jueves, 2 de diciembre de 2010

INTEGRANTES DEL EQUIPO:



Elvia Medina Daza



Lizet Medina Pérez



Sonia Pérez Castillo



Patricia Rodríguez Hernández






METODOS DE DETECCION DE VIRUS


Clasificación de los programas antivirus

Evitan, quitan o eliminan los virus. Estos se dividen en las siguientes categorías:

*Rastreadores
*Limpiadores o eliminadores
*Protectores


Rastreadores:
*Estos programas se utilizan para detectar virus que pueden estar en la memoria, en el sector de arranque del disco duro, en la zona de partición del disco fijo y en la cola de algunos programas.

*El programa no detecta todos los virus, es decir, sólo reconoce los virus que se han podido encontrar a la fecha de elaboración del antivirus.


Limpiadores:
*Son antivirus complementarios a los rastreadores que sirve para la erradicación o eliminación de virus. Se utilizan para detectar el virus y eliminarlo del sector de arranque, de la zona de partición del disco fijo y en algunos programas.


Protectores:
*Es un programa para prevenir la contaminación de nuestro sistema por virus, no son comúnmente usados porque utilizan memoria y decrementan la velocidad de ejecución de los programas,, envía un mensaje al usuario.



CÓMO DETECTAR LA PRESENCIA DE UN VIRUS:


Principales Síntomas:

*Cambio de longitud en archivos.
*Modificación de la fecha original de los archivos.
*Aparición de archivos o directorios extraños.
*Dificultad para arrancar el PC o no conseguir inicializarlo.
*El PC se "re-bootea" frecuentemente
*Bloqueo del teclado.
*El PC no reconoce el disco duro.
*Ralentización en la velocidad de ejecución de los programas.
*Archivos que se ejecutan mal.
*El PC no reconoce las disqueteras.
*Se borran archivos inexplicablemente.
*Aparecen nuevas macros en documentos de Word.
*La opción "ver macros" se desactiva.
*Pide Password no configurados por el usuario.
O, por supuesto, con un software anti-virus ADECUADO y ACTUALIZADO que detecte su presencia.


MÉTODOS DE DETECCIÓN DE LOS ANTI-VIRUS:

*ESCÁNER

*ESCÁNER HEURÍSTICO

*CHEQUEOS DE INTEGRIDAD

*DRIVER VIRTUAL (VXD)


RASTREO, SCANNING O ESCANÉO

*Rastreo: Esta técnica consiste en revisar el código de todos los archivos contenidos en la unidad de almacenamiento en busca de pequeñas porciones de código que pertenecen a un virus informático.

*El escaneo de virus se basa en una lista de detección y locación de virus llamada “pattern” es una única pieza de código que identifica a un virus. Es el indicador y detector de un virus. Cuando un virus aparece, es extraído del archivo infectado, analizado y actualizado a la lista de detección. Luego el programa de rastreo se ejecuta y comienza a efectuar una comparación entre los archivos rastreados y una base de datos de reconocimiento de virus..

*La técnica de scanning: permite que los desarrolladores de antivirus escaneadores tuvieran tiempo de analizar el virus, extraer el pequeño trozo de código que lo iba a identificar y agregarlo a la base de datos del programa para lanzar una nueva versión, es necesario que un virus alcance un grado de dispersión para que sea enviado a los desarrolladores de antivirus. Estos lo analizarán, extraerán el trozo de código que lo identificará, y lo incluirán en la próxima versión de su programa antivirus.

ESCÁNER HEURÍSTICO:
Detecta virus desconocidos utilizando métodos de inteligencia artificial. Para esto busca, en el sistema que analizan, cadenas de código que sean similares o afines a las de los virus conocidos.

CHEQUEO DE INTEGRIDAD :
Se debe primero ejecutar un “checksum” para todos los ejecutables cada vez que un software es agregado o el sistema es cambiado. El chequeador de integridad guarda el estado de cada archivo de aplicación en el disco rígido y luego chequea ese estado y ve si cambios fueron hechos. Si se detecta un cambio, el chequeador de integridad avisa de la existencia de un virus. El principal defecto de los chequeadores de integridad es que no previenen de la acción, esto significa que avisa que un cambio se produjo en la integridad de un archivo, pero ya es tarde para efectuar una acción. De hecho, los chequeadores de integridad no pueden identificar la causa del cambio que se produjo en un momento. En conclusión los chequeadores de integridad de archivos usados como herramienta única no pueden ofrecer una protección de virus efectiva.

DRIVER VIRTUAL (VXD) :
La nueva concepción del escáner en background. Constituye hoy en día el principal elemento de todo buen anti-virus. Se queda residente en memoria y chequea constantemente todo lo que entra o se mueve en el equipo, sin tener en cuenta la procedencia (disquetes o CDROMS que introduzcamos, archivos que recibamos de Internet, todo lo que se copie, descomprima o ejecute, etc.). La interfaz de usuario es simple, el usuario simplemente tiene que utilizar su máquina como lo hace de forma habitual, el controlador mostrará una alerta al usuario si detecta algún virus e incluso algunos productos son capaces de mandar un mensaje al administrador de red con la incidencia.