I

INTRODUCCION A LA
INFORMATICA
Virus y Antivirus

Milvia Guerra
Javier Alfonso Escobar Girón
 VIRUS Y ANTIVIRUS

Virus
La palabra virus viene del latín y significa «veneno» o «baba». Comparablemente desagradable, ya
que estos términos son las consecuencias que ocurren cuando un virus informático infecta tu propio
PC: en el peor de los casos, el virus del PC causa un fallo completo del sistema.

Técnicamente, un virus informático es un programa informático auto propagado. Lo especial de los

virus, en comparación con otras formas de malware, es que pueden propagarse en el PC sin el
consentimiento del usuario*. El virus informático se infiltra en otros programas informáticos, se
propaga e infecta otros sistemas.

El virus informático puede, por lo tanto, causar cambios en el sistema operativo o daños en otros
programas. En el transcurso de esto, el usuario final suele sufrir pérdidas de datos en su propio PC
o incluso daños en el hardware.

Estrictamente hablando, hay que distinguir entre el virus y gusano informático: a diferencia de los
llamados gusanos informáticos, un virus informático suele propagarse sólo localmente, mucho más
lentamente y, por lo tanto, causa menos daños en general.

Antivirus
Es un software creado específicamente para ayudar a detectar, evitar y eliminar malware (software
malicioso).

Un antivirus es un tipo de software que se utiliza para evitar, buscar, detectar y eliminar virus de
una computadora.

Una vez instalados, la mayoría del software antivirus se ejecutan automáticamente en segundo
plano para brindar protección en tiempo real contra ataques de virus.

Los programas integrales de protección contra virus ayudan a resguardar tus archivos y hardware
de malware, como gusanos, troyanos y programas espía, y además pueden ofrecer protección
adicional, como barreras de protección (firewall) personalizables y bloqueos de sitios web.
Los programas de antivirus se deben de actualizar constantemente debido a la generación de nuevos
códigos maliciosos. Igualmente, existen aplicaciones de antivirus gratuitas como el antivirus avira,
compañía de seguridad de información alemana y sus aplicaciones están basadas en el motor antivir,
conocido como filewalker, asimismo, existe otros como el antivirus AVG desarrollado por la empresa
checa AVG Technologies disponibles para el sistema operativo de Windows, Lenux, IOS, Android,
Windows Phone, etcétera.

Clasificación de virus

1. Tipos de virus informáticos residentes en memoria

Estos virus se alojan en la memoria del ordenador y se activan cuando el sistema operativo se
ejecuta, infectando a todos los archivos que se abren. Permanecen allí incluso después de que se
ejecute el código malicioso. Tienen control sobre la memoria del sistema y asignan bloques de
memoria a través de los cuales ejecuta su propio código. Su objetivo es corromper archivos y
programas cuando son abiertos, cerrados, copiados, renombrados, etc.

2. Virus de acción directa

El objetivo principal de estos tipos de virus informáticos es replicarse y actuar cuando son
ejecutados. Cuándo se cumple una condición específica, el virus se pondrán en acción para infectar
a los ficheros en el directorio o carpeta que se especifica en el archivo autoexec.bat Este archivo
de procesamiento por lotes está siempre en el directorio raíz del disco duro y carga ciertas
operaciones cuando el ordenador arranca. El virus infecta uno tras otro todos los archivos que
encuentra y que previamente ha seleccionado como sus víctimas. También es capaz de infectar
dispositivos externos. Cada vez que se ejecuta el código, estos tipos de virus informáticos cambian
su ubicación para infectar nuevos archivos, pero generalmente se encuentra en el directorio raíz
del disco duro.

3. Virus de sobreescritura

Estos tipos de virus informáticos se caracterizan por el hecho de que borran la información
contenida en los ficheros que infectan, haciéndolos parcial o totalmente inútiles. Una vez
infectados, el virus reemplaza el contenido del fichero sin cambiar su tamaño. La única manera de
limpiar un archivo infectado por un virus de sobreescritura es borrar el archivo completamente,
perdiendo así el contenido original. Sin embargo, es muy fácil de detectar este tipo de virus ya que
el programa original se vuelve inútil.

4. Virus de sector de arranque

Este tipo de virus afecta al sector de arranque del disco duro. Se trata de una parte crucial del disco
en la que se encuentra la información que hace posible arrancar el ordenador desde disco.

Clasificación de antivirus

1. Antivirus preventores:

se caracterizan por anticiparse a la infección para evitar la entrada de un programa malicioso en el

ordenador. Por tanto, su nombre hace referencia a su capacidad de prevenir el ataque de los virus
a los sistemas informáticos. No obstante, al almacenarse en la memoria de la computadora, no son
los más utilizados, ya que pueden ralentizar el funcionamiento del equipo.

2. Antivirus identificadores:

su función es, como indica su nombre, identificar amenazas que pueden afectar al rendimiento del
sistema operativo. Para ello, exploran el sistema y examinan las secuencias de bytes de los códigos
que están relacionados con los programas peligrosos.

3. Antivirus descontaminadores:

su objetivo se centra en acabar con la infección que ha dañado el ordenador, eliminación para ello
los virus. Asimismo, también trata de devolver al sistema el estado en el que se hallaba antes de ser
atacado por el programa malicioso.

4. Detectores:

su función no es otra que la de avisar al usuario de la presencia de un virus conocido. Sin embargo,
en este caso, es dicho usuario quien se encarga de solucionar el problema para acabar con la
infección.
 Características de los virus

1. Algunos virus informáticos pueden tener muchas formas. Determinadas variedades se

caracterizan por su capacidad para transformar su código, y precisamente al ser polimorfos
(también llamados mutantes) son mucho más difíciles de detectar y eliminar.

2. Los virus informáticos pueden ser residentes o no residentes en la memoria del ordenador,
o sea quedar o no de forma permanente en la memoria del equipo. Los virus no residentes
se caracterizan porque el código del virus se ejecuta solamente cuando un archivo
determinado es abierto.

3. Los virus stealth o sigilosos se adjuntan por sí solos a ciertos archivos del ordenador, para
atacar y esparcirse rápidamente por todo el equipo. Tienen una gran habilidad para
camuflarse y no ser descubiertos.

4. Determinados virus pueden atraer a otros, haciendo más letal su actividad. Incluso se
ayudarán para esconderse y se asistirán al momento de contaminar una unidad específica
del dispositivo.

5. Ciertos virus informáticos pueden llegar a ocultar los cambios que realizan dentro del
ordenador, es decir que el sistema no mostrará signos de infiltración de virus. Esta
característica puede hacer aún más dificultosa su detección.

6. En unos pocos casos, los virus informáticos pueden permanecer en el sistema aunque el
disco duro haya sido formateado. Este tipo de virus se caracteriza por tener la capacidad de
infectar porciones muy específicas de la computadora, ya sea en el CMOS o albergarse en
el MBR (registro de arranque principal).
 Características de los antivirus

1. Gran capacidad de detección y de reacción ante un nuevo virus.

2. Actualización sistemática.

3. Detección mínima de falsos positivos o falsos virus.

4. Respeto por el rendimiento o desempeño normal de los equipos.

5. Integración perfecta con el programa de correo electrónico.

6. Alerta sobre una posible infección por las distintas vías de entrada (Internet, correo
electrónico, red o discos flexibles).

7. Gran capacidad de desinfección.

8. Presencia de distintos métodos de detección y análisis.

9. Chequeo del arranque y posibles cambios en el registro de las aplicaciones.

10. Creación de discos de emergencia o de rescate.

11. Disposición de un equipo de soporte técnico capaz de responder en un tiempo mínimo

(ejemplo 48 horas) para orientar al usuario en caso de infección.
 Ventajas y Desventajas de los anti virus

ventajas Desventajas
1- Utiliza muchos recursos y pone lento
el pc.
1- Gran detección de virus polimórficos o
desconocidos 2- Es lento a la hora de escanear.

2- Gran Protección Garantizada 3- Es apto para computadores que

tengan como mínimo en 512 de Memoria
3- Gran facilidad de uso
Ram.
4- Buena Apariencia
4- Las opciones de conexión, búsqueda y
5- Protección en tiempo real contra los protección son muy reducidas y limitadas,
virus obligando a tener que soportar muchas
ejecuciones secundarias no deseadas del
6- Fácil de actualizar la base de virus para programa.
una mejor protección
5- Analiza pocos archivos ( zip , ace , rar ).
7- Elimina todo fácilmente
6- No es software libre.
8- Es Fácil de instalar
7- Quizás le falten otras opciones.
9- El análisis es muy rápido
8- Algunos problemas para detectar con
los comprimidos.

9- Detecta menos que Kaspersky .

 El problema de los virus para las empresas

Resulta difícil cuantificar los daños producidos todos los años por culpa de los virus informáticos. Las
empresas no dan cifras y guardan un espeso silencio al respecto. Les va el prestigio en ello. La
aparición de nuevos los virus es constante; en palabras de Miguel Hidalgo, Director de sistemas de
información de Red.es, “suelen surgir unos 110 virus nuevos todas las semanas. Unos son más
eficaces que otros. Hay alertas extremas sobre virus muy dañinos y muy rápidos aproximadamente
cada dos meses”.

Actualmente puede hablarse de tres clases diferentes de códigos malignos. Este término sería más
exacto que el tradicional de virus. Los virus son en realidad códigos que tienen capacidad para
autorreplicarse con el objetivo de causar daños en los equipos informáticos. Luego están los
gusanos, cuya finalidad no es dañar la información contenida en los sistemas, sino colapsar las redes
haciendo todo tipo de peticiones a través de redes locales o a través de Internet para colapsar el
tráfico. Los terceros son los troyanos, que pretenden abrir agujeros de seguridad para que una
tercera persona, o un software perteneciente a terceros, pueda penetrar en el ordenador y obtener
información tanto sobre ficheros como sobre las últimas pulsaciones de un teclado o los números
que se han marcado en Internet, para así poder averiguar, por ejemplo, códigos de acceso de
tarjetas de crédito y datos similares.

Los virus se convirtieron en un gran problema creciente cuando todos empezamos a conectarnos a
través de Internet. Ese fue el gran vector de transporte. Los virus empezaron a utilizar este vector
de transporte con la transmisión del correo electrónico.

Pueden seguir haciendo el mismo daño que hacían antes, o incluso mayor, pero con la posibilidad
añadida de llegar a miles de usuarios en apenas unos minutos”.
No sólo han cambiado los virus en los últimos años, también ha variado el perfil de sus creadores.
Para Jesús Marcelo Rodao, experto de seguridad informática y autor del libro Piratas Cibernéticos,
“las causas políticas, que tuvieron tanto interés en los años ochenta, han sido sustituidas con el paso
del tiempo por causas más de tipo personal.

Antivirus, seguridad para la empresa

Es muy importante mantener los antivirus actualizados, ya que cada día surgen nuevos virus que
anteriormente no eran conocidos y que se pueden introducir en el ordenador si el antivirus no
cuenta con información sobre él.

Aunque parezca mentira, muchas empresas aún no tienen correctamente asegurados sus archivos
y sus datos más esenciales de forma correcta. «La mayoría de las empresas siguen poniendo en
peligro sus sistemas y, por tanto, su productividad y rentabilidad al no protegerse de manera
adecuada” dicen desde Acronis, una compañía proveedora de soluciones de copias de seguridad.

Un fallo del software, un ataque de un malware… cosas que pueden suceder en cualquier momento,
y de las cuales el 63% de las empresas tardan un día o más en recuperarse. Y no solo eso, de las
pymes de Europa, solo el 10% dice poder recuperarse en una hora. ¿Esto qué genera? Pérdidas en
la empresa, debido a la inactividad producida por el ataque. Las empresas también son vulnerables
respecto a las copias de seguridad: la cuarta parte de las empresas hacen esas copias de forma
manual en uno de sus ordenadores, y la quinta parte no hace ningún tipo de copia de seguridad.
Casi todos los datos importantes se ven expuestos a diario a ser atacados, y las empresas no toman
las medidas oportunas.

Si pasamos al asunto de los antivirus, unas soluciones informáticas que protegen a los ordenadores
y los sistemas del malware en general, son de gran ayuda para las empresas a la hora de protegerse.
Sin embargo, debido a la masiva diversificación y evolución de los virus informáticos -gusanos,
troyanos, spyware, backdoors-, que actualmente suelen propagarse por los medios de
comunicación como el correo electrónico o las redes sociales, necesitamos conocerlos y saber cómo
actúan para poder protegernos.

Los antivirus más demandados

 1 - Norton Internet Security

Es el mejor para la seguridad al navegar por internet. Una de sus principales

características es la detección de 'malware', la cual se basa en el análisis de su
comportamiento como una amenaza.

2 - Kaspersky Internet Security

Provee de una adecuada seguridad a los usuarios mientras se encuentran

conectados y desconectados de internet. Tiene un gran desempeño en la
detección de 'malware'.

3 - AVG Internet Security

Es muy confiable en términos de detección de virus y su desinfección. No es

muy costoso pero su punto débil es su complicada interfase que complica su
uso.

4 - PC Tool Internet Security

A pesar de que se han hecho muchas mejoras a través de losaños, aún tiene
deficiencias. Carece de términos de control para padres y de una opción de
ayuda en línea.
 5 - Bit Defender Internet Security

Provee de una fuerte protección a sus usuarios. A pesar de su alta capacidad

para identificar y eliminar amenazas, aún sigue dejando rastros en su trabajo, lo
cual le resta efectividad.

6 - Alwil Avast Internet Security

Posee muy buenas funciones para la seguridad en internet. Su capacidad

disminuye al momento de detectar nuevas amenazas. No contiene algunas
funciones vitales.

7 - McAfee Internet Security

Tiene gráficos únicos y actualizados que lo hacen mejor que los demás. Es
intuitivo pero la desventaja frente al resto es que vuelve más lento el
desempeño del sistema.

8 - Panda Internet Security

Provee de todas las funciones básicas de seguridad. Es muy seguro con los
dispositivos USB conectados a la PC y nos da la posibilidad de tener 2Gb de
backup en línea.

9 - Webroot Internet Security

El antivirus viene equipado con un paquete de antispyware, firewall y antispam.

Para los usuarios más frecuentes, este software falla en las funciones del control
parental.
10 - Trend Micro Internet Security

Está totalmente equipado con seguridad para el escritorio de la PC. La desventaja

está en el precio y en su pobre desempeño al momento de detectar 'malware'.

5 Antivirus

Avast TotalAV

McAfee Total Protection Avira Prime

Kaspersky Internet Security