programa informatico espesificamente diseñado para detectar bloquear y eliminar codigos maliciosos
estos programas han evolucionado y son capases de detectar y eliminar virus y otros tipos de codigos maliciosos como gusanos troyanos, espias. los antivirus detectan que un programa es malicioso emplenado diferentes tipos tecnicas.
daños y perjuicios
ado que una característica de los virus es el consumo de recursos, los virus ocasionan problemas tales como pérdida de productividad, baja en el rendimiento del equipo, cortes en los sistemas de información o daños a nivel de datos.
Otra de las características es la posibilidad que tienen de ir replicándose en otras partes del sistema de información. Las redes, en la actualidad, ayudan a dicha propagación.
Los daños que los virus causan a los sistemas informáticos son:
- Pérdida de información (evaluable y actuable según el caso).
- Horas de contención (técnicos de SI, horas de paradas productivas, pérdida productiva, tiempos de contención o reinstalación, cuantificables según el caso y horas de asesoría externa).
- Pérdida de imagen (valor no cuantificable).
antivirus activo
Estos programas, como se ha mencionado, tratan de encontrar la traza de los programas maliciosos mientras el sistema esté funcionando.
Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.
Como programa que esté continuamente funcionando, el antivirus tiene un efecto adverso sobre el sistema en funcionamiento. Una parte importante de los recursos se destinan al funcionamiento del mismo. Además, dado que están continuamente comprobando la memoria de la máquina, dar más memoria al sistema no mejora las prestaciones del mismo.
Otro efecto adverso son los falsos positivos; es decir, notificar al usuario de posibles incidencias en la seguridad. De esta manera, el antivirus funcionando da una sensación de falsa seguridad.
Tipos de vacunas
- CA:Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.
- CA:Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos.
- CA:Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus
- CB:Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.
- CB:Comparación de signature de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo.
- CB:Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.
- CC:Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
- CC:Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema windows xp/vista
antivirus de escritorio
se suele utilizar de modo resistente para proteger el ordenador en todo momento de cualquier infección, ya sea al navegar en Internet, recibir algún correo infectado o introducir algún dispositivo extraible que este infectado, no necesita que el ordenador este conectado a Internet para poder funcionar, pero es necesario actualizarlos frecuentemente para que sean capases de detectar las ultimas amenazas de virus.
Antivirus en linea
son útiles para analizar el ordenador con un segundo antivirus cuando sospechamos que el equipo puede estar infectado para ejecutarlos es es necesario acceder a Internet. es útil para a ser escaneo al ordenador y comprobar de que no este infectado, no sirve para prevenir infecciones
métodos de protección
se suele utilizar de modo resistente para proteger el ordenador en todo momento de cualquier infección, ya sea al navegar en Internet, recibir algún correo infectado o introducir algún dispositivo extraible que este infectado, no necesita que el ordenador este conectado a Internet para poder funcionar, pero es necesario actualizarlos frecuentemente para que sean capases de detectar las ultimas amenazas de virus.
Antivirus en linea
son útiles para analizar el ordenador con un segundo antivirus cuando sospechamos que el equipo puede estar infectado para ejecutarlos es es necesario acceder a Internet. es útil para a ser escaneo al ordenador y comprobar de que no este infectado, no sirve para prevenir infecciones
métodos de protección
Existen numerosos medios para combatir el problema; Sin embargo, a medida que nuevos programas y sistemas operativos se introducen en el mercado, más difícil es tener controlados a todos y más sencillo va a ser que a alguien se le ocurran nuevas formas de infectar sistemas.
Ante este tipo de problemas, están los softwares llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un softwaremalicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminación (cuarentena).
Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.
No hay comentarios:
Publicar un comentario