PLANIFICACION DE ALTERNATIVAS DE SOLUCION A CONTINGENCIAS DEL CENTRO

Planificación de alternativas de solución a contingencias del centro

objetivo:
Conocer las soluciones a algunas contingencias posibles en el centro de computo en este caso virus informáticos y antivirus.

¿QUE ES UN SOFTWARE ANTIVIRUS?

Es un programa creado para evitar la ejecución de virus informáticos y evitar su propagación y contagio. Estos cambien cuentan con rutinas de búsqueda para la detección de estos a si como su eliminación recuperación de archivos y zonas afectadas del sistema.

Un antivirus tiene 3 principales funciones muy importantes que son:

Vacunar: es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.

Eliminar: es un programa que ya desactivado el virus procede a eliminarlo e inmediatamente a recuperar la información archivos y áreas afectadas o dañadas.

Detector: es un programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta . Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.

TIPOS DE VIRUS INFORMÁTICOS:

Todos los virus tiene en comun una caracteristica, y es que crean efectos perniciosos. A continuación te presentamos la clasificacion de los virus informaticos, basada en el daño que causan y efectos que provocan.

Caballo de Troya:
Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.

Gusano o Worm:
Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia asi mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.

Virus de macros:
Un macro es una secuencia de oredenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy utiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciendose pasar por una macro y actuaran hasta que el archivo se abra o utilice.

Virus de sobreescritura:
Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.

Virus de Programa:
Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.

Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.

Virus Residentes:
Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.

Virus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.

Virus mutantes o polimórficos:
Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.

Virus falso o Hoax:
Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.

Virus Múltiples:
Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.
Pues estos son solo algunos de los virus informáticos mas comunes en la red y bueno pues una cosa mas incluida en la información es el daño que ocasionan .

CLASIFICACIÓN DE LOS VIRUS INFORMÁTICOS.

Clasificación de virus de computadoras
La primera clasificación que se hizo fue :
Caballos de Troya
Programa de aspecto inocente, que en realidad tiene una actividad nefasta.
Bombas de Tiempo
Explotan en un día exacto
Polillas y Gusanos
En realidad no son virus aunque se les considera como tales.Introducen caracteres basura en pantalla, documentos y archivos de trabajo.
En la actualidad hay más de 14,000 tipos de virus y se pueden clasificar por su comportamiento, origen o tipo de archivo que atacan, y por lugar donde atacan y daño que hacen.
En la PC hay varias clasificaciones, pero esencialmente existen 2 grandes familias de virus:
Los de Programa de Arranque. -sustituyen ya sea al programa de arranque de un disco flexible o en un disco duro al programa maestro de arranque o al programa de arranque de la partición DOS.Una vez que el virus tiene el control, determinana si han sido cargados desde disco flexible y en ese caso infectan al disco duro. Posteriormente se aloja en la memoria para poder infectar los discos flexibles. Ejemplos:
Ping-Pong.- no es peligroso y tiene 1 byte conteniendo el número de versión. Genera un efecto de ping-pong en la pantalla.
Hacked Ping-Pong.- Destruye los primeros 8 sectores de un disco flexible.
SeeYou family.- virus dañino residente encriptado en memoria, infectan el sector de arranque de la unidad C: y discos flexibles. De acuerdo a la fecha del sistema eliminan sectores del disco y despliga uno de los mensajes:See you later ...Happy birthday, Populizer !

Los de Programas Ordinarios. Conocidos como virus contaminadores de archivos ejecutables (.exe, .com),hay de varios tipos.
Los conocidos como acompañantes que son programas ".com" que se autocopian con el mismo nombre de algún programa ".exe".
Otros se añaden al final del archivo ejecutable ".com", y luego sustituyen los primeros bytes del archivo por una instrucción de salto para enviarle el control al virus.
Ejemplos
o Natas.4744 .- es de sobreescritura, se encripta y se encuentra residente en la memoria. Infecta archivos ".com" y ".exe", así como el sector de arranque de los discos flexibles y registros principales de inicio de discos duros (MBR).
o Flip .- infecta archivos .COM, .EXE, y .OVL , incluyendo el COMMAND.COM, también altera el MBR y sector de arranque de discos duros.
Los virus de Mac se pueden clasificar en:
Infectores específicos de sistemas y archivos Mac.Ejemplos:
AIDS.- infecta aplicaciones y archivos de sistema.
CDEF.- infecta archivos del escritorio.
Infectores HiperCard.Ejemplos:
Dukakis.- despliega el mensaje Dukakis para presidente.
MerryXmas. - En ejecución infecta el sector de inicio de la memoria, que a su vez infecta otros sectores en uso. Esto ocaciona caida del sistema y otras anomalías.
Mac Trojans.Ejemplos:
ChinaTalk . - supuestamente es un controlador de sonido, pero borra carpetas.
CPro. - supuestamente es una actualización de Compact Pro, pero intenta dar formato a los dicos montados.
Macro virus.Virus que manejan cadenas de texto en un documento, pueden trabajar igual en una Macintosh como en una PC. Desde que Word 6.x para Macintosh soporta macros de WordBasic, es vulnerable a ser infectado por macro virus, y generar documentos infectados.Cualquier aplicación para Macintosh que soporte Visual Basic también serán vulnerables.Ejemplo:
W97M/Remplace.b.- Consiste de 17 macros en un módulo llamado akrnl. Utiliza un archivo temporal c:\Étudiant.cfg para copiar su código. Desactiva la protección de Macro Virus, deshabilita las opciones de Macros, Plantillas y Editor de visual Basic.

En lo anterior podemos observar la clasificación de los virus informáticos depende de su comportamiento a si como en tipo de archivos que daña o bien el lugar de almacenamiento pero las dos mas importantes son los de arranque y la otra es de programas ordinarios.

OBTECCION DE UN VIRUS INFORMATICO
Debemos tener en cuenta que los virus, son meramente programas escritos para crear copias de sí mismos y para infectar a otros programas. Estos programas infectados pueden ser códigos ejecutables que contienen archivos (comúnmente .COM o. EXE) o sectores de booteo. La única manera para que cualquier virus puede infectar su PC es si ejecuta uno de estos programas o bootea su computador desde un disquete con el sector de booteo infectado. Esto es así de sencillo, pero hay muchos mitos y desinformación al respecto de los virus, y eso hace que a veces las cosas no parezcan ser tan sencillas.

PROCEDIMIENTO DE APLICACIÓN DE UN VIRUS INFORMÁTICO.

¿Cómo se transmiten?
Los principales medios de transporte son:
Disquetes u otro medio de almacenamiento removible.
Redes informáticas (una PC con virus intenta infectar a otra en una red).
Mensajes de correo electrónico (con archivos anexados).
Software bajado de Internet.
Visitando ciertas páginas Web (xxx, juegos en línea, etc).
Entre otros.
¿Cómo se si mi pc esta con virus?
Muchos virus se anuncian con ciertos sonidos, mensajes, etc, otros se ocultan del usuario para facilitar su reproducción e infección en la red. Entre los principales síntomas tenemos:
Retardos (mas de lo común) al cargar un programa.
Operaciones más lentas del sistema operativo en general.
Sectores defectuosos en discos duros y/o removibles.
Mensajes de error inusuales.
Actividad extraña en la pantalla.
Sonidos extraños.
Cambios en las características de los programas u archivos.
Entre otros.
Cabe mencionar que algunos software no maliciosos pueden ocasionar involuntariamente algunas de estas características, a causa de estar mal programadas.
¿Que daños pueden causar?
Los daños caudados por los virus son variados, van desde una molesta publicidad hasta el quemado del disco duro y de la placa. Los he clasificado de la siguiente manera:
Software
Modificación, eliminación de programas y archivos.
Hacer que el sistema funcione mas lentamente.
Robo de información confidencial.
Saturación de una red.
Acabar con el espacio libre del disco duro.
Hardware
Borrado del BIOS (configuración general de la PC).
Quemado del procesador (cpu) por falsa información del censor de temperatura.
Rotura del disco rígido al hacerlo leer repetidamente.
Entre otros
¿Cómo prevenirnos?
Es recomendable tener: 1 antivirus, 1 antiespia (o anstispyware), 1 cortafuegos (opcional), y los Parches de Microsoft Corp. El antivirus eliminará los virus, el antiespia los espías (spywares), el cortafuegos evitara la salida o el ingreso de cualquier aplicación o archivo malicioso, los Parches de Microsoft reparará los errores de Windows, esto es muy crucial ya que si no parcha su sistema operativo aunque tenga instalado todo los antivirus del mercado, el sistema puede correr riesgo de infectarse:
"¿De que vale proteger las puertas principales de una casa con los mejores vigilantes y guardianes si se tienen las ventanas abiertas de par en par?. El virus es un ladrón que entra en la oscuridad de la noche a su casa o residencia, donde el antivirus es el guardián, el cortafuegos (firewall) es la puerta, los parches son las ventanas". Si Ud. quiere mantenerse seguro tiene que cerrar bien la "Puerta", tener el mejor "Guardián" y cerrar todas las "Ventanas".

MIS CONCLUSIONES:

Bueno este tema es muy importante pues nunca imagine el daño y tipo de información que pueden dañar los virus bueno en lo personal solo conocía muy pocos pero ahora gracias a esta practica ya pude conocer mas cerca de este tema y de lo que puedo hacer para evitar los virus pues que son muy peligrosos en la actualidad pero en cierto aspecto también fueron creados con la finalidad de la protección de la información este es un tema muy importante y bueno por el momento es todo lo que puedo expresar sobre este tema.