En 1997, aparecen los Java
applets y Actives controls. Estos pequeños programas se graban en el disco
rígido del usuario cuando está conectado a Internet y se ejecutan cuando la
página Web sobre la que se navega lo requiere, siendo una forma de ejecutar
rutinas sin tener que consumir ancho de banda. Los virus desarrollados con Java
applets y Actives controls acceden al disco rígido a través de una conexión WWW
de manera que el usuario no los detecta. Se pueden programar para que borren o
corrompan archivos, controlen la memoria, envíen información a un sitio Web,
etc.
jueves, 24 de abril de 2014
De HTML
.jpg)
Troyanos/Worms

Los troyanos no cumplen con
la función de auto reproducción, sino que generalmente son diseñados de forma
que por su contenido sea el mismo usuario el encargado de realizar la tarea de
difusión del virus. (Generalmente son enviados por e-mail). Los troyanos suelen
ser promocionados desde alguna página Web poco confiable, por eso hay que tomar
la precaución de bajar archivos ejecutables sólo de sitios conocidos y
revisarlos con un antivirus antes de correrlos. Pueden ser programados de tal
forma que una vez logre su objetivo se auto destruya dejando todo como si nunca
nada hubiese ocurrido.
VIRUS POR SUS ACCIONES O MODOS DE ACTIVACIÓN
Bombas:

Retro Virus
lo que hace
es que busca las tablas de las definiciones de virus del antivirus y las
destruye.
Virus lentos:

Su eliminación resulta
bastante complicada. Cuando el verificador de integridad encuentra nuevos
archivos avisa al usuario, que por lo general no presta demasiada atención y
decide agregarlo al registro del verificador. Así, esa técnica resultaría
inútil.
La mayoría de las
herramientas creadas para luchar contra este tipo de virus son programas
residentes en memoria que vigilan constantemente la creación de cualquier
archivo y validan cada uno de los pasos que se dan en dicho proceso. Otro
método es el que se conoce como Decoy launching. Se crean varios archivos .exe
y .com cuyo contenido conoce el antivirus. Los ejecuta y revisa para ver si se
han modificado sin su conocimiento.
Virus voraces

Sigilosos o Stealth
Este virus cuenta con un
módulo de defensa sofisticado. Trabaja a la par con el sistema operativo viendo
como este hace las cosas y tapando y ocultando todo lo que va editando a su
paso. Trabaja en el sector de arranque de la computadora y engaña al sistema
operativo haciéndole creer que los archivos infectados que se le verifica el
tamaño de bytes no han sufrido ningún aumento en tamaño.
Polimorfos o Mutantes

Camaleones:

Un software camaleón podría,
por ejemplo, emular un programa de acceso a sistemas remotos realizando todas
las acciones que ellos realizan, pero como tarea adicional (y oculta a los
usuarios) va almacenando en algún archivo los diferentes logins y passwords
para que posteriormente puedan ser recuperados y utilizados ilegalmente por el
creador del virus camaleón.
Reproductores:

La única función de este
tipo de virus es crear clones y lanzarlos a ejecutar para que ellos hagan lo
mismo. El propósito es agotar los recursos del sistema, especialmente en un
entorno multiusuario interconectado, hasta el punto que el sistema principal no
puede continuar con el procesamiento normal.
Gusanos (Worms):
Los gusanos son programas
que constantemente viajan a través de un sistema informático interconectado, de
computadora en computadora, sin dañar necesariamente el hardware o el software
de los sistemas que visitan. La función principal es viajar en secreto a través
de equipos anfitriones recopilando cierto tipo de información programada (tal
como los archivos de passwords) para enviarla a un equipo determinado al cual
el creador del virus tiene acceso. Más allá de los problemas de espacio o
tiempo que puedan generar, los gusanos no están diseñados para perpetrar daños
graves.
Backdoors:

Cuando un virus de estos es
ejecutado, se instala dentro del sistema operativo, al cual monitorea sin
ningún tipo de mensaje o consulta al usuario. Incluso no se lo ve en la lista
de programas activos. Los Backdoors permiten al autor tomar total control de la
computadora infectada y de esta forma enviar, recibir archivos, borrar o
modificarlos, mostrarle mensajes al usuario, etc.
"Virus" Bug-Ware:

Virus de MIRC:
.jpg)
Virus Falsos (Hoax):

TÉCNICAS DE PROGRAMACIÓN DE VIRUS
Los programadores de virus
utilizan diversas técnicas de programación que tienen por fin ocultar a los
ojos del usuario la presencia del virus, favorecer su reproducción y por ello a
menudo también tienden a ocultarse de los antivirus. A continuación se citan
las técnicas más conocidas:
Stealth: Técnica de
ocultación utilizada para esconder los signos visibles de la infección que
podrían delatar su presencia. Sus características son:
Mantienen la fecha original
del archivo.
Evitan que se muestren los
errores de escritura cuando el virus intenta escribir en discos protegidos.
Restar el tamaño del virus a
los archivos infectados cuando se hace un DIR.
Modificar directamente la
FAT.
Modifican la tabla de
vectores de interrupción (IVT).
Se instalan en los buffers
del DOS.
Se instalan por encima de
los 640 KB normales del DOS.
Soportan la reinicializacion
del sistema por teclado.
Encriptación o auto
encriptación: Técnica de ocultación que permite la encriptación del código del
virus y que tiene por fin enmascarar su código viral y sus acciones en el
sistema. Por este método los virus generan un código que dificulta la detección
por los antivirus.
Anti-debuggers: Es una
técnica de protección que tiende a evitar ser desensamblado para dificultar su
análisis, paso necesario para generar una "vacuna" para el antivirus.
Polimorfismo: Es una técnica
que impide su detección, por la cual varían el método de encriptación de copia
en copia, obligando a los antivirus a usar técnicas heurísticas. Debido a que
el virus cambia en cada infección es imposible localizarlo buscándolo por
cadenas de código, tal cual hace la técnica de escaneo. Esto se consigue
utilizando un algoritmo de encriptación que de todos modos, no puede codificar
todo el código del virus. Una parte del código del virus queda inmutable y es
el que resulta vulnerable y propicio para ser detectado por los antivirus. La
forma más utilizada para la codificación es la operación lógica XOR, debido a
que es reversible: En cada operación se hace necesaria una clave, pero por lo
general, usan una clave distinta en cada infección, por lo que se obtiene una
codificación también distinta. Otra forma muy usada para generar un virus
polimórfico consiste en sumar un número fijo a cada byte del código vírico.
Tunneling: Es una técnica de
evasión que tiende a burlar los módulos residentes de los antivirus mediante
punteros directos a los vectores de interrupción. Es altamente compleja, ya que
requiere colocar al procesador en modo paso a paso, de tal manera que al
ejecutarse cada instrucción, se produce la interrupción 1, para la cual el
virus ha colocado una ISR (interrupt Service Routine), ejecutándose
instrucciones y comprobándose si se ha llegado a donde se quería hasta recorrer
toda la cadena de ISR’s que halla colocando el parche al final de la cadena.
Residentes en Memoria o TSR:
Algunos virus permanecen en la memoria de las computadoras para mantener el
control de todas las actividades del sistema y contaminar todos los archivos
que puedan. A través de esta técnica permanecen en memoria mientras la
computadora permanezca encendida. Para logra este fin, una de las primeras
cosas que hacen estos virus, es contaminar los ficheros de arranque del sistema
para asegurar su propia ejecución al ser encendido el equipo, permaneciendo siempre
cargado en RAM.
CÓMO SABER SI TENEMOS UN VIRUS

Aquí se mencionan algunos de
los síntomas posibles:
Reducción del espacio libre
en la memoria RAM: Un virus, al entrar al sistema, se sitúa en la memoria RAM,
ocupando una porción de ella. El tamaño útil y operativo de la memoria se
reduce en la misma cuantía que tiene el código del virus. Siempre en el
análisis de una posible infección es muy valioso contar con parámetros de
comparación antes y después de la posible infección. Por razones prácticas casi
nadie analiza detalladamente su computadora en condiciones normales y por ello
casi nunca se cuentan con patrones antes de una infección, pero sí es posible
analizar estos patrones al arrancar una computadora con la posible infección y
analizar la memoria arrancando el sistema desde un disco libre de infección.
Las operaciones rutinarias
se realizan con más lentitud: Obviamente los virus son programas, y como tales
requieren de recursos del sistema para funcionar y su ejecución, más al ser
repetitiva, llevan a un enlentecimiento global en las operaciones.
Aparición de programas
residentes en memoria desconocidos: El código viral, como ya dijimos, ocupa
parte de la RAM y debe quedar "colgado" de la memoria para activarse
cuando sea necesario. Esa porción de código que queda en RAM, se llama
residente y con algún utilitario que analice la RAM puede ser descubierto. Aquí
también es valioso comparar antes y después de la infección o arrancando desde
un disco "limpio".
Tiempos de carga mayores:
Corresponde al enlentecimiento global del sistema, en el cual todas las
operaciones se demoran más de lo habitual.
Aparición de mensajes de
error no comunes: En mayor o menor medida, todos los virus, al igual que
programas residentes comunes, tienen una tendencia a "colisionar" con
otras aplicaciones. Aplique aquí también el análisis pre / post-infección.
Fallos en la ejecución de
los programas: Programas que normalmente funcionaban bien, comienzan a fallar y
generar errores durante la sesión.
MEDIDAS DE PROTECCIÓN EFECTIVAS

FORMAS DE PREVENCIÓN Y ELIMINACIÓN DEL VIRUS

martes, 22 de abril de 2014
LOS ANTIVIRUS
QUE ES ...
son programas cuyo objetivo es detectar o eliminar virus informáticos. Nacieron durante la década de 1980..jpg)
.jpg)
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente son capaces de reconocer otros tipos demalware, como spyware, gusanos, troyanos, rootkits, etc.
es un
programa de computadora cuyo propósito es combatir y erradicar los virus informáticos. Para que el antivirus sea productivo y
efectivo hay que configurarlo cuidadosamente de tal forma que aprovechemos
todas las cualidades que ellos poseen. Hay que saber cuales son sus fortalezas
y debilidades y tenerlas en cuenta a la hora de enfrentar a los virus.
Debemos tener claro que según en la vida humana hay
virus que no tienen cura, esto también sucede en el mundo digital y hay que
andar con mucha precaución. Un antivirus es una solución para minimizar
los riesgos y nunca será una solución definitiva, lo
principal es mantenerlo actualizado. Para mantener el sistema estable y seguro el antivirus debe estar siempre actualizado,
tomando siempre medidas preventivas y correctivas y estar constantemente
leyendo sobre los virus y nuevas tecnologías.
QUE HACE...
El antivirus normalmente escanea cada archivo en la
computadora y lo compara con las tablas de virus que guarda en disco. Esto
significa que la mayoría de los virus son eliminados del sistema después que
atacan a éste. Por esto el antivirus siempre debe estar actualizado, es
recomendable que se actualice una vez por semana para que sea capaz de combatir
los virus que son creados cada día. También, los antivirus utilizan la técnica
heurística que permite detectar virus que aun no están en la base de datos del antivirus. Es sumamente útil para las
infecciones que todavía no han sido actualizadas en las tablas porque trata de
localizar los virus de acuerdo a ciertos comportamientos ya preestablecidos.
El aspecto más importante de un antivirus es detectar virus en la computadora y
tratar de alguna manera de sacarlo y eliminarlo de nuestro sistema. Los
antivirus, no del todo facilitan las cosas, porque ellos al estar todo el
tiempo activos y tratando de encontrar un virus, al instante
esto hace que consuman memoria de la computadora y tal vez la vuelvan un poco
lentas o de menos desempeño.
Un buen antivirus es uno que se ajuste a nuestras
necesidades. No debemos dejarnos seducir por tanta propaganda de los antivirus que dicen que detectan y
eliminan 56,432 virus o algo por el estilo porque la mayoría de esos virus o
son familias derivadas o nunca van a llegar al país donde nosotros
estamos. Muchos virus son solamente de alguna región o de algún país en
particular.
A la hora de comprar un buen antivirus debemos
saber con que frecuencia esa empresa saca actualizaciones de las tablas de virus ya
que estos son creados diariamente para infectar los sistemas. El antivirus debe
constar de un programa detector de virus que siempre este activo en la memoria
y un programa que verifique la integridad de los sectores críticos del disco
duro y sus archivos ejecutables. Hay antivirus que cubren esos dos procesos,
pero si no se puede obtener uno con esas características hay que buscar dos
programas por separado que hagan esa función teniendo muy en cuenta que no se produzca ningún
tipo de conflictos entre ellos.
Un antivirus además de protegernos el sistema
contra virus, debe permitirle al usuario hacer alguna copia del archivo
infectado por si acaso se corrompe en el proceso de limpieza, también la copia
es beneficiosa para intentar una segunda limpieza con otro antivirus si la
primera falla en lograr su objetivo.
En
la actualidad no es difícil suponer que cada vez hay más gente que está
consciente de la necesidad de hacer uso de algún antivirus como medida de
protección básica. No obstante, en principio lo deseable sería poder tener un panorama de los distintos productos que
existen y poder tener una guía inicial para proceder a evaluarlos.
CONOZCA ALGUNOS DE LOS ANTIVIRUS
Lo recomendable es utilizar un solo antivirus gratuito (bien sea para su computadora o su movil). Este software es igual de poderoso que el que se ofrece de forma pagada. Lo que hacen estos 10 antivirus gratuitos para Windows es establecer una capa protectora sobre el resto de programas en su computadora y evitar así que sean amenazados o siquiera intervenidos
NOTA :
CABE RESALTAR QUE ALGUNOS SOLO VIENEN CON TIEMPO DE PRUEBA.. ES A LO QUE LLAMAMOS ''DEMO''.

1. Microsoft Security Essentials : Este antivirus es desarrollado por Microsoft y es totalmente gratuito para Genuine Windows users. El antivirus de uso personal para una PC corriendo en Windows.
2. AVG Free Antivirus: El costo de AVG es significativo. Pero su versión gratuita es óptima para usuarios de computadoras personales. Fácil de usar y es muy rápido instalarlo.
3. Avast! Free Antivirus: El Avast estuvo experimentando problemas, pero ocupa muy poca memoria en su computadora y toma apenas minutos instalarse. Lo negativo quizá sea que usted debe registrarse previamente para poder descargarlo.
4. Bitdefender : El Bitdefender no disminuye la velocidad de su computadora. La versión más nueva incluye la posibilidad de evitar que se robe su información personal vía e-mail, las redes sociales o mensajes instantáneos.
5.Avira AntiVir Personal: Lo mejor de Avira es que trabaja excelentemente detectando malware. Pero no incluye escaneo de e-mail en su versión gratuita. El falso positivo se elimina cuando usted abre un e-mail infectado. Avira entonces entra en acción.
6.Comodo Antivirus, Firewall Proactive Security: Este programa era pagado pero ahora se ofrece gratuitamente tanto para su uso personal como para los negocios. Las definiciones de virus se hacen diariamente y su Host Intrusion Detection le protege incluso antes que infecten su máquina.
7. Emsisoft Anti-Malware: Este programa era conocido como A – Squared Free y servía para detectar y remover solo trojans en un comienzo. Pero la inclusión del Ikarus antivirus engine remueve desde trojans hasta bots, keyloggers y dialers. El software incluye antivirus y anti-spyware.
8. Rising Antivirus: La edición gratuita de Raising Antiviruses un producto chino pero ofrece las mismas opciones que otros antivirus. Protege activamente su propia información de cuenta y se actualiza cada dejando un día. Si lo que busca es instalar un antivirus y olvidarse del resto, este software es uno de los mejores.
9. PC Tools Antivirus : Este programa para free antivirus protection efectúa escaneos automáticos y predeterminados. Lo negativo es que su versión gratuita no ofrece actualizaciones adecuadas y tampoco tiene soporte para el cliente.
10. Spyware Doctor with Antivirus 2010: Este software es otro producto de PC Tools y le permite detectar casi todas las infecciones que otros antivirus realizan. Como su nombre lo indica trabaja como anti-spyware y antivirus. Se actualiza automáticamente de forma diaria
TÉCNICAS DE DETECCIÓN
.jpg)
Otra forma de detección que podemos mencionar
adopta, más bien, una posición de vigilancia constante y pasiva. Esta,
monitorea cada una de las actividades que se realizan intentando determinar
cuándo una de éstas intenta modificar sectores críticos de las unidades
de almacenamiento, entre otros. A esta técnica se la conoce como
chequear la integridad.
ANÁLISIS HEURÍSTICO

ELIMINACIÓN DE VIRUS
La eliminación de un virus implica extraer el
código del archivo infectado y reparar de la mejor manera el daño causado en este. A pesar de que los programas
antivirus pueden detectar miles de virus, no siempre pueden erradicar la misma
cantidad, por lo general pueden quitar los virus conocidos y más difundidos de
los cuales pudo realizarse un análisis profundo de su código y de su comportamiento.
Resulta lógico entonces que muchos antivirus tengan problemas en la detección y erradicación de virus de
comportamiento complejo, como el caso de los polimorfos, que utilizan métodos
de encriptación para mantenerse in-detectables. En muchos casos el procedimiento de eliminación puede resultar peligroso
para la integridad de los archivos infectados, ya que si el virus no está
debidamente identificado las técnicas de erradicación no serán las adecuadas para el
tipo de virus.
Hoy día los antivirus más populares están muy
avanzados pero cabe la posibilidad de que este tipo de errores se de en
programas más viejos. Para muchos el procedimiento correcto sería eliminar
completamente el archivo y restaurarlo de la copia de respaldo. Si en vez de
archivos la infección se realizó en algún sector crítico de la unidad de disco
rígido la solución es simple, aunque no menos riesgos. Hay muchas personas que
recomiendan reparticionar la unidad y re-formatearla para asegurarse de la
desaparición total del virus, cosa que resultaría poco operativa y fatal para
la información del sistema. Como alternativa a esto existe para el sistema operativo MS-DOS / Windows una opción no
documentada del comando FDISK que resuelve todo en cuestión de segundos. El
parámetro /MBR se encarga de restaurar el registro maestro de booteo (lugar
donde suelen situarse los virus) impidiendo así que este vuelva a cargarse en
el inicio del sistema. Vale aclarar que cualquier dato que haya en ese sector
será sobrescrito y puede afectar mucho a sistemas que tengan la opción de
bootear con diferentes sistemas operativos. Muchos de estos programas que
permiten hacer la elección del sistema operativo se sitúan en esta área y por
consiguiente su código será eliminado cuando se usa el parámetro mencionado.
Para el caso de la eliminación de un virus es muy
importante que el antivirus cuente con soporte técnico local, que sus
definiciones sean actualizadas periódicamente y que el servicio técnico sea
apto para poder responder a cualquier contingencia que nos surja en el camino.
COMPROBACIÓN DE INTEGRIDAD
Como ya habíamos anticipado los comprobadores de
integridad verifican que algunos sectores sensibles del sistema no sean
alterados sin el consentimiento del usuario. Estas comprobaciones pueden
aplicarse tanto a archivos como al sector de arranque de las unidades de almacenamiento.
Para poder realizar las comprobaciones el
antivirus, primero, debe tener una imagen del contenido de la unidad de
almacenamiento desinfectada con la cual poder hacer después las comparaciones.
Se crea entonces un registro con las características de los archivos, como
puede ser su nombre, tamaño, fecha de creación o modificación y, lo más
importante para el caso, el checksum, que es aplicar un algoritmo al código del archivo para obtener un valor que
será único según su contenido (algo muy similar a lo que hace la función hash
en los mensajes). Si un virus inyectara parte de su código en el archivo
la nueva comprobación del checksum sería distinta a la que se guardó
en el registro y el antivirus alertaría de la modificación. En el caso del
sector de booteo el registro puede ser algo diferente. Como existe un MBR por
unidad física y un BR por cada unidad lógica, algunos antivirus pueden guardarse directamente una
copia de cada uno de ellos en un archivo y luego compararlos contra los que se
encuentran en las posiciones originales.

PROTEGER ÁREAS SENSIBLES

Una vez que el virus se encuentra en memoria puede
replicarse a sí mismo en cualquier otro archivo ejecutable. El archivo
ejecutable por excelencia que atacan los virus es el COMMAND.COM, uno de los
archivos fundamentales para el arranque en el sistema operativo MS-DOS. Este
archivo es el intérprete de comandos del sistema, por lo tanto, se cargará cada vez
que se necesite la shell. La primera vez será en el inicio del sistema y,
durante el funcionamiento, se llamará al COMMAND.COM cada vez que se salga de
un programa y vuelva a necesitarse la intervención de la shell. Con un usuario
desatento, el virus logrará replicarse varias veces antes de que empiecen a
notarse síntomas extraños en la computadora.
LOS TSR: Terminate and Stay Resident (Termina y Permanece Residente)

Las nuevas computadoras que aparecieron con formato
ATX poseen un tipo de memoria llamada Flash-ROM con una tecnología capaz de permitir la actualización del BIOS de
la computadora por medio de software sin la necesidad de conocimientos técnicos
por parte del usuario y sin tener que tocar en ningún momento cualquiera de los
dispositivos de hardware. Esta nueva tecnología añade otro punto a favor de los
virus ya que ahora estos podrán copiarse a esta zona de memoria dejando
completamente indefensos a muchos antivirus antiguos. Un virus programado con
técnicas avanzadas y que haga uso de esta nueva ventaja es muy probable que sea
inmune al reparticionado o reformateo de las unidades de discos magnéticos.
APLICAR CUARENTENA

De esta manera se está impidiendo que ese archivo
pueda volver a ser utilizado y que continúe la dispersión del virus. Como acciones adicionales el antivirus nos permitirá restaurar
este archivo a su posición original como si nada hubiese pasado o nos permitirá
enviarlo a un centro de investigación donde especialistas en el tema podrán
analizarlo y determinar si se trata de un virus nuevo, en cuyo caso su código
distintivo será incluido en las definiciones de virus. En la figura vemos el
programa de cuarentena de Norton AntiVirus 2004 incluido en NortonSystemWorks
Professional 2004 y que nos permite enviar los archivos infectados a Symantec
Security Response para su posterior análisis.
DEFINICIONES ANTIVIRUS
Los archivos de definiciones antivirus son
fundamentales para que el método de identificación sea efectivo. Los virus que
alcanzaron una considerable dispersión pueden llegar a ser analizados por los
ingenieros especialistas en virus de algunas de las compañías antivirus, que
mantendrán actualizadas las definiciones permitiendo así que las medidas de
protección avancen casi al mismo paso en que lo hacen los virus.

ESTRATEGIA DE SEGURIDAD CONTRA LOS VIRUS
En la problemática que nos ocupa, poseer un
antivirus y saber cómo utilizarlo es la primera medida que debería tomarse.
Pero no será totalmente efectiva si no va acompañada por conductas que el
usuario debe respetar. La
educación y la información son el mejor método para protegerse.
El usuario debe saber que un virus informático es un programa de computadora que posee
ciertas características que lo diferencian de un programa común, y se infiltra
en las computa
doras de forma furtiva y sin ninguna autorización. Como cualquier
otro programa necesitará un medio físico para transmitirse, de ninguna manera
puede volar por el aire como un virus biológico, por lo tanto lo que
nosotros hagamos para el transporte de nuestra información debemos saber que
resulta un excelente medio aprovechable por los virus. Cualquier puerta que
nosotros utilicemos para comunicarnos es una posible vía de ingreso de virus,
ya sea una disquetera, una lectora de CD-ROM, un módem con conexión a Internet, la placa que nos
conecta a la red de la empresa, los nuevos puertos ultrarrápidos (USB y FireWire) que nos permiten conectar dispositivos de
almacenamiento externos como unidades Zip, Jazz, HDDs, etc.
Viendo que un virus puede atacar nuestro sistema
desde cualquier ángulo, no podríamos dejar de utilizar estos dispositivos solo
porque sean una vía de entrada viral (ya que deberíamos dejar de utilizarlos a
todos), cualquiera de las soluciones que planteemos no será cien por ciento
efectiva pero contribuirá enormemente en la protección y estando bien
informados evitaremos crear pánico en una situación de infección.
Una forma bastante buena de comprobar la infección
en un archivo ejecutable es mediante la verificación de integridad. Con esta
técnica estaremos seguros que cualquier intento de modificación del código
de un archivo será evitado o, en última instancia, sabremos que fue modificado
y podremos tomar alguna medida al respecto (como eliminar el archivo y
restaurarlo desde la copia de respaldo). Es importante la frecuencia con la que
se revise la integridad de los archivos. Para un sistema grande con acceso a
redes externas sería conveniente una verificación semanal o tal vez menor por
parte de cada uno de los usuarios en sus computadoras. Un ruteador no tiene
manera de determinar si un virus está ingresando a la red de la empresa porque
los paquetes individuales no son suficiente cómo para detectar a un virus. En el
caso de un archivo que se baja de Internet, éste debería almacenarse en algún
directorio de un servidor y verificarse con la técnica de scanning, recién
entonces habría que determinar si es un archivo apto para enviar a una estación
de trabajo.
La mayoría de los firewall que se venden en
el mercado incorporan sistemas antivirus. También incluyen
sistemas de monitorización de integridad que le permiten visualizar los cambios
de los archivos y sistema todo en tiempo real. La información en tiempo real le
puede ayudar a detener un virus que está intentando infectar el sistema.
Suscribirse a:
Entradas (Atom)