Virus

Los virus entran dentro de las amenazas programadas y son de varios tipos:

-Caballo de troya: Es un programa que engaña al usuario y hace males en lugar de o al margen de lo que debería hacer.
-Virus: Código cuya función principal es sobrevivir y su objetivo es el contagio.
-Gusano: Busca la propagación mediante internet y el correo electronico, leyendo la agenda del usuario infectado y reenviandose a los contactos sin que la persona infectada se de cuenta.
-Macro: Se autoejecutan en los documentos de word y excel y estan programados en Visual Basic. En princpio estos programas tenian la funcion de escribir macros para facilitar las tareas y de esto se aprovecharon los virus.

Muchos no sobrevivieron al windows 95 porque estaban basados en MSDOS.

Se pueden clasificar en varios grupos:

-Boot: Virus que infenctan el registro que contiene la dirección de arranque y así se ejecuta antes del inicio.
-Residente: Se instala en memoria e intercepta la función de ejecutar el programa y así infectarlo. Algunos tambien interceptaban el abrir fichero o el DIR.
-Acción directa: No se queda en memoria, busca programas en el mismo directorio y los infecta. Menos infeccionso pero más discreto.
-Stealth: Se codifican con una funcion XOR con valores diferentes y se ocultan.

Hay antivirus que contienen bases de datos con las firmas de los virus y así reconocerlos, otros utilizan un analisis heurístico para determinar si un programa es infeccioso o no. Por supuesto también pueden desinfectar, y en caso de no poder hacerlo, colocan el fichero en cuarentena o preguntan al usuario si puede borrar el fichero sin problemas.

No hay antivirus perfectos, solo hay que tener cuidado con lo que se abre, los programas de M$ que usamos (como el outlook, que tiene fallos de auto-open y bugs con mensajes en HTML que contienen un iframe apuntando un fichero que se ejecuta sin que lo queramos, macros, etc...)