| |||||||||
Virus y Antivirus
¿Qué es un virus? Un virus es un organismo viviente que tiene la habilidad de infectar células sanas y replicarse utilizando los recursos de la célula. Un virus informático es un código que tiene la habilidad de infectar ordenadores sanos y replicarse desde los mismos, por la similitud en el comportamiento se los llamó virus. Un virus puede o no contener carga destructiva, hubo virus que luego de infectar un ordenador se limitaban a mostrar un mensaje pacifista y luego se auto-eliminaban. Sin embargo es muchísimo mayor la cantidad de virus que SI La destrucción causada por un virus puede ser desde muy sencilla hasta prácticamente imposible de reparar, según las acciones que realice el código. Tomando en cuenta el peor caso posible, es vital tener siempre un antivirus
Tipos de Virus (esta lista puede no ser excluyente) Virus de arranque: Se ejecutan al iniciar el sistema. Suelen estar en el MBR o en el sector de arranque. Companion-Virus: Tienen el mismo nombre de otros ficheros ejecutables (p.ej. msinm.exe) solo que tienen la terminación ".com" en vez de ".exe". Debido a un vieja regla de DOS, se ejecutan primero los ficheros ".com". Virus de ficheros: Infectan programas (*.exe), de forma que al ejecutar dicho programa, se ejecuta tambien el virus. Virus de sistema de ficheros: Destruyen las particiones FAT. Virus de macro: Virus creados con un leguaje de macros (p.ej VBA). Virus polimórficos: Son aquellos que hacen copias de si mismos, cambiando su código, para dificultar su detección. Retrovirus: Estan programados para atacar programas antivirus. Virus stealth: Estos virus se camuflan como ficheros de sistema y son muy difíciles de detectar. Puedes encontrar más datos en las FAQ de es.comp.virus
¿Hay antivirus para Linux? Si bien los virus para Linux no son tan abundantes como en otros sistemas operativos, siendo mucho más frecuentes los Internet worms (programas que se limitan a autorreplicarse, pero esto puede deberse en parte a la menor cantidad de ordenadores con Linux, de modo que es de esperarse que a futuro existan más. Por otra parte un potencial virus de Linux, por la misma estructura del sistema operativo, sólo sería dañino si se activara con la cuenta de administrador (root), y ese es uno de los tantos motivos por los cuales dicha cuenta debe usarse solamente cuando SE NECESITE hacer administración al sistema. En los sistemas Linux son más habituales los troyanos, que suelen ser del tipo rootkit (kit de herramientas para ser 'root'). Para información sobre eliminación de rootkits puede consultarse www.chkrootkit.org Cabe mencionar que hay antivirus que corren sobre Linux, pero detectan virus de Windows. Sirven cuando utilizamos un servidor Linux corriendo Samba como fileserver o printserver de una red de estaciones de trabajo Windows, para proteger a estas últimas. Asimismo existen antivirus para servidores de correo, que se encargan de eliminar los virus que llegan por este medio, y que podrían afectar a las estaciones de trabajo MS Windows.
¿Cuál es la diferencia entre un firewall y un antivirus? El firewall solamente te protege contra intrusiones a través de la red. El antivirus solamente te protege contra los virus y algunos troyanos. Extraído de es.comp.hackers
>>> Volver a la portada de underground & seguridad |
ContenidosArtículos
| ||||||||
| |||||||||
