Concepto
• Un virus informático es un programa de computador, tal
y como podría ser un procesador de textos, una hoja de cálculo o un juego.
y como podría ser un procesador de textos, una hoja de cálculo o un juego.
Funcionamiento: El funcionamiento de un virus informático es conceptualmente simple: ejecutando un programa infectado (normalmente por desconocimiento del usuario) el código del virus queda almacenado (residente) en la memoria RAM del computador, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando los
posteriores ficheros ejecutables que sean abiertos o ejecutados, añadiendo su propio código al del programa infectado y grabándolo en disco, con lo cual el proceso de replicado se completa.
Clasificaciónposteriores ficheros ejecutables que sean abiertos o ejecutados, añadiendo su propio código al del programa infectado y grabándolo en disco, con lo cual el proceso de replicado se completa.
• Según algunos autores, fundamentalmente existen dos tipos
de virus: Aquellos que infectan archivos. A su vez, estos se clasifican en:Virus de acción directa: En el momento en el que se ejecutan, infectan a otros programas.• Virus residentes: Al ser ejecutados, se instalan en la memoria del ordenador. Infectan a los demás programas a medida que se accede a ellos. Por ejemplo, al ser ejecutados.• Los que infectan el sector de arranque: Recordemos que el sector de arranque es el primero leído por el computador cuando es encendido. Estos virus son residentes en memoria.
Clasificación
• Virus encriptados, que cifran parte de su código para que sea más complicado su análisis. A su vez pueden emplear:• Encriptación fija, empleando la misma clave.
• Encriptación variable, haciendo que cada copia de si mismo esté encriptada con una clave distinta. De ésta forma reducen el tamaño del código fijo usado para su detección.• Virus oligomórficos, que poseen un conjunto reducido de funciones de encriptación y eligen una de ellas aleatoriamente. Requieren distintos patrones para su detección.• Virus polimórficos, que en su replicación producen una rutina de encriptación completamente variable, tanto en la fórmula como en la forma del algoritmo.• Virus metamórficos, que reconstruyen todo su cuerpo en cada generación, haciendo que varíe por completo. De esta forma se llevan las técnicas avanzadas de detección al límite. Por fortuna, esta categoría es muy rara y sólo se encuentran en laboratorio.• Sobreescritura, cuando el virus sobreescribe a los programas infectados con su propio cuerpo.• Stealth o silencioso, cuando el virus oculta síntomas de la infección.
Métodos de protección
Activos
Pasivos
Antivirus
No hay comentarios:
Publicar un comentario