VIRUS-ANTIVIRUS

Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la
computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos
ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los
datos almacenados en un ordenador, aunque también existen otros más "benignos", que solo se caracterizan
por ser molestos.
Síntomas de virus, gusanos y caballos de Troya
Si sospecha o tiene la seguridad de que su PC está infectado por un virus informático, obtenga la versión más
reciente del software de protección contra virus. Cuando un virus infecta su correo electrónico u otros
archivos, puede tener el siguiente efecto sobre el equipo:
· El archivo infectado puede hacer copias de sí mismo. Puede usar todo el espacio libre de su disco
duro.
· Se puede enviar una copia del archivo infectado a todas las direcciones de la lista de direcciones del
correo electrónico.
· El virus puede reformatear la unidad de disco duro y elwiminar los archivos y programas.
· El virus puede instalar programas ocultos, como software pirateado. Después, ese software pirateado
puede ser distribuido y vendido desde su equipo.
· El virus puede reducir la seguridad. Así, se facilitaría el acceso remoto de los intrusos a su equipo o
red.
Los síntomas siguientes son causados frecuentemente por los virus o están relacionados con ellos:
· Recibió un mensaje de correo que tiene un archivo adjunto extraño. Al abrir el adjunto, aparecen
cuadros de diálogo o se produce una repentina degradación del rendimiento del sistema.
· Hay una extensión doble en un archivo adjunto que abrió recientemente, como .jpg.vbs o .gif.exe.
· Se deshabilita un programa antivirus sin motivo y no se puede reiniciar.
· Un programa antivirus no se puede instalar en el equipo o no se ejecutará.
· Aparecen en pantalla extraños cuadros de diálogo o cuadros de mensajes.
· Alguien le dice que ha recibido de usted recientemente mensajes de correo electrónico que contienen
archivos adjuntos (especialmente con extensiones .exe, .bat, .scr , .vbs), pero usted no los envió.
· Aparecen en el escritorio nuevos iconos que no había puesto allí ni están relacionados con programas
recién instalados.
· Inesperadamente suena en los altavoces música o sonidos extraños.
· Desaparece un programa del equipo, aunque no lo quitó intencionadamente de él
Métodos de Infección
Dos métodos populares de infección usados por los virus de computadoras son por añadidura y por inserción.
Un virus usa el sistema de infección por añadidura cuando agrega el código vírico al final de los
archivos ejecutables. Los archivos ejecutables anfitriones son modificados para que, cuando se ejecuten, el
control del programa se pase primero al código vírico añadido. El código vírico añadido se activa y
luego de finalizar "su trabajo" siniestro devuelve el control al archivo anfitrión, los cuales continúan
ejecutándose como si nada hubiese se ocurrido.
Un virus usa el sistema de infección por inserción cuando copia su código directamente dentro de archivos
ejecutables, en vez de añadirse al final de los archivos anfitriones. Copian su código de programa
directamente dentro de un código no utilizado y de segmentos de datos de archivos ejecutables. Otros
se copian en sectores marcados como dañados dentro del archivo por el sistema operativo.
Los archivos anfitriones son infectados de forma similar a la anterior, excepto que el código vírico está
dentro de los archivos ejecutables.
Los virus de inserción son más difíciles de crear que los de añadidura, pues tienen que ser mantenidos al
mínimo. En muchos casos puede ser difícil encontrar cantidades suficientes de espacio de programa
no utilizado o no haber espacio disponible en los archivos ejecutables de destino.
El origen de los virus informáticos
En el año 1955, el matemático húngaro von Neumann escribió el libro The Computer and the Brain, una de
sus más brillantes aportaciones a la teoría de los ordenadores. En esta obra contempla la posibilidad de crear
un autómata capaz de autorreproducirse.
Posteriormente, Douglas Mcllroy desarrollo un programa llamado Darwin, en el cuál, cada jugador presenta
cierto número de programas en lenguaje ensamblador conocidos como organismos, que conviven en la
memoria del ordenador con los organismos de los demás participantes. Los programas de cada jugador tratan
de aniquilar a los organismos oponentes, ganando el juego el participante que conserve más organismos al
acabar el tiempo de combate.
Por otro lado, John F. Scoch diseño un programa experimental llamado Worn, con la intención de obtener el
máximo potencial de una red de miniordenadores.
El origen de la difusión del fenómeno vírico es, probablemente, una serie de artículos publicados en 1984 por
A. Dewdney en la revista Scientific American. En estos artículos Dewdney desarrolla un juego de ordenador
llamado Core War o Guerra de Núcleo. En él dos programas hostiles se enzarzan en una lucha por el control
de la memoria del ordenador, atacando abiertamente al contrario. Los dos programas se ponen en marcha
mediante otro programa que se encarga de ejecutar alternadamente las instrucciones de que constan los dos
programas, llamado Gemini, producía una copia de sí mismo en otra casilla de la memoria y transfería el
control a la nueva copia, que así podía repetir la operación.
Jamás podría haberse imaginado el autor de lo que iba a sceder. Algunas personas con ideas destructivas
extrajeron del inocente y creativo juego de Dewdney las pautas necesarias para crear todo tipo de programas
con capacidad para dañar los sistemas informáticos. En el mismo año de 1984, Fred Cohen define por
primera vez el término virus informático como un software maligno capaz de autorreproducirse.
Otras hipótesis, aun sin confirmar, señalan a las grandes empresas fabricantes de software como causantes del
fenómeno vírico, en un intento por acabar con la piratería informática. Es verdad, que el número de copias
ilegales es muy alto, y esto acarrea grandes pérdidas económicas a las empresas de software. Por su parte los
piratas se defienden argumentando que los precios de los programas son tan altos, que el consumidor tiene
que utilizar copias en lugar de comprar el programa original. A pesar de estas razones la hipótesis no pare lo
suficientemente sólida, porque las empresas de software serían las más perjudicadas con esta guerra.
Otra hipótesis sostiene que los virus informáticos han sido introducidos por las propias empresas que fabrican
programas antivirus. Esta hipótesis tampoco resulta convincente, teniendo en cuenta la gran variedad de virus
que existen.
Antivirus
Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus
informáticos, durante la década de 1980.
Un antivirus tiene tres principales funciones y componentes:
· VACUNA es un programa que instalado residente en la memoria, actúa como "filtro" de los
programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
· DETECTOR, que es el programa que examina todos los archivos existentes en el disco o a los que se
les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto
de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma
sumamente rápida desarman su estructura.
· ELIMINADOR es el programa que una vez desactivada la estructura del virus procede a eliminarlo e
inmediatamente después a reparar o reconstruir los archivos y áreas afectadas