Volver al Web de Duiops

Portada - Virus y Antivirus

Virus y Antivirus


Atrás ] Siguiente ]

¿Qué es un virus?

Un virus es un organismo viviente que tiene la habilidad de infectar células sanas y replicarse utilizando los recursos de la célula.

Un virus informático es un código que tiene la habilidad de infectar ordenadores sanos y replicarse desde los mismos, por la similitud en el comportamiento se los llamó virus.

Un virus puede o no contener carga destructiva, hubo virus que luego de infectar un ordenador se limitaban a mostrar un mensaje pacifista y luego se auto-eliminaban. Sin embargo es muchísimo mayor la cantidad de virus que SI
tienen carga destructiva.

La destrucción causada por un virus puede ser desde muy sencilla hasta prácticamente imposible de reparar, según las acciones que realice el código. Tomando en cuenta el peor caso posible, es vital tener siempre un antivirus
actualizado en el ordenador.

 

Tipos de Virus (esta lista puede no ser excluyente)

Virus de arranque: Se ejecutan al iniciar el sistema. Suelen estar en el MBR o en el sector de arranque.

Companion-Virus: Tienen el mismo nombre de otros ficheros ejecutables (p.ej. msinm.exe) solo que tienen la terminación ".com" en vez de ".exe". Debido a un vieja regla de DOS, se ejecutan primero los ficheros ".com".

Virus de ficheros: Infectan programas (*.exe), de forma que al ejecutar dicho programa, se ejecuta tambien el virus.

Virus de sistema de ficheros: Destruyen las particiones FAT.

Virus de macro: Virus creados con un leguaje de macros (p.ej VBA).

Virus polimórficos: Son aquellos que hacen copias de si mismos, cambiando su código, para dificultar su detección.

Retrovirus: Estan programados para atacar programas antivirus.

Virus stealth: Estos virus se camuflan como ficheros de sistema y son muy difíciles de detectar.

Puedes encontrar más datos en las FAQ de es.comp.virus

 

¿Hay antivirus para Linux?

Si bien los virus para Linux no son tan abundantes como en otros sistemas operativos, siendo mucho más frecuentes los Internet worms (programas que se limitan a autorreplicarse, pero esto puede deberse en parte a la menor cantidad de ordenadores con Linux, de modo que es de esperarse que a futuro existan más.

Por otra parte un potencial virus de Linux, por la misma estructura del sistema operativo, sólo sería dañino si se activara con la cuenta de administrador (root), y ese es uno de los tantos motivos por los cuales dicha cuenta debe usarse solamente cuando SE NECESITE hacer administración al sistema.

En los sistemas Linux son más habituales los troyanos, que suelen ser del tipo rootkit (kit de herramientas para ser 'root'). Para información sobre eliminación de rootkits puede consultarse www.chkrootkit.org

Cabe mencionar que hay antivirus que corren sobre Linux, pero detectan virus de Windows. Sirven cuando utilizamos un servidor Linux corriendo Samba como fileserver o printserver de una red de estaciones de trabajo Windows, para proteger a estas últimas.

Asimismo existen antivirus para servidores de correo, que se encargan de eliminar los virus que llegan por este medio, y que podrían afectar a las estaciones de trabajo MS Windows.

 

¿Cuál es la diferencia entre un firewall y un antivirus?

El firewall solamente te protege contra intrusiones a través de la red. El antivirus solamente te protege contra los virus y algunos troyanos.

Extraído de es.comp.hackers

Atrás ] Siguiente ]

 

>>> Volver a la portada de underground & seguridad

Contenidos

Hacking, cracking y otras definiciones
Seguridad de sistemas
¿Qué se necesita para ser un hacker?
Firewalls
Virus y Antivirus
Troyanos y Antitroyanos
Spyware
Servicios
IP y conexiones de red
Hacking
Estándares de la red
Web
Correo Electrónico
Grupos de noticias
Passwords
Criptografía y Esteganografía
Norton Ghost
Arquitecturas y sistemas operativos
Referencias en Internet

Artículos

Soy un hacker. Mi presentación
Vocabulario 1.0
Hacker vs. Cracker
Vocabulario 2.0
Troyanos
Parties
Ordenadores en el cine

 

Apúntate a la lista de correo del Web de Duiops

 



© 1997-2009 Duiops (
http://www.duiops.net)
Prohibida la reproducción parcial o total de los textos o las imágenes

Para comentarios, usa las direcciones e-mail de contacto