Archivo

Entradas Etiquetadas ‘Troyanos’

Cómo funciona un antivirus

Martes, 6 de julio de 2010

La mayoría de los usuarios de ordenadores saben lo que es un antivirus, pero no saben cómo funciona. Conocer cómo funciona es clave para elegir entre la gran oferta de software que hay en el mercado y sacar el máximo partido al software que tenemos instalado en nuestro ordenador.

El software antivirus es, básicamente, un  conjunto de programas que protegen su ordenador del daño que pueda causar  cualquier software perjudicial. El nombre, Antivirus, tiene su génesis en el hecho de que fue diseñada originalmente para combatir los virus informáticos. Ahora se ha convertido en algo más sofisticado: el conjunto de programas que protejen de una u otra forma nuestro ordenador: los ataques de phishing, gusanos destructivos, caballos de Troya y un cualquier programa malicioso que pueden dañar el sistema.

El Software antivirus usa dos métodos para proteger su sistema: (i) analizar los archivos comparándolos con la base de datos de software maligno, y (ii) la monitorización contante del comportamiento de  archivos informáticos que pueden estar infectados.

1. ANALISIS DE ARCHIVOS

El primer enfoque se puede entender por la analogía de la aplicación con una rueda de reconocimiento policial o cuando se intenta identificar a un delincuente con una foto: El antivirus compara cada archivo del disco duro con un “diccionario” de virus conocidos . Si cualquier pieza de código en un archivo del disco duro coincide con el virus conocido en el diccionario, el software antivirus entra en acción, llevando a cabo una de las siguientes acciones posibles:

Reparar el archivo: El software antivirus se trate de reparar el archivo infectado al eliminar el virus, o

Poner en cuarentena: El software antivirus intentará proporcionar protección contra virus, haciendo inaccesibles los programas de archivo impidiendo su propagación y ejecución.

Elimine el archivo: El software antivirus se elimina el archivo, que es posiblemente la forma más drástica de la protección antivirus.

El uso de firmas de virus requiere que los usuarios de ordenador descarguen una actualización de “firmas de virus” ya que nuevos virus se están agregando constantemente al diccionario y son precisamente las amenazas más nuevas las más peligrosas.

2. ANÁLISIS DE CONDUCTA DE ARCHIVOS

El segundo enfoque es el análisis de comportamientos sospechosos. En este caso el software antivirus efectuará un seguimiento de todos los programas que están en funcionamiento en un sistema. Por ejemplo, si un programa intenta realizar una actividad sospechosa, como escribir datos en un programa ejecutable, el software antivirus alerta al usuario de este hecho y le informa sobre las medidas que debe tomar.

Una de las ventajas de la cita a menudo utilizando el enfoque de comportamiento sospechoso para la protección antivirus es que ofrece protección contra nuevos virus de los cuales aún no se dispone información y no forman parte de la lista de “firmas”.

Usando la misma analogía policial que el caso anterior, este método es como poner bajo vigilancia a un ciudadano y analizar su comportamiento para comprobar si cumple las normas o su comportamiento es sospechoso de que está intentando algo ilegal.

Etiquetas: , , , , , , , ,

Antivirus , , , , , , , ,

Lista de los Falsos Antivirus más comunes

Viernes, 13 de noviembre de 2009
Comentarios desactivados

Hace poco hablamos de la gran cantidad de falsos antivirus gratuítos que pueblan Internet, y que en el fondo no son más que programas dañinos que pretenden instalarse en nuestro sistema con engaños.

Estos antivirus son realmente virus o troyanos. Suelen hacerse pasar por antivirus propios del sistema, es decir de Windows. Una manera de saber que lo son es que no se pueden desinstalar aunque se disponga de la contraseña del administrador.

He aqui la lista de los más comunes:
Leer más…

Etiquetas: , ,

Antivirus , ,

Troya Controla Media España

Miércoles, 11 de noviembre de 2009
Comentarios desactivados

En torno a la mitad de los ordenadores domésticos españoles están ocupados por Troya; es decir, tienen un troyano, un programa informático que a imagen del legendario caballo, está oculto en el ordenador y permite el acceso de un usuario no autorizado. En febrero de este año eran el 42%, según un estudio del Instituto Nacional de Tecnologías de la Comunicación, Inteco.

La presencia de troyanos, virus y otros tipos de malware sigue una evolución muy estacional. Aumenta en verano, “cuando la gente tiene más tiempo para conectarse”, explica Pablo Pérez, gerente del Observatorio de la Seguridad de la Información de Inteco. “También hay más spam e intentos de fraude los fines de semana. Es cuando los bancos están cerrados, las empresas de antivirus están a medio gas…”.

El estudio lleva realizándose desde diciembre de 2006. Lo más interesante es que incluye una auditoría del nivel de seguridad real. Inteco instala en los ordenadores de la muestra el programa iScan, que utiliza 46 motores antivirus, y que hace un análisis mensual. En esta oleada, correspondiente al periodo diciembre 2008-febrero 2009, la muestra estuvo compuesta de 7.221 ordenadores. Trimestralmente, además, se realiza una encuesta, que en esta ocasión tuvo un tamaño de 3.563 hogares.

“Hay gente que se cree que tiene antivirus y no es así, o que tiene un falso antivirus, es decir, malware que se hace pasar por antivirus”, explica Pablo Pérez. “Luego hay gente que dice que hace actualizaciones, pero puede ser que a veces se les olvide hacerlo”.

En los dos años analizados por Inteco el porcentaje de ordenadores infectados se ha mantenido entre el 60% y el 80%, con una cierta mejoría en la última oleada. Una matización metodológica: al principio iScan incluía 30 motores antivirus, que se fueron ampliando y llegaron a ser 55. Para evitar falsos positivos, es decir, cuando algunos antivirus “paranoicos” consideran malware programas que no lo son, como las barras de herramientas de Google o Yahoo, en esta oleada sólo se computa un archivo como infectado si cinco de los antivirus dan positivo. Por tanto parte de la mejoría puede deberse al cambio de método.

A juicio de Pérez ha mejorado la situación en equipamientos, conocimientos y hábitos. “La gente utiliza más antivirus, y es más cuidadosa con las redes sociales, por ejemplo”. En comparación con Europa, España está en un nivel medio, según el Eurobarómetro de Confianza en la Sociedad de la Información. Hay menos phising que en otros países, pero se practica más el intercambio de archivos (peer to peer) con desconocidos.

Fuente Cinco Dias

Etiquetas: , , , ,

Seguridad , , , ,

Spyware, virus, malware… ¿Qué es todo esto?

Jueves, 22 de enero de 2009
Comentarios desactivados

virus

El vertiginoso crecimiento sufrido por todo este tipo de programas en los últimos años hace realmente difícil mantenerse al día y conocer con precisión los diferentes tipos de software malicioso. Y no es una forma de hablar, pues según un informe de la compañía antivirus GDATA, durante este año 2008 se han registrado una media de ¡1.500 nuevos especímenes de malware diarios!. Y la tendencia no para de crecer: el incremento en 2008 fue del 500% respecto a 2007. Otro dato curioso es que en 2008 se han registrado tantos nuevos programas maliciosos como en los 20 años anteriores.

Pero, ¿qué es exactamente el malware? ¿Qué diferencias hay entre un virus, un troyano o un gusano?. Muy bien, tome papel y lápiz, que comenzamos.
Leer más…

Etiquetas: , , , ,

General , , , ,