[Indice][Tema 1] [Tema 2] [Tema 3] [Tema 4] [Tema 5] Tema 5: Virus.
    Un virus es una amenaza programada cuya característica es la reproducción. El objetivo de este programa es el de hacer daño cuando el creador lo haya programado.
    Un programa que no es un virus pero tiene cierta similitud son los programas troyanos. Estos programas, su principal característica es que no efectúa lo que realmente debería hacer, puede ser un error de programación o que sea intencionado. Un ejemplo es en una versión del Excel de Microsoft que colocandote en una determinada celda y tecleando una serie de letras te sale una pantalla con los creadores del Excel.
    Los virus afectaban sobre todo al sistema operativo MS-DOS, ya que en este sistema operativo siempre tenemos el control total de la máquina (es decir actuamos como superusuario, podemos modificar la BIOS, la memoria RAM, etc. ...) y también porque es muy popular.
    Esto no ocurre en sistema operativos basados en UNIX porque en caso de que un usuario infecte el sistema únicamente conseguirá infectar sus propios archivos.
    Toda clasificación de los virus que podemos encontrar esta obsoleta pero no obstante los virus de MS-DOS como crecieron a sus anchas podemos intentar una burda clasificación como la siguiente:

• Virus de  Boot: son los virus que se copian en el sector de arranque y cuando el sistema arranca con el dispositivo infectado (por ejemplo un floppy) el sistema se infecta copiándose también en su sector de arranque. Este virus es muy difícil de infectar pero una vez infectado, su propagación es asombrante.
• Virus de Programa: estos virus se diferencian de los anteriores porque estos infectan los programas. Su modo de actuar es añadiendo código al programa que infectan modificando el puntero donde apunta la primera instrucción a la primera instrucción del virus. Una vez este ejecutado el virus devuelven el control al programa que el usuario quiere ejecutar. La reproducción de este virus es mediante la copia del programa infectado. Existen dos tipos de estos virus:
Residente: se auto copia en memoria y cuando se ejecuta se infecta el sistema
Acceso directo: este virus cuando actúa hace una exploración del entorno y intenta infectar a los archivos que se encuentran en ese mismo directorio. Estos virus afectan a cualquier sistema operativo.

Una vez llego Windows 95 los virus residentes dejan de existir porque ya no es tan fácil estar residentes en memoria, ya que Windows efectúa gestiones raras de memoria.
    Con Windows 95 llegan los virus de macro. Estos virus nacen con la posibilidad de hacer plantillas (pequeños programas con Visual Basic) en el entorno de Office. Si se hace una plantilla que se abra por defecto se puede crear un virus y se ejecuta cada vez que se accede a un archivo del tipo Office. Estos virus se detectan porque el sistema solo te deja guardar los archivos como plantillas asegurándose así la reproducción del mismo.
    Los virus frecuentemente se detectan por acciones no esperadas (descuidos en programación) y no realmente por el fin por el cual están programados.
    Las empresas dedicadas a diseñar antivirus (Macaffe, Panda antivirus,...) reciben un ejemplar de un virus nuevo de un usuario y ellos sacan una solución para limpiar ese virus ya sea del sector de arranque o del programa.
    El programa antivirus trabaja en dos fases:

1. Detección: busca mediante patrones que los identifican virus en el sistema.
2. Eliminación: una vez localizado hay que limpiarlo del código fuente o del sistema de arranque.

Si un virus se contagia y en cosa de dos dias se expande mucho desaparece pronto porque los usuarios mandan ejemplares a los antivirus y rápidamente sale una solución al virus. Los buenos son aquellos que no se nota su presencia en el sistema hasta que efectuan la acción que tienen programada.