Antivirus y cortafuegos

Click here to load reader

  • date post

    04-Jul-2015
  • Category

    Education

  • view

    332
  • download

    4

Embed Size (px)

description

Antivirus y cortafuegos

Transcript of Antivirus y cortafuegos

  • 1. Informacin acerca de antivirus y cortafuegos y tipos de ellos.

2. Qu es un antivirus? Un antivirus es un programa que escanea a tiempo real el sistema enbusca de archivos que puedan resultar ser virus o con contenido peligrosoo desconocido, existiendo dos tipos de deteccin de virus. Tipos de deteccin de virus La firma de virus que es que el antivirus guarda informacin sobre losvirus existentes y se encarga de escanear el sistema en busca de esosvirus. Otra forma ms complicada y que puede dar errores, es laheurstica, esta forma no se basa en lo mismo que la anterior sino enintentar proteger el sistema ante aquellos virus que desconoce. Cuantams avanzada sea la heurstica que tiene el antivirus ms potente y mspreparado estar para proteger el ordenador. 3. Un buen antivirus debera tener ambos sistemas dedeteccin. Por ello a la hora de elegir un buen antivirushay que tener en cuenta una serie de caractersticasprincipales y fundamentales, las cuales son:1)Debera ser capaz de detectar todos los virus activosen el mundo sin producir falsos positivos ni errores enla deteccin.2)Velocidad de exploracin.3)Recursos consumidos en el sistema.4)Gran capacidad de heurstica5)Ser fcil de utilizar y trasparente. 4. 1) Kaspersky Anti-virus.2) Panda Security.3) Norton antivirus.4) McAfee.5) Avast! y avast! Home6) AVG Anti-Virus y AVG Anti-Virus Free.7) BitDefender.8) F-Prot.9) F-Secure.10) NOD32.11) PC-cillin.12) ZoneAlarm AntiVirus. 5. 1) Virus graciosos: Normalmente muestran mensajes jocosos en pantalla, o bien hacen algn tipo de interferencia2) Virus time-bomb: Las bombas de tiempo suelen ser virus que se activan un determinado da a una determinada hora, o bien cuando concurran una serie de circunstancias determinadas. Las consecuencias, que suelen ser prdidas de datos, borrado de los discos duros o colapsos de las mquinas.3) Caballo de troya: Viajan en los ficheros ejecutables, y su misin es infestar todo disco duro o disquete que caiga en sus manos, con objeto de transmitirse. Sus efectos dependern de la mala leche del que lo program.4) Virus de macro: son ayudas de los procesadores de texto ms conocidos, pudiendo transmitirse en una carta, un texto, e incluso en el correo electrnico. Normalmente afectan a los procesadores de texto utilizados.5) Virus de colapso de sistema: Su misin es detener el sistema, y para ello utiliza todas las armas posibles, como destruir la tabla de particin, formatear el disco o daar los sectores de arranque.6) Puertas trasera: Aprovechan las debilidades de los programas de acceso a Internet, los servidores de correo y otros errores de programacin. De esta manera, pueden manejar nuestra mquina de manera remota, robarnos datos e incluso hacernos transmisores de virus sin saberlo. Uno de los ms dainos ltimamente es el Back Oriffice. 6. 1) CA: Slo deteccin: Son vacunas que solo actualizan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.2) CA: Deteccin y desinfeccin: son vacunas que detectan archivos infectados y que pueden desinfectarlos.3) CA: Deteccin y aborto de la accin: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus4) CB: Comparacin por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si estn infectados.5) CB: Comparacin de firmas de archivo: son vacunas que comparan las firmas de los atributos guardados en tu equipo.6) CB: Por mtodos heursticos: son vacunas que usan mtodos heursticos para comparar archivos.7) CC: Invocado por la actividad del sistema: son vacunas que se activan instantneamente por la actividad del sistema operativo. 7. Existen dos grupos de propagacin:Los virus cuya instalacin el usuario en un momento dadoejecuta o acepta de forma inadvertida, o los gusanos, conlos que el programa malicioso acta replicndose a travsde las redes.Dentro de las contaminaciones ms frecuentes porinteraccin del usuario estn las siguientes:Mensajes que ejecutan automticamente programasIngeniera social, mensajes como: Ejecute este programay gane un premio.Entrada de informacin en discos de otros usuariosinfectados.Instalacin de software que pueda contener uno o variosprogramas maliciosos.Unidades extrables de almacenamiento 8. Qu es un cortafuegos? Un cortafuegos es un programa que permite controlar el trfico de lared, impidiendo o permitiendo a ciertos programas acceder a Internet o arecursos de la red. Se basan en dos formas de proteccin.Formas de proteccin Una es el bloqueo por programa, es decir, que dejan a un programa hacer unascosas u otras, segn unas reglas que se establecen. Otra forma es por los puertos de comunicacin. As pues, combinando ambas protecciones, se puede hacer que unprograma tenga acceso a unos puertos y bloqueo a otros.Esto se hace porque un programa tiene unos puertos de comunicacinque el cortafuegos deber aprender con los primeros usos delprograma, pero si ms adelante hay un ataque sobre ese programa puedeutilizar un puerto no programado, es ah donde el cortafuegos deberadarnos un aviso de que ese programa est haciendo algo para lo que noexisten reglas. 9. Cualquier ordenador conectado a Internet, con cualquier sistemaoperativo puede ser vctima de un ataque, por lo que es necesariotener un cortafuegos potente protegindolo.Hay tres polticas bsicas en la configuracin de un cortafuegos:1) Poltica restrictiva: Se deniega todo el trfico excepto el queest explcitamente permitido. El cortafuegos obstruye todo eltrfico y hay que habilitar expresamente el trfico de los serviciosque se necesiten.2) Poltica permisiva: Se permite todo el trfico excepto el queest explcitamente denegado. Cada servicio potencialmentepeligroso necesitar ser aislado bsicamente caso porcaso, mientras que el resto del trfico no ser filtrado.3) Modo aprendizaje: Cuando un programa solicita un acceso a lared sobre la que no hay reglas definidas, el cortafuegos preguntaal usuario sobre qu hacer en ese caso. La responsabilidad recaetoda en el usuario, que en usuarios pocos avanzados sera elaceptar todo, con lo cual este modo deja de tener sentido. 10. NAT (Network Address Translation): Significa la traduccin de lasdirecciones de red. Coloca las subredes IP internas detrs de una o de unpequeo grupo de direcciones IP, enmascarando todas las peticiones a unafuente en vez de a muchas.Filtrado de paquetes: Un cortafuegos de filtrado de paquetes lee cadapaquete de datos que pasa dentro y fuera de una LAN (red de rea local).Puede leer y procesar paquetes de acuerdo a la informacin de la cabecera yfiltra el paquete basado en un conjunto de reglas programablesimplementadas por el administrador del cortafuegos. Proxy: Los cortafuegos proxy filtran todas las peticiones de cierto tipo oprotocolo desde los clientes LAN (red de rea local) a una mquina proxy, lacual luego hace esas peticiones a Internet en nombre del cliente local. Unamquina proxy acta como un buffer entre los usuarios remotos maliciosos ylas mquinas clientes de la red interna. Cortafuegos personal: Es un caso particular de cortafuegos que se instalacomo software en un computador, filtrando las comunicaciones entre dichocomputador y el resto de la red. Se usa por tanto, a nivel personal. 11. Nivel de aplicacin depasarela: Aplicamecanismos deseguridadparaaplicacionesespecficas, tales como servidores FTP y Telnet. Esto esmuy eficaz, pero puede imponer una degradacin delrendimiento. Circuito a nivel de pasarela: Aplica mecanismosde seguridad cuando una conexin TCP o UDP esestablecida. Una vez que la conexin se ha hecho, lospaquetes pueden fluir entre los anfitriones sin mscontrol. Permite el establecimiento de una sesin que seorigine desde una zona de mayor seguridad hacia una zonade menor seguridad.Cortafuegos de capa de aplicacin: Trabaja enel nivel de aplicacin de manera que los filtrados sepueden adaptar a caractersticas propias de los protocolosde este nivel. Por ejemplo, si se trata de trfico HTTP, sepueden realizar filtrados segn la URL a la que se estintentando acceder. 12. La ventaja principal de un cortafuegos es que bloquea el acceso apersonas no autorizadas a redes privadas:LimitacionesLas limitaciones se desprenden de la misma definicin del cortafuegos:1)Un cortafuegos no puede proteger contra aquellos ataques cuyotrfico no pase a travs de l.2)El cortafuegos no puede proteger de las amenazas a las que estsometido por ataques internos o usuarios negligentes. Elcortafuegos no puede prohibir a espas corporativos copiar datossensiblesen medios fsicosde almacenamiento(discos, memorias, etc.) y sustraerlas del edificio.3)El cortafuegos no puede proteger contra los ataques de ingenierasocial.4)El cortafuegos no puede proteger contra los ataques posibles a lared interna por virus informticos a travs de archivos y software.La solucin real est en que la organizacin debe ser conscienteen instalar software antivirus en cada mquina para protegerse delos virus que llegan por cualquier medio de almacenamiento u otrafuente.5)El cortafuegos no protege de los fallos de seguridad de losservicios y protocolos cuyo trfico est permitido. Hay queconfigurar correctamente y cuidar la seguridad de los serviciosque se publiquen en Internet. 13. Informacin extraida de:o Wikipedia.eso www.nachox.como desordenados.wordpress.com/seguridad-antivirus-y-cortafuegos/