martes, 29 de noviembre de 2011
jueves, 6 de octubre de 2011
Tema 14- Reconoce la importancia de la actualizacion del software antivirus
La razón por la cual es fundamental mantener actualizado el software antivirus es la velocidad con la que los virus se van modificando y volviendose prácticamente indetectables e indestructibles.
Debes de presar mucha atención a los correos que recibes, tanto de desconocidos como de conocidos, así como los mensajes que pudieran recibir en el mesajero instantáneo mientras tu contacto se encuentra desconectado.
Debes de presar mucha atención a los correos que recibes, tanto de desconocidos como de conocidos, así como los mensajes que pudieran recibir en el mesajero instantáneo mientras tu contacto se encuentra desconectado.
Tema 13- Describe el proceso para detectar y eliminar software dañino.
Detectar un software dañino o virus:
Sabiendo el nombre del virus que tenemos en nuestro ordenador, puedes utilizar la información y buscar por Internet en páginas especializadas en seguridad y software de desinfección como Symantec, Bit Defender o Panda.
Estas páginas generalmente, ofrecen de manera gratuita, vacunas contra virus específicos, es decir, programas muy pequeños que han sido desarrollados para realizar una tarea específica sobre un virus específico.
Paso 2. Eliminar un virus manualmente
Si no has encontrado la vacuna específica para el virus que se resiste, tendremos que hacer uso de los recursos que tenemos a mano. Una forma de borrar el virus en sí, es borrar el archivo infectado.
Este método no funciona con la totalidad de los virus existentes, ya que algunos virus utilizan otro servicio para regenerar el virus cuando este ha sido borrado. En algunas ocasiones, el archivo infectado no puede ser eliminado de forma tradicional, debido a que lleva una protección especial. En este caso, podemos usar algún programa comoUnlocker, que está especializado en esta tarea.
El que un archivo infectado se resista a ser borrado de manera convencional porque el sistema nos dice que está siendo utilizado, puede ser resuelto mediante la apertura del sistema operativo en modo seguro.
Arrancar Windows en modo seguro, hace que Windows sólo ejecute los complementos básicos e indispensables para poder funcionar, es más, ni tan siquiera ejecuta los controladores gráficos, por lo que es un buen sistema para eliminar un virus sin miedo a que se asocie a algún servicio abierto.
Paso 3. Quitar virus del arranque
El arranque de Windows, ejecuta varios procesos de manera personalizada, es decir, que podemos marcar y desmarcar que programas o procesos queremos que se arranquen junto a nuestro sistema operativo. En muchas ocasiones, los virus aprovechan este proceso para iniciar su sistema anti-borrado, cargando una ejecutable que actúa como Jefe.
Este Jefe, es el que restaura un archivo (virus) en caso de ser borrado, por lo que si localizamos este programa, lo quitamos del arranque y reiniciamos, la teoría es que al volver a acceder a Windows, el sistema nos dejará eliminar un virus manualmente borrando el archivo infectado, y al no estar cargado el Jefe, no volverá a restaurarse el archivo infectado.
Paso 4. Cerrar proceso de Virus activo
Eliminar un virus manualmente no es sencillo, pero es gratis. Lo gratis no es fácil, pero si efectivo. Entre los distintos métodos que hemos visto hasta ahora, hay uno que a mí me ha funcionado bastante bien siempre, y que se usa cuando al intentarborrar un archivo infectado, un mensaje de Windows nos dice que el archivo está siendo usado.
Este mensaje se produce generalmente, porque en los procesos activos del sistema, existe uno que mantiene al virus activo todo el tiempo. Si accedemos alAdministrador de tareas (pulsar teclas Ctrol+Alt+Supr), podemos intentar localizar el proceso que no nos cuadre en la lista de procesos activos.
Identificarlo no es muy difícil, ya que generalmente, a la derecha de cada proceso suele venir indicado el programa o servicio al que pertenece cada uno de ellos.
Si has localizado el proceso, debes de seleccionarlo y hacer clic con el botón derecho del ratón. En el menú contextual que se nos abre, debemos de pulsar sobre Finalizar el Árbol de procesos y no Terminar Proceso, ya que la primera, lo que hace es desactivar todos los servicios asociados a ese mismo proceso, por lo que si existe algún proceso oculto, también lo desactivaremos.
Una vez hecho esto, ya deberíamos de poder eliminar el archivo infectado.
Fuente: http://www.configurarequipos.com/doc1196.html
Para poder detectarlos, los programas antivirus dependen de esta firma, la cual es única en cada virus. Este método se denomina análisis de firma y es el método más antiguo de los software antivirus.
Este método sólo es fiable si la base de datos del virus del programa antivirus está actualizada e incluye las firmas de todos los virus conocidos. Sin embargo, este método no puede detectar virus que no fueron archivados por los editores del software antivirus. Es más, los programadores de virus crean características de camuflaje para lograr que sea difícil detectar sus firmas, las cuales a veces no se detectan. Esos son "virus polimorfos".
Este método sólo es fiable si la base de datos del virus del programa antivirus está actualizada e incluye las firmas de todos los virus conocidos. Sin embargo, este método no puede detectar virus que no fueron archivados por los editores del software antivirus. Es más, los programadores de virus crean características de camuflaje para lograr que sea difícil detectar sus firmas, las cuales a veces no se detectan. Esos son "virus polimorfos".
Algunos programas antivirus usan un verificador de identidad para controlar si se cambiaron las carpetas. El verificador de integridad crea una base de datos que contiene información de los archivos ejecutables en el sistema (datos modificados, tamaño del archivo y posiblemente una suma de comprobación). De esa forma, cuando las características de un archivo ejecutable cambian, el programa antivirus envía una advertencia al usuario de la máquina.
El método heurístico implica el análisis del comportamiento de las aplicaciones para detectar una actividad similar a la de un virus conocido. Por lo tanto, este tipo de programas antivirus puede detectar virus incluso cuando la base de datos del antivirus no ha sido actualizada. Además, tienden a activar alarmas falsas.
Eliminar software dañino o virus:
Paso 1. Vacunas para virus concretosSabiendo el nombre del virus que tenemos en nuestro ordenador, puedes utilizar la información y buscar por Internet en páginas especializadas en seguridad y software de desinfección como Symantec, Bit Defender o Panda.
Estas páginas generalmente, ofrecen de manera gratuita, vacunas contra virus específicos, es decir, programas muy pequeños que han sido desarrollados para realizar una tarea específica sobre un virus específico.
Paso 2. Eliminar un virus manualmente
Si no has encontrado la vacuna específica para el virus que se resiste, tendremos que hacer uso de los recursos que tenemos a mano. Una forma de borrar el virus en sí, es borrar el archivo infectado.
Este método no funciona con la totalidad de los virus existentes, ya que algunos virus utilizan otro servicio para regenerar el virus cuando este ha sido borrado. En algunas ocasiones, el archivo infectado no puede ser eliminado de forma tradicional, debido a que lleva una protección especial. En este caso, podemos usar algún programa comoUnlocker, que está especializado en esta tarea.
El que un archivo infectado se resista a ser borrado de manera convencional porque el sistema nos dice que está siendo utilizado, puede ser resuelto mediante la apertura del sistema operativo en modo seguro.
Arrancar Windows en modo seguro, hace que Windows sólo ejecute los complementos básicos e indispensables para poder funcionar, es más, ni tan siquiera ejecuta los controladores gráficos, por lo que es un buen sistema para eliminar un virus sin miedo a que se asocie a algún servicio abierto.
Paso 3. Quitar virus del arranque
El arranque de Windows, ejecuta varios procesos de manera personalizada, es decir, que podemos marcar y desmarcar que programas o procesos queremos que se arranquen junto a nuestro sistema operativo. En muchas ocasiones, los virus aprovechan este proceso para iniciar su sistema anti-borrado, cargando una ejecutable que actúa como Jefe.
Este Jefe, es el que restaura un archivo (virus) en caso de ser borrado, por lo que si localizamos este programa, lo quitamos del arranque y reiniciamos, la teoría es que al volver a acceder a Windows, el sistema nos dejará eliminar un virus manualmente borrando el archivo infectado, y al no estar cargado el Jefe, no volverá a restaurarse el archivo infectado.
Paso 4. Cerrar proceso de Virus activo
Eliminar un virus manualmente no es sencillo, pero es gratis. Lo gratis no es fácil, pero si efectivo. Entre los distintos métodos que hemos visto hasta ahora, hay uno que a mí me ha funcionado bastante bien siempre, y que se usa cuando al intentarborrar un archivo infectado, un mensaje de Windows nos dice que el archivo está siendo usado.
Este mensaje se produce generalmente, porque en los procesos activos del sistema, existe uno que mantiene al virus activo todo el tiempo. Si accedemos alAdministrador de tareas (pulsar teclas Ctrol+Alt+Supr), podemos intentar localizar el proceso que no nos cuadre en la lista de procesos activos.
Identificarlo no es muy difícil, ya que generalmente, a la derecha de cada proceso suele venir indicado el programa o servicio al que pertenece cada uno de ellos.
Si has localizado el proceso, debes de seleccionarlo y hacer clic con el botón derecho del ratón. En el menú contextual que se nos abre, debemos de pulsar sobre Finalizar el Árbol de procesos y no Terminar Proceso, ya que la primera, lo que hace es desactivar todos los servicios asociados a ese mismo proceso, por lo que si existe algún proceso oculto, también lo desactivaremos.
Una vez hecho esto, ya deberíamos de poder eliminar el archivo infectado.
Tema 12- Define el concepto de virus y software antivirus
Los virus informáticos son programas creador para alterar el funcionamiento de un equipo de computo. Sus efectos pueden ser varios ttipos: pueden dañar elementos del hardware, hacer lento el procesamiento de la información alterar la información almacenada o incluso puede borrar todos los archivos del disco duro de la maquina.
Definición de virus:
Un virus es un programa introducido de forma oculta en la memoria de una computadora, el cual, al activarse, destruye total o parcialmente la información almacenada.
Los virus están diseñados para reproducirse y evitar su detección. Como cualquier otro programa informático, un virus debe ser ejecutado para que funcione: es decir, el ordenador debe cargar el virus desde su memoria y seguir sus instrucciones. Esas instrucciones se conocen como carga activa del virus.
Los virus son amenazas muy serias que están latentes todo el tiempo.
Definición de virus:
Un virus es un programa introducido de forma oculta en la memoria de una computadora, el cual, al activarse, destruye total o parcialmente la información almacenada.
Los virus están diseñados para reproducirse y evitar su detección. Como cualquier otro programa informático, un virus debe ser ejecutado para que funcione: es decir, el ordenador debe cargar el virus desde su memoria y seguir sus instrucciones. Esas instrucciones se conocen como carga activa del virus.
Los virus son amenazas muy serias que están latentes todo el tiempo.
Antivirus:
Los programas antivirus son una herramienta específica para combatir el problema de los virus. Es muy importante conocer su funcionamiento y limitaciones, para obtener la máxima eficacia. El antivirus es una buena herramienta para minimizar riesgos, aunque nunca es una solución definitiva. Para que sea lo más efectivo posible, debe mantenerse siempre actualizado. La principal función de este programa es detectar la presencia de software dañino en el sistema, identificar el tipo de virus y tomar las medidas necesarias para eliminarlo o minimizar los daños.
Antivirus mas comunes:
*AVG antivirus
*PC-cillin
*Norton Antivirus
* Panda antivirus
* ESET NOD 32
* McAfee Virus Scan
* BitDefender
* Kaspersky Antivirus
Tema 11- Identifica las características del software dañino
El virus es un pequeño programa creado para que se instale en el ordenador de un usuario sin su permiso, y una vez allí, ataque ficheros importantes y se duplique para continuar su esparcimiento.
Los virus tienen diferentes finalidades, algunos sólo se replican, otros alteran datos, otros los eliminan, algunos sólo muestran mensajes. Pero, el fin último de todos ellos es el mismo: PROPAGARSE.
La definición más simple y completa de los virus corresponde al modelo D. A. S. Según este modelo, un virus es un programa que cumple las siguientes pautas:
- Dañino.
- Autorreproductor.
- Subrepticio.
Tipos de virus:
* Gusano: Su única finalidad es la de ir consumiendo la memoria del sistema, mediante la realización de copias sucesivas de sí mismo, hasta desbordar la RAM, siendo ésta su única acción peligrosa. Actualmente, han evolucionado, y también tienen la capacidad de saturar e incluso bloquear por exceso de tráfico los sitios web.
*Troyano: Los troyanos se diferencian de resto de los virus en que no se reproducen infectando otros ficheros ni se propagan haciendo copias de sí mismo como hacen los gusanos. Su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitología: llegan al ordenador ocultos en un software aparentemente inofensivo.
Los efectos de los troyanos pueden ser muy peligrosos. Tienen capacidad para eliminar ficheros o destruir la información del disco duro, pero además pueden capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle el ordenador de forma remota.Generalmente, los troyanos están diseñados para acceder a datos privados y confidenciales, tales como direcciones IP, nombres de usuario y contraseñas.
*Macro virus: El objetivo de estos virus es la infección de los ficheros creados usando determinadas aplicaciones que contengan macros: documentos de Word (ficheros con extensión DOC), hojas de cálculo de Excel (ficheros con extensión XLS), bases de datos de Access (ficheros con extensión MDB), presentaciones de PowerPoint (ficheros con extensión PPS), etc.
* Residente: tiene la capacidad de alojarse en la memoria de la maquina, se carga desde el secto de arranque de esta y ocasiona que el sistema se apage.
*Polimorfico: tiene la capacidad de cambiar de forma para dificultar su detección. Es uno de los tipos de virus mas complejos y difíciles de eliminar.
Daños en el equipo:
Existen seis categorías de daños causados por el efecto de los virus conforme a su gravedad:
- Daños triviales: Sirva como ejemplo la forma de trabajo del llamado virus Form: el día 18 de cada mes cualquier tecla que se presione hace sonar un pitido.
- Daños menores: Un buen ejemplo de este tipo de daño es el Jerusalem: los viernes 13 borra todos los programas que el usuario ejecute.
- Daños moderados: Virus que formatean el disco duro o mezclan la información de la FAT.
- Daños mayores: Algunos virus, dada su lenta velocidad de infección y su alta capacidad de pasar desapercibidos, pueden lograr que ni aún restaurando una copia de seguridad se recuperen los datos. Un ejemplo de este tipo de actuación es el virus Dark Avenger, que infecta archivos y acumula las infecciones que realiza. Cuando este contador llega a 16, elige un sector del disco al azar y en él escribe la frase: "Eddie lives . somewhere in time". Esto puede haber estado pasando por un largo tiempo sin percibirse, pero el día en que se detecte su presencia y se desee restaurar la última copia de seguridad se notará que también contiene sectores con esa frase, y por lo tanto, la información será irrecuperable.
- Daños severos: Los daños severos son hechos cuando un virus realiza cambios mínimos, graduales y progresivos. No se sabe cuándo los datos son correctos o han cambiado.
- Daños ilimitados: Algunos virus como Cheeba, Vacsina.44.login y GP1 entre otros, obtienen la clave del administrador de la red del sistema y la pasan a un tercero. En el caso de Cheeba, crea un nuevo usuario con los privilegios máximos, fijando el nombre del usuario y la clave. El daño es entonces realizado por una tercera persona, que entrará en el sistema y tendrá posibilidad de realizar cualquier cambio o eliminación.
Tema 10- Confirma la importancia de protección de la información.
Los sistemas de computo son vulnerables a sufrir algún daño por el desgaste propio del equipo, por mal uso o por el ataque de algún virus.
Tanto en los centros laborales y educativos, como en el uso individual, la información es un elemento muy importante, ya que por medio de ella se generan otros procesos que a su vez darán como resultado otro tipo de información. Siempre es necesario tomar medidas de seguridad para su protección, ya que la perdida, la modificación o la mutilación de la información puede crear situaciones desfavorables que afectan el trabajo.
Una de las medidas básicas para garantizar la seguridad de la información es realizar respaldos periódicos. Los medios de almacenamiento utilizados como respaldo se conservan en un área ajena al centro de computo.
Una medida de protección es aplicar a los archivos privilegios de "solo lectura" o configurarlos como ocultos.
Respaldos de información:
Son copias de todos los archivos, y puedes realizar en CD y en memoria USB.
Tanto en los centros laborales y educativos, como en el uso individual, la información es un elemento muy importante, ya que por medio de ella se generan otros procesos que a su vez darán como resultado otro tipo de información. Siempre es necesario tomar medidas de seguridad para su protección, ya que la perdida, la modificación o la mutilación de la información puede crear situaciones desfavorables que afectan el trabajo.
Una de las medidas básicas para garantizar la seguridad de la información es realizar respaldos periódicos. Los medios de almacenamiento utilizados como respaldo se conservan en un área ajena al centro de computo.
Una medida de protección es aplicar a los archivos privilegios de "solo lectura" o configurarlos como ocultos.
Respaldos de información:
Son copias de todos los archivos, y puedes realizar en CD y en memoria USB.
Suscribirse a:
Entradas (Atom)