lunes, 11 de octubre de 2010

virus y antivirus

Tipos de Virus (esta lista puede no ser excluyente)
Virus de arranque: Se ejecutan al iniciar el sistema. Suelen estar en el MBR o en el sector de arranque.
Companion-Virus: Tienen el mismo nombre de otros ficheros ejecutables (p.ej. msinm.exe) solo que tienen la terminación ".com" en vez de ".exe". Debido a un vieja regla de DOS, se ejecutan primero los ficheros ".com".
Virus de ficheros: Infectan programas (*.exe), de forma que al ejecutar dicho programa, se ejecuta tambien el virus.
Virus de sistema de ficheros: Destruyen las particiones FAT.
Virus de macro: Virus creados con un leguaje de macros (p.ej VBA).
Virus polimórficos: Son aquellos que hacen copias de si mismos, cambiando su código, para dificultar su detección.
Retrovirus: Estan programados para atacar programas antivirus.
Virus stealth: Estos virus se camuflan como ficheros de sistema y son muy difíciles de detectar.
Puedes encontrar más datos en las FAQ de es.comp.virus

¿Hay antivirus para Linux?
Si bien los virus para Linux no son tan abundantes como en otros sistemas operativos, siendo mucho más frecuentes los Internet worms (programas que se limitan a autorreplicarse, pero esto puede deberse en parte a la menor cantidad de ordenadores con Linux, de modo que es de esperarse que a futuro existan más.
Por otra parte un potencial virus de Linux, por la misma estructura del sistema operativo, sólo sería dañino si se activara con la cuenta de administrador (root), y ese es uno de los tantos motivos por los cuales dicha cuenta debe usarse solamente cuando SE NECESITE hacer administración al sistema.
En los sistemas Linux son más habituales los troyanos, que suelen ser del tipo rootkit (kit de herramientas para ser 'root'). Para información sobre eliminación de rootkits puede consultarse http://www.chkrootkit.org/
Cabe mencionar que hay antivirus que corren sobre Linux, pero detectan virus de Windows. Sirven cuando utilizamos un servidor Linux corriendo Samba como fileserver o printserver de una red de estaciones de trabajo Windows, para proteger a estas últimas.
Asimismo existen antivirus para servidores de correo, que se encargan de eliminar los virus que llegan por este medio, y que podrían afectar a las estaciones de trabajo MS Windows.

¿Cuál es la diferencia entre un firewall y un antivirus?
El firewall solamente te protege contra intrusiones a través de la red. El antivirus solamente te protege contra los virus y algunos troyanos.

http://www.technibble.com/video-podcast-how-to-remove-a-virus-without-an-antivirus-scanner/
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)