Virus informático

Tipos de virus informáticos

Hay diferentes tipos de virus informáticos:

• Probablemente la forma más común es el macrovirus o virus de script. Estos virus se programan con la función de script que está presente en muchos sistemas de procesamiento de texto y hojas de cálculo; o con la funcionalidad general de "script" de un programa.
• Los virus del sector de arranque infectan el sector de arranque de los disquetes, discos duros y otros soportes.
• Archivos ejecutables y scripts del sistema operativo; incluidos los que se ejecutan automáticamente cuando se inserta un soporte en una unidad.
• Cross-site scripting; scripts en páginas web que se replican a otras páginas web.
• Cualquier archivo informático; por lo general, son explotables los desbordamientos de búfer, las cadenas de formato y las condiciones de carrera.

Los derechos limitados de los usuarios pueden limitar la propagación de un virus

Al principio, los sistemas operativos de los ordenadores personales (o PC) no tenían el concepto de control de acceso. No había "usuarios", todos podían hacer todo. Los sistemas operativos modernos tienen el concepto de control de acceso. Puede haber más de un usuario y algunos usuarios pueden tener más "privilegios" que otros. Es posible que algunos usuarios sólo tengan acceso a determinados archivos y no puedan acceder a otros. Otros usuarios pueden tener la posibilidad de modificar o borrar ciertos archivos. Estos privilegios se pueden especificar para cada archivo.

El daño que puede causar un virus está influenciado por los derechos que tiene el usuario; si el usuario no tiene derechos para escribir en ciertos lugares del sistema, el virus no podrá propagarse a esos lugares.

Otro problema es que a veces el sistema de gestión de derechos puede estar disponible, pero no se utiliza por defecto. Este es el caso de sistemas como Windows NT o Windows XP, donde por defecto todos los usuarios tienen los mismos derechos.

Software antivirus

El software antivirus puede proteger los ordenadores contra los virus conocidos. Algunos programas antivirus escanean los archivos y comparan un código hash de cada archivo con su base de datos de códigos hash (o "firma"). Si el código coincide, es probable que haya encontrado un virus. Esta forma de hacer las cosas ha creado algunos problemas. Sólo protege contra los virus cuyo código hash se conoce. Las empresas que escribieron el antivirus tienen que mantener las firmas de virus actualizadas y tienen que dar esta información al PC que va a ser protegido.

Hay dos modos posibles de escaneo: O bien el archivo se escanea "bajo demanda" (o "manualmente"), o se escanea cuando el sistema registra un acceso al archivo llamado "on access".

El software antivirus no puede ofrecer una protección completa, ni siquiera en el caso de que el virus sea conocido. Algunos virus utilizan algo llamado código polimórfico para cambiar su firma cada vez que se mueven. Por muchas firmas que tenga la empresa, no podrán detener este tipo de virus.

Otra forma en que el software antivirus puede proteger contra los virus es utilizar la heurística. En lugar de conocer cada virus por su firma, el software antivirus heurístico se fija en el comportamiento de otros programas. Si un software hace algo que parece malo, el software antivirus interviene para detenerlo. Como hay que vigilar cada paso, esta es una forma lenta de hacer las cosas.

"Sistema vivo"

La mejor protección contra los virus puede obtenerse utilizando un sistema que arranque desde un medio de sólo lectura, como un disco compacto (llamado CD), un disco versátil digital (llamado DVD) o una unidad flash USB (llamada USB) que no permita el acceso de escritura al disco duro (u otros medios extraíbles).