VIRUS INFORMÁTICO Y ANTIVIRUS

Page 1

VIRUS INFORMATICO

Y

SJM Computaciรณn 4.0

ANTIVIRUS


VIRUS INFORMATICO Introducción Se les conoce con el nombre de virus de computadoras, virus informáticos o

cibernéticos y para efectos de esta página informativa simplemente los denominaremos Virus. Con Internet se hace más fácil el ingreso de los virus informáticos, lo que resulta perjudicial a todos los usuarios. El crecimiento veloz de los virus, hace necesario un rápido tratamiento usando las técnicas de prevención, detección y eliminación de virus informáticos, teniéndose que llevar a cabo de forma rápida y eficiente. SJM Computación 4.0


DEFINICIÓN Un virus es un software que tiene por objetivo alterar el funcionamiento normal de cualquier tipo de dispositivo informático, sin el permiso o el conocimiento del usuario principalmente para lograr fines maliciosos sobre el dispositivo. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo producen molestias o imprevistos.

OTRA DEFINICIÓN Un virus informático es un programa de computadora, tal y como podría ser un procesador de textos, una hoja de cálculo o un juego. Obviamente ahí termina todo su parecido con estos típicos programas que casi todo el mundo tiene instalados en sus computadoras. Un virus informático ocupa una cantidad mínima de espacio en disco ( el tamaño es vital para poder pasar desapercibido), se ejecuta sin conocimiento del usuario y se dedica a autorreplicarse, es decir, hace copias de sí mismo e infecta archivos, tablas de partición o sectores de arranque de los discos duros y disquetes para poder expandirse lo más rápidamente posible. SJM Computación 4.0


CARACTERISTICAS 1.- Los virus pueden infectar múltiples archivos de la computadora infectada (y la red a la que pertenece): Debido a que algunos virus residen en la memoria, 2.- Pueden ser Polimórficos: Algunos virus tienen la capacidad de modificar su código, lo que significa que un virus puede tener múltiples variantes similares, haciéndolos difíciles de detectar. 3.- Pueden ser residentes en la memoria o no 4.- Pueden ser furtivos: Los virus furtivos se esparcen más rápido más rápidamente. 5.- Los virus pueden traer otros virus: Un virus puede acarrear otro virus haciéndolo mucho más letal 6.- Pueden hacer que el sistema nunca muestre signos de infección 7.- Pueden permanecer en la computadora aún si el disco duro es formateado

SJM Computación 4.0


METODOS DE PROPAGACION (10 casos) 1.- ADJUNTOS EN CORREOS ELECTRÓNICO muchos de los cuales son portadores de virus y se propagaban fácilmente gracias a que Outlook Express abría automáticamente todos los archivos adjuntos de los correos electrónicos recibidos.

2.- SITIOS WEB DE DUDOSA REPUTACIÓN Es deprimente saber que infectarse con un virus o software espía simplemente por visitar un sitio web, pero es cierto. Muchos sitios web para adultos, de descargas de programas, de juegos de azar y otros menos dignos de confianza, es cómo se propagan los virus informáticos.

3.- REDES Si su computador está conectado a una red de trabajo, o es parte de una red empresarial más grande, usted puede encontrarse una infección de virus informáticos por causas ajenas a usted.

4.- DISCOS DE ARRANQUE INFECTADOS Ahora que los discos duros son tan exageradamente grandes, un gran porcentaje de los usuarios de computadores no se molesta en utilizar discos de arranque externos, cuando su disco principal falla; pero muchos virus pueden transmitirse si tiene un disco infectado e intenta iniciar su sistema con éste. SJM Computación 4.0


5.- PRÁCTICAS DE PHISHING Los esquemas de phishing son una de las principales formas de robo de identidad personal en Internet. Un esquema de phishing comienza cuando se recibe un correo electrónico de una página web que dice ser su banco o su compañía de tarjeta de crédito. Le pide que haga clic en un enlace para conectarse y actualizar sus datos, pero en realidad lo que acaba de hacer es entregar a otra persona toda su información personal.

6.- SOFTWARE INFECTADO Una de las mejores cosas de Internet es la cantidad de juegos y programas gratuitos que hay por ahí, pero estos programas gratuitos a menudo tienen un precio. Muchos sitios web deshonestos (como Kazaa) infectan intencionalmente su computador con virus troyanos cada vez que descarga un juego o un programa de software “gratis”

7.- LOS HACKERS El Internet de hoy ya no es un lugar tan seguro como lo era hace diez años. No sólo pocas personas usaban una protección antivirus y cortafuegos (firewalls) que podrían detener muchos ataques de hackers, sino que la mayoría de gente ni siquiera sabía lo expuestos que estaban. SJM Computación 4.0


8.- MENSAJERÍA INSTANTÁNEA Es difícil encontrar un computador que por estos tiempos no tenga al menos un servicio de mensajería instantánea instalado. Por desgracia, estos programas son blanco de los hackers que ven en ellos una manera fácil de engañar a la gente para que haga clic en enlaces que los llevan a sitios web sin escrúpulos.

9.- FALSOS ANTIVIRUS Esta es una de las maneras más frustrantes de infectarse con un virus o “gusano”. Hay docenas de programas que dicen combatir virus y spyware y se pueden descargar de forma gratuita en Internet; lo sorprendente es la cantidad de programas que hacen exactamente lo contrario de lo que afirman.

10.- DISPOSITIVOS USB/CDs/DVDs INFECTADOS Algunas veces insertamos USB en computadoras públicas, computadoras del colegio o escuelas, bibliotecas y nuestras USB quedan infectadas por estos virus al momento de insertarlas en nuestras PC quedamos nosotros también infectados ocurre con CDs y DVDs

SJM Computación 4.0


METODOS DE PROTECCION Los métodos para disminuir o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.

a.- ACTIVOS 1.- Antivirus: son programas que tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminación. Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad. Por ejemplo, al verse que se crea un archivo llamado Win32.EXE.vbs en la carpeta C:\Windows\%System32%\ en segundo plano, ve que es comportamiento sospechoso, salta y avisa al usuario. 2.- Filtros de ficheros: Consiste en generar filtros de ficheros dañinos si el computador está conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando técnicas de firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervención del usuario, puede ser muy eficaz, y permitir emplear únicamente recursos de forma más selectiva.

SJM Computación 4.0


3.- Actualización automática : Consiste en descargar e instalar las actualizaciones que el fabricante del sistema operativo lanza para corregir fallos de seguridad y mejorar el desempeño. Dependiendo de la configuración el proceso puede ser completamente automático o dejar que el usuario decida cuándo instalar las actualizaciones.

b.- PASIVOS Para no infectar un dispositivo, hay que: No instalar software de dudosa procedencia. No abrir correos electrónicos de desconocidos ni adjuntos que no se reconozcan. Usar un bloqueador de elementos emergentes en el navegador. Usar la configuración de privacidad del navegador. Activar el Control de cuentas de usuario. Borrar la memoria caché de Internet y el historial del navegador. No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un ejecutable o incorporar macros en su interior.

SJM Computación 4.0


¿Como se produce la infección? - El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. - Estos se propagan cuando las instrucciones que hacen funcionar los programas pasan de un ordenador a otro. Una vez que un virus está activado, puede reproducirse copiándose en discos flexibles, en el disco duro, en programas informáticos o a través de redes informáticas. - El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa. - Los virus funcionan, se reproducen y liberan sus cargas activas sólo cuando se ejecutan. Por eso, si un computador está simplemente conectado a una red infectada o se limita a cargar un programa infectado, no se infectará probablemente. Un usuario no ejecuta conscientemente un código informático potencialmente nocivo como si nada; sin embargo, los virus engañan frecuentemente para ser ejecutado. SJM Computación 4.0


Clasificación de los virus de computadoras Existen muchos tipos de virus de acuerdo a los tipos de archivos que infectan. En principio, los virus informáticos suelen ser divididos en dos grandes grupos principales, que describimos a continuación: 1.- Virus que infectan archivos Este grupo se puede dividir en dos tipos claramente definidos. El primer tipo corresponde a los llamados Virus de Acción Directa. Estos poseen la particularidad de infectar a otros programas en el momento en que son ejecutados. El segundo tipo es el de los Virus Residentes, los cuales cuando son ejecutados toman una porción de la memoria RAM del equipo esperando a que el usuario acceda a sus programas para poder infectarlos. SJM Computación 4.0


2.- Virus que infectan el sector de arranque de la computadora Este grupo contiene a los virus informáticos que pueden alojarse en el sector de arranque de nuestro disco duro, y desde allí lanzar sus rutinas de ejecución. Recordemos que este sector de arranque es vital para el funcionamiento del equipamiento. Esta clase de virus posee la habilidad de residir en la memoria de la computadora.

3.- Virus tipo Multipartite Fuera de estos dos grandes grupos de virus, existe además un tercero, en el que se incluyen los llamados virus de tipo Multipartite. Esta definición agrupa a los virus que infectan archivos y al sector de arranque indistintamente.

SJM Computación 4.0


TIPOS DE VIRUS INFORMATICO Existen diversos tipos de virus, varían según su función o la manera en que este se ejecuta en nuestra computadora alterando la actividad de esta, entre los más comunes están:

RECYCLER Consiste en crear un acceso directo de un programa y eliminar su aplicación original, además al infectar un pendrive convierte a toda la información en acceso directo y oculta el original de modo que los archivos no puedan ser vistos, pero con la creación de un archivo batch que modifique los atributos de los archivos contenidos en el pendrive, estos podrían ser recuperados.

TROYANO Consiste en robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo. Entra en nuestro equipo porque nosotros mismos lo instalamos, pensando que se trata de un juego, un power point de gatitos o cualquier otro incentivo que nos motive. Y después, cuando ejecutamos este software, el atacante tiene acceso SJM Computación 4.0


BOMBAS LÓGICAS Son programas que se activan al producirse un acontecimiento determinado. La condición suele ser una fecha (bombas de tiempo), una combinación de teclas, o ciertas condiciones técnicas (bombas lógicas). Si no se produce la condición permanece oculto al usuario.

GUSANO Tiene la propiedad de duplicarse a sí mismo. Pueden multiplicarse en cada sistema, por medio de envío masivo de copias de sí mismo vía email u otras vías de contacto, como redes domésticas y de WiFi. Por esto es importantísimo tener especial cuidado con los datos que insertamos cuando estamos conectados a redes inalámbrica de acceso público. SJM Computación 4.0


HOAX Los hoax no son virus ni tienen capacidad de reproducirse por sí solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales («Ayuda a un niño enfermo de cáncer») o al espíritu de solidaridad («Aviso de un nuevo virus peligrosísimo») y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos.

JOKE Al igual que los hoax, no son virus, pero son molestos, un ejemplo: una página pornográfica que se mueve de un lado a otro, y si se le llega a dar a cerrar es posible que salga una ventana que diga error. SJM Computación 4.0


VIRUS RESIDENTE La característica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados. Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.

VIRUS DE ACCIÓN DIRECTA Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.

SJM Computación 4.0


VIRUS DE SOBREESCRITURA Estos virus se caracterizan por destruir la información contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.

VIRUS DE BOOT (BOT KILL) O DE ARRANQUE: Los términos boot o sector de arranque hacen referencia a una sección muy importante de un disco o unidad de almacenamiento CD, DVD, memorias USB, etc. En ella se guarda la información esencial sobre las características del disco y se encuentra un programa que permite arrancar el ordenador. Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actúan infectando en primer lugar el sector de arranque de los dispositivos de almacenamiento. Cuando un ordenador se pone en marcha con un dispositivo de almacenamiento, el virus de boot infectará a su vez el disco duro. Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a este último con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los dispositivos de almacenamiento contra escritura y no arrancar nunca el ordenador con uno de estos dispositivos desconocido en el ordenador. Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE. SJM Computación 4.0


VIRUS DE ENLACE O DIRECTORIO: Los ficheros se ubican en determinadas direcciones (compuestas básicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos. Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensión EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que éste habrá modificado la dirección donde se encontraba originalmente el programa, colocándose en su lugar. Una vez producida la infección, resulta imposible localizar y trabajar con los ficheros originales.

VIRUS CIFRADO Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a sí mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve a cifrar. SJM Computación 4.0


VIRUS POLIMÓRFICOS Son virus que en cada infección que realizan se cifran de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de sí mismos e impiden que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus más costosos de detectar.

VIRUS DE FAT La tabla de asignación de ficheros o FAT (del inglés File Allocation Table) es la sección de un disco utilizada para enlazar la información contenida en éste. Se trata de un elemento fundamental en el sistema. Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirán el acceso a ciertas partes del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador. SJM Computación 4.0


VIRUS HIJACKERS Son programas que secuestran navegadores de internet principalmente el explorer. Los hijackers alteran las pรกginas iniciales del navegador e impide que el usuario pueda cambiarla, muestra publicidad en pops ups. Instala nuevas herramientas en la barra del navegador y a veces impiden al usuario acceder a ciertas pรกginas web. Un ejemplo puede ser no poder acceder a una pรกgina de antivirus.

VIRUS ZOMBIE Son programas que secuestran computadoras de forma que es controlada por terceros. Se utiliza para diseminar virus, keyloggers y procedimientos invasivos en general. Esto puede ocurrir cuando la computadora tiene el firewall y su sistema operativo desactualizado. SJM Computaciรณn 4.0


VIRUS KEYLOGGERS Este virus se encarga de registrar cada tecla que sea pulsada, en algunos casos también registran los clics. Son virus que quedan escondidos en el sistema operativo de manera que la víctima no tiene como saber que está siendo monitorizada. Los keyloggers se utilizan usualmente para robar contraseñas de cuentas bancarias, obtener contraseñas personales como las del E-mail, Facebook, etc.

VIRUS ADWARE Este software se instala de forma disimulada o directamente oculta, y nos muestra anuncios donde antes no se exhibían. Peor aún que un uso indeseado de los recursos (especialmente reduciendo la agilidad operativa de nuestra memoria RAM), es el hecho de que suelen rastrear los movimientos de nuestro ordenador, ofreciendo publicidad basada en nuestras visitas o búsquedas. SJM Computación 4.0


LOS MALWARE (OTROS TIPOS DE VIRUS) Si el software malicioso no tiene una función práctica concreta, sino simplemente causar destrucción o caos en la computadora de destino, se suele conocer como malware. Generalmente, alteran el funcionamiento normal de tu equipo, destruyen archivos o los corrompen, añadiendo además su código para seguir siendo contagiados a otros equipos vía email.

SPYWARE El software espía recopila información de un equipo y los transmite a otra entidad externa sin que el propietario tenga conocimiento (y menos aún consentimiento) de este trasvase documental muy peligroso. La información robada se puede utilizar para chantajear a la víctima.

SJM Computación 4.0


ADWARE Este software se instala de forma disimulada o directamente oculta, y nos muestra anuncios donde antes no se exhibían. Peor aún que un uso indeseado de los recursos (especialmente reduciendo la agilidad operativa de nuestra memoria RAM), es el hecho de que suelen rastrear los movimientos de nuestro ordenador, ofreciendo publicidad basada en nuestras visitas o búsquedas.

RANSOMWARE El pirata se apodera del control de un equipo, ya sea un PC/MAC o incluso un teléfono móvil, y pide un rescate económico a la víctima para liberarlo. De lo contrario, perderá toda la información incluida en el equipo o, aún peor, la verá publicada en redes sociales o foros digitales, si se trata de documentación de carácter sensible. SJM Computación 4.0


PHISHING Consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

SJM Computación 4.0


¿QUE DEBES HACER PARA PREVENIR EL CONTAGIO DE VIRUS EN EL EQUIPO? 8 CONSEJOS CLAVE: 1. Instala un buen antivirus en tus equipos y actualízalo de forma permanente. 2. No aceptes software de ningún tipo cuyo origen desconozcas, y que solicite la desactivación de tu antivirus. 3. No hagas clic en los pop-ups (ventanas emergentes) que aparecen en los navegadores. 4. Si tu navegador web te avisa de que una página no es segura, abandónala inmediatamente. 5. No aceptes ni abras fotos o archivos recibidos de desconocidos por ninguna vía, ya sea email, Messenger, etc. 6. Utiliza el escáner de tu antivirus siempre antes de manipular cualquier archivo recibido, incluso aunque provenga de fuentes fiables como contactos del trabajo o amigos. 7. Jamás abras archivos provenientes de cadenas de emails. 8. Si deseas ampliar o actualizar un programa y necesitas buscar parches, plugins o scripts para ello, acude a la página oficial de los programadores y asegúrate de que se trata del archivo correcto. SJM Computación 4.0


ANTIVIRUS - Los antivirus son programas cuyo objetivo es detectar y eliminar virus informáticos. - Analizan toda la información entrante y analizan periódicamente el equipo para detectar la presencia de virus y si esto sucede, acabar con ellos. -Se actualizan de forma constante, debido a que los softwares dañinos suelen evolucionar y lo necesario es que bloqueen los intentos de violación del sistema para que no existan problemas. -Los antivirus son necesarios y esenciales para el buen funcionamiento de una computadora porque aseguran su protección ante las amenazas externas que dañan, entorpecen y reducen el rendimiento de un equipo. -Los antivirus han evolucionado hacia programas más avanzados que además de buscar y detectar virus informáticos consiguen bloquearlos, desinfectar archivos y prevenir una infección de los mismos. SJM Computación 4.0


CLASIFICACIÓN DE LOS ANTIVIRUS Antivirus preventores: Estos antivirus se caracterizan por avisar antes de que se presente la infección. Este tipo, por lo general, permanece en la memoria del computador, monitoreando las acciones y funciones del sistema. Antivirus identificadores: Este tipo de antivirus tiene objetivo identificar programas infecciosos que pueden afectar el sistema. Además, rastrean secuencias de códigos específicos vinculados con dichos virus. Antivirus descontaminadores: Tienen características similares a los identificadores. Sin embargo, se diferencian en que estos antivirus se especializan en descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos. El objetivo principal de este tipo de virus es que el sistema vuelva a estar como en un inicio.

SJM Computación 4.0


TIPOS DE ANTIVIRUS PARA PC Para limpiar el pc de virus existe una gran diversidad de programas que nos ayudan. No todos los antivirus son iguales, es por ello que te explicamos todos los tipos de antivirus informáticos según varios criterios. TIPOS DE ANTIVIRUS INFORMÁTICO SEGÚN SU FINALIDAD La finalidad de los antivirus no siempre es la misma. De acuerdo a esta clasificación tenemos 3 tipos de antivirus: Antivirus preventores: Estos programas se anticipan a las posibles infecciones en nuestro pc por programas maliciosos. Cuentan con una base de datos que les permite identificar los antivirus antes de que infecten archivos Antivirus identificadores: Su función es sencilla, consiste en la simple identificación de virus. Para ello se encargarán de explorar el comportamiento de las aplicaciones en busca de comportamientos extraños Antivirus descontaminadores: Este tipo de antivirus se encarga de desinfectar los virus SJM Computación 4.0


TIPOS DE ANTIVIRUS INFORMÁTICO SEGÚN SU OBJETIVO También es posible clasificar los antivirus en cuanto al objetivo que tengan. No todos estos softwares están destinados a atacar el mismo tipo de virus. Veamos de qué se habla a continuación: Firewall o cortafuegos: El Firewall o cortafuegos es una herramienta preventiva que se encarga de defender una computadora, laptop o Smartphone de ataques basados en una red o internet. En el caso de que este programa encuentre un programa malintencionado tiene la función de paralizar el uso de redes para dicho programa Antispyware: Los antispyware se encargan de limpiar el pc de virus que espían nuestro ordenador y que se infiltran de manera silenciosa. Prácticamente este tipo de programas atacan principalmente a los troyanos de mencionados anteriormente Antipop-ups: Un anti virus sencillo que se encarga de evitar las ventanas emergentes que generan algunas páginas web Anti spam: El anti spam se encarga de eliminar el correo basura, también denominado spam. Regularmente, a día de hoy, los correos contienen un anti spam automático Antimalware: El antimalware se podría considerar como una opción que incluye todos los tipos de antivirus informáticos antes mencionados. Se encargan de eliminar cualquier tipo de virus o malware SJM Computación 4.0


TIPOS DE ANTIVIRUS INFORMÁTICO SEGÚN SU FUNCIÓN Además del objetivo al cual atacan también pueden tener funciones distintas conforme a lo que tengan que realizar. Veamos algunos de estos antivirus: Eliminadores-reparadores: Como su nombre lo indica eliminan o reparan ficheros que han sido infectados por virus. En el caso de que se topen con archivos que no pueden ser recuperados proceden a la eliminación Detectores: Su función es sencilla, consiste en detectar algún virus mediante una base de datos con información Inmunizadores: Se encargan de proteger la computadora, laptop o Smartphone de las infecciones futuras Heurísticos: Simulan situaciones en programas con el fin de reconocer código malicioso Residentes: Se alojan en la memoria del pc y desde allí revisan todos y cada uno de los programas que son abiertos con el fin de detectar amenazas SJM Computación 4.0


TIPOS DE ANTIVIRUS INFORMÁTICO SEGÚN SU CATEGORÍA Para finalizar también es posible clasificar los antivirus teniendo en cuenta cómo se ejecutan. De esta forma podemos encontrar 4 tipos: Antivirus online: Son aquellos softwares que no necesitan una instalación, funcionan totalmente en internet. Prácticamente no trabajan como un antivirus de eliminación, sino como uno de detección donde pueden ser subidos archivos a la red para la detección de posibles amenazas. Para limpiar el PC de virus necesitarás hacer uso de un antivirus instalable o al menos ejecutable en el pc Antivirus offline: Todo lo contrario, el antivirus online necesita la instalación en el ordenador para poder funcionar. Regularmente este tipo es muy potente y cuenta con la capacidad de detección y eliminación de amenazas a tiempo real Antivirus pasivo: Es aquel que no brinda una protección en tiempo real al dispositivo en cuestión, sino que realiza exámenes cada vez que le es solicitado. Un buen ejemplo de este son los antivirus online Antivirus activo: Contrario a los pasivos brindan una protección constante de posibles amenazas de forma continua. En este grupo nos encontramos con la mayoría de antivirus offline como Avira, Avast o Eset NOD32. SJM Computación 4.0


AVIRA ANTIVIRUS (2019) Este famoso antivirus gratuito ha sufrido algunos cambios importantes con respecto a la versión del año anterior ya que utiliza un sistema híbrido de detección de amenazas en el cual se utilizan las bases de datos tradicionales y los nuevos sistemas de análisis antivirus en la nube. De ese modo, cuando el sistema tradicional detecta un comportamiento sospechoso en un archivo o proceso, envía su firma digital al sistema de detección en la nube que la verifica y decide si es un archivo legítimo o no. Este funcionamiento híbrido reduce la carga sobre el equipo, algo que penalizaba bastante a la versión del año pasado de este antivirus gratis para Windows. Su rango de protección no solo se limita a los virus, también bloquea las infecciones por malware, troyanos y ransomware, así como una completa protección contra phishing y robo de datos privados. SJM Computación 4.0


AVG ANTIVIRUS FREE El antivirus gratuito de AVG ofrece una interfaz sencilla y unos menús bien estructurados para que incluso los usuarios más inexpertos puedan mantener su equipo a salvo de las amenazas que le acechan desde Internet. Una de las principales características de AVG Antivirus Free es su nuevo motor de detección en tiempo real que permite proteger el equipo de ataques e infecciones mediante un sistema heurístico que bloquea comportamientos sospechosos antes de que se produzca la infección. Otra de las características es su completa autonomía de funcionamiento ya que tanto los análisis periódicos del equipo, como la actualización de las bases de virus son totalmente automáticos. Esta solución de seguridad gratuita también te protege durante tu navegación ya que analiza todas las descargas que hagas desde Internet, así como los enlaces sospechosos e inseguros y el correo electrónico. SJM Computación 4.0


BITDEFENDER ANTIVIRUS FREE EDITION La versión gratuita de Bitdefender ha obtenido 6 puntos de 6 posibles en los test de detección de amenazas del organismo independiente de evaluación AV-Test, la misma puntuación que obtiene la versión de pago. Esto indica que ambos utilizan el mismo motor de detección de amenazas ofreciendo una excelente protección frente a virus y malware. El famoso modo AutoPilot de Bitdefender, con el que se automatizan completamente las tareas de protección, detección y actualización del software antivirus, también está disponible en Bitdefender Antivirus Free Edition. El antivirus de Bitdefender también te protegerá durante la navegación gracias a su sistema antiphishing que bloquea enlaces y URLs maliciosas que pueden dar lugar a robos de identidad o de datos bancarios. Si bien es cierto que no cuenta con algunas funciones como un gestor de contraseñas, pero cubre con creces las necesidades básicas de protección antivirus que tu ordenador debe tener, y además cuenta con las garantías de ser uno de los mejores antivirus gratis para Windows 10 de 2019. SJM Computación 4.0


AVAST FREE ANTIVIRUS Según las pruebas llevadas a cabo en el laboratorio de AV-Test, el motor de detección de amenazas incluido en Avast Free Antivirus supera en algunos aspectos incluso a algunos de los mejores antivirus de pago. Con una interfaz fácil de usar y un funcionamiento fluido, Avast es una excelente forma de mantener tu ordenador protegido sin tener que gastar un solo sol en ello. El hecho de ser un software de seguridad gratuito no lo hace menos efectivo que las aplicaciones de pago, pero no cuenta con las funciones avanzadas que sí puedes encontrar en la versión de pago. No obstante, la versión gratuita de este antivirus para Windows y Mac sí incluye funciones como el modo juego, que silencia y desactiva las funciones que no son estrictamente necesarias para dedicar todos los recursos del equipo a la ejecución del juego. El motor de detección inteligente del antivirus gratuito de Avast monitoriza el comportamiento de los procesos y aplicaciones que se ejecutan en el equipo para detectar malware y ransomware incluso antes de activarse. SJM Computación 4.0


KAPERSKY FREE Kaspersky la empresa rusa ha lanzado un antivirus gratuito con el que proteger tu equipo frente a virus y malware. El antivirus gratuito de Kaspersky te ofrece la protección básica que tu equipo necesita para evitar ser vulnerable a virus, spyware y phishing. Esta herramienta de seguridad bloquea automáticamente archivos, aplicaciones y descargas potencialmente peligrosas, así como sitios web malintencionados. Además, Kaspersky Free blinda la privacidad de los datos personales del usuario mediante la protección al abrir el correo electrónico y mediante el sistema antiphishing que bloquea automáticamente las webs maliciosas cuyo único objetivo es el robo de identidad del usuario. Para la protección en tiempo real la versión gratuita de Kaspersky opta por motor de detección basado en la nube, lo cual le permite ofrecer una monitorización constante del equipo, sin que se vea penalizado el rendimiento del equipo. SJM Computación 4.0


WINDOWS DEFENDER Si estás usando Windows 10, Windows Defender viene instalado en origen junto al sistema operativo. Windows Defender fue escrito desde cero antes del lanzamiento de Windows 10, por lo que tiene poco en común con su antecesor para Windows 8 o sistemas anteriores. Lo mejor es que, versión tras versión, este software antivirus mejora su rendimiento siendo cada vez más eficiente. Su sistema de actualización está integrado en las actualizaciones automáticas de Windows, por lo que su base de datos se mantiene siempre actualizada en su última versión. Windows Defender protegerá a tu computadora frente al malware e incluso del ransomware, ofreciendo un nivel de seguridad básico que te permitirá usar el ordenador de forma segura incluso cuando no tengas ningún antivirus de terceros instalado. SJM Computación 4.0


PANDA FREE ANTIVIRUS Panda Free Antivirus viene cargado de novedades, entre las que destacan el nuevo sistema de detección de amenazas desde la nube. Esta nueva función elimina la necesidad de actualizar constantemente la base de datos del antivirus ya que siempre dispones de la última versión en los servidores de Panda. Este nuevo sistema de análisis y protección en tiempo real frente a malware y spyware basado en la nube también reduce el impacto del antivirus en el rendimiento del equipo, convirtiéndolo en uno de los antivirus gratuitos más ligeros y eficaces. A pesar de ser un sistema antivirus basado en la nube, el antivirus gratuito de Panda permite programar análisis automáticos o analizar determinados archivos bajo demanda en cualquier momento. Por lo que siempre estará protegido, incluso cuando no tengas conexión a Internet. SJM Computación 4.0


SOPHOS HOME FREE Se trata de un programa fácil de configurar y de usar, que destaca por tener un bajo impacto en el equipo. El antivirus gratis de Sophos cuenta con diversas características interesantes para mantener a raya el malware. Te ofrece protección en tiempo real contra virus conocidos, malware, troaynos, gusanos, bots, aplicaciones no deseadas, ransomware y otros, dispone de una amplia base de datos para protegerte de los sitios web maliciosos conocidos, cuenta con un sistema de filtrado web parental y además dispone de administración remota para que puedas proteger hasta tres equipos en cualquier ubicación mediante una interfaz web sencilla y fácil de utilizar. Además, la instalación de Sophos Home Free incluye una prueba gratuita de la versión Premium e incluye la detección de malware con IA predictiva, protecciones avanzadas contra ransomware, web y en tiempo real, o protecciones adicionales para la banca, la privacidad o la identidad. También es compatible con PCs Windows y Mac, SJM Computación 4.0


ELABORADO POR:

VISITA LA Pร GINA:

SJM Computaciรณn 4.0


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.