Monografia Antivirus
-
Upload
viviana-river-s -
Category
Documents
-
view
266 -
download
5
description
Transcript of Monografia Antivirus
‘’ Año de la Promoción de la Industria y Responsable del Compromiso Climático’’
UNIVERSIDAD PRIVADA SERGIO BERNALES
ESCUELAS PROFESIONALES DE INGENIERÍA DE SISTEMAS
MONOGRAFIA:
ANTIVIRUS INFORMATICO
AUTOR:
TOVAR DEXTRE, Brayan
ASESOR:
Abg. Mario Alberto GUERRA SANTILLAN
LINEA DE INVESTIGACION:
Ing. De Sistemas y Computación
Lima - Perú
2014
DEDICATORIA:
A Dios, a mis padres y abuelos gracias
por todo su cariño, comprensión
y confianza que me dan día a día
para salir adelante en este
proceso de mi formación académica.
2
AGRADECIMIENTO:
A toda mi querida familia,
porque siempre están a mi lado.
Gracias por haber fomentad
en mí, el deseo de superación
y el anhelo de triunfo en la vida.
INDICE
3
PRESENTACION
DEDICATORIA 2
AGRADECIMIENTO 3
INTRODUCCION 6
CAPITULO I : ¿QUÉ ES UN ANTIVIRUS? 7
1.1Concepto
CAPITULO II: MODO DE ACCION DE LOS ANTIVIRUS 9
2.1. Componentes para la detección 9
2.1.1. La exploración de acceso: 9
2.1.2. La exploración requerida:
2.1.3. La suma de comprobación o comprobación de integridad: 9
2.2. Técnicas de los antivirus 10
2.2.1. Escaneo de Firmas 10
2.2.2. Chequeo de Integridad 10
2.2.3. Monitoreo 10
2.2.4. Análisis Heurístico: 10
CAPITULO III : TIPOS DE ANTIVIRUS 11
3.1. Antivirus Detectores o Rastreadores: 11
3.2. Antivirus de Patrón: 11
3.3. Antivirus Heurístico: 11
3.4. Limpiadores o Eliminadores: 11
3.5. Protectores o Inmunizadores: 12
3.6. Residentes: 12
CAPITULO IV: ANTIVIRUS COMERCIALIZADOS EN LA ACTUALIDAD 13
4.1. ANTIVIRUS NACIONALES 13
4.1.1. THE HACKER 13
4.1.2. PER ANTIVIRUS 13
4
4.2. ANTIVIRUS INTERNACIONALES 14
4.2.1. NORTON ANTIVIRUS 14
4.2.2. TBAV : THUNDERBYTE ANTIVIRUS 16
4.2.3. F-PROT ANTIVIRUS 16
4.2.4. ANTIVIRUS ANYWARE 16
4.2.5. VIRUSSCAN DE MCAFEE 16
4.2.6. McAFEE VIRUSSCAN 17
4.2.7. SOPHOS 19
4.2.8. PC-CILLIN 7.5 20
4.2.9. PANDA PLATINUM 6.22 22
CAPITULO V: PAUTAS PARA USO DE LOS ANTIVIRUS 24
5.1 Pautas generales 25
5.2 Explicación de uso para chequeo de unidades del sistema 26
informático
CAPITULO VI: ACTUALIZACIONES DE LOS ANTIVIRUS Y FORMAS 27
PARA REALIZARLAS
6.1. Paso 1: Realice el inventario 27
6.2. Paso 2: Registre la información del sistema 27
6.3. Paso 3: Compruebe el servidor de seguridad 28
6.4. Paso 4: Ajuste la configuración de privacidad 29
6.5. Paso 5: Obtenga actualizaciones de software 29
CONCLUSIONES 32
RECOMENDACIONES 34
BIBLIOGRAFIA 36
INTRODUCCION
5
Los antivirus nacieron en la década de los 80 para combatir los virus
informáticos. Posteriormente, con la aparición de sistemas operativos más
avanzados y con la aparición de internet, los antivirus, han tenido que
evolucionar hasta convertirse en sofisticadas herramientas que ya no solo
detectan los virus sino que los bloquean e impiden que estos infecten todo el
sistema.
El funcionamiento de la mayoría de los antivirus es similar : cuentan con una
lista de virus conocidos que le permite detectarlos y destruir el archivo que
contiene dicho virus.
Básicamente, el antivirus es creado con una lista de códigos maliciosos y
cuando el antivirus inspecciona la base de datos de un archivo, si en la lista de
códigos del archivo hay un código malicioso, este será reconocido como un
virus informático.
CAPITULO I
¿QUÉ ES UN ANTIVIRUS?
6
No para toda enfermedad existe cura, como tampoco existe una forma de
erradicar todos y cada uno de los virus existentes.
1.1. Concepto
Un antivirus es un programa específicamente diseñado para detectar y eliminar
virus, porque los conoce, sabe cómo actúan y cómo eliminarlos. Esto lo hace
mediante una lista de virus que contiene su nombre, métodos y forma de
desactivarlo.
Un antivirus es cualquier metodología, programa o sistema para prevenir la
activación de los virus, su propagación y contagio dentro de un sistema y su
inmediata eliminación y la reconstrucción de archivos o de áreas afectadas por
los virus informáticos.
Los antivirus permiten la detección y eliminación de virus. Un virus es
identificado mediante una cadena del antivirus que busca, encuentra y elimina
los distintos virus informáticos.
El software antivirus contrarresta de varias maneras los efectos de los virus
informáticos para detectarlos.
Es importante aclarar que todo antivirus es un programa y que, como todo
programa, sólo funcionará correctamente si es adecuado y está bien
configurado. Además, un antivirus es una herramienta para el usuario y no sólo
no será eficaz para el 100% de los casos, sino que nunca será una protección
total ni definitiva.
La función de un programa antivirus es detectar, de alguna manera, la
presencia o el accionar de un virus informático en una computadora.
7
Este es el aspecto más importante de un antivirus, independientemente de las
prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la
posible presencia de un virus informático, detener el trabajo y tomar las
medidas necesarias, es suficiente para acotar un buen porcentaje de los daños
posibles. Adicionalmente, un antivirus puede dar la opción de erradicar un virus
informático de una entidad infectada.
CAPITULO II
8
MODO DE ACCION DE LOS ANTIVIRUS
2.1.Componentes para la detección
La mayoría de las soluciones se basan en tres componentes para la detección:
exploración de acceso, exploración requerida, y suma de comprobación.
2.1.1. La exploración de acceso: Inicia automáticamente una exploración de
virus, cuando se accede a un archivo, es decir al introducir un disco, copiar
archivos, ejecutar un programa, etc.
2.1.2. La exploración requerida: El usuario inicia la exploración de virus. Las
exploraciones se pueden ejecutar inmediatamente, en un directorio o volumen
determinado.
2.1.3. La suma de comprobación o comprobación de integridad : Método por
el que un producto antivirus determina si se ha modificado un archivo.
Como el código vírico se une físicamente a otro archivo, se puede determinar
tal modificación guardando la información del archivo antes de la infección.
La suma de comprobación es generalmente exacta y no necesita
actualizaciones. Sin embargo la suma de comprobación no proporciona ni el
nombre, ni el tipo de virus.
Los programas antivirus se componen fundamentalmente de dos partes : un
programa que rastrea (SCAN), si en los dispositivos de almacenamiento se
encuentra alojado algún virus, y otro programa que desinfecta (CLEAN) a la
computadora del virus detectado.
2.2. Técnicas de los antivirus
9
2.2.1. Escaneo de Firmas : La mayoría de los programas antivirus utilizan esta
técnica. Revisan los programas para localizar una secuencia de instrucciones
que son únicas de los virus.
2.2.2. Chequeo de Integridad: Utilizan el Chequeo de Redundancia Cíclica
(CRC), es decir toman las instrucciones de un programa como si fuesen datos
y se hace un cálculo, se graban en un archivo los resultados, y luego se revisa
si el programa fue modificado o alterado.
2.2.3. Monitoreo: Interceptan o bloquean instrucciones sospechosas o
riesgosas, por ejemplo cuando un programa pide cargarse en memoria y
permanecer residente, alterar el área de arranque o modificar un archivo de
algún programa. Esta técnica funciona residente en memoria supervisando
continuamente cuando se ejecuta un programa, entonces intercepta los
llamados a funciones sospechosas.
2.2.4. Análisis Heurístico: Analiza cada programa sospechoso sin ejecutar sus
instrucciones, lo que hace es desensamblar el código de máquina para saber
qué haría el programa si se ejecuta. Avisa al usuario si el programa tiene
instrucciones para hacer algo raro en un programa normal, pero que es común
en los virus, puede revisar varios o todos los programas de un disco, e indica
que puede suceder algo raro cuando se ejecute el programa.
CAPITULO III
10
TIPOS DE ANTIVIRUS
3.1.Antivirus Detectores o Rastreadores: Son aquellos antivirus que usan
técnicas de búsqueda y detección explorando o rastreando todo el sistema en
busca de un virus. Estos programas se utilizan para detectar virus que pueden
estar en la memoria, en el sector de arranque del disco duro, en la zona de
partición del disco y en algunos programas. Dependiendo de la forma de
analizar los archivos los podemos clasificar a su vez en antivirus de patrón y
heurístico.
3.2. Antivirus de Patrón: Realizan el análisis de los archivos por medio de la
búsqueda en el archivo de una cualidad particular de los virus. Existen antivirus
específicos para un determinado virus, conociendo su forma de atacar y actuar.
3.3. Antivirus Heurístico: Este antivirus busca situaciones sospechosas en los
programas, simulando la ejecución y observando el comportamiento del
programa.
3.4. Limpiadores o Eliminadores: Una vez desactivada la estructura del virus
procede a eliminar o erradicar el virus de un archivo, del sector de arranque de
un disco, en la zona de partición de un disco y en algunos programas.
Estos antivirus deben tener una base de datos con información de cada virus
para saber que método de desinfección deben usar para eliminar el virus.
Dependiendo de los efectos de la especie viral procederá a reconstruir las
partes afectadas por el virus informático.
3.5. Protectores o Inmunizadores: Es un programa para prevenir la
contaminación de virus, estos programas no son muy usados porque utilizan
mucha memoria y disminuyen la velocidad de la ejecución de algunos
programas y hasta del computador.
11
3.6. Residentes: Permanecen en memoria para el reconocimiento de un virus
desde que es ejecutado. Cada vez que cargamos un programa, el antivirus lo
analiza para verificar si el archivo esta infectado o no, con algún virus
informático.
CAPITULO IV
ANTIVIRUS COMERCIALIZADOS EN LA ACTUALIDAD
12
4.1. ANTIVIRUS NACIONALES
4.1.1. THE HACKER
Hacksoft es una empresa peruana dedicada al desarrollo de software de
seguridad de datos.
La empresa tiene un prestigio ganado por su producto THE HACKER, el cual
protege, detecta y elimina a virus informáticos, esta empresa también brinda el
servicio de asesoramiento y recuperación de la información.
Las primeras investigaciones en el área se inician a finales de 1,990 la primera
versión del antivirus THE HACKER es emitida en agosto de 1,992.
4.1.2. PER ANTIVIRUS
En 1,993 se crea PER SYSTEM S.A., que tiene como principal servicio el
desarrollo de software aplicativo para PC´s, haciendo uso en primera instancia
del Lenguaje BASIC, luego del Quick BASIC y posteriormente del Turbo
Pascal.
En 1,985, inicia sus investigaciones sobre los virus informáticos debido a la
aparición en Lima y rápida propagación de los virus (c) Brain y Bouncing Ball
(Bolita Saltarina), concibiendo así el antivirus PER cumpliendo con las
expectativas de los usuarios de esa época, desarrollando permanentemente
estudios de investigación como aporte empresarial para la detección,
eliminación y prevención de virus a las diferentes Instituciones y Entidades
Públicas como a usuarios.
4.2. ANTIVIRUS INTERNACIONALES
13
La primera generación de antivirus eran vacunas TSR o eliminadores para
cada especie de virus. Entre ellos estaban el BBSTOP para el Bouncing Ball,
BRSTOP para el Brain, MBSTOP para el Marihuana, los cuales debían
instalarse en el Autoexec.bat para poder proteger el sistema contra estos virus.
Cuando la programación de virus aumentó se volvió imposible ubicar las
diferentes vacunas residentes en la memoria y ello motivó la generación de los
softwares antivirus.
Uno de los primeros programas antivirus fueron : FLU-SHOT, VPROTECT y
VIRUSCAN.
Actualmente existen muchos programas antivirus, con diversos estilos de
programación nombres como el Dr. SOLOMON´S Toolkit de Alan Solomon,
NORTON ANTIVIRUS de Symantec, CPAV de Central Point, F-PROT de
Fridrik Skulason, VIRUSSCAN de McAfee entre otros.
A continuación algunos antivirus extranjeros y sus características :
4.2.1. NORTON ANTIVIRUS
Según la comparación publicada M Mansón,3 este antivirus posee una
protección automática en segundo plano. Detiene prácticamente todos los virus
conocidos y desconocidos, mediante una tecnología propia, denominada NOVI,
que implica el control de las actividades típicas de un virus. Protege la
integridad del sistema, actúa antes de que causen algún daño o pérdida de
información, con una amplia línea de defensa, que combina búsqueda,
detección de virus e inoculación. Utiliza diagnósticos propios para prevenir
infecciones en sus propios archivos y de archivos comprimidos. El rastreo
puede realizarse manual o automáticamente a partir de la planificación de la
fecha y la hora. También, posibilita reparar los archivos infectados por virus
desconocidos. Incluye información sobre muchos de los virus que detecta y
permite establecer una contraseña para aumentar así la seguridad.
14
La lista de virus conocidos puede actualizarse periódicamente (sin cargo)
mediante servicios en línea como Internet, América On Line, Compuserve, The
Microsoft Network o el BBS propio de Symantec, entre otros.
El menú principal se divide en estado del sistema, estado de correo electrónico,
búsqueda de virus, un apartado de informes y un módulo de programación para
planificar tareas. Cabe destacar la existencia de un módulo para el análisis de
los correos que entran, así como las opciones cuarentena y soporte de
muestras sospechosas con el mismo programa.
Los resultados de este análisis con respecto al Norton Antivirus presentan
algunas contradicciones con los publicados en otro por la revista PC World
(www.pcworld.com). Según esta última, Norton es el que mejores resultados ha
ofrecido en las pruebas. Tal vez, demora algo más en completar el proceso de
análisis, pero detectó el 100 % de los virus utilizados, con un porcentaje muy
bajo de falsos positivos.
La interfaz de usuario es muy buena, muy sencilla y fácil de utilizar. Desde un
único programa se controlan todas las funciones, sin escatimar información.
Aunque se puede llamar independientemente al módulo de actualización de
nuevas versiones, también puede hacerse desde un icono en la pantalla
principal.
Después de un proceso de instalación algo tedioso, y que realiza un primer
análisis exhaustivo de todos los ficheros, el sistema queda configurado con
todas las opciones de análisis activadas. Además de mantener activado el
análisis heurístico, también queda activado el escáner manual sobre todo tipo
de ficheros, y es precisamente esta la causa de la tardanza en el análisis
inicial.
Por otra parte, Norton Antivirus reconoce perfectamente las cuentas de correo
que se utilizan y permite protegerlas individualmente. Además, pueden
configurarse alertas para enviar un mensaje a otras cuentas de correo o a otro
usuario de la red.
15
Finalmente, la actualización de nuevas versiones es un claro ejemplo de
simplicidad. No hace falta conectarse a un sitio web y seleccionar cómo
queremos actualizar el producto. Lo único que se debe hacer es clic sobre el
icono de LiveUpdate y el programa se conecta a Internet y se actualiza
automáticamente. Además, la licencia no está limitada en tiempo. Symantec
ofrece actualizaciones de por vida (anexo).
4.2.2. TBAV : THUNDERBYTE ANTIVIRUS
El Thunderbyte Antivirus provee : Detección por firmas (TbScan), 1chequeo de
integridad por cálculo (TbSetup y TbScan), bloqueo de instrucciones
sospechosas (TbMem, TbFile y TbDisk).
4.2.3. F-PROT ANTIVIRUS
Brinda detección de virus por firmas y detección heurística de instrucciones
sospechosas.
4.2.4. ANTIVIRUS ANYWARE
Protección permanente, reconoce y elimina más de 11,400 virus, incluyendo los
macro virus. Detecta virus no conocidos mediante el método heurístico, analiza
los archivos comprimidos.
4.2.5. VIRUSSCAN DE MCAFEE
Fácil de instalar no ocupa mucha memoria, tiene una grande base de datos,
incluyendo los virus macros, permanece en memoria, se actualiza
constantemente por Internet.
4.2.6. McAFEE VIRUSSCAN
Según M. Mansón,3 el antivirus de McAfee Associates es uno de los más
famosos. Trabaja por el sistema de escaneo descrito anteriormente, y es el
mejor en su estilo. Para escanear, hace uso de dos técnicas propias: CMS
16
(Code Matrix Scanning, Escaneo de Matriz de Código) y CTS (Code Trace
Scanning, Escaneo de Seguimiento de Código).
Una de las principales ventajas de este antivirus es que la actualización de las
bases de datos de strings es muy fácil de realizar. Ello, sumado a su condición
de programa shareware, lo coloca al alcance de cualquier usuario.
Es bastante flexible en cuanto a la configuración de cómo detectar, reportar y
eliminar virus.
En la comparación de Hispasec,7 publicada por la revista PC Actual, en abril
del 2001, McAfee VirusScan es uno de los clásicos entre los productos
antivirus y según ella, suele ocupar siempre los puestos punteros en sus
estudios. La compañía Network Associates adquirió McAfee y el doctor
Solomons integró este producto con nuevas tecnologías para analizar los
protocolos de Internet, de forma que el módulo VShield permite analizar el
tráfico con los navegadores Netscape Navigator e Internet Explorer, así como
con los clientes de Outlook Express, Eudora, Netscape Mail, Microsoft
Exchange, Outlook y Lotus cc:Mail. El producto incluye 90 días de asistencia
telefónica y actualizaciones gratuitas durante un año.
VirusScan se presenta actualmente con una nueva interfaz algo más futurista,
con una imagen que huye de las típicas aplicaciones Windows, donde, sin
embargo falta la extrema sencillez y claridad de la anterior interfaz minimalista,
basada en pestañas. En lo que a opciones se refiere, además del menú de
exploración, se encuentra un planificador de tareas y una sección de
cuarentena que permite aislar los archivos infectados y sospechosos y
enviarlos de forma automática a los laboratorios AVERT para su análisis.
En las pruebas, sin llegar a destacarse de forma especial, se comporta de
forma adecuada, tanto a nivel de detección como heurístico, y en el resto de
pruebas se sitúa en un punto intermedio. No se ha encontrado mejora
significativa alguna en el motor con respecto a otros años, sigue entre los
antivirus que menos formatos de compresión soporta. En definitiva, nueva cara
17
para VirusScan y opciones adicionales, si bien se encuentra algo estancado en
la tecnología de su motor antivirus donde otros productos han realizado
avances significativos.
Según la comparación de PC World,8 McAfee VirusScan es el antivirus más
extendido mundialmente. Anuncia en su publicidad que se han vendido más de
70 millones de copias, seguido del Norton Antivirus. Es, curiosamente, el
programa antivirus seleccionado por Microsoft para utilizarlo dentro de su
webmail: hotmail.com.
En su nueva versión ofrece una interfaz nada convencional; sin embargo,
incluye los controles en el menú del botón derecho del ratón, para seleccionar
los ficheros que se desean revisar. También mantiene dos iconos pequeños en
la esquina derecha de la barra de tareas.
La interfaz de usuario no se ajusta a los estándares actuales de ventanas,
produce cierta confusión en su uso.
Los resultados de las pruebas no fueron muy buenos. Fue capaz de detectar el
94 % de los virus y sólo presentó un 3 % de falsos positivos. En los virus del
tipo macro, la desinfección fue muy satisfactoria, al conservarse las macros
operativas.
El factor más desfavorable en su evaluación fue en la detección en correo. En
algunos casos, cuando se adjuntó un fichero infectado con virus a un mensaje,
el programa lo detectó hasta que se guardó en el disco.
La documentación sobre los virus no se encuentra en el CD, sino que es
necesario estar conectado a Internet para poder acceder a ella. Esto supone un
problema para cualquier usuario de un equipo que no esté conectado a
Internet.
18
Por otra parte, McAfee ofrece un servicio de desinfección para nuevos virus,
también a partir de una conexión a Internet. Puede enviarse un fichero en
formato comprimido y McAfee se compromete a limpiarlo y devolverlo en
cuestión de horas desde los laboratorios AVERT Labs. Mientras tanto, puede
colocarse en cuarentena, para evitar su difusión a otros equipos.
Las actualizaciones del escáner y del fichero de patrones se hacen también por
Internet. Se puede configurar la interfaz para arrancar una actualización al
hacer clic con el botón derecho del ratón. Las actualizaciones pueden hacerse
de por vida. El resto de los servicios son de carácter indefinido. Es el programa
más económico de la esta comparación.
4.2.7. SOPHOS
Sophos, con centro en Reino Unido, es uno de los fabricantes de antivirus que
más se destaca por su especialización en entornos corporativos y por la
cantidad de plataformas que soporta. Junto con el software, el usuario adquiere
el servicio de actualizaciones periódicas, alertas y emergencias técnicas vía
correo electrónico y soporte por teléfono e Internet. Nada más activar Sophos,
se accede a una sencilla interfaz. Mediante tres pestañas, puede accederse a
la exploración inmediata, a la agenda para planificar tareas y, por último, a la
configuración de InterCheck, el módulo residente. En la barra de herramientas,
pueden iniciarse las exploraciones o detenerlas, entrar en el apartado de
configuración, alarmas y diccionario de virus. Incluye una relación de todos los
virus detectados, con sus propiedades.7
Según el estudio de Hispasec,7 si bien este software ofrece un nivel de soporte
alto, se trata sin duda del peor producto antivirus de los evaluados en el
aspecto técnico. Además de ser uno de los productos que obtiene los índices
más bajos de detección, es el único que no es capaz de desinfectar
ejecutables, una opción que hoy por hoy no se concibe en antivirus
19
profesionales. En su lugar, este antivirus recomienda que se eliminen los
ficheros afectados y que se reemplace por una copia limpia.
Según la comparación de PC World,8 la interfaz de usuario no es intuitiva, el
simple hecho de analizar un directorio obliga a adentrarse en la opción de
configuración, y marcar exactamente los tipos de fichero que se desea analizar,
porque las opciones de análisis de ficheros comprimidos aparecen
deshabilitadas.
La configuración del escáner es compleja, obliga a editar un fichero de
configuración, algo que nunca podrá hacer un usuario "no experto". Sin
embargo, en las pruebas, ha obtenido resultados muy buenos.
Sólo necesita 3 MB de espacio en disco, porque el resto de la documentación
la mantiene en el CD.
Las funciones de soporte de programas de correo son escasas y el servicio de
actualización no está integrado en el programa.
La principal ventaja de Sophos es su capacidad para trabajar en distintos
entornos, como Lotus Notes, Exchange, Novell, etc. Esto lo convierte en una
seria opción para sistemas hetereogéneos.
4.2.8. PC-CILLIN 7.5
PC-Cillin es la solución para estaciones de trabajo Windows que propone Trend
Micro, una multinacional conocida por la calidad de sus soluciones antivirus en
el terreno de los servidores, toda una garantía para los usuarios domésticos.
Junto con el software, el usuario accede al servicio de actualizaciones de
patrones de virus y motor antivirus, puede inscribirse en un servicio de noticias
sobre virus junto con un calendario mediante un Active Desktop que le
mantendrá informado en todo momento.
20
El interfaz de PC-Cillin es similar a Outlook en su concepción, con una barra de
botones vertical que permite acceder a las distintas opciones. Se destaca la
posibilidad de poder enviar muestras sospechosas a partir de la misma
aplicación y un módulo para chequear el correo entrante.
Lo primero que llama la atención de este producto es la cantidad de versiones
para distintos entornos incluidas en el mismo CD. Ofrece versiones para
Solaris, Windows NT, Lotus Notes, Exchange, etc. Es un producto
multiplataforma.
También dispone de diversos programas dentro de los CD de instalación. Por
un lado, se instala el antivirus PC-Cillin, pero además se encuentran productos
como ServerProtect, InterScan WebManager, ScanMail e InterScan VirusWall.
Todos ellos ofrecen una solución conjunta para la seguridad de la red.
La interfaz de usuario es muy amigable. Se parece un poco a Outlook, en
cuanto al sistema de menús de la izquierda de la ventana, al presentar una
barra de iconos grandes y distintas lengüetas para seleccionar las opciones.
El producto se integra muy bien con el cliente de correo. Después de la
instalación, se activa la opción de análisis de los POP3 del equipo, por lo que
se analizará todo mensaje que llegue a partir de ese momento, sin importar el
cliente de correo que se emplee. En la versión de Exchange, la integración es
todavía mayor, porque se analizan los ficheros adjuntos a los mensajes antes
de que los reciba el usuario. Por otra parte, el Virus Wall es capaz de analizar
en tiempo real el tráfico SMTP y FTP para buscar virus. Evidentemente, este
análisis debe combinarse con el análisis heurístico durante el rastreo de un
posible virus, pero, para entonces, no será necesario el análisis de patrones.
PC-Cillin es un producto a considerar cuando conviven equipos UNIX y
Windows 2000 dentro de una empresa.
21
4.2.9. PANDA PLATINUM 6.22
Panda Software, muy popular en España, lucha fuerte por imponerse a nivel
internacional con un producto avanzado y una nueva concepción de servicios
añadidos. Con la adquisición de su producto, el usuario obtiene durante un año
soporte telefónico 24 horas x 365 días, servicio de desinfección de virus nuevos
en 24 horas, actualizaciones diarias del fichero de firmas, así como del
software de la aplicación.
Según Hispasec,7 es la única solución con soporte telefónico real 24 x 365. En
el resto de pruebas de soporte y respuesta ante un virus nuevo también
destaca con respecto a la media obtenida por los productos evaluados. Si bien
este año, en relación a comparaciones anteriores, lo más sorprendente son sus
resultados en las pruebas de detección con unos indicadores, donde destaca,
en especial, un primer puesto en la colección de troyanos y backdoors.
También es una de las pocas soluciones que contempla módulos específicos
para Internet con análisis a nivel de los diferentes protocolos, incluido el web,
correo entrante y saliente, ftp y noticias. Sin embargo, se ha visto algo
empañado en la prueba de correo al no soportar la desinfección en Outlook
Express. Otro punto a mejorar es el soporte de compresores de ejecutables.
Según PC World,8 Panda es posiblemente el programa antivirus de mayor
difusión en España, hecho perfectamente lógico, si se considera que es una
empresa española, con una estructura comercial grande y con un servicio
técnico en español.
Panda es uno de los programas más completos y que ha obtenido mejores
resultados en esta comparación. El porcentaje de virus detectados fue el
segundo más elevado, justo después del Norton Antivirus, y el número de
falsos positivos fue el menor.
22
Evidentemente, para realizar actualizaciones del programa, es necesario
conectarse a Internet, aunque también existe un servicio de actualizaciones por
CD.
Panda también comercializa otros productos relacionados con Platinum 6.0,
como el Seguro Antivirus Global, para Exchange, Lotus Notes, Firewall y proxy.
Cuando se instala el programa, la opción de análisis heurístico queda
deshabilitada. Esto es un poco contradictorio, porque un usuario novato la
mantendrá así indefinidamente y el programa no será capaz de ofrecer su
máximo potencial de análisis.
La integración con Outlook es buena, así como con el software de transferencia
de ficheros. El usuario puede configurar el producto para analizar los ficheros
según se descarguen de Internet. De esta forma, ningún fichero se quedará en
el disco duro sin analizarse.
Dentro de un único programa principal, puede seleccionarse la opción de
planificación de actividades. En esta opción, puede indicarse cómo se desea
que se realicen las actualizaciones del programa, o bien cuándo se quiere que
se proceda con los análisis.
En los materiales utilizados para el manual y las fichas técnicas incluye un par
de disquetes de emergencia, y el sistema de ayuda es mucho más extenso que
el de otros antivirus estudiados.
23
CAPITULO V
PAUTAS PARA USO DE LOS ANTIVIRUS
5.1 Pautas generales
La mejor manera de estar protegido contra los virus es instalando un antivirus
en el ordenador, por lo tanto se recomienda:
1. Instalar un programa antivirus siguiendo correctamente las normas y
pasos adecuados para ello.
2. A la hora de comprar un buen antivirus debemos saber con que
frecuencia esa empresa saca actualizaciones de las tablas de virus ya
que estos son creados diariamente para infectar los sistemas.
3. Instalar un programa antivirus reconocido, tales como: Norton Antivirus o
McAfee VirusScan.
4. No dejarse engañar por tanta propaganda de los antivirus que dicen que
detectan y eliminan 56,432 virus o algo por el estilo porque la mayoría
de esos virus o son familias derivadas o nunca van a llegar al país
donde nosotros estamos. Muchos virus son solamente de alguna región
o de algún país en particular.
5. Para que el antivirus sea productivo y efectivo hay que configurarlo
cuidadosamente de tal forma que aprovechemos todas las cualidades
que ellos poseen.
6. Hay que saber cuáles son sus fortalezas y debilidades y tenerlas en
cuenta a la hora de enfrentar a los virus.
7. Es conveniente que el antivirus incluya soporte técnico.
24
8. Para mantener el sistema estable y seguro el antivirus debe estar
siempre actualizado, tomando siempre medidas preventivas y
correctivas y estar constantemente leyendo sobre los virus y nuevas
tecnologías.
9. Afortunadamente, la mayoría de los antivirus se actualizan
automáticamente cada vez que el ordenador se conecta a Internet. No
obstante, es recomendable que por precaución se compruebe que esta
actualización automática sucede realmente.
10.Si el antivirus no se actualizase no sería capaz de reconocer los nuevos
virus que aparecen diariamente y perdería casi toda su eficacia, por ello
es recomendable que se actualice una vez por semana para que sea
capaz de combatir los virus que son creados cada día.
11.El antivirus debe constar de un programa detector de virus que siempre
este activo en la memoria y un programa que verifique la integridad de
los sectores críticos del disco duro y sus archivos ejecutables. Hay
antivirus que cubren esos dos procesos, pero si no se puede obtener
uno con esas características hay que buscar dos programas por
separado que hagan esa función teniendo muy en cuenta que no se
produzca ningún tipo de conflictos entre ellos.
12.Un antivirus además de protegernos el sistema contra virus, debe
permitirle al usuario hacer alguna copia del archivo infectado por si
acaso se corrompe en el proceso de limpieza, también la copia es
beneficiosa para intentar una segunda limpieza con otro antivirus si la
primera falla en lograr su objetivo.
13.Finalmente, asegurarse que el antivirus esté siempre activo, y muy
especialmente cuando se está trabajando en Internet.
25
5.2 Explicación de uso para chequeo de unidades del sistema informático
En ningún caso compartir directorios con derecho de escritura sin
contraseña, ni siquiera temporalmente.
Instalar los service packs o las versiones actualizadas del sistema
operativo, navegadores y otros programas susceptibles de ataques.
No activar servicios hacia el exterior que no sean estrictamente
necesarios
Mantener actualizado y bien configurado el programa de antivirus.
Activar la protección permanente del antivirus, para que examine
cualquier fichero o disquete en el momento de utilizarlo.
Es del todo desaconsejable ejecutar cualquier archivo con
extensión .exe, .com, .vbs, y otros similares procedentes del correo, con
la misma consideración respecto al remitente.
En caso de aviso de virus deberemos inmediatamente desconectar
físicamente a nuestro equipo de la red. Esto significa desenchufar el
cable que va desde la tarjeta de red del equipo hasta la roseta de
conexión a la pared. Ejecutar el antivirus y no conectarlo de nuevo a la
red hasta que el programa avise de que el virus ha sido eliminado.
26
CAPITULO VI
ACTUALIZACIONES DE LOS ANTIVIRUS Y FORMAS PARA REALIZARLAS
6.1. Paso 1: Realice el inventario
Revise el inventario o la lista de embalaje incluida con el equipo para
asegurarse de que el disco duro tiene todo el software enumerado y que
están los CD de instalación originales. Este paquete normalmente incluye:
Software antivirus de una compañía de seguridad informática conocida. En
la mayoría de los casos, este software está preinstalado en el equipo o
incluido en el disco. Si no lo está, póngase en contacto con el fabricante del
equipo para solicitar una sustitución. Si el software antivirus no está incluido
en el pedido original, debe obtenerlo e instalarlo antes de continuar.
Uno o varios discos que proporcionan actualizaciones de software, como
Service Packs de sistema operativo, actualizaciones de programas (por
ejemplo, actualizaciones para Microsoft Office) y actualizaciones de
software de servidor de seguridad.
Cualquier disco complementario que no sea el software antivirus ni los
Service Packs del sistema operativo.
Haga clic en Inicio y mueva el puntero del mouse (ratón) sobre Todos los
programas para comprobar que todo el software incluido está preinstalado.
Si no es así, utilice los discos incluidos e instale los que falten. A
continuación, siga el manual de instrucciones incluido con el nuevo equipo
para configurar e iniciar el sistema. No conecte el equipo a un módem o
cable de red para el acceso a Internet; todavía no.
6.2. Paso 2: Registre la información del sistema
27
Es recomendable registrar la información del sistema del equipo en caso de
que un técnico la necesite posteriormente. Para ello:
Haga clic en Inicio, a continuación en Ejecutar y escriba "msinfo32" en el
campo de texto. Haga clic en Aceptar para iniciar la ventana Información del
sistema.
Ventana Información del sistema
En la ventana, haga clic en Archivo en la barra de menú y, a continuación,
seleccione Exportar en el menú.
Asigne un nombre al archivo y guárdelo en un dispositivo de almacenamiento
externo, como un CD en blanco o un disquete, y almacénelo en un lugar
seguro. También debe tener a mano los CD de instalación de Windows XP y la
clave de producto relacionada
28
6.3. Paso 3: Compruebe el servidor de seguridad
Si ejecuta Windows XP con Service Pack 2 (SP2), ya debe disponer de Firewall
de Windows y puede seguir en el paso 4.
Para comprobar si el equipo tiene instalado SP2, vaya a la página de detección
del sistema operativo de Proteja su PC o haga clic en Inicio, Mi PC y, a
continuación, en Ver información del sistema para mostrar la ventana
Propiedades del sistema. Esta información se encuentra en el encabezado
Sistema:
Ventana Propiedades del sistema
29
6.4. Paso 4: Ajuste la configuración de privacidad
En el menú Herramientas de Internet Explorer, haga clic en Opciones de
Internet para mostrar la ventana Opciones de Internet.
En la ficha Privacidad puede ajustar el modo en que el equipo administra las
cookies.
Ventana Opciones de Internet
6.5. Paso 5: Obtenga actualizaciones de software
Active Actualizaciones automáticas de Windows y las características de
actualización automática del software antivirus (consulte el manual incluido con
él).
30
Conecte el módem o el cable de red para el acceso a Internet e inicie el
Asistente para conexión de red.
Una vez conectado, deje que Windows Update instale las últimas
actualizaciones de seguridad y de software.
Una vez finalizadas todas las actualizaciones y configurados los valores, ya
puede navegar por Internet. No olvide que es importante ser diligente con las
tecnologías de seguridad informática; por lo tanto, ejecute Windows Update
periódicamente, compruebe las últimas descargas y actualizaciones de
producto, mantenga habilitadas las actualizaciones automáticas y esté al tanto
de las últimas amenazas de seguridad. Para recibir los correos electrónicos de
actualizaciones de seguridad, suscríbase al servicio de avisos por correo
electrónico Actualizaciones de seguridad de Microsoft.
31
CONCLUSIONES
Encontramos entre los antivirus más poderosos y populares: Norton
Antivirus, McAfee VirusScan, Sophos, Norman Virus Control 5.0, Panda
Platinum 6.22, F-Secure, PC-Cillin 7.5 y AVP.
Para el trabajo en redes, se recomienda el uso de F-Secure, PC-Cillin, y
el Norman Antivirus. Para usuarios independientes, Norton Antivirus,
McAfee VirusScan, AVP y Panda. Ningún sistema antivirus ofrece una
protección completa, pero el uso correcto de estas herramientas produce
una sensible reducción de los daños y pérdidas provocadas por este
flagelo en la red.
Felizmente, la mayoría de los virus descubiertos a la fecha son de tipo
benigno, o se reproducen muy lentamente. Como consecuencia los
daños que pueden hacer son limitados. Aunque miles de equipos están
infectados, son pocos los daños reportados. Pese a ello, el daño
potencial que pueden causar es de proporciones insospechadas.
Toda organización debe evaluar su vulnerabilidad a ésta amenaza y
tomar las medidas necesarias para minimizar los riesgos. Lo importante
es tratar de evitar, por todos los medios posibles, que ocurra infecciones
por virus. Pero, como la prevención total es difícil de conseguir, es
necesario estar preparado para enfrentarse con los virus que aparezcan.
No todo lo que afecte el normal funcionamiento de una computadora es
un virus.
TODO virus es un programa y, como tal, debe ser ejecutado para
activarse.
Es imprescindible contar con herramientas de detección y desinfección.
32
NINGÚN sistema de seguridad es 100% seguro. Por eso todo usuario de
computadoras debería tratar de implementar estrategias de seguridad
antivirus, no sólo para proteger su propia información sino para no
convertirse en un agente de dispersión de algo que puede producir
daños graves e indiscriminados.
33
RECOMENDACIONES
No se conocen métodos para hacer un sistema de cómputo totalmente
inmune al ataque de virus, pero existe algunos pasos que pueden
reducir los riesgos:
Deben usarse y seguirse políticas y prácticas específicas de seguridad.
Estas deben estar escritas y ser conocidas por todos en la organización.
Muchas empresas han incorporado cláusulas especiales en los
contratos de trabajo o los reglamentos internos, que incluyen hasta el
despido por usar programas no autorizados.
No permitir a nadie que traiga software para ser utilizado en los equipos
de la empresa, que no esté debidamente probado como libre de virus,
por una persona autorizada y confiable de la organización.
Mantener respaldos (backup) de programas e información.
Revisarse periódicamente los sistemas de seguridad para determinar e
identificar debilidades.
Controlar y limitar el acceso del personal a las computadoras, de modo
que el uso de ellas este de acuerdo con sus responsabilidad y tareas, y
a las políticas de la organización.
Debe hacerse que conocer sobre seguridad, sea un requisito para el uso
de las computadoras.
Poner personas que sepan sobre cómo tratar a los virus, a cargo de
cualquier incidente en que se sospeche infección. Estas personas
pueden ser de la organización misma o externas a ella. Esa persona o
34
personas tendrán a su cargo instruir al personal y hacerse cargo de
erradicar la infección viral que se presente.
Asegurarse que cada empleado que tiene acceso a las computadoras,
sepa con quién comunicarse cuando se sospeche incidente en que este
envuelto un posible virus.
Desarrollarse un Plan de Acción para tratar con los virus, antes que
ocasionen un problema serio.
Minimizar los riesgos de infección ya sea proveniente de fuentes
internas o externas.
Establecer mecanismos destinados a detectar cualquier infección, a la
brevedad posible.
Erradicar la práctica de "utilizar juegos" en la empresa. Es por medio de
ellos que gran parte de los virus se ha propagado profusamente. (Los
equipos no son para jugar).
35
BIBLIOGRAFIA
Pereira JE ¿Sabías qué es un virus?
http://www.toptutoriales.com/underground/virus/virus2.htm
Mansón M. Estudio sobre virus informáticos.
http://www.monografias.com/trabajos/estudiovirus/estudiovirus.shtml.
Qué es un Antivirus:
http://www.ucv.ve/dtic/Sitio2004/pantivirus.htm.
Virus Informáticos,
http://www.monografias.com/trabajos12/virus/virus.shtml
http://alerta-antivirus.red.es/virus/ver_pag.html?tema=V&
articulo=3&pagina=8
36