Los virus entran dentro de las amenazas programadas y son de varios tipos:
-Caballo de troya: Es un programa que engaña al usuario
y hace males en lugar de o al margen de lo que debería hacer.
-Virus: Código cuya función principal es sobrevivir y su
objetivo es el contagio.
-Gusano: Busca la propagación mediante internet y el correo electronico,
leyendo la agenda del usuario infectado y reenviandose a los contactos
sin que la persona infectada se de cuenta.
-Macro: Se autoejecutan en los documentos de word y excel y estan programados
en Visual Basic. En princpio estos programas tenian la funcion de escribir
macros para facilitar las tareas y de esto se aprovecharon los virus.
Muchos no sobrevivieron al windows 95 porque estaban basados en MSDOS.
Se pueden clasificar en varios grupos:
-Boot: Virus que infenctan el registro que contiene la dirección
de arranque y así se ejecuta antes del inicio.
-Residente: Se instala en memoria e intercepta la función de ejecutar
el programa y así infectarlo. Algunos tambien interceptaban el
abrir fichero o el DIR.
-Acción directa: No se queda en memoria, busca programas en el
mismo directorio y los infecta. Menos infeccionso pero más discreto.
-Stealth: Se codifican con una funcion XOR con valores diferentes y se
ocultan.
Hay antivirus que contienen bases de datos con las firmas de los virus y así reconocerlos, otros utilizan un analisis heurístico para determinar si un programa es infeccioso o no. Por supuesto también pueden desinfectar, y en caso de no poder hacerlo, colocan el fichero en cuarentena o preguntan al usuario si puede borrar el fichero sin problemas.
No hay antivirus perfectos, solo hay que tener cuidado con lo que se abre, los programas de M$ que usamos (como el outlook, que tiene fallos de auto-open y bugs con mensajes en HTML que contienen un iframe apuntando un fichero que se ejecuta sin que lo queramos, macros, etc...)