Concepto de Antivirus
Un antivirus es una aplicación o programa que identifica y elimina a los programas malignos en las computadoras; ayudan a eliminar algunas amenazas a la seguridad computacional que no necesariamente clasifican como programas malignos. Pueden realizar varias funciones en dependencia de su configuración, como por ejemplo anti–hacker, anti–spam, defensa proactiva y muchas más.
Antivirus
Los programas antivirus surgen de la necesidad de mantener los sistemas operativos en óptimas condiciones como vigilante seguro, además de proteger los ordenadores de los software mal intencionados. Un programa antivirus analiza información de muy diverso tipo y, en caso de que se encuentre infectada por algún código maligno, según las categorías existentes, procede a su desinfección o eliminación según la configuración que permita cada software. El análisis de la información se produce de muy diferentes maneras dependiendo de dónde provenga.
No es lo mismo que un antivirus se dedique a controlar la actividad de dispositivos extraibles, que la del correo electrónico, o la de la red local. El principio de funcionamiento es similar, pero con matices.El mecanismo de interceptación debe ser específico para cada sistema operativo o componente sobre el que se va a implantar el antivirus. De esta manera, cada vez que se vaya a acceder a la información del disco o de los disquetes, el antivirus interceptará la llamada a la lectura o escritura del disco, analizará la información que se va a leer o grabar y la analizará. Esta misma operación se realiza a través de un driver en modo kernel en Windows NT/2000/XP o un NLM interceptando la actividad de disco en Novell.
A partir de la ploriferación de los programas malignos, se ha desarrollado igualmente una industria dedicada a la creación de programas o antivirus, que tiene como finalidad detectarlos, erradicarlos o prevenir las infecciones virales. Como se ha mencionado, el problema de los programas malignos es que están escritos en códigos de programación muy diferentes que tienen características y funcionamientos muy diversos, lo que hacen que los programas antivirus, solo sean eficaces para combatir el tipo de programas malignos para los cuales fueron diseñados.
FUENTE: http://www.ecured.cu/index.php/Antivirus_Inform%C3%A1ticos
CLASIFICACION DE LOS ANTIVIRUSKaspersky versión 6.0.0.303 - 99.62%
Active Virus Shield by AOL versión 6.0.0.299 - 99.62%
F-Secure 2006 versión 6.12.90 - 96.86%
BitDefender Professional versión 9 - 96.63%
CyberScrub versión 1.0 - 95.98%
eScan versión 8.0.671.1 - 95.82%
BitDefender freeware versión 8.0.202 - 95.57%
BullGuard versión 6.1 - 95.57%
AntiVir Premium versión 7.01.01.02 - 95.45%
Nod32 versión 2.51.30 - 95.14%
AntiVir Classic versión 7.01.01.02 - 94.26%
ViruScape 2006 versión 1.02.0935.0137 - 93.87%
McAfee versión 10.0.27 - 93.03%
McAfee Enterprise versión 8.0.0 - 91.76%
F-Prot versión 6.0.4.3 beta - 87.88%
Avast Professional versión 4.7.871 - 87.46%
Avast freeware versión 4.7.871 - 87.46%
Dr. Web versión 4.33.2 - 86.03%
Norman versión 5.90.23 - 85.65%
F-Prot versión 3.16f - 85.14%
ArcaVir 2006 - 83.44%
Norton Professional 2006 - 83.18%
AVG Professional versión 7.1.405 - 82.82%
AVG freeware versión 7.1.405 - 82.82%
Panda 2007 versión 2.00.01 - 82.23%
Virus Chaser versión 5.0a - 81.47%
PC-Cillin 2006 versión 14.10.1051 - 80.90%
VBA32 versión 3.11.0 - 79.12%
ViRobot Expert versión 4.0 - 76.22%
UNA versión 1.83 - 75.44%
Rising AV versión 18.41.30 - 73.60%
Sophos Sweep versión 6.0.2 - 69.48%
Ikarus versión 5.19 - 63.22%
Antiy Ghostbusters versión 5.1.3 - 61.55%
Digital Patrol versión 5.00.12 - 54.29%
Vexira 2006 versión 5.002.45 - 52.66%
V3Pro 2004 versión 6.1.1.2.640 - 52.38%
Ewido Premium versión 4.0.0.172 - 51.27%
Ewido freeware versión 4.0.0.172 - 51.27%
ClamWin versión 0.88.4 - 51.23%
E-Trust versión 7.2.0.0 - 50.36%
ZoneAlarm with VET Antivirus versión 6.5.722.000 - 44.65%
A Squared Anti-Malware versión 2.0 - 43.28%
A Squared Free versión 2.0 - 43.28%
Zondex Guard versión 5.4.2 - 41.73%
Comodo versión 1.0.0.4 - 41.02%
Solo 4.0 versión 3.1.0 - 40.83%
Protector Plus versión 7.2.H03 - 37.04%
Quick Heal versión 8.00 - 33.66%
PC Door Guard versión 4.2.0.35- 24.13%
AntiTrojan Shield versión 2.1.0.14 - 24.11%
VirIT versión 6.1.9 - 21.39%
Trojan Hunter versión 4.2.924 - 13.44%
Trojan Remover versión 6.5.1 - 8.00%
Tauscan versión 1.70.1414 - 7.70%
The Cleaner versión 4.2.4319 - 6.03%
Hacker Eliminator versión 1.2 - 1.70%
Abacre versión 1.4 - 0.00%
FUENTE :http://www.foroz.org/foroz/topic28803.html
Tipos de vacunas o antivirus
· Sólo detección: Son vacunas que solo actualizan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.
· Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos.
· Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus
· Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.
· Comparación de firmas de archivo: son vacunas que comparan las firmas de los atributos guardados en tu equipo.
· Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.
· Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
· Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema operativo.
FUENTE: http://www.ecured.cu/index.php/Antivirus_Inform%C3%A1ticos
Funcionamiento de los antivirus
Cada programa maligno tiene un código de "firma" (como huellas digitales) que lo identifica, por lo cual es detectado por el antivirus. Algunos antivirus tiene la capacidad de detectar programas malignos que no están en su base de datos. Esto se realiza por medio del sondeo del sistema en busca de síntomas clásicos de infección, como por ejemplo fechas extrañas en archivos, programas residentes en la memoria, una configuración extraña del sistema. El problema de esto es que puede dar "falsos positivos" es decir, puede dar por infectado un fichero que en realidad no lo está.
Tipos de Vírus Informáticos
Todos los virus tiene en comun una caracteristica, y es que crean efectos perniciosos. A continuación te presentamos la clasificacion de los virus informaticos, basada en el daño que causan y efectos que provocan.
Caballo de Troya:
Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.
Gusano o Worm:
Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia asi mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.
Virus de macros:
Un macro es una secuencia de oredenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy utiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciendose pasar por una macro y actuaran hasta que el archivo se abra o utilice.
Virus de sobreescritura:
Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.
Virus de Programa:
Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.
Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.
Virus Residentes:
Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.
Virus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.
Virus mutantes o polimórficos:
Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.
Virus falso o Hoax:
Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.
Virus Múltiples:
Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.
No hay comentarios:
Publicar un comentario