domingo, 29 de junio de 2008

Malware y Antivirus

El malware es un conjunto de programas diseñados para afectar, modificar o extraer archivos e información de una computadora sin autorización del usuario.

Existen diferentes tipos de Malware:
  • El virus es el malware más típico, su nombre deriva de los virus orgánicos que necesitan infectar células para reproducirse; a su vez, los virus informáticos se reproducen infectando programas.
  • Los gusanos presentan la particularidad de no necesitar a un programa para propagarse. Estos no necesariamente causan daño directo, en general infectan programas con otro tipo de malware.
  • Los troyanos son una clase malware que simulan ser un programa inofensivo y logran que el usuario los instale o lo ejecute. Una de las formas más efectivas es a través de programas que ocultan la extensión; entonces el malware puede tener un nombre que incluya ".jpg" y que en realidad tenga la extensión ".exe"
  • El rogue es un tipo de troyano que simula ser un software antivirus.
  • Las bombas son programas similares a los virus, pero con la particularidad de que se activan en determinada fecha.
  • Los espías son un tipo de malware que no afecta al ordenador, sino que extrae información rompiendo los sistemas de seguridad para enviarla al atacante.
  • El macrovirus no es un programa- malware sino una macro- malware que afecta específicamente al programa que utiliza esas macros.


Contra estas amenazas se desarrollaron los sistemas antivirus (es preciso saber que actualmente estos antivirus están preparados contra cualquier tipo de malware) que detectan, bloquean o eliminan el malware para evitar su activación, su propagación y residencia.
La primera técnica utilizada fue el escaneo, creada cuando el único malware existente era el virus. Esta rastreaba porciones del código del virus dentro de programas y archivos; pero esta técnica era eficaz cuando había pocos virus.
Actualmente se emplean otras técnicas por ejemplo rastrear instrucciones peligrosas.
Sin embargo esta técnica da falsas alarmas identificando como malware programas y/o archivos que no lo son.
Aparecen 500 virus nuevos por mes, por eso los antivirus deben ser actualizados, es que éstos actúan como anticuerpos de memoria, sólo ataca según los datos que tiene, sobre las características de determinado malware, y al actualizarse reciben datos de nuevo malware descubierto.

No hay comentarios: