lunes, 28 de marzo de 2011

TEMA 8 SEGURIDAD DEL SISTEMA

En esta unidad vamos a ver las siguientes herramientas:
  • Herramientas para la seguridad del sistema contra espías:
    • SPYWARE (Programa espía).
    Cuando notes que tu PC empieza a hacer cosas extrañas, tales como mostrar barra de herramientas en tu navegador (firefox, chrome, etc...), cambiar sin previo aviso la página de inicio de su navegador, es muy probable que su sistema se haya infectado con un spyware. Estos programas pueden entrar a su PC sin que lo note, invadiendo su intimidad y recopilando información personal sin su permiso, provocando cambios de configuración y funcionamiento en el sistema e incluso perjudicando la velocidad de su conexión a internet.
    ¿Cómo entran estos programas a nuestro PC?
    Cuando visitamos algunos sitios de internet no seguros, estos auto-instalan (la mayoría en forma oculta) mediante cookies, activex, javascript y algunos acompañados de algún virus o troyano, para facilitar las funciones de espionaje.
  • ACTIVEX: Son pequeños programas que se pueden incluir dentro de páginas web y sirven para realizar distintas acciones. Por ejemplo hay controles activex que nos muestran un calendario, un contador de visitas, etc.
    Son un poco parecidos a los plugins o applets de java (paquetes de software del ordenador), aunque una diferencia fundamental es la seguridad, ya que estos plugins no pueden tomar privilegios para realizar acciones malignas (como borrar un disco duro) y los controles activex si que pueden otorgarse permisos para hacer cualquier cosa.
    Los controles activex son de internet explore.
  • COOKIES: Una cookie no es más que un fichero de texto que algunos servidores piden a nuestro navegador que escriba en nuestro disco duro, con información acerca de lo que hemos estado haciendo por sus páginas web.
    ¿Qué información nos puede sacar un programa espía?
    Estos programas pueden tener acceso a los contactos de nuestro correo electrónico, contraseñas, dirección IP, páginas web que visitamos, softwares que tenemos instalados en nuestro equipo y nuestros datos personales.
    ¿Cuáles son los síntomas de infección?
    Algunos de los síntomas de infección son: cambio de la página de inicio del navegador y sin poder cambiarla, barras que aparecen en el navegador y no podemos eliminar, la navegación por páginas web se hace más lenta, etc...
    Para eliminar estos síntomas instalamos distintos programas anti-espía como ADWARE, SPYBOT, ADSOFTWARE. Busca los programas espías y los elimina de nuestro PC.
    • Herramientas para la limpieza y monitorización:
    Estas herramientas sirven para borrar los archivos temporales, las cookies, vaciar la papelera de reciclaje, quitar programas mal instalados o programas obsoletos.
    Algunos de estos programas son: CCLEANER, BLEACHBIT (Guadalinex)
  • VIRUS: (CONCEPTO).
    Es un programa informático diseñado para infectar archivos. Además, algunos podrían ocasionar efectos molestos, destructivos e incluso irreparables sin el consentimiento del usuario.
    Cuando se introduce en un sistema normalmente se alojará dentro del código de otros programas. El virus no actúa hasta que no se ejecuta el programa infectado. Algunos de ellos, además están preparados para activarse cuando se cumpla una determinada condición (una fecha concreta, una acción que realice el usuario, etc.)
    • TIPOS DE VIRUS:
      • Troyanos: Es un programa que se oculta dentro de otro y que produce efectos dañinos al ejecutarse éste último. En este caso, no es capaz de infectar otros soportes y sólo se ejecuta una vez aunque es suficiente para producir gran daño.
      • Gusano o Worm: Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema. El gusano se copia a si mismo sucesivamente, hasta que desborda la memoria RAM bloqueando el PC.
      • Virus de Macros: Una macro es una secuencia de órdenes de teclado y ratón asignada a un sólo comando. Los virus de Macros afectan a los archivos y plantillas que los contiene, actuando cuando se ejecute la Macros.
      • Virus de programas: Son virus que infectan archivos con extensiones .exe, .com, .bin, .dll y .sys.
      • Virus de boot: Son virus que infectan sectores de inicio de los discos duros. También pueden infectar las tablas de particiones de los discos.
      • Virus residentes: se colocan automáticamente en la memoria del PC y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.
      • Virus de enlace o directorio: Estos virus modifican las direcciones que permiten acceder a los archivos del disco duro, y como consecuencia no es posible localizarlos y trabajar con ellos.
      • Spam: Los llamamos virus falsos pero en realidad no son virus, sino cadenas de mensajes distribuidos a través del correo electrónico y las redes. El contenido de estos correos o mensajes es principalmente de publicidad.
    • DETECCIÓN DE VIRUS:
      Para descubrir virus en nuestro PC, el antivirus utiliza diversas técnicas:
      • Test de longitud de archivos.
        Cuando un virus se instala en un programa por lo general aumenta su tamaño, delatando su presencia. Si el tamaño del archivo aumenta sin que el usuario lo modifique, puede sospechar que está en presencia de un virus.
      • Fecha de los archivos.
        Muchos de los virus modifican el tamaño de los archivos pero no cambian la fecha. Los sistema operativos normalmente cambian la fecha de un archivo en el que se acaba de trabajar para actualizarlo. Si comprobamos que la longitud del archivo cambió mientras que la fecha sigue siendo la misma, es probable que un virus lo haya atacado. Por lo general los antivirus detectan éste método.
      • La marca de los virus.
        Un virus no es más que un código informático. Puede contener una secuencia típica de código que indique su presencia y que pueda detectar el sistema. Este código típico se denomina marca.
        Puede tratarse de una cadena de caracteres, de un mensaje que se presente en la pantalla, etc.
        Para la identificación de los virus se puede proceder a realizar un listado de las marcas de todos los virus conocidos, y luego buscar en el disco duro la presencia de éstas marcas. Si se encuentra dos cadenas idénticas significa que hay presencia de virus en el PC.
      • ELIMINACIÓN DE VIRUS:
        Para eliminar virus de nuestro ordenador disponemos de los siguientes métodos:
        • Instalación de antivirus en el PC, como por ejemplo el Avast antivirus, NOD32 o el Norton. Estos programas nos eliminan los virus de forma automática.
        • Antivirus Online: son antivirus que se encuentran en internet y nos detecta posibles amenazas de nuestro PC. Normalmente se instala un pequeño plugin o complemento para poder ejecutar este antivirus. Un ejemplo de antivirus online es el Panda Activescan.
        • Eliminación manual: cuando el antivirus no puede eliminar un tipo de virus, como alternativa podemos arrancar el PC a prueba de errores e intentar eliminar el virus manualmente. Para conseguir esto último, debemos entrar con la cuenta de administrador.
        • Ejemplo de virus: JERUSALEM.B.
          Es un virus residente que infecta ficheros con extensión .exe, .sys o .com (ficheros ejecutables del sistema windows). Este virus se activa cuando la fecha del sistema es viernes 13 y eliminan todos los ficheros que se ejecutan en el sistema.
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)