina para saber que haría el programa si se ejecuta. Avisa al usuario si el programa tiene instrucciones para hacer algo raro en un programa normal, pero que es común en los virus.
Pasivos
- Evitar introducir a al equipo medios de almacenamiento extraíbles que pudieran estar infectados con algún virus.
- No instalar software pirata, pues puede tener dudosa procedencia.
- No abrir mensajes provenientes de una dirección electrónica desconocida.
- No aceptar e-mails de desconocidos.
- Informarse y utilizar sistemas operativos más seguros.
- No abrir documentos sin conocer el tipo de archivo. Puede ser un ejecutable o incorporar macros en su interior.
.gif)
No hay comentarios:
Publicar un comentario