TEMA 5
VIRUS
"Los virus dan un colorido particular a la informática".
Definición 1. Cualquier amenaza que se desarrolla de forma programada y con carácter automático. El objetivo del programa es actuar de una forma dañina después de su difusión.
Caballo de Troya (troyanos). Es un programa que dice hacer una cosa y hace otra. Por ejemplo el scan de McAfee. Los troyanos están pensados para una situación concreta o un usuario concreto.
Definición 2. Amenaza programada cuya característica fundamental es la reproducción.
Los virus que se desarrollan en el entorno MS-DOS se clasificaron como: de boot (en el sector de arranque) y de programa (bien sean residentes o de acción directa, estos últimos podrían sufrirlo cualquier sistema operativo).
En UNIX si un usuario infecta con virus solo se infectará a sí mismo.
A veces un virus se detecta antes por lo que hace mal que por lo que realmente hace el virus en sí.
Inicialmente los virus estaban hechos en ensamblador, pero más tarde se hicieron con lenguajes de más alto nivel, por ejemplo los ficheros autoopen de word.
ANTIVIRUS
Definición. Su misión es la detección y el borrado de los virus.
No existe ningún antivirus perfecto, simplemente intentar evitar windows. Y si usas windows evitar autoopens y permisos innecesarios de abrir adjuntos automáticamente.
Ejemplo: mail enviado con una macro de javascript, que en el body llevaba un autoopen en un bucle infinito. La solución sería deshabilitar el javascript solo en correo, ya que viene habilitado por defecto.
Existe un trozo de código máquina (patrón) que siempre está presente en los virus. Por tanto el antivirus se basa en la búsqueda de estos patrones. Es por ello que deben bajarse frecuentemente las últimas actualizaciones de patrones de virus.
Tal vez pueda ocurrir que ese patrón esté presente en algún fichero que no sea un virus. Esto no es frecuente.
Nota: existió un antivirus que detectaba errores pero no los restauraba correctamente. La detección era perfecta pero su cura no funcionaba.
La política del " usuario feliz " trata de hacer lo siguiente: prefiero comodidad para el usurario y no hacer preguntas que molestar al usuario. En este caso los virus tienen mucha más comodidad.
Lo ideal sería encontrar un punto medio de esto para evitar el " libre albedrío " de los virus, pero ¿ de qué vivirían las empresas antivirus si no hubiera virus ?