METODOS DE PROTECCION Y TIPOS

      ANTIVIRUS
Como se menciono anteriormente el virus informtico es un Malware, (significa: Software malicioso) que tiene por objetivo infiltrarce o dañar la computadora sin consentimiento del usiario; el termino Malware incluye virus, gusanos, troyanos entre otros software maliciosos e indeciables.
 
     Los antivirus Son una herramienta simple cuyo objetivo es detectar y eliminar virus informáticos. Nacieron durante la década de1980.Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware 

Funcionamiento
      El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador.
    El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infección. Actualmente hay una gran variedad de antivirus, pero no todos se asemejan al pretendido por todos: un antivirus eficaz en todos los sentidos

Seguridad y métodos de protección
       Existen numerosos medios para combatir el problema; Sin embargo, a medida que nuevos programas y sistemas operativos se introducen en el mercado, más difícil es tener controlados a todos y más sencillo va a ser que a alguien se le ocurran nuevas formas de infectar sistemas. Ante este tipo de problemas, están los software llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software  malicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminación (cuarentena). Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.


ACTIVOS: Es un programa de antivirus que se encuentra en ejecucion en una computadora. Un antivirus activo no necesariamente tiene que estar en el proceso de escaneo del sistema ni tampoco en el estado de proteccion permanente (aunque esto último es recomendable para el antivirus activo).  En general en una computadora no debería haber dos antivirus activos al mismo tiempo, porque pueden traer conflictos o, peor aún, anular la protección. Sí es posible tener un antivirus activo y varios inactivos( antivirus pasivos).
      Los antivirus inactivos podrían ejecutarse manualmente solo en determinadas situaciones, como por ejemplo, el antivirus activo no logra eliminar un determinado programa maligno y tal vez otro antivirus sí lo haga.
·         Por ejemplo, al verse que se crea un archivo llamado Win32.EXE.vbs en la carpeta C:\Windows\%System32%\ en segundo plano, ve que es comportamiento sospechoso, salta y avisa al usuario.
 
Filtros de ficheros (activo)
      Es el que  proporciona una seguridad donde el usuario no requiere de intervención, puede ser más tajante, y permitir emplear únicamente recursos de forma más selectiva. Otra aproximación es la de generar filtros dentro de la red que proporcionen un filtrado más selectivo. Desde el sistema de correos, hasta el empleo de técnicas de firewall, proporcionan un método activo y eficaz de eliminar estos contenidos.

 Tecnicas de Firewall

       Un cortafuegos o firewall, es un elemento de software o hardware utilizado en una red para prevenir algunos tipos de comunicaciones prohibidos según las políticas de red que se hayan definido en función de las necesidades de la organización responsable de la red.

       La idea principal de un firewall es crear un punto de control de la entrada y salida de tráfico de una red. Un firewall correctamente configurado es un sistema adecuado para tener una protección a una instalación informática, pero en ningún caso debe considerarse como suficiente. La Seguridad informática abarca más ámbitos y más niveles de trabajo y protección.

   Su modo de funcionar es definido por la recomendación RFC 2979 (
Red Grupo de Trabajo  liberados.
Petición de Comentarios: 2979) , la cual define las características de comportamiento y requerimientos de interoperabilidad.

Ventajas de un firewall
  • Protege de intrusiones: El acceso a los servidores en la red sólo se hace desde máquinas autorizadas.
  • Protección de información privada: Permite definir distintos niveles de acceso a la información de manera que en una organización cada grupo de usuarios definido tendrá acceso sólo a los servicios y la información que le son estrictamente necesarios.
        Puede configurar el Administrador de recursos del servidor de archivos para que genere notificaciones por correo electrónico o de otro tipo cuando se produzca un evento de filtrado de archivos.
El filtro de archivos puede ser activo o pasivo:
  • El filtrado activo impide que los usuarios guarden tipos de archivo no autorizados en el servidor.
  • El filtrado pasivo supervisa a los usuarios que guardan tipos de archivo específicos y genera las notificaciones configuradas, pero no les impide que guarden archivos.
PASIVOS:
Es un Programa antivirus que se encuentra instalado en una computadora pero que no está en ejecución ni en protección permanente.

Los antivirus online son ejemplos de antivirus pasivos.
Antivirus online: Es un Programa antivirus que, en lugar de estar instalado y ejecutándose de forma permanente en el sistema, funciona a través de un navegador web. Contrasta con los antivirus offline o antivirus tradicionales que se instalan.

Ventajas de los antivirus online

* Constante actualización: ya que la actualización de los antivirus depende directamente de la empresa desarrolladora del mismo.
* Alta disponibilidad y rapidez: no requieren una instalación completa en el sistema y pueden ser ejecutados rápidamente en cualquier momento usando el navegador. Muy buena alternativa para cuando el antivirus offline no detecta o no puede eliminar un programa maligno.
* Escaneo del sistema con múltiples antivirus: posibilidad de utilizar varios antivirus online sin afectarse entre sí. Porque, en general, no pueden instalarse dos o más antivirus offline en un mismo sistema.
* Suelen ser gratuitos.

Desventajas de los antivirus online

* Falta de eficacia y eficiencia: por el momento no son tan completos como los antivirus que se instalan en la computadora.
* Sin protección permanente: carecen de la función de protección permanente, suelen terminar cuando se cierra el navegador.
* Sólo escanean: solamente escanean la computadora en búsqueda de virus. No protegen áreas sensibles del sistema, ni tienen módulos especiales para control del tráfico de e-mails, mensajería o similares.
Antivirus offline (antivirus preinstalado o tradicional):  Es el típico programa antivirus que es instalado en un sistema y funciona de forma permanente en el mismo.Contrasta con los antivirus online (en línea), que funcionan generalmente a través de un navegador por internet.

    Por el momento los antivirus offline suelen ser más poderosos, más efectivos y más eficientes que los antivirus online.

LOS ANTIVIRUS MÁS POPULARES:
McAfee Virus Scan Es uno de los más populares antivirus y bastante querido por los profesionales de éste ámbito
Norton Antivirus 2000 Este antivirus es un producto de Symantec y es realmente muy conocido.
Panda Antivirus Platinum También es uno de los mejores antivirus del mercado. Posee una base de virus grande comparándola con Norton y McAfee
Antiviral Toolkit Pro Puede detectar los virus en memoria sin arrancar con un disco de emergencia, lo que sus competidores no poseen. Detecta todo tipo de virus, incluso en archivos comprimidos.

VIRUS GRATUITOS Puede ser instalado y utilizado sin restricciones.
principales antivirus gratuitos (AntiVir, Avast, AVG, Microsoft Security Essentials)

 VIRUS PAGOS Es preciso comprar la licencia para utilizar el software
1.      Panda: Internet Security 2010
2.      Symantec: Norton Internet Security 2010
3.      Kaspersky: Internet Security 2010                                                                                                                
     Si deseas mas informacion sobre este tema puedes ingresar a los siguientes enlaces:                          



No hay comentarios:

Publicar un comentario en la entrada