ANTIVIRUS Exposicion Auditoria
ANTIVIRUS Exposicion Auditoria
ANTIVIRUS Exposicion Auditoria
UNIVERSIDAD NACIONAL EXPERIMENTAL DE LAS FUERZAS ARMADAS UNEFA. NCLEO CHUAO. CATEDRA: AUDITORIA DE SISTEMAS
BACHILLERES: Yamileth Moreno CI: 20822632 Ormar Daz CI:14197129 Jorge Delgadillo CI: 16598795 Joaqun lvarez CI: 16461083
INDICE Introduccin.1 Por qu se crean los virus....................................................................................2 Objetivos de los antivirus3 Funcionamientos de los antivirus.3 Estructura de un antivirus..4 Clasificacin de los antivirus.5 Algunos software de antivirus.6 Aspectos relevantes considerados del software.6 Consideraciones de la red..7 Conclusiones.8 Bibliografa.9
INTRODUCCION
El presente trabajo tiene como finalidad hablar de todo lo relacionado con los antivirus desde sus orgenes hasta hoy en da, tambin con relacin a la auditoria de los sistemas. Es importante aclarar que los antivirus es un programa el cual solo funcionara correctamente si est bien configurado, Adems, un antivirus es una herramienta para el usuario y no solo no ser eficaz al 100% de los casos, sino que nunca ser una proteccin total ni definitiva. La funcin de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informtico en una computadora. Este es el aspecto ms importante de un antivirus, independientemente de las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un virus informtico, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daos posibles. Adicionalmente, un antivirus puede dar la opcin de erradicar un virus informtico de una entidad infectada. Tambin se hablara sobre los tipos de antivirus, las consideraciones necesarias para prevenir virus dentro de una red, entre otras cosas.
Qu es un virus? Es un pequeo programa creado para alterar el normal funcionamiento de una computadora, sin el consentimiento del usuario. Hay dos caractersticas que debe tener un virus: Debe ser capaz de ejecutarse a s mismo. Normalmente se alojan en el sector de arranque, para que se carguen en memoria al iniciar la computadora. Otras veces se aaden al cdigo de otro archivo, para cuando se ejecute el archivo, se ejecute el cdigo del virus Debe ser capaz de replicarse a s mismo. Los virus crean copias de s mismos para poder ingresar a otras computadoras. Los virus pueden hacer distintos tipos de daos tales como: Modificar el cdigo de programas ejecutables Introducirse en archivos de datos Eliminar archivos Formatear el disco duro Alojarse en el sector de arranque
Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informticos, durante la dcada de 1980. Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados e Internet, los antivirus han evolucionado hacia programas ms avanzados que no slo buscan detectar un Virus informticos, sino bloquearlo para prevenir una infeccin por los mismos, as como actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, Entre otros. El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infeccin.
El funcionamiento de un antivirus vara de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador. Adicionalmente, muchos de los antivirus actuales han incorporado funciones de deteccin proactiva, que no se basan en una lista de malware conocido, sino que analizan el comportamiento de los archivos o comunicaciones para detectar cuales son potencialmente dainas para el ordenador, con tcnicas como Heurstica, HIPS, entre otros. Usualmente, un antivirus tiene un (o varios) componente residente en memoria que se encarga de analizar y verificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador est en uso. Asimismo, cuentan con un componente de anlisis bajo demando (los conocidos scanners, exploradores, entre otros), y mdulos de proteccin de correo electrnico, Internet.
ESTRUCTURA DE UN ANTIVIRUS La estructura de un programa antivirus, est compuesta por dos mdulos principales: el primero denominado de control y el segundo denominado de respuesta. A su vez, cada uno de ellos se divide en varias partes: 1. Mdulo de control: Posee la tcnica verificacin de integridad que posibilita el registro de cambios en los archivos ejecutables y las zonas crticas de un disco rgido. Se trata, en definitiva, de una herramienta preventiva para mantener y controlar los componentes de informacin de un disco rgido que no son modificados a menos que el usuario lo requiera. Otra opcin dentro de este mdulo es la identificacin de virus, que incluye diversas tcnicas para la deteccin de virus informticos. Las formas ms comunes de deteccin son elscanning y los algoritmos, como por ejemplo, los heursticos. Asimismo, la identificacin de cdigo daino es otra de las herramientas de deteccin que, en este caso, busca instrucciones peligrosas incluidas en programas, para la integridad de la informacin del disco rgido. Esto implica descompilar (o desensamblar) en forma automtica los archivos almacenados y ubicar sentencias o grupos de instrucciones peligrosas. Finalmente, el mdulo de control tambin posee una administracin de recursos para efectuar sisun monitoreo de las rutinas a travs de las cuales se accede al hardware de la computadora (acceso a disco, etc.). De esta manera puede limitarse la accin de un programa restringindole el uso de estos recursos, como por ejemplo impedir el acceso a la escritura de zonas crticas del disco o evitar que se ejecuten funciones de formato del mismo. 2. Mdulo de respuesta: La funcin alarma se encuentra incluida en todos los programas antivirus y consiste en detener la accin del sistema ante la sospecha de la presencia de un virus informtico, e informar la situacin a travs de un aviso en pantalla. Algunos programas antivirus ofrecen, una vez detectado un virus informtico, la posibilidad de erradicarlo. Por consiguiente, la funcin reparar se utiliza como una solucin momentnea para mantener la operatividad del sistema hasta que pueda instrumentarse una solucin adecuada. Por otra parte, existen dos tcnicas para evitar el contagio de entidades ejecutables: evitar que se contagie todo el programa o prevenir que la infeccin se expanda ms all de un mbito fijo. Aunque la primera opcin es la ms adecuada, plantea grandes problemas de implementacin.
La A.V.P.D. (Antivirus Product Developers, Desarrolladores de Productos Antivirus) es una asociacin formada por las principales empresas informticas del sector, entre las que se cuentan: Cheyenne Software B. M. Intel McAfee Associates ON Tecnology Stiller Research Inc S&S International Symantec Corp. ThunderByte.
ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infeccin, previnindola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema. ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la funcin de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores tambin rastrean secuencias de bytes de cdigos especficos vinculados con dichos virus. ANTIVIRUS DESCONTAMINADORES: comparte una serie de caractersticas con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propsito de esta clase de antivirus es descontaminar un sistema que fue infectado, a travs de la eliminacin de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la deteccin de los programas malignos.
Es importante aclarar que todo antivirus es un programa y que, como todo programa, slo funcionar correctamente si es adecuado y est bien configurado. Adems, un antivirus es una herramienta para el usuario y no slo no ser eficaz para el 100% de los casos, sino que nunca ser una proteccin total ni definitiva.
Kaspersky Panda Avast Macfee Nod 32 Symantec AVG Tecnologies Entre otros
ASPECTOS RELEVANTES CONSIDERADOS DEL SOFTWARE El software es otro de los elementos clave en la parte de planificacin. Se debera tener en cuenta la siguiente lista de comprobaciones para tu seguridad: 1. Tener el software imprescindible para el funcionamiento de la actividad, nunca menos pero tampoco ms. Tener controlado al personal en cuanto a la instalacin de software es una medida que va implcita. Asimismo tener controlado el software asegura la calidad de la procedencia del mismo (no debera permitirse software pirata o sin garantas). En todo caso un inventario de software proporciona un mtodo correcto de asegurar la reinstalacin en caso de desastre. 2. Disponer del software de seguridad adecuado. Cada actividad, forma de trabajo y mtodos de conexin a Internet requieren una medida diferente de aproximacin al problema. En general, las soluciones domsticas, donde nicamente hay un equipo expuesto, no son las mismas que las soluciones empresariales. 3. Mtodos de instalacin rpidos. Para permitir la reinstalacin rpida en caso de contingencia. 4. Asegurar licencias. Determinados software imponen mtodos de instalacin de una vez, que dificultan la reinstalacin rpida de la red. Dichos programas no siempre tienen alternativas pero ha de buscarse con el fabricante mtodos rpidos de instalacin. 5. Buscar alternativas ms seguras. Existe software que es famoso por la cantidad de agujeros de seguridad que introduce. Es imprescindible conocer
si se puede encontrar una alternativa que proporcione funcionalidades pero permitiendo una seguridad extra. CONSIDERACIONES DE LA RED
iguales
Disponer de una visin clara del funcionamiento de la red permite poner puntos de verificacin filtrado y deteccin ah donde la incidencia es ms claramente identificable. Sin perder de vista otros puntos de accin es conveniente: 1. Mantener al mximo el nmero de recursos de red en modo de slo lectura. De esta forma se impide que computadoras infectadas los propaguen. 2. Centralizar los datos. De forma que detectores de virus en modo batch puedan trabajar durante la noche. 3. Realizar filtrados de firewall de red. Eliminar los programas que comparten datos, como pueden ser los P2P; Mantener esta poltica de forma rigurosa, y con el consentimiento de la gerencia. 4. Reducir los permisos de los usuarios al mnimo, de modo que slo permitan el trabajo diario. 5. Controlar y monitorizar el acceso a Internet. Para poder detectar en fases de recuperacin cmo se ha introducido el virus, y as determinar los pasos a seguir.
CONCLUSIONES
Despus de haber realizado el trabajo se lleg a la conclusin de que los antivirus son software que puede prevenir la prdida de informacin, daos de archivos del sistema operativo, entre otros. Cabe destacar que los antivirus son programas cuyo objetivo es detectar y/o eliminar virus informticos .Nacieron durante la dcada de 1980 Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas ms avanzados que no slo buscan detectar virus informticos, sino bloquearlos, desinfectarlos y prevenir una infeccin de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, entre otros. Adems es importante mantenerlo siempre activo, y estar siempre alerta en casos de archivos no deseados o no pedidos, de correos electrnicos, de disquetes, de mensajes, etc. Cabe destacar que la barrera principal de la proteccin en la red es la formacin del usuario.
BIBLIOGRAFIA