1. ¿Que es un virus?
Los virus informáticos son programas diseñados expresamente para interferir en el funcionamiento
de una computadora, registrar, dañar o eliminar datos, o bien para propagarse a otras
computadoras y por Internet, a menudo con el propósito de hacer más lentas las operaciones y
provocar otros problemas en los procesos.
Al igual que hay virus humanos con niveles de gravedad muy distintos (desde un resfriado leve
hasta el virus Ébola), los efectos de los virus informáticos pueden ser desde ligeramente molestos
hasta auténticamente devastadores. Además, cada día se presentan nuevas variantes. Por suerte,
con precaución y algunos conocimientos, es menos probable convertirse en víctima de los virus y
se puede reducir su impacto.
Nota: No existe constancia de virus que puedan dañar el hardware de una computadora (como las
unidades de disco o los monitores). Asimismo, las advertencias acerca de virus que puedan
provocar daños físicos son fruto de una falta de información o de engaños, simplemente.
Tipos de virus
-
-
- Virus que infectan ficheros. El 85 por 100 de estos virus contagian ficheros con
aplicaciones como los programas de juegos y de cálculo. Al ser activada una
aplicación contaminada, el código del virus se ejecuta y se instala en la memoria
del PC de modo que pueda autocopiarse en las siguientes aplicaciones que se
ejecuten. Una vez asentado, el virus devuelve el control a la aplicación infectada,
lo que -hace que sea indetectable por el usuario.
- Virus del sector cargador. Son programas que se instalan en una parte esencial
del disquete o del disco duro donde se leen y almacenan en memoria para
ejecutarlos cuando arranca el PC.
- Macro virus. Éstos infectan ficheros de datos. En concreto, se instalan en las
- llamadas macros, que vienen insertadas en ciertos documentos.
¿Cómo funciona un virus?
Dependiendo del tipo de virus el proceso de infección
varía sensiblemente.
Puede que el disco contaminado tenga un virus de
archivo en el archivo FICHERO.EXE por ejemplo. El
usuario introduce el disco en la computadora (por supuesto
no lo escanea con un antivirus o si lo hace es con un
antivirus desfasado) y mira el contenido del disco... unos
archivos de texto, unas .dll's, un .ini... ah, ahí esta, un
2. ejecutable. Vamos a ver que tiene. El usuario ejecuta el
programa. En ese preciso momento las instrucciones del
programa son leídas por el computadora y procesadas,
pero también procesa otras instrucciones que no deberían
estar ahí. El virus comprueba si ya se ha instalado en la
memoria. Si ve que todavía no está contaminada pasa a
esta y puede que se quede residente en ella. A partir de ese
momento todo programa que se ejecute será contaminado.
El virus ejecutará todos los programas, pero después se
copiará a sí mismo y se quot;pegaráquot; al programa ejecutado
quot;engordándoloquot; unos cuantos bytes. Para evitar que
usuarios avanzados se den cuenta de la infección ocultan
esos bytes de más para que parezca que siguen teniendo el
mismo tamaño. El virus contaminará rápidamente los
archivos de sistema, aquellos que están en uso en ese
momento y que son los primeros en ejecutarse al arrancar
la computadora. Así, cuando el usuario vuelva a arrancar
la computadora el virus se volverá a cargar en la memoria
cuando se ejecuten los archivos de arranque del sistema
contaminados y tomará otra vez el control del mismo,
contaminando todos los archivos que se encuentre a su
paso.
Puede que el virus sea también de quot;Sector de
arranquequot;. En ese caso el código del virus se copiará en el
primer sector del disco duro que la computadora lee al
arrancar. Puede que sobrescriba el sector original o que se
quede una copia del mismo para evitar ser detectado. Los
virus de sector de arranque se aseguran de ser los primeros
en entrar en el sistema, pero tienen un claro defecto. Si el
usuario arranca la computadora con un disquete quot;limpioquot;
el virus no podrá cargarse en memoria y no tendrá el
control.
3. Un caso menos probable es que el virus sea de quot;Tabla
de particiónquot;. El mecanismo es muy parecido al de los de
sector de arranque solo que el truco de arrancar con un
disquete limpio no funciona con estos. En el peor de los
casos nos encontraremos con un virus multipartito, que
contaminará todo lo que pueda, archivos, sector de
arranque...
¿Qué es un antivirus?
Antivirus es un programa creado para prevenir o evitar la activación de los virus,
así como su propagación y contagio. Cuenta además con rutinas de detención,
eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.
Un antivirus tiene tres principales funciones y componentes:
• VACUNA es un programa que instalado residente en la memoria, actúa
como quot;filtroquot; de los programas que son ejecutados, abiertos para ser leídos
o copiados, en tiempo real.
• DETECTOR, que es el programa que examina todos los archivos existentes
en el disco o a los que se les indique en una determinada ruta o PATH. Tiene
instrucciones de control y reconocimiento exacto de los códigos virales
que permiten capturar sus pares, debidamente registrados y en forma
sumamente rápida desarman su estructura.
• ELIMINADOR es el programa que una vez desactivada la estructura del
virus procede a eliminarlo e inmediatamente después a reparar o reconstruir
los archivos y áreas afectadas.
¿Como funciona un antivirus?
BitDefender saca a la luz el funcionamiento de un motor antivirus
Se habla mucho sobre virus y malware que continuamente atacan nuestros ordenadores,
pero poco sabemos sobre la tecnología utilizada para proteger nuestros equipos de estas
amenazas. ¿Qué conocemos sobre la arquitectura, diseño o estructura general de un
antivirus?
El motor antivirus de BitDefender presenta una arquitectura escalable y basada en
distintos motores para diferentes tipos de archivos y malware, que se cargan en tiempo
real, sin necesidad de reconfigurar o reiniciar el sistema.
Cada tipo de malware es controlado por un plugin que detecta y desinfecta un tipo de
amenaza determinada. Los plugins, que tienen la capacidad de poder comunicarse entre
ellos, funcionan de forma secuencial para detectar malware y spyware.
4. El Antivirus de BitDefender es flexible e independiente de la plataforma, siendo
compatible a nivel binario con cualquier sistema operativo basado en IA32 (Ej. Windows,
Linux, FreeBSD), y a nivel de código fuente con otros sistemas operativos. Esto significa
un ahorro de problemas de compatibilidad, ya que no hay que desarrollarlas para cada
sistema operativo.
El motor de antivirus de BitDefender se divide en dos componentes principales:
A) Los motores de análisis
B) Lógica de ficheros comprimidos / empaquetado