Responder
¡Bienvenido! Para que puedas participar, intercambiar mensajes privados, subir fotos, dar kudos y ser parte de las conversaciones necesitas estar ingresado en los Foros. | Ingresa | Regístrate Gratis
Diamante 1K
miguelon2003
Mensajes: 103,926
Registrado: ‎02-04-2003
0 Kudos

PREVENCIÓN DE VIRUS

Prevención de Virus
 
Se han visto varias formas de prevención, aquí veremos algunas. Dependiendo del virus en cuestión se pueden tomar medidas independientes a los programas anti-virus. Si estamos hablando de un virus que afecta a la computadora al arrancar (Boot), es decir, cuando el disco infectado es el de arranque, la mejor medida es usar disco duro para arrancar exclusivamente, especialmente cuando no sea una ocasión excepcional, debemos cuidar que el disquete no quede dentro de la unidad, esto para evitar que en un posterior arranque la computadora lea primero este antes que el Hard disk (disco duro). Un disquete, aunque no contenga programa alguno visible, siempre tendrá uno muy pequeño usado para que el Sistema Operativo sea avisado que este disco no contiene programas del sistema de arranque. (Inserte disco del sistema y oprima cualquier tecla). Precisamente en este pequeño programa es donde se puede encontrar alojado el virus, el cual inmediatamente puede infectar al disco duro.
Existen empresas que han llegado al extremo de eliminar por completo la unidad de disquetes. Esto lo han hecho principalmente en estaciones de trabajo conectadas a redes, así la instalación de nuevos paquetes y procesos de respaldo se hacen desde el servidor, controlada por el administrador de la red. Así como las enfermedades entran por la boca, los virus entran por los disquetes.
Ningún programa antivirus es 100% efectivo. Es importante saber que estos programas pueden emplear varios métodos para detectar virus nuevos. Un aspecto importante es mantener actualizada la base de datos de virus para detectar los más recientes.
Un método es el de detección de firmas. Revisan o escanean los programas para localizar una secuencia de instrucciones que son únicas para ese virus, es decir, lo identifican.
Otro método es el de detección de cambios a programas por medio de algún cálculo como el CRC (cyclic redundancy check) o chequeo de redundancia cíclica. Se toman las instrucciones de un programa como si fuesen datos y se hace un cálculo, se graban en un archivo los resultados. Posteriormente se revisa si un programa fue alterado (probablemente por un virus) recalculando y comparando contra el CRC.
Otros lo que hacen es interceptar o bloquear instrucciones sospechosas o riesgosas, tal como un programa que pida permanecer en memoria y permanecer residente, grabar directamente en el disco duro sin intermedio del sistema operativo, alterar el área de arranque o modificar un programa que no sea de datos.
Otro método es el de análisis heurístico (inteligente) del código de un programa para detectar instrucciones sospechosas. Analiza cada programa sospechoso sin ejecutar las instrucciones, es decir que desensambla el código de máquina para deducir qué haría el programa si se ejecutara.
 
Papel
savannah79georgia
Mensajes: 1,127
Registrado: ‎09-19-2005

Re: PREVENCIÓN DE VIRUS

:cara_yes: