VULNERABILIDAD
Errores que permiten realizar desde afuera actos sin permiso del administrador del equipo, incluso se puede suplantar al usuario, actualmente, ya hay muchas amenazas que tratan de accesar remotamente a los ordenadores, ya sea para hacerlos servidores ilegales de Spam o para robar información, de los agujeros más famosos está el LSASS y el de SVSHOST, de los cuales el Sasser y Blaster se diseminaron rápidamente.
VIRUS
Un virus informático es un programa que puede infectar a otros programas, modificándolos de tal manera que causen daño en el acto (borrar o dañar archivos) o afectar su rendimiento o seguridad.
Este software constituye una amenaza muy seria; se propaga más rápido de lo que se tarda en solucionarlo. Por lo tanto es necesario que los usuarios se mantengan informados acerca de los virus, huyendo de la ignorancia que les han permitido crecer hasta llegar a ser un grave problema. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Este software constituye una amenaza muy seria; se propaga más rápido de lo que se tarda en solucionarlo. Por lo tanto es necesario que los usuarios se mantengan informados acerca de los virus, huyendo de la ignorancia que les han permitido crecer hasta llegar a ser un grave problema. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Características
· Son muy pequeños (en muy pocas líneas contienen instrucciones, parámetros, contadores de tiempo o del número de copia, mensajes, etc.).
· Casi nunca incluyen el nombre del autor, ni el registro o Copyright, ni la fecha.
· Se reproducen a si mismo s en algunos casos y toman el control o modifican otros programas.
· Pueden tomar el control de la computadora y realizar su acción maligna en el momento menos pensado.
· Generalmente se pueden encontrar alojados en los disquetes y en el disco duro de cualquier computadora, que no cuenten con medidas de seguridad.
Modos de Propagación
1.- Añadidura o empalme
Un virus usa el sistema de infección por añadidura cuando agrega el código vírico al final de los archivos ejecutables.
Un virus usa el sistema de infección por añadidura cuando agrega el código vírico al final de los archivos ejecutables.
2.- Inserción
Un virus usa el sistema de infección por inserción cuando copia su código directamente dentro de archivos ejecutables, en vez de añadirse al final de los archivos anfitriones.
Un virus usa el sistema de infección por inserción cuando copia su código directamente dentro de archivos ejecutables, en vez de añadirse al final de los archivos anfitriones.
3.- Reorientación
Es una variante del anterior. Se introduce el código principal del virus en zonas físicas del disco rígido que se marcan como defectuosas y en los archivos se implantan pequeños trozos de código que llaman al código principal al ejecutarse el archivo.
Es una variante del anterior. Se introduce el código principal del virus en zonas físicas del disco rígido que se marcan como defectuosas y en los archivos se implantan pequeños trozos de código que llaman al código principal al ejecutarse el archivo.
4.- Polimorfismo
Este es el método mas avanzado de contagio. La técnica consiste en insertar el código del virus en un archivo ejecutable, pero para evitar el aumento de tamaño del archivo infectado, el virus compacta parte de su código y del código del archivo anfitrión, de manera que la suma de ambos sea igual al tamaño original del archivo.
Este es el método mas avanzado de contagio. La técnica consiste en insertar el código del virus en un archivo ejecutable, pero para evitar el aumento de tamaño del archivo infectado, el virus compacta parte de su código y del código del archivo anfitrión, de manera que la suma de ambos sea igual al tamaño original del archivo.
5.- Sustitución
Es el método mas tosco. Consiste en sustituir el código original del archivo por el del virus.
Es el método mas tosco. Consiste en sustituir el código original del archivo por el del virus.
Métodos de Prevención
·Copias de programas originales: No instale los programas desde los disquetes originales. Haga copia de los discos y utilícelos para realizar las instalaciones.
· No acepte copias de origen dudoso: Evite utilizar copias de origen dudoso, la mayoría de las infecciones provocadas por virus se deben a discos de origen desconocido.
·Utilice contraseñas: Ponga una clave de acceso a su computadora para que sólo usted pueda acceder a ella.
·Anti-virus: Tenga siempre instalado un anti-virus en su computadora, como medida general analice todos los discos que desee instalar. Si detecta algún virus elimine la instalación lo antes posible.
·Actualiza periódicamente tu anti-virus: Un anti-virus que no está actualizado puede ser completamente inútil. Todos los anti-virus existentes en el mercado permanecen residentes en la computadora pata controlar todas las operaciones de ejecución y transferencia de ficheros analizando cada fichero para determinar si tiene virus, mientras el usuario realiza otras tareas.
METODOS ACTIVO El Antivirus son programas cuyo objetivo es detectar y/o eliminar virus informáticos.Tratan de tener controlado el Sistema mientras funciona parando las vías de Infección y notificando al usuario de posibles amenazas de contagio.
Filtros de Ficheros: estos consisten en generar filtros de ficheros dañinos si la computadora está conectada a una red.
Métodos Pasivos: evitan introducir al equipo medios de almacenamiento extraíbles que se consideren puedan estar infectados con algún virus.
*No aceptar e-mails de desconocidos
*No instalar programas piratas
*No descargar documentos desconocidos
Sistemas de Seguridad
Garantizan la protección de la información;son variados y van desde los físicos.
*Protección física de los equipos,sistemas y programas para evitar daños en el mismo
*Protección de la Información esto es para evitar la divulgación accidental o mal intencuionada
Respaldo de la Información
Es una copia de la información que guardamos en una unidad de almacenamiento externo.Que permite recuperar la información en cualquier equipo;salvoguardando la información.
No hay comentarios:
Publicar un comentario