YOU ARE READING

Virus Informaticos

Random

Hola Usuario aqui te traigo un poco de lo que se sobre los virus informaticos espero y te guste bueno pues vamos a empezar a camaniar en el largo camino del aprendizaje

#conocimientos #información #virus

Virus Informaticos

8 0 0 
                                        

                                                  
¿Como detectar una Infeccion?

                              
Detectar la posible presencia de un virus dentro de una computadora no es una tarea sencilla. Cada vez existen mas, mejores y mas conocidas tecnicas de programacion de virus, que dificultan la labor de deteccion de los mismos. A pesar de ello podriamos enumerar una serie de acciones o condicionantes que pueden indicar la presencia de virus, que serian las siguientes:

                              
1.) Aplicaciones que ya en un principio eran lentasm de forma enexplicable, pasan a ser aun mas lentas.

                              
2.) El disco duro o dispositivos de almacenamiento realizan lecturas sin justificacion aparente.

                              
3.) Aumento del tamaño de los ficheros, ya que la mayoria de los virus cuando infectan lo que hacen es colocarse al inicio y al final del codigo de dichos ficheros ejecutables. Hoy en dia puede que este no sea un indicador totalmente valido ya que los propios virus modificaran el tamaño para que el usuario vea el tamaño antiguo y no el real del fichero.

                              
4.) Modificacion de la fecha original de los archivos, aunque puede suceder como en el caso anterior, que el virus remodifique dicha fecha para que el usuario la vea de forma correcta.

                              
5.) Ralentizacion a la hora de ejecutar comandos o acciones. Esta caracteristica no es muy visible ya que el tiempo de computo del codigo del virus es inapreciable.

                              
6.) Aparicion de programas o procesos en memoria desconocidos para el usuario. Esto tien facil deteccion ya que los Sistemas Operativos poseen distintos comandos para poder ver que programas y procesos se encuentran en memoria en un determinado momento

                              
7.) Modificacion sin justicacion del nombre de ciertos ficheros.

                              
8.) Imposibilidad de acceder al disco duro o alguna particion

                              
9.) Aparicion en pantalla de objetos (imagenes,mensajes,etc) desconocidos.

                              
10.) Disminucion del espacio libre del disco duro sin razon, ya que algunos virus se caracterizan por extenderse hasta ocultar todo el disco duro.

                              
11.) Apagado o reinicio del sistema.

                              
12.) Aparicion o eliminacion de ficheros.

                              
13.) Dificultad a la hora de arrancar la computadora.

                              
14.) Aparecen nuevas macros en los documentos (Word,Exel,etc).

                              
15.) Las opciones de ver macros aparecen desactiadas.

                              
16.) Peticiones de contraseñas no configuradas de antemano por el usuario.

                              
Todos estos no son mas que posibles sintomas, lo que quiere decir que aunque se cumpla uno de ellos o incluso todos, no debe significar que tengamos un virus en el Sistema. Como en la mayoria de las cosas lo que se necesita principalmente es experiencia, que sera la que nos indique si realmente o no estamos infectados.

                              
Los usuarios domesticos usan la presencia de un antivirus podra ser la mejor solucion a la hora de detectar y desinfectar el sistema.

                              
¿Como protegerse?

                              
La educacion y la informacion serian por norma general el mejor modo de protegerse. A pesar de ello, con toda la educacion y conocimiento, la mejor manera de protegerse frente a los virus es con un antivirus.

                              
En primer lugar crear un directorio para todos aquellos ficheros que se bajen de Internet. Ese directorio sera continuamente analizado por el antivirus. Puede que sea aconsejable que dicho directorio este en otra particion o incluso en otro disco duro.

                              
Si nos encontramos en una computadora familiar como en un sistema empresarial es recomendable el uso de firewall, ya sea por software (mas indicado en el caso familiar) o por hardware (caso empresarial). Todos estos firewalls nos protegeran tanto de intrusos externos como del intento por parte de los virus de salir al exterior mandando informacion confidencial o parmitiendo el uso remoto de nuestra maquina. Hay que tener en cuenta que muchos firewalls tambien incluye un pequeño antivirus.

                              
Modifica en la BIOS la secuencia de booteo para que arranque siempre desde el disco duro, lo que introduce un CDROM, disquete o cualquier dispositivo de arranque infectado logre infectar el sistema. Obviamente seria util controlar la BIOS mediante password para que un intruso externo (en el caso de que alquien pretenda infectarnos, o en el caso de que un niño o familiar intente instalar algo) no puede modifcar la secuencia de booteo. En un ambito empresarial este password lo conocera exclusivamente el  administrador del sistema y si algun usuario necesita cambiar esa secuencia o tener accceso al sistema sera el administrador quen lo haga.

                              
El antivirus que usemos en nuestro sistema debe ser el adecuado, es decir si tenemos red debera ser capaz de analizar, si tenemos dispositivos removibles tambien debera ser capaz de analizarlos. Tenga lo que tenga el sistema debera ser capaz de analizarlo.

                              
Ademas el antivirus debera estar correctamente configurado, los metodos por los cuales analizara, los archivos que debera y no debera analizar, donde colocara ficheros en cuarentena,etc. Tener el antivirus adecuado y bien configurado no es suficiente, existe algo mas importante tenerlo constantemente actualizado.

                              
Realizar copias de seguridad del sistema. Esto es aconsejable en un ambito domestico y es totalmente obligatorio en ambito empresarial.

                              
En un ambito empresarial el encargado de seguridad debera documentar un plan de contigencia en el cual se debera explicar los pasos necesarios para que un usuario comun sepa actuar ante uno de estos problemas. En el caso de que el problema sobrepase el nivel de privilegios de actuacion del usuario (por ejemplo realizar una restauracion del sistema o el uso de ciertos comandos) este problema debera ser resuelto por el experto en seguridad.

                              
En un ambito empresarial es recomendable no permitir el acceso de dispositivos de almacenamiento al sistema. No permitiremos el uso de disquetes, CDROM, USB de almacenamiento, etc. solo permitiremos el acceso de ficheros por un metodo controlado por el antivirus como puede ser grabarlos en un servidor central o enviarlos por emails.

                              
Todo programa que se quiera instalar o ejecuta en el sistema siempre debe ser analizado con anterioridad.

                              
Como mediadas de seguridad tenemos las siguientes:

                              
1.) Nunca abrir correos si no se conoce su origen

                              
2.) Aun en caso de conocer el origen si se desconfia del contenido o de sus ficheros adjuntos no abrirlos, ya que puede haber sido enviados por un virus desde el sistema de origen.

                              
3.) No tener activa la opcion de "Vista previa" de algunos programas de correo electronico. 

                              
4.) Siempre que podamos leeremos el correo desde web, ya que si tenemos desactivada la copia de paginas en cache el virus del mensaje no se grabara en nuestro disco duro y ademas dichas paginas web de correo suelen usar buenos antivirus.
You've reached the end of published parts.

⏰ Last updated: Jul 25, 2017 ⏰

Add this story to your Library to get notified about new parts!

Virus InformaticosWhere stories live. Discover now