Cuestionario
¿Qué es un virus? Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infección.
¿En que parte de la computadora se cargan los virus? Los virus informáticos tienen básicamente la función de propagarse a través de un software.
¿Qué otros programas nocivos existen además de los virus? Gusanos, Troyanos, Adware, Spyware, PayLoad, Phishing, Rootkit y Spam.
¿Qué es un
Caballo de Troya? Su nombre viene del mitología griega del Caballo de Troya, ya que el virus viene enmascarado como un archivo aparentemente inofensivo.
¿Qué es una Bomba Lógica? Permanecen inactivas hasta que se cumple un condición especial, que puede ser una combinación de teclas o una fecha específica.
¿Qué es un gusano? Se duplican a si mismos pero no infectan a otros archivos. Realizan copias hasta saturar la memoria del sistema. Son de los más difundidos en la actualidad.
¿Cómo se difunden los virus? Los virus informáticos se difunden cuando las instrucciones —o código ejecutable— que hacen funcionar los programas pasan de un ordenador a otro. Una vez que un virus está activado, puede reproducirse copiándose en discos flexibles, en el disco duro, en programas informáticos legítimos o a través de redes informáticas. Estas infecciones son mucho más frecuentes en PC que en sistemas profesionales de grandes computadoras, porque los programas de los PC se intercambian fundamentalmente a través de discos flexibles o de redes informáticas no reguladas.
¿Una vez activado el virus como se reproduce? Una vez que un virus está activado, puede reproducirse copiándose en discos flexibles, en el disco duro, en programas informáticos legítimos o a través de redes informáticas.
¿Qué capacidad tienen algunos virus? Algunos virus tienen la capacidad de adherirse a programas legítimos. Esta adhesión puede producirse cuando se crea, abre o modifica el programa legítimo. Cuando se ejecuta dicho programa, lo mismo ocurre con el virus. Los virus también pueden residir en las partes del disco duro o flexible que cargan y ejecutan el sistema operativo cuando se arranca la computadora, por lo que dichos virus se ejecutan automáticamente. En las redes informáticas, algunos virus se ocultan en el software que permite al usuario conectarse al sistema.
¿Cuáles son las 6 categorías de virus? Parásitos, del sector de arranque inicial, multipartitos, acompañantes, de vinculo y de fichero de datos
¿Qué son los virus parásitos? Los virus parásitos infectan ficheros ejecutables o programas de la computadora. No modifican el contenido del programa huésped, pero se adhieren al huésped de tal forma que el código del virus se ejecuta en primer lugar. Estos virus pueden ser de acción directa o residentes. Un virus de acción directa selecciona uno o más programas para infectar cada vez que se ejecuta. Un virus residente se oculta en la memoria del ordenador e infecta un programa determinado cuando se ejecuta dicho programa.
¿Qué son los virus de arranque? Los virus del sector de arranque inicial residen en la primera parte del disco duro o flexible, conocida como sector de arranque inicial, y sustituyen los programas que almacenan información sobre el contenido del disco o los programas que arrancan el ordenador. Estos virus suelen difundirse mediante el intercambio físico de discos flexibles.
¿Qué son los virus multipartitos? Los virus multipartitos combinan las capacidades de los virus parásitos y del sector de arranque inicial, y pueden infectar tanto ficheros como sectores de arranque inicial.
¿Qué son los virus acompañantes? Los virus acompañantes no modifican los ficheros, si no que crean un nuevo programa con el mismo nombre que un programa legitimo y engañan al sistema operativo para que lo ejecute. Los virus de vínculo modifican la forma en que el sistema operativo encuentra los programas, y lo engañan para que ejecute primero el virus y luego el programa diseñado.
¿Qué son virus de vinculo? Un virus de vinculo puede infectar todo un directorio (sección) de una computadora, y cualquier programa ejecutable al que se acceda en dicho directorio desencadena el virus
¿Qué son virus de ficheros? Otros virus infectan programas que contienen lenguajes de marcos potentes (lenguajes de programación que permiten al usuario crear nuevas características y herramientas) que pueden abrir, manipular y cerrar ficheros de datos. Estos virus, llamados virus de ficheros de daros, están escritos en lenguajes de macros y se ejecutan automáticamente cuando se abre el programa legítimo. Son independientes de la maquina y del sistema operativo.
Mencione 3 tácticas antivíricas: preparación, prevención y detección de virus.
Mencione 3 formas de prepararse y prevenirse contra los virus: Los usuarios pueden prepararse frente a una infección viral tomando en cuenta las siguientes recomendaciones: a. Creando regularmente copias de seguridad del software original legítimo y de los ficheros de datos, para poder recuperar el sistema informático en caso necesario.
b. Copiar en un disco flexible el software del sistema operativo y proteger el disco contra escritura, para que ningún virus pueda sobrescribir el disco.
c. Obteniendo los programas de fuentes legitimas, empleando una computadora en cuarentena para proteger los nuevos programas y protegiendo contra escritura los discos flexibles siempre que sea posible.
Mencione los tres tipos de antivirus que existen: programas de rastreo, programas antivirus de vigilancia y programas antivirus de comprobación de suma
¿Qué son los programas de rastreo de virus? Estos programas pueden reconocer las características del código informático de un virus y buscar estas características en los ficheros de las computadoras. Como los nuevos virus tienen que ser analizados cuando aparecen, los programas de rastreo deben ser actualizados periódicamente para resultar eficaces. Algunos programas de rastreo buscan características habituales de los programas virales; suelen ser menos fiables.
¿Qué son los programas antivirus de comprobación de suma? Los únicos programas que detectan todos los virus son los de comprobación de suma, que emplean cálculos matemáticos para comparar el estado de los programas ejecutables antes y después de ejecutarse. Si la suma de comprobación no cambia, el sistema no esta infectado. Los programas de comprobación de suma, sin embargo, solo pueden detectar una infección después de que se produzca.
¿Qué son los programas antivirus de vigilancia? Estos programas detectan actividades potencialmente nocivas, como la sobre escritura de ficheros informáticos o el formateo del disco duro de la computadora. Los programas caparazones de integridad establecen capas por las que debe pasar cualquier orden de ejecución de un programa. Dentro del caparazón de integridad se efectúa automáticamente una comprobación de suma, y se detectan programas infectados no se permite que se ejecuten.
¿Una vez detectado el virus como puede detenerse su propagación? Una vez detectada una infección viral, esta puede contenerse de la siguiente forma:
a. Aislando inmediatamente las computadoras de la red
b. Deteniendo el intercambio de ficheros y empleando sólo discos protegidos contra escritura.
¿Cómo se puede recuperar un sistema de una infección viral? Para que un sistema informático se recupere de una infección viral debe considerarse lo siguiente:
a. Hay que eliminar el virus. Algunos programas antivirus intentan eliminar los virus detectados, pero a veces los resultados no son satisfactorios.
b. Se obtienen resultados mas fiables desconectando la computadora infectada, arrancándola de nuevo desde un disco flexible protegido contra escritura, borrando los ficheros infectados y sustituyéndolos por copias de seguridad de ficheros legítimos y borrando los virus que pueda haber en el sector de arranque inicial.
¿Qué son los virus poliformicos? Efectúan variaciones en las copias de sí mismos para evitar su detección por los programas de rastreo
¿Qué son los virus sigilosos? Se ocultan del sistema operativo cuando este comprueba el lugar en que reside el virus, simulando los resultados que proporcionaría un sistema no infectado.
¿Qué son los virus infectores rápidos? No solo infectan los programas que se ejecutan si no también los que simplemente se abren. Esto hace que la ejecución d programas de rastreo antivírico en una computadora infectada por este tipo de virus pueda llevar a la infección de todos los programas de la computadora.
¿Qué son los virus infectores lentos? Infectan los archivos solo cuando se modifican, por lo que los programas de comprobación de suma interpretan que el cambio de suma es legitimo.
¿Qué son los virus infectores escasos? Solo infectan en algunas ocasiones: por ejemplo, pueden infectar un programa de cada 10 que se ejecutan. Esta estrategia hace más difícil detectar el virus.
Mencione algunos virus y su fecha de aparición: En 1949, el matemático estadounidense de origen húngaro John Von Neumann, en el instituto de estudios avanzados de Princeton (Nueva Jersey), planteó la posibilidad teórica de que un programa informático se produjera. Esta teoría se comprobó experimentalmente en la década de 1950 en los laboratorios Bell, donde se desarrollo un juego llamado Core Wars en el que los jugadores creaban minúsculos programas informáticos que atacaban y borraban el sistema del oponente e intentaban propagarse a través de el. En 1983, el ingeniero eléctrico estadounidense Fred Cohen, que entonces era estudiante universitario, acuño el termino de “Virus” para describir un programa informático que se reproduce a si mismo. En 1985 aparecieron los primeros caballos de Troya, disfrazados como un programa de mejora de gráficos llamado EGABTR y un juego llamado NUKE-LA. Pronto les siguió un sinnúmero de virus cada vez más complejos. El virus llamado Brain apareció en 1986, y en 1987 se había extendido por todo el mundo. En 1988 aparecieron dos nuevos virus: stone, el primer virus de sector de arranque inicial, y el gusano de Internet, que cruzo estados unidos de un día para otro a través de una red informática. El virus Dark Avenger, el primer infector rápido, apareció en 1989, seguido por el primer virus polimorfito en 1990. En 1995 se creo el primer virus de lenguaje de macros, WinWord Concept.
¿Una vez activado el virus como se reproduce? Una vez que un virus está activado, puede reproducirse copiándose en discos flexibles, en el disco duro, en programas informáticos legítimos o a través de redes informáticas.
¿Qué capacidad tienen algunos virus? Algunos virus tienen la capacidad de adherirse a programas legítimos. Esta adhesión puede producirse cuando se crea, abre o modifica el programa legítimo. Cuando se ejecuta dicho programa, lo mismo ocurre con el virus. Los virus también pueden residir en las partes del disco duro o flexible que cargan y ejecutan el sistema operativo cuando se arranca la computadora, por lo que dichos virus se ejecutan automáticamente. En las redes informáticas, algunos virus se ocultan en el software que permite al usuario conectarse al sistema.
¿Cuáles son las 6 categorías de virus? Parásitos, del sector de arranque inicial, multipartitos, acompañantes, de vinculo y de fichero de datos
¿Qué son los virus parásitos? Los virus parásitos infectan ficheros ejecutables o programas de la computadora. No modifican el contenido del programa huésped, pero se adhieren al huésped de tal forma que el código del virus se ejecuta en primer lugar. Estos virus pueden ser de acción directa o residentes. Un virus de acción directa selecciona uno o más programas para infectar cada vez que se ejecuta. Un virus residente se oculta en la memoria del ordenador e infecta un programa determinado cuando se ejecuta dicho programa.
¿Qué son los virus de arranque? Los virus del sector de arranque inicial residen en la primera parte del disco duro o flexible, conocida como sector de arranque inicial, y sustituyen los programas que almacenan información sobre el contenido del disco o los programas que arrancan el ordenador. Estos virus suelen difundirse mediante el intercambio físico de discos flexibles.
¿Qué son los virus multipartitos? Los virus multipartitos combinan las capacidades de los virus parásitos y del sector de arranque inicial, y pueden infectar tanto ficheros como sectores de arranque inicial.
¿Qué son los virus acompañantes? Los virus acompañantes no modifican los ficheros, si no que crean un nuevo programa con el mismo nombre que un programa legitimo y engañan al sistema operativo para que lo ejecute. Los virus de vínculo modifican la forma en que el sistema operativo encuentra los programas, y lo engañan para que ejecute primero el virus y luego el programa diseñado.
¿Qué son virus de vinculo? Un virus de vinculo puede infectar todo un directorio (sección) de una computadora, y cualquier programa ejecutable al que se acceda en dicho directorio desencadena el virus
¿Qué son virus de ficheros? Otros virus infectan programas que contienen lenguajes de marcos potentes (lenguajes de programación que permiten al usuario crear nuevas características y herramientas) que pueden abrir, manipular y cerrar ficheros de datos. Estos virus, llamados virus de ficheros de daros, están escritos en lenguajes de macros y se ejecutan automáticamente cuando se abre el programa legítimo. Son independientes de la maquina y del sistema operativo.
Mencione 3 tácticas antivíricas: preparación, prevención y detección de virus.
Mencione 3 formas de prepararse y prevenirse contra los virus: Los usuarios pueden prepararse frente a una infección viral tomando en cuenta las siguientes recomendaciones: a. Creando regularmente copias de seguridad del software original legítimo y de los ficheros de datos, para poder recuperar el sistema informático en caso necesario.
b. Copiar en un disco flexible el software del sistema operativo y proteger el disco contra escritura, para que ningún virus pueda sobrescribir el disco.
c. Obteniendo los programas de fuentes legitimas, empleando una computadora en cuarentena para proteger los nuevos programas y protegiendo contra escritura los discos flexibles siempre que sea posible.
Mencione los tres tipos de antivirus que existen: programas de rastreo, programas antivirus de vigilancia y programas antivirus de comprobación de suma
¿Qué son los programas de rastreo de virus? Estos programas pueden reconocer las características del código informático de un virus y buscar estas características en los ficheros de las computadoras. Como los nuevos virus tienen que ser analizados cuando aparecen, los programas de rastreo deben ser actualizados periódicamente para resultar eficaces. Algunos programas de rastreo buscan características habituales de los programas virales; suelen ser menos fiables.
¿Qué son los programas antivirus de comprobación de suma? Los únicos programas que detectan todos los virus son los de comprobación de suma, que emplean cálculos matemáticos para comparar el estado de los programas ejecutables antes y después de ejecutarse. Si la suma de comprobación no cambia, el sistema no esta infectado. Los programas de comprobación de suma, sin embargo, solo pueden detectar una infección después de que se produzca.
¿Qué son los programas antivirus de vigilancia? Estos programas detectan actividades potencialmente nocivas, como la sobre escritura de ficheros informáticos o el formateo del disco duro de la computadora. Los programas caparazones de integridad establecen capas por las que debe pasar cualquier orden de ejecución de un programa. Dentro del caparazón de integridad se efectúa automáticamente una comprobación de suma, y se detectan programas infectados no se permite que se ejecuten.
¿Una vez detectado el virus como puede detenerse su propagación? Una vez detectada una infección viral, esta puede contenerse de la siguiente forma:
a. Aislando inmediatamente las computadoras de la red
b. Deteniendo el intercambio de ficheros y empleando sólo discos protegidos contra escritura.
¿Cómo se puede recuperar un sistema de una infección viral? Para que un sistema informático se recupere de una infección viral debe considerarse lo siguiente:
a. Hay que eliminar el virus. Algunos programas antivirus intentan eliminar los virus detectados, pero a veces los resultados no son satisfactorios.
b. Se obtienen resultados mas fiables desconectando la computadora infectada, arrancándola de nuevo desde un disco flexible protegido contra escritura, borrando los ficheros infectados y sustituyéndolos por copias de seguridad de ficheros legítimos y borrando los virus que pueda haber en el sector de arranque inicial.
¿Qué son los virus poliformicos? Efectúan variaciones en las copias de sí mismos para evitar su detección por los programas de rastreo
¿Qué son los virus sigilosos? Se ocultan del sistema operativo cuando este comprueba el lugar en que reside el virus, simulando los resultados que proporcionaría un sistema no infectado.
¿Qué son los virus infectores rápidos? No solo infectan los programas que se ejecutan si no también los que simplemente se abren. Esto hace que la ejecución d programas de rastreo antivírico en una computadora infectada por este tipo de virus pueda llevar a la infección de todos los programas de la computadora.
¿Qué son los virus infectores lentos? Infectan los archivos solo cuando se modifican, por lo que los programas de comprobación de suma interpretan que el cambio de suma es legitimo.
¿Qué son los virus infectores escasos? Solo infectan en algunas ocasiones: por ejemplo, pueden infectar un programa de cada 10 que se ejecutan. Esta estrategia hace más difícil detectar el virus.
Mencione algunos virus y su fecha de aparición: En 1949, el matemático estadounidense de origen húngaro John Von Neumann, en el instituto de estudios avanzados de Princeton (Nueva Jersey), planteó la posibilidad teórica de que un programa informático se produjera. Esta teoría se comprobó experimentalmente en la década de 1950 en los laboratorios Bell, donde se desarrollo un juego llamado Core Wars en el que los jugadores creaban minúsculos programas informáticos que atacaban y borraban el sistema del oponente e intentaban propagarse a través de el. En 1983, el ingeniero eléctrico estadounidense Fred Cohen, que entonces era estudiante universitario, acuño el termino de “Virus” para describir un programa informático que se reproduce a si mismo. En 1985 aparecieron los primeros caballos de Troya, disfrazados como un programa de mejora de gráficos llamado EGABTR y un juego llamado NUKE-LA. Pronto les siguió un sinnúmero de virus cada vez más complejos. El virus llamado Brain apareció en 1986, y en 1987 se había extendido por todo el mundo. En 1988 aparecieron dos nuevos virus: stone, el primer virus de sector de arranque inicial, y el gusano de Internet, que cruzo estados unidos de un día para otro a través de una red informática. El virus Dark Avenger, el primer infector rápido, apareció en 1989, seguido por el primer virus polimorfito en 1990. En 1995 se creo el primer virus de lenguaje de macros, WinWord Concept.
No hay comentarios.:
Publicar un comentario