Wikilibros

Diferencia entre revisiones de «Seguridad informática/Malware»

Explorar historial interactivamente
← Edición anteriorEdición siguiente →
Contenido eliminado Contenido añadido
VisualWikitexto
PChelp (discusión | contribs.)
99 ediciones
Sin resumen de edición
PChelp (discusión | contribs.)
99 ediciones
Línea 4:
==Virus==
Si bien su nombre no tiene que ver con los virus biológicos (uno significa "Archivos del Sistema Bajo Acoso" y el otro "veneno" en latín) hacen casi exactamente lo mismo: inserta su código a un archivo específico que al ejecutarse busca otros archivos que infectar.
 
La manera en la que infectan es:
===Sobreescritura===
El virus sustituye una cantidad de datos por su código. Los archivos se componen de intervalos de información que se miden en Bytes, megas, o gigas. Un virus puede infectar el principio o final del archivo, y la cantidad de datos sobreescritos dependerá del código, De esta manera el archivo no cambia de tamaño, pero puede haber pérdida de datos.
 
===Insercción.===
El virus no toca los datos del archivo. Solmamente agrega su código al inicio o final de este, el archivo aumentará de tamaño de manera proporcional al código vírico.
 
===Prácticas de ocultamineto===
Una manera de ocultar las acciones de un virus era alterar la Entrada/Salida de los datos entre el ususario y el ordenador, por ejemplo:
Command.Com, digamos 512 bytes antes de ser infectado. Al infectarse, su tamaño es de 638 bytes.
Un virus está programado para que durante su actividad, cada vez que el usuario trate de ver las propiedades del Command.com, las intercepta, y las sustituye por 512 bytes.
 
Otra técnica es la encriptación, un antivirus busca una cadena de X bytes ya prefijado de 0/1 o en hexadecimal, cuando un virus se encripta, los datos son completamente distintos, y por lo tanto el resultado es que el antivirus no descubre nada.
Este punto es importante, ya que la eficiencia de detección de virus no es solamente detectando los códigos "crudos", un antivirus que no detecte un virus comprimido en Zip, indica que puede llegar a ser eludido y que su sistema de heuristica no será efectivo.
El polimorfismo es una encriptación nueva cada infección, y por lo tanto, un antivirus puede ser eludido.
Sin embargo, las practicas "aleatorias", no son del todo infinitas, por ejemplo, un virus puede ter... ¡Seis millones de mutaciones!. Pero el motor del antivirus debe de saber desencriptar todas en un corto plazo de tiempo.
 
===Futuro===
Los virus ya no son tantos como antes. Han caido y han sido superados por los Gusanos y Troyanos.
 
==Gusano==
Obtenido de «https://es.wikibooks.org/wiki/Seguridad_informática/Malware»