Un virus de computadora del es un programa de computadora que puede copiarse e infecta una computadora sin el permiso o el conocimiento del usuario. Sin embargo, el " del término; virus" es de uso general, no obstante erróneamente, referir a muchos diversos tipos de programas de Malware . El virus original puede modificar las copias, o las copias pueden modificarse, como ocurren en un virus metamórfico . Un virus puede separarse solamente a partir de una computadora a otra cuando su anfitrión es llevado la computadora no infectada, por ejemplo por un usuario que la envía sobre una red o el Internet, o llevándolo en un medio desprendible tal como un del disco blando, CD, o impulsión del USB. Además, los virus pueden separarse a otras computadoras infectando archivos en un Network File System o un sistema de ficheros que sea alcanzado por otra computadora. Los virus se confunden a veces con los gusanos de la computadora y los caballos Trojan . Un gusano puede separarse a otras computadoras sin la necesidad ser transferido como parte de un anfitrión, y un Trojan Horse es un archivo que aparece inofensivo hasta ejecutado.
Muchos ordenadores personales ahora están conectados con el Internet y con las redes de área local que facilitan la extensión del código malévolo. Los virus de hoy pueden también aprovecharse de los servicios en red tales como el World Wide Web, email, y sistemas del compartir archivos para separarse, empañando la línea entre los virus y los gusanos. Además, algunas fuentes utilizan una terminología alternativa en la cual un virus sea cualquier forma de de uno mismo-repliegue Malware .
Algunos virus son programados dañar la computadora por los programas perjudiciales, suprimiendo archivos, o cambiando formato el disco duro. Otros no se diseñan para hacer ninguÌn daño, sino se repliegan simplemente y quizás hacen su presencia sabida presentando el texto, el vídeo, o mensajes audios. Incluso estos virus benignos pueden crear los problemas para el usuario de la computadora. Toman típicamente la memoria de computadora usada por programas legítimos. Consecuentemente, causan comportamiento errático y pueden a menudo dar lugar a fallos del sistema. Además, muchos virus son el insecto - montado, y estos insectos puede llevar a los fallos del sistema y a la pérdida de los datos.
Historia
El virus de la enredadera primero fue detectado en ARPANET, el precursor del Internet a principios de los años 70. Propagó vía el sistema operativo TENEX y podría hacer uso de cualquier módem conectado para marcar hacia fuera a las computadoras alejadas y para infectarlas. Exhibiría el " del mensaje; Soy LA ENREDADERA: COGERME SI USTED CAN. Se rumorea que el programa del segador, que apareció poco después de y buscó las copias de la enredadera y las suprimió, se pudo haber escrito por el creador de la enredadera en un ajuste del pesar.Un programa llamó el " " de Cloner de los alces; se acredita comúnmente con ser el primer virus de computadora a aparecer " en el wild" - es decir, fuera de la sola computadora o laboratorio en donde fue creada, solamente de esa demanda es falso. Ver la cronología de los virus de computadora notables y worms para otros virus anteriores. Era sin embargo el primer virus para infectar el " de las computadoras; en el home". Escrito en 1982 por el Richard Skrenta, se ató al sistema operativo y a la extensión del DOS 3.3 de Apple por el del disco blando. Este virus era original una broma, creó por un estudiante de la High School secundaria y puso sobre un juego. El disco se podía utilizar solamente 49 veces. El juego fue fijado para jugar, sino para lanzar el virus en la 50.a vez de comenzar el juego. Solamente este vez, en vez de jugar al juego, cambiaría a una pantalla en blanco que leyó un poema sobre el virus nombrado Elk Cloner. El poema que apareció en la pantalla es como sigue:
" Alces Cloner: El programa con una personalidad Conseguirá en todos sus discos Infiltrará sus virutas ¡Es sí Cloner! Se pegará a usted tiene gusto del pegamento Modificará RAM también ¡Enviar en el Cloner! "
La computadora entonces sería infectada.
El primer virus de la PC era un cerebro llamado virus del sector de cargador (c), creado en 1986 por dos hermanos, Basit y Amjad Farooq Alvi, funcionando fuera Lahore, Paquistán . Los hermanos crearon según se informa el virus para disuadir copias pirateadas del software que habían escrito. Sin embargo, los analistas han demandado que el virus de Ashar, una variante del cerebro, posiblemente precedida le basó en código dentro del virus.
Antes de que las redes de ordenadores llegaron a ser extensas, la mayoría de los virus se separaron en los medios desprendibles, particularmente diskettes en los comienzos de computadora personal, muchos usuarios información regularmente intercambiada y programas sobre los discos blandos. Extensión de algunos virus infectando los programas almacenados en estos discos, mientras que otros se instalaron en el sector de cargador del disco, asegurándose de que serían funcionados cuando el usuario pateó la computadora del disco.
Los virus de computadora tradicionales emergieron en los años 80, conducidos por la extensión de ordenadores personales y el aumento resultante en BBS y uso del módem, y la distribución del software. La distribución conducida del software del tablón de anuncios contribuyó directo a la extensión de los programas del Trojan Horse, y los virus fueron escritos para infectar software popular negociado. El Shareware y el software de contrabando eran los vectores igualmente comunes para los virus en los BBS. Dentro del " scene" del pirata; de los aficionados a los hobbys que negociaban copias ilícitas del software de la venta al por menor, los comerciantes en una prisa para obtener los últimos usos y juegos eran blancos fáciles para los virus.
Desde el mediados de los 90, los virus macros han llegado a ser comunes. La mayor parte de estos virus se escriben en las idiomas scripting para los programas de Microsoft tales como palabra y Excel . Estos virus se separaron en el Microsoft Office infectando documentos y las hojas de balance. Desde palabra y Excel estaban también disponibles para OS del mac, la mayor parte de estos virus podían separarse en las computadoras de Macintosh también. La mayor parte de estos virus no tenían la capacidad de enviar el email infectado . Esos virus que se separaron a través de email se aprovecharon del interfaz de COM de Microsoft Outlook .
Los virus macros plantean los problemas únicos para el software de la detección. Por ejemplo, algunas versiones de Microsoft Word permitieron que las macros se replegaran con las líneas en blanco adicionales. El virus se comportó idénticamente pero sería interpretado mal como nuevo virus. En otro ejemplo, si dos virus macros infectan simultáneamente un documento, la combinación de los dos, si también uno mismo-repliega, puede aparecer como " mating" de los dos y ser detectado probablemente como virus único del " parents".
Un virus puede también enviar un acoplamiento de la dirección de la tela como mensaje inmediato a todos los contactos en una máquina infectada. Si el receptor, pensando el acoplamiento es de un amigo (una fuente confiada en) sigue el acoplamiento al Web site, el virus recibido en el sitio puede poder infectar esta nueva computadora y continuar propagando.
La más nueva especie de la familia del virus es el virus scripting del cruz-sitio. El virus emergió de la investigación y académicamente fue demostrado en 2005. Este virus utiliza el Cruz-sitio scripting vulnerabilidades de para propagar. Desde 2005 ha habido casos múltiples de los virus scripting del cruz-sitio en el salvaje, la mayoría de los sitios de la persona notable afectados han sido MySpace y Yahoo .
Estrategias de la réplica
Para replegarse, un virus debe ser permitido para ejecutar código y para escribir a la memoria. Por esta razón, muchos virus se atan a los ficheros ejecutables que pueden ser parte de programas legítimos. Si un usuario intenta comenzar un programa infectado, el código de los virus se puede ejecutar primero. Los virus pueden ser divididos en dos tipos, en base de su comportamiento cuando se ejecutan. Los virus no residentes buscan inmediatamente para otros anfitriones que puedan ser infectados, infectan estas blancos, y finalmente control de transferencia al programa de aplicación que infectaron. Los virus residentes no buscan para los anfitriones cuando se comienzan. En lugar, un virus del residente se carga en memoria en la ejecución y el control de transferencias al programa del anfitrión. El virus permanece activo en el fondo e infecta a nuevos anfitriones cuando esos archivos son alcanzados por otros programas o el sistema operativo sí mismo.
Virus no residentes
Los virus no residentes pueden ser pensados en como consistir en un módulo del buscador del y un módulo de la réplica del . El módulo del buscador es responsable de encontrar nuevos archivos para infectar. Para cada nuevo fichero ejecutable los encuentros del módulo del buscador, llama el módulo de la réplica para infectar ese archivo.
Virus residentes
Los virus residentes contienen un módulo de la réplica que sea similar a el que es empleado por los virus no residentes. Sin embargo, este módulo no es llamado por un módulo del buscador. En lugar, el virus carga el módulo de la réplica en memoria cuando se ejecuta y se asegura de que este módulo está ejecutado cada vez el sistema operativo está llamado para realizar cierta operación. Por ejemplo, el módulo de la réplica puede ser llamado cada vez que el sistema operativo ejecuta un archivo. En este caso, el virus infecta cada programa conveniente que se ejecute en la computadora.
Los virus residentes se subdividen a veces en una categoría de los infectors del rápidamente y una categoría de los infectors lentos del . Los infectors rápidos se diseñan para infectar tantos archivos como sea posible. Por ejemplo, un infector rápido puede infectar cada archivo potencial del anfitrión que esté alcanzado. Esto plantea un problema especial al software del antivirus, puesto que un explorador del virus tendrá acceso a cada archivo potencial del anfitrión en una computadora cuando realiza system-wide una exploración. Si el explorador del virus no puede notar que tal virus está presente en memoria, el virus puede " guarro-back" en virus el explorador y de esta manera infecta todos los archivos se exploren que. Los infectors rápidos confían en su índice de infección rápido para separarse. La desventaja de este método es ésa que infecta muchos archivos puede hacer la detección más probablemente, porque el virus puede retrasar una computadora o realizar muchas acciones sospechosas que se puedan notar por el software del antivirus. Los infectors lentos, por una parte, se diseñan para infectar a anfitriones infrecuentemente. Por ejemplo, algunos infectors lentos infectan solamente archivos cuando se copian. Los infectors lentos son diseñados para evitar la detección limitando sus acciones: son menos probables retrasar una computadora perceptiblemente, y a lo más accionarán infrecuentemente el software del antivirus que detecta comportamiento sospechoso por programas. El acercamiento lento del infector no parece muy acertado, sin embargo.
Vectores y anfitriones
Los virus han apuntado varios tipos de medios o de anfitriones de la transmisión. Esta lista no es exhaustiva:Ficheros ejecutables binario (tal como COM archiva y archivos EXE en el MS-DOS, archivos ejecutables portables en el Microsoft Windows, y archivos del DUENDE en el linux )
Expedientes de cargador del volumen de las diskettes y de las particiones del disco duro
El expediente de cargador principal (MBR) de un disco duro
Archivos de fines generales de la escritura (tales como archivos de hornada en el MS-DOS y Microsoft Windows, archivos de VBScript, y archivos del shell script Del en Unix-como las plataformas de ).
La escritura específica a la aplicación archiva (por ejemplo el Telix - las escrituras)
Documentos que pueden contener las macros (tal como documentos de Microsoft Word, hojas de balance de Microsoft Excel, documentos de AmiPro, y archivos de base de datos de Microsoft Access )
Cruz-sitio scripting vulnerabilidades de en aplicaciones web
Vectores inhospitalarios
Es difícil, pero no imposible, para que los virus marquen con etiqueta adelante en archivos de fuente, viendo que los lenguajes de programación están construidos para los ojos humanos y los operadores experimentados. Con la excepción notable WMF, es casi imposible que los virus marquen con etiqueta adelante en ficheros de datos como archivos PDFs y DVI de MNGs de PNGs de GIFs de JPEGs de OGGs de MPEGs MP3s (ésta no es una lista exhaustiva de tipos de archivo generalmente confiados en). Incluso si era un virus “infectar” tal archivo, él sería inoperante puesto que no habría manera para que el código viral sea ejecutado. Una advertencia se debe mencionar de PDFs, de que como HTML, puede el acoplamiento del al código malévolo. Además, un desbordamiento explotable del almacenador intermediario en un programa que lee los ficheros de datos se podría utilizar para accionar la ejecución del código ocultada dentro del fichero de datos, pero este ataque se atenúa substancialmente en arquitecturas de computadora que con un ejecutan el pedacito de neutralización .Vale el observar de que algunos autores del virus han escrito una extensión de .PNG (por ejemplo), esperando que los usuarios pararían en el tipo de archivo confiado en sin notar que la computadora el comienzo del con el tipo final de archivo. (Muchos sistemas operativos ocultan las extensiones de los tipos de archivo sabidos por abandono, tan por ejemplo una conclusión del nombre de fichero en " .exe" ser demostrada la conclusión en " .) Ver el Trojan Horse (computación) .
Métodos para evitar la detección
Para evitar la detección de los usuarios, algunos virus emplean diversas clases de engaño. Algunos virus viejos, especialmente en la plataforma del MS-DOS, se cercioran de que el " " del Last modified; la fecha de un archivo del anfitrión permanece iguales cuando el archivo es infectado por el virus. Este acercamiento no engaña software del antivirus, sin embargo, especialmente el que mantenga y feche el los códigos cíclicos de la redundancia en cambios del archivo.Algunos virus pueden infectar archivos sin el aumento de sus tamaños o el daño de los archivos. Logran esto sobreescribiendo áreas inusitadas de ficheros ejecutables. Éstos se llaman los virus de la cavidad del . Por ejemplo el virus CIH, o el virus de Chernobyl, infecta archivos ejecutables portables . Porque esos archivos tenían muchos boquetes vacíos, el virus, que era 1 KB en longitud, no agregó al tamaño del archivo.
Algunos virus intentan evitar la detección matando las tareas asociadas a software del antivirus antes de que pueda detectarlas.
Mientras que las computadoras y los sistemas operativos crecen más grandes y más complejos, las viejas técnicas de ocultación necesitan ser puestas al día o ser substituidas. La defensa de una computadora contra virus puede exigir que un sistema de ficheros emigra hacia el permiso detallado y explícito para cada clase de acceso del archivo.
Evitar archivos del cebo y otros anfitriones indeseables
Un virus necesita infectar a anfitriones para separarse más lejos. En algunos casos, puede ser que sea una mala idea infectar un programa del anfitrión. Por ejemplo, muchos programas de antivirus realizan un cheque de la integridad de su propio código. La infección de tales programas por lo tanto aumentará la probabilidad que el virus está detectado. Por esta razón, algunos virus se programan no infectar los programas que se saben para ser parte de software del antivirus. Otro tipo de anfitrión que los virus evitan a veces es los archivos del cebo del . Los archivos del cebo (o la cabra del archiva ) son los archivos que son creados especialmente por el software del antivirus, o por los profesionales ellos mismos del antivirus, ser infectado por un virus. Estos archivos se pueden crear por las varias razones, que se relacionan con la detección del virus:Los profesionales del antivirus pueden utilizar archivos del cebo para recoger una muestra de un virus (es decir una copia de un archivo de programa que es infectado por el virus). Es más práctico almacenar e intercambiar un archivo pequeño, infectado del cebo, que intercambiar un programa de aplicación grande que ha sido infectado por el virus.
Los profesionales del antivirus pueden utilizar archivos del cebo para estudiar el comportamiento de un virus y para evaluar métodos de detección. Esto es especialmente útil cuando el virus es el polimórfico. En este caso, el virus puede ser hecho para infectar una gran cantidad de archivos del cebo. Los archivos infectados se pueden utilizar para probar si un explorador del virus detecta todas las versiones del virus.
Un cierto software del antivirus emplea los archivos del cebo que están alcanzados regularmente. Cuando se modifican estos archivos, el software del antivirus advierte a usuario que un virus sea probablemente activo en el sistema.
Puesto que los archivos del cebo se utilizan para detectar el virus, o para hacer la detección posible, un virus puede beneficiarse de no infectarlos. Los virus hacen típicamente esto evitando programas sospechosos, tales como pequeños archivos de programa o programas que contengan ciertos patrones de las “instrucciones de la basura”.
Una estrategia relacionada para hacer el hostigamiento difícil es la infección escasa . A veces, los infectors escasos no infectan un archivo del anfitrión que sería un candidato conveniente a la infección en otras circunstancias. Por ejemplo, un virus puede decidir sobre una base al azar si infectar un archivo o no, o un virus puede infectar solamente archivos del anfitrión en los días particulares de la semana.
Cautela
Intento de algunos virus para trampear software del antivirus interceptando sus peticiones al sistema operativo. Un virus puede ocultarse interceptando la petición del software del antivirus de leer el archivo y pasando la petición al virus, en vez del OS . El virus puede entonces volver una versión no infectada del archivo al software del antivirus, de modo que parezca que el archivo es " clean". El software moderno del antivirus emplea varias técnicas para contradecir mecanismos de la cautela de virus. El único método totalmente de confianza para evitar cautela es patear de un medio que se sepa para ser limpio.
Uno mismo-modificación
La mayoría del intento moderno de los programas de antivirus para encontrar virus-patrones dentro de programas ordinarios explorándolos para las firmas de virus supuestas del . Una firma es un octeto-patrón característico que es parte de un cierto virus o familia de virus. Si un explorador del virus encuentra tal patrón en un archivo, notifica a usuario que el archivo está infectado. El usuario puede entonces suprimir, o (en algunos casos) " clean" o " heal" el archivo infectado. Algunos virus emplean las técnicas que hacen la detección por medio de firmas difícil pero probablemente no imposible. Estos virus modifican su código en cada infección. Es decir, cada archivo infectado contiene una diversa variante del virus.
Encripción con una llave variable
Un método más avanzado es el uso de la encripción simple de codificar el virus. En este caso, el virus consiste en un pequeño módulo de descifre y una copia cifrada del código del virus. Si el virus se cifra con una diversa llave para cada archivo infectado, la única parte del virus que sigue siendo constante es el módulo de descifre, que (por ejemplo) se añada al extremo. En este caso, un explorador del virus no puede detectar directo el virus usar firmas, sino que puede todavía detectar el módulo de descifre, que todavía hace la detección indirecta del virus posible. Puesto que éstas serían llaves simétricas, almacenadas en el anfitrión infectado, es de hecho enteramente posible descifrar el virus final, pero eso no se requiere probablemente, puesto que el código de uno mismo-modificación es tal rareza que puede ser razón de exploradores del virus por lo menos señalar el archivo por medio de una bandera como sospechoso.Un viejo, pero el acuerdo, encripción implica el XORing cada octeto en un virus con un constante, de modo que exclusivo-o la operación tuviera ser repetida solamente para el desciframiento. Es el código sospechoso que se modifica, así que el código para hacer la encripción/el desciframiento puede ser parte de la firma en muchas definiciones del virus.
Código polimórfico
El código polimórfico era la primera técnica que planteó una amenaza grave a los exploradores del virus. Apenas como virus cifrados regulares, un virus polimórfico infecta archivos con una copia cifrada de sí mismo, que es descifrado por un módulo del desciframiento. En el caso de virus polimórficos sin embargo, este módulo del desciframiento también se modifica en cada infección. Un virus polimórfico bien escrito por lo tanto no tiene ninguna pieza que siga habiendo idéntica entre las infecciones, haciéndolo muy difícil detectar directo usar firmas. El software del antivirus puede detectarlo descifrando los virus usar un emulador, o por el análisis de patrón estadístico del cuerpo cifrado del virus. Para permitir código polimórfico, el virus tiene que tener un motor polimórfico (también llamado motor que se transforma o motor de la mutación) en alguna parte en su cuerpo cifrado. Ver el código polimórfico para el detalle técnico en cómo tales motores funcionan.Algunos virus emplean código polimórfico de una manera que obligue el índice de la mutación del virus perceptiblemente. Por ejemplo, un virus puede ser programado transformarse solamente levemente en un cierto plazo, o puede ser programado refrenarse de transformarse cuando infecta un archivo en una computadora que contenga ya las copias del virus. La ventaja de usar tal código polimórfico lento es que hace más difícil para que los profesionales del antivirus obtengan las muestras representativas del virus, porque los archivos del cebo que se infectan en uno funcionado contendrán típicamente las muestras idénticas o similares del virus. Esto la hará más probablemente que la detección por el explorador del virus será no fiable, y que algunos casos del virus pueden poder evitar la detección.
Código metamórfico
Para evitar ser detectada por la emulación, reescritura ellos mismos de algunos virus totalmente cada vez que son infectar nuevos executables. Los virus que utilizan esta técnica reputan el metamórfico. Para permitir el metamorfismo, un motor metamórfico es necesario. Un virus metamórfico es generalmente muy grande y complejo. Por ejemplo, el W32/Simile consistido en sobre 14000 líneas del código de lenguaje de ensamblaje, el 90% de él es parte del motor metamórfico.
Vulnerabilidad y contramedidas
La vulnerabilidad de sistemas operativos a los virus
Apenas como diversidad genética en disminuciones de una población la ocasión de una sola enfermedad que limpia hacia fuera a una población, la diversidad de los sistemas informáticos en una red limita semejantemente el potencial destructivo de virus.Esto se convirtió en una preocupación especial en los años 90, cuando la dominación ganada del mercado de Microsoft en sistemas operativos y los paquetes Office de escritorio los usuarios del software de Microsoft (especialmente software de establecimiento de una red tal como Microsoft Outlook y Internet Explorer ) es especialmente vulnerable a la extensión de virus. El software de Microsoft es apuntado por los escritores del virus debido a su dominación de escritorio, y criticado a menudo para incluir muchos errores y agujeros para que a los escritores del virus exploten. Los usos integrados (tales como Microsoft Office ) y los usos con idiomas scripting con el acceso al sistema de ficheros (por ejemplo escritura (VBS) de Visual Basic, y usos con las características del establecimiento de una red) son también particularmente vulnerables.
Aunque Windows sea en gran medida el sistema operativo más popular para los escritores del virus, algunos virus también existen en otras plataformas. Cualquier sistema operativo que permita que los programas de tercera persona funcionen puede funcionar con teóricamente virus. Algunos sistemas operativos son menos seguros que otros. Los OS en lenguaje Unix (y los usos NTFS-enterados en las plataformas basadas Windows NT) permiten solamente que sus usuarios funcionen executables dentro de su espacio protegido en sus propios directorios.
El en fecha 2006, allí es relativamente pocas hazañas de la seguridad que apuntan el mac OS x (con un sistema de ficheros en lenguaje Unix); las vulnerabilidades sabidas bajan bajo clasificaciones de los gusanos y de los Trojan . El número de virus para los más viejos sistemas operativos de Apple, conocidos como obra clásica del OS del mac, varía grandemente de fuente a la fuente, con Apple indicando que hay solamente cuatro virus sabidos, y las fuentes independientes que indican allí son tantas como 63 virus. Es seguro decir que los mac son menos probables ser apuntados debido a la cuota de mercado bajo y un virus Mac-específico podría infectar así solamente una pequeña proporción de computadoras (que hacen el esfuerzo menos deseable). La vulnerabilidad del virus entre los mac y Windows es un principal factor de venta, uno que las aplicaciones de Apple en su consigan a mac que hace publicidad. Que los mac dichos también han tenido problemas de seguridad críticos significativos apenas como Microsoft Windows tiene.
Windows y Unix tienen capacidades scripting similares, pero mientras que Unix bloquea nativo a usuarios normales del tener acceso para realizar cambios al ambiente del sistema operativo, más viejas copias de Windows tales como Windows 95 y 98 no hacen. En 1997, cuando un virus para el linux fue lanzado - conocido como " " de la dicha ; - los vendedores principales del antivirus publicaron advertencias que el Unix-como sistemas de podría caer presa a los virus apenas como Windows. El virus de la dicha puede ser considerado característico de virus - en comparación con gusanos - en los sistemas de Unix. La dicha requiere que el usuario la funcione explícitamente (haciéndole a un Trojan), y puede infectar solamente programas que el usuario tiene el acceso a modificarse. Desemejante de los usuarios de Windows, la mayoría de los usuarios de Unix no la conexión como usuario del administrador excepto instalan o configuran software; consecuentemente, incluso si un usuario funcionó con el virus, no podría dañar su sistema operativo. El virus de la dicha nunca se convirtió en extenso, y restos principalmente una curiosidad de la investigación. Su creador fijó más adelante el código fuente al USENET, permitiendo que los investigadores vean cómo trabajó.
El papel del desarrollo de programas
Porque el software se diseña a menudo con los rasgos de seguridad para prevenir el uso desautorizado de los recursos de sistema, muchos virus deben explotar los insectos de software en un sistema o un uso para separarse. Las estrategias del desarrollo de programas que producen una gran cantidad de insectos generalmente también producirán hazañas potenciales.
Software del antivirus y otras medidas preventivas
Muchos usuarios instalan el software del antivirus que puede detectar y eliminar virus sabidos después de que el de la computadora transfiera o funcione el ejecutable. Hay dos métodos comunes que un uso del software del antivirus utiliza para detectar virus. El primer, y en gran medida más común método de detección del virus está utilizando una lista de definiciones de la firma de virus . Esto trabaja examinando el contenido de la memoria de computadora (su RAM, y los sectores de cargador y los archivos almacenados en las impulsiones fijas o desprendibles (impulsiones duras, impulsiones flojas), y comparar esos archivos contra una base de datos del " sabido del virus; signatures". La desventaja de este método de detección es que protegen a los usuarios solamente contra los virus que preceden su actualización pasada de la definición del virus. El segundo método es utilizar un algoritmo heurístico para encontrar virus basados en comportamientos comunes. Este método tiene la capacidad de detectar los virus para los cuales las firmas de seguridad del antivirus' tienen todavía crear una firma.Algunos programas de antivirus pueden explorar archivos abiertos además “en marcha” enviados y recibidos de email de una manera similar. Esta práctica se conoce como " en-acceso scanning." El software del antivirus no cambia la capacidad subyacente del software del anfitrión para transmitir virus. Los usuarios deben poner al día su software regularmente a los agujeros de seguridad del remiendo . El software del antivirus también necesita ser puesto al día regularmente para prevenir las últimas amenazas.
Uno puede también prevenir el daño hecho por los virus haciendo los respaldos regulares de datos (y de los sistemas operativos) en diversos medios, de que o se mantiene no relacionado al sistema (la mayor parte del tiempo), inalterable o no accesible por otras razones, tales como usar diversos sistemas de ficheros esta manera, si los datos se pierden a través de un virus, uno puede comenzar otra vez a usar el respaldo (que debe preferiblemente ser reciente). Si una sesión de reserva sobre los medios ópticos como el CD y el DVD es cerrada, llega a ser inalterable y puede ser afectada no más por un virus. Asimismo, un sistema operativo en un Bootable se puede utilizar para encender la computadora si los sistemas operativos instalados llegan a ser inutilizables. Otro método es utilizar diversos sistemas operativos en diversos sistemas de ficheros. Un virus no es probable afectar a ambos. Los respaldos de datos se pueden también poner en diversos sistemas de ficheros. Por ejemplo, el linux requiere software específico escribir a las particiones NTFS, así que si una no instala tal software y no utiliza una instalación separada de MS Windows para hacer los respaldos en una partición de NTFS, el respaldo debe seguir siendo seguro de cualquier virus del linux. Asimismo, MS Windows no puede leer sistemas de ficheros como el Ext3, así que si uno utiliza normalmente MS Windows, los respaldos se pueden hacer en una partición ext3 usar una instalación del linux.
Métodos de la recuperación
Una vez que una computadora ha sido comprometida por un virus, es generalmente insegura continuar usando la misma computadora sin totalmente la reinstalación del sistema operativo. Sin embargo, hay un número de opciones de la recuperación que existen después de que una computadora tenga un virus. Estas acciones dependen de la severidad del tipo de virus.
Retiro del virus
Una posibilidad en el Windows Xp y Vista es una herramienta conocida como restablecimiento del sistema, que restaura el registro y los ficheros del sistema críticos a un punto de comprobación anterior. Un virus hará a menudo un sistema colgar, y una reinicialización dura subsecuente rendirá un punto del restablecimiento del sistema el mismo día de corrupto. Los puntos del restablecimiento a partir de días anteriores deben trabajar proporcionaron el virus no se diseñan corromper los archivos del restablecimiento. Algunos virus, sin embargo, restablecimiento del sistema de la neutralización y otras herramientas importantes tales como encargado de tarea y aviso de comando. ¡Un ejemplo de un virus que haga esto es CiaDoor.Los administradores tienen la opción para inhabilitar tales herramientas de los usuarios limitados por varias razones. El virus modifica el registro para hacer iguales, excepto, cuando el administrador está controlando la computadora, él bloquea el todos los usuarios de de tener acceso las herramientas. Cuando una herramienta infectada activa da el " del mensaje; Su administrator." ha inhabilitado al encargado de tarea;, incluso si el usuario que intenta abrir el programa es el administrador.
Si su sistema es un producto de Microsoft y usted tiene su número de registro de 20 dígitos, usted puede ir al Web site de Microsoft, y harán una exploración libre y quitarán muy probablemente cualquier virus sabido tal como Trojan win32.
Reinstalación del sistema operativo
La reinstalación del sistema operativo es otro acercamiento al retiro del virus. Implica simplemente el cambiar formato de la partición del OS y el instalar del OS de sus medios originales, o de la proyección de imagen la partición con una imagen de reserva limpia (tomada con el fantasma, por ejemplo).Este método tiene las ventajas de ser simple hacer, puede ser más rápido que exploraciones múltiples del antivirus del funcionamiento, y se garantiza para quitar cualquier malware. Las desventajas incluyen tener que reinstalar el resto del software así como el sistema operativo. Los datos de usuario pueden ser sostenidos pateando apagado de un LiveCD o poniendo la impulsión dura en otra computadora y pateándola del otro sistema operativo de computadora.
Ver también
Software del antivirusÁrbol del ataque
Sombrero negro
Inseguridad de la computadora
Gusano de la computadora
Cryptovirology
Golpe de teclado que registra
Lista de los virus de computadora
La lista de virus de computadora engana
Lista de los virus de computadora del linux
Malware
Virus móviles * virus de Palm OS
Seguridad con la oscuridad
Spam
Cronología de los virus de computadora y de los gusanos notables
Trojan Horse (computación)
Broma del virus
Estadísticas del virus
.
| Random links: | Miércoles | Lorenza Janifer | Escuela literaria de Preslav | Doblete (la física) | El rey de Chicago |