Unidad acadmica de derecho

TICS
M.C: PERLA ELIZABETH VENTURA RAMOS

DE LA CRUZ PEREZ OSIRIS ADILENE

GRUPO:1D TURNO VESPERTINO

ANTIVIRUS

Con el transcurso del tiempo, la aparicin de

sistemas operativos ms avanzados y el internet,
ha hecho que los antivirus hayan evolucionado
hacia programas ms cada vez mas anzados
que no slo buscan detectar virus informticos,
sino bloquearlos, desinfectar archivos y prevenir
una infeccin de los mismos. Actualmente son
capaces de reconocer otros tipos de malware,
como spyware, gusanos, troyanos, rootkits, etc.

METODOS DE CONTAGIO

Existen dos grandes grupos de propagacin: los

virus cuya instalacin el usuario, en un momento
dado, ejecuta o acepta de forma inadvertida; y
los gusanos, con los que el programa malicioso
acta replicndose a travs de las redes.

En cualquiera de los dos casos, el sistema

operativo infectado comienza a sufrir una serie
de comportamientos anmalos o no previstos.
Dichos comportamientos son los que dan la traza
del problema y tienen que permitir la
recuperacin del mismo.

Dentro de las contaminaciones ms frecuentes por

interaccin del usuario estn las siguientes:

Mensajes que ejecutan automticamente

programas, como el programa de correo que abre
directamente un archivo adjunto.

Ingeniera social, mensajes como Ejecute este

programa y gane un premio.

Entrada de informacin en discos de otros

usuarios infectados.

Instalacin de software que pueda contener

uno o varios programas maliciosos.

A travs de unidades extrables de

almacenamiento, como memorias USB.

SEGURIDAD Y METODOS
DE CONTAGIO

Los mtodos para contener o reducir los riesgos asociados a

los virus pueden ser los denominados activos o pasivos.

Tipos de vacunas

Slo deteccin: son vacunas que slo actualizan archivos infectados,

sin embargo, no pueden eliminarlos o desinfectarlos.

Deteccin y desinfeccin: son vacunas que detectan archivos

infectados y que pueden desinfectarlos.

Deteccin y aborto de la accin: son vacunas que detectan archivos

infectados y detienen las acciones que causa el virus.

Comparacin por firmas: son vacunas que comparan las firmas de

archivos sospechosos para saber si estn infectados.

Comparacin de firmas de archivo: son vacunas que comparan las

firmas de los atributos guardados en tu equipo.

Por mtodos heursticos: son vacunas que usan mtodos heursticos

para comparar archivos.

Invocado por el usuario: son vacunas que se activan

instantneamente con el usuario.

Invocado por la actividad del sistema: son vacunas que se activan

instantneamente por la actividad del sistema operativo.

COPIAS DE SEGURIDAD
(PASIVO)

Mantener una poltica de copias de seguridad

garantiza la recuperacin de los datos y la
respuesta cuando nada de lo anterior ha
funcionado.

Asimismo, las empresas deberan disponer de un

plan y detalle de todo el software instalado para
tener un plan de contingencia en caso de
problemas.

Planificacin

La planificacin consiste en tener preparado un

plan de contingencia en caso de que una
emergencia de virus se produzca, as como
disponer al personal de la formacin adecuada
para reducir al mximo las acciones que puedan
presentar cualquier tipo de riesgo. Cada antivirus
puede planear la defensa de una manera, es
decir, un antivirus puede hacer un escaneado
completo, rpido o de vulnerabilidad segn elija
el usuario.

Consideraciones de software

El software es otro de los elementos clave en la parte de planificacin. Se debera tener en

cuenta la siguiente lista de comprobaciones para tu seguridad:

1.
Tener el software indispensable para el funcionamiento de la actividad, nunca
menos pero tampoco ms. Tener controlado al personal en cuanto a la instalacin de
software es una medida que va implcita. Asimismo, tener controlado el software asegura
la calidad de la procedencia del mismo (no debera permitirse software pirata o sin
garantas). En todo caso un inventario de software proporciona un mtodo correcto de
asegurar la reinstalacin en caso de desastre.

2.
Disponer del software de seguridad adecuado. Cada actividad, forma de trabajo
y mtodos de conexin a Internet requieren una medida diferente de aproximacin al
problema. En general, las soluciones domsticas, donde nicamente hay un equipo
expuesto, no son las mismas que las soluciones empresariales.

3.
Mtodos de instalacin rpidos. Para permitir la reinstalacin rpida en caso de
contingencia.

4.
Asegurar licencias. Determinados softwares imponen mtodos de instalacin de
una vez, que dificultan la reinstalacin rpida de la red. Dichos programas no siempre
tienen alternativas pero ha de buscarse con el fabricante mtodos rpidos de instalacin.

5.
Buscar alternativas ms seguras. Existe software que es famoso por la cantidad de
agujeros de seguridad que introduce. Es imprescindible conocer si se puede encontrar una
alternativa que proporcione iguales funcionalidades pero permitiendo una seguridad
extra.

Antivirus
Es conveniente disponer de una licencia activa de
antivirus. Dicha licencia se emplear para la
generacin de discos de recuperacin y
emergencia. Sin embargo, no se recomienda en
una red el uso continuo de antivirus.
El motivo radica en la cantidad de recursos que
dichos programas obtienen del sistema, reduciendo
el valor de las inversiones en hardware realizadas.
Aunque si los recursos son suficientes, este extra de
seguridad puede ser muy til.
Sin embargo, los filtros de correos con detectores de
virus son imprescindibles, ya que de esta forma se
asegurar una reduccin importante de elecciones
de usuarios no entrenados que pueden poner en
riesgo la red.

Firewalls

Cortafuegos (informtica)

Filtrar contenidos y puntos de acceso. Eliminar

programas que no estn relacionados con la
actividad. Tener monitorizado los accesos de los
usuarios a la red, permite asimismo reducir la
instalacin de software que no es necesario o
que puede generar riesgo para la continuidad
del negocio. Su significado es barrera de fuego y
no permite que otra persona no autorizada tenga
acceso desde otro equipo al tuyo.

Reemplazo de software

Los puntos de entrada en la red la mayora de las

veces son el correo, las pginas web, y la
entrada de ficheros desde discos, o de
computadoras ajenas a la empresa.

Muchas de estas computadoras emplean

programas que pueden ser reemplazados por
alternativas ms seguras.

Es conveniente llevar un seguimiento de cmo

distribuyen bancos, y externos el software, valorar
su utilidad.

Centralizacin y backup
La centralizacin de recursos y garantizar el backup
de los datos es otra de las pautas fundamentales en
la poltica de seguridad recomendada.
La generacin de inventarios de software,
centralizacin del mismo y la capacidad de
generar instalaciones rpidas proporcionan
mtodos adicionales de seguridad.
Es importante tener localizado dnde se sita la
informacin en la empresa. De esta forma podemos
realizar las copias de seguridad de forma
adecuada.
Control o separacin de la informtica mvil, dado
que esta est ms expuesta a las contingencias de
virus.

Empleo de sistemas operativos ms seguros

Para servir ficheros no es conveniente disponer de

los mismos sistemas operativos que se emplean
dentro de las estaciones de trabajo, ya que toda la
red en este caso est expuesta a los mismos retos.
Una forma de prevenir problemas es disponer de
sistemas operativos con arquitecturas diferentes,
que permitan garantizar la continuidad de negocio.

Temas acerca de la seguridad

Existen ideas instaladas por parte de las empresas

de antivirus parte en la cultura popular que no
ayudan a mantener la seguridad de los sistemas de
informacin.

CLASIFICACION

ANTIVIRUS PREVENTORES: como su nombre lo

indica, este tipo de antivirus se caracteriza por
anticiparse a la infeccin, previnindola. De esta
manera, permanecen en la memoria de la
computadora, monitoreando ciertas acciones y
funciones del sistema.

ANTIVIRUS IDENTIFICADORES: esta clase de

antivirus tiene la funcin de identificar
determinados programas infecciosos que
afectan al sistema. Los virus identificadores
tambin rastrean secuencias de bytes de
cdigos especficos vinculados con dichos virus.

ANTIVIRUS DESCONTAMINADORES: comparte una

serie de caractersticas con los identificadores. Sin
embargo, su principal diferencia radica en el
hecho de que el propsito de esta clase de
antivirus es descontaminar un sistema que fue
infectado, a travs de la eliminacin de
programas malignos. El objetivo es retornar dicho
sistema al estado en que se encontraba antes de
ser atacado. Es por ello que debe contar con
una exactitud en la deteccin de los programas
malignos.

CORTAFUEGOS O FIREWALL: estos programas

tienen la funcin de bloquear el acceso a un
determinado sistema, actuando como muro
defensivo. Tienen bajo su control el trfico de
entrada y salida de una computadora,
impidiendo la ejecucin de toda actividad
dudosa.

ANTIESPAS O ANTISPYWARE: esta clase de antivrus

tiene el objetivo de descubrir y descartar aquellos
programas espas que se ubican en la
computadora de manera oculta.

ANTIPOP-UPS: tiene como finalidad impedir que

se ejecuten las ventanas pop-ups o emergentes,
es decir a aquellas ventanas que surgen
repentinamente sin que el usuario lo haya
decidido, mientras navega por Internet.

ANTISPAM: se denomina spam a los mensajes

basura, no deseados o que son enviados desde
una direccin desconocida por el usuario. Los
antispam tienen el objetivo de detectar esta
clase de mensajes y eliminarlos de forma
automtica.