Seguridad en Web Grupo 16l XX
Seguridad en Web Grupo 16l XX
Seguridad en Web Grupo 16l XX
INFORMÁTICA MÉDICA II
SEGURIDAD EN WEB
INTEGRANTES:
GRUPO: 16 L
CICLO: II.
LIMA – PERÚ
2010
1
ÍNDICE
Introducción 3
¿Qué es un Hacker? 5
¿Qué es un virus? 6
Tipos de virus 9
Software de prevención 16
Bibliografía 19
2
INTRODUCCIÓN
Producto del constante avance tecnológico, es casi inevitable el dejar de lado el empleo del ordenador
y del servicio internet.
En algunos casos la necesidad de aprender rápidamente a como manejar una computadora nos ha
llevado estudiar programas de uso cotidiano como Word, Excel o Power Point y a aprender por cuenta
propia el uso del internet. Pero dejamos de lado temas muy importantes como la seguridad en la web, el
cual es de mucha importancia para evitar daños en nuestro equipo y asimismo para prevenir que sea
robada información confidencial de nuestro ordenador.
En el presente trabajo, brindaremos definiciones de términos que a pesar de su uso cotidiano son
desconocidos por muchos, asimismo resaltaremos algunos riesgos en web y medidas a tomar para
prevenirlos.
A pesar que no existe una definición exacta, se le considera como la capacidad de mantener intacta y
protegida la información de sistemas informáticos.
3
Pero no solo se trata de proteger los datos, se le considera así por ser codiciados por los Hacker, ya que
los datos son la base económica de muchas empresas a nivel mundial.
Incluso, se contratan Hackers, con la finalidad de robar datos importantes de clientes de la competencia.
Lo que se busca es el poder trabajar de manera optima y segura, asimismo aprovechar los recursos y
facilidades que nos ofrece la tecnología.
1.- La confidencialidad:
Es tener la seguridad que nuestros datos no van a ser vistos por personas no autorizadas.
2.-Integridad:
Se centra en que nuestros datos y documentos no sean manipulados, alterados o cambiados. Un ejemplo
es que al enviar un correo electrónico, nunca tendremos la seguridad de saber si la información que
contenía ha sido modificada o no.
Para evitarlo, se emplean técnicas criptográficas de cifrado(texto ilegible) que nos aseguran la integridad
entre el emisor y el receptor.
3.- Disponibilidad:
Se basa en que la información este disponible para los usuarios verificados debidamente autorizados; si
no es así, no sirve de nada tener confidencialidad e integración.
¿QUÉ ES UN HACKER?
Es aquella persona a la que le gusta indagar sobre cualquier cosa, convirtiéndose en un experto en la
misma. Actualmente, son los que descubren fallos en la seguridad y desarrollan la posterior solución, por
lo cual son apreciados porque ayudan a mejorar la seguridad.
4
a)Tipos de Hacker
Crackers:
No respetan la ley. Rompen protecciones de programas, dañan sistemas o los perjudican de alguna
manera. Un ejemplo, es cuando asaltan las bases de datos de alguna empresa.
Phreaker:
Especialistas en telefonía. Intentan hablar gratis a través de cualquier medio telefónico. Son muy buscados
por la justicia debido a la presión de las grandes empresas de comunicaciones.
Lamers o lammers:
No tienen mucha información técnica, sin embargo saben manejar muchas herramientas para realizar un
ataque. Están al día en los foros y tienen mucho tiempo libre. A menudo son acusados de ser los
responsables de que los Hackers tengan mala fama, ya que los lammer tienen una conducta ilegal.
Aunque suene contradictorio, al mencionar el termino Hacker, estaremos haciendo referencia a los
conceptos anteriores. Lamentablemente, los actos ilícitos de algunos a sido la causa de la mala reputación
de los mismos.
¿Qué es un virus?
Es un pequeño programa escrito intencionalmente para instalarse en la computadora de un usuario sin el
Conocimiento o el permiso de éste. Se dice que es un programa parásito porque ataca a los archivos o
Sector de arranque (boot sector) y se reproduce a sí mismo para continuar su esparcimiento.
5
Algunos se limitan solamente a reploducirse, mientras que otros pueden producir serios daños
que pueden afectar a los sistemas.
Existen ciertas analogías entre los virus biológicos y los informáticos: mientras los primeros son
agentes externos que invaden células para alterar su información genética y reproducirse, los
segundos son programas-rutinas, en un sentido más estricto, capaces de infectar archivos de
computadoras y reproducirse una y otra vez cuando se accede a dichos archivos, por lo que dañan la
información existente en la memoria o en alguno de los dispositivos de almacenamiento de la
computadora.
Tienen diferentes finalidades: algunos sólo “infectan”, otros alteran datos, otros los eliminan y
algunos sólo muestran mensajes. Pero el fin último de todos ellos es el mismo: PROPAGARSE.
Es importante destacar que el potencial de daño de un virus informático no depende de su
complejidad sino del entorno donde actúa.
Los virus tienen la misma edad que las computadoras. Se reconoce como antecedente de los virus
actuales, un juego creado por programadores de la empresa AT&T, quienes desarrollaron la primera
versión del sistema operativo Unix, en los años 60.
Para entretenerse y como parte de sus investigaciones, crearon un juego, llamado “Core War”,
que tenía la capacidad de reproducirse cada vez que se ejecutaba. Este programa tenía instrucciones
destinadas a impedir el correcto funcionamiento de la memoria.
En 1982, los equipos Apple II comenzaron a verse afectados por un virus llamado “Cloner” que
presentaba un mensaje en forma de poema.
El primer virus destructor y dañino plenamente identificado que infecta muchas PC's aparece en
1986. Fue creado en la ciudad de Lahore, Paquistán, y se le conoce con el nombre de BRAIN. Sus
autores vendían copias pirateadas de programas comerciales como Lotus, Supercalc o Wordstar por
sumas bajísimas. Los turistas que visitaban Paquistán, compraban esas copias y las llevaban de
vuelta a los Estados Unidos
Para 1989 la cantidad de virus detectados en diferentes lugares sobrepasa los 100, y la epidemia
comienza a crear situaciones graves.
En realidad, los creadores de éste virus (ingenieros pakistaníes) no pretendían hacer daño alguno. Su
inofensivo virus (sólo reemplazaba el nombre de volumen del disquete por “Brain”) contenía
incluso sus nombres, dirección y teléfono. Y se sorprendieron grandemente cuando supieron adonde
había “viajado” su virus, ¡de disquete en disquete! Y más aún de la histeria que se desató a través de
la prensa norteamericana.
Características de un virus
Modifican el código ejecutable: aquí aparece el adjetivo “contagio”. Para que un virus contagie a
otros programas ejecutables, debe ser capaz de alterar la organización del código del programa que
va a infectar.
Se ocultan al usuario:
Tipos de virus
Según su funcionamiento
· Bug-ware
Son programas totalmente legales que realizan una serie de tareas concretas, por ejemplo,
probadores de hardware o incluso antivirus. Si no se conoce bien su manejo, o tienen una
8
programación complicada, pueden producir daños al hardware de la computadora o al software.
Durante el año 1989 existieron muchas denuncias por parte de los usuarios en el sentido de que
había aparecido un virus que actuaba en el procesador de textos Wordperfect. Llegó a dársele
incluso un nombre: el virus WP. Más tarde se comprobó que las fallas eran debidas a la ignorancia
de los usuarios, que llenaban la RAM de cadenas sueltas, por no conocer bien el manejo del
programa. Es bien sabido que la computadora es el aparato tecnológico que más averías reales o
aparentes recibe por la negación de sus dueños a leer el manual.
Queremos decir con esto, que los bug-ware no son virus. Parecen, pero no lo son. En un 90% de
los casos, el virus es el mismo usuario.
· Caballo de Troya
Es llamado como el caballo de Troya de la mitología griega. Los antiguos griegos eran incapaces de
derrotar al ejército de Troya debido, entre otras razones, a las superiores capacidades tácticas y de
combate del ejército troyano. Tras una larga y sangrienta batalla, el ejército griego parecía estar
derrotado y retiró sus fuerzas. Después apareció un magnífico caballo de madera a las puertas de Troya,
presumiblemente una oferta de paz del ejército griego a los ciudadanos de Troya. Se abrieron las puertas
de Troya y el caballo de madera fue introducido para que todos lo vieran. La comunidad se regocijó con
su victoria sobre los griegos.
Cuando cayó la noche y continuaban los festejos, un contingente de guerreros griegos salió del
caballo de madera a través de una escotilla situada en el fondo y se abrió paso hasta las puertas de la
ciudad. Los guerreros griegos abrieron las puertas e hicieron señales a los barcos que aguardaban.
El ejército griego, con el elemento de la sorpresa de parte suya, invadió Troya y redujo a cenizas la
ciudad.
Un caballo de Troya parece ser una aplicación inocente y útil que luego se revela como maligna.
No hay nada que impida que se sigan realizando las misiones “benignas” de la aplicación original.
Lo que sucede es que alguien ha desensamblado el original y ha añadido unas instrucciones de su
colección. Una gran cantidad de virus informáticos en las primeras épocas se “incubaban” en una
primera fase como caballos de Troya. Hoy en día a este tipo de programas los llamamos droppers o
gérmenes. De todas formas, salvo en casos mixtos un caballo de Troya no se puede reproducir; su
reproducción es la propia copia del programa por parte del usuario, así, depende totalmente del
elemento sorpresa para actuar, y una vez localizado... la justicia se presenta bajo la forma de la
orden DELETE del MS-DOS. Respecto a los programas inocentes que producen daños en la
computadora, hablaremos de “Los doce del patíbulo (The dirty dozen)” y del “Hacked Report”, por
ello para evitar inconvenientes con estos programas, lo mejor que puede hacer es no piratear.
· Camaleón
Es un primito del caballo de Troya. Actúa como un programa parecido a otro de confianza, pero
produciendo daños. La diferencia está en que el programa no se basa en uno ya existente, sino que
diseña otro completamente nuevo. Esta técnica se utiliza, no en programas comerciales, sino en
aplicaciones concretas. Bien programados son difíciles de eliminar pues reproducen fielmente al
programa al que imitan. Un programa camaleón puede utilizarse, por ejemplo, para desviar los
céntimos de las transacciones bancarias a una cuenta determinada; en este caso, lo mejor que puede
hacer ante este tipo de técnica es... llamar a la policía.
Bombas lógicas
Actúa según un determinado tipo de condiciones técnicas. Imagine un virus que se haga presente
cuando por ejemplo, haya un determinado número de megas ocupados en el disco duro; no suelen
ser autorreproductores, ni se propagan de una computadora a otra. Es interesante observar la
filosofía con la que están diseñados, en la cual existe un segmento de código maligno dentro de un
programa aparentemente normal, que se mantiene latente sin ser detectado durante un tiempo
determinado.
9
· Bomba de tiempo
Parecido al anterior. Se conocen dos versiones: la que actúa en determinadas fechas, como un
Viernes 13, o la que se activa tras una serie determinada de ejecuciones. Un ejemplo de esto sería
también el virus del moroso, si una empresa no paga un programa legal, se activa el virus.
· Joke-program
Ahora ya no se les ve mucho. Eran virus (se reproducían e infectaban) pero no producían
realmente daños a la computadora, simplemente eran molestos. Seguro que le suena el Virus de la
Galleta, o el Come-come, o el de la Cadena... Su época pasó, porque estaban diseñados en 8086 y
con la aparición del 80286 se les acabaron los buenos tiempos. La fabricación de Joke-programs es
el primer paso de un programador en el camino hacia los virus.
· Conejo
También conocido como “Peste”. En una red se puede dar un tipo determinado de trabajo que
denominamos “multitarea”, consiste en que las distintas órdenes (correo, impresiones,
compilaciones...) siguen un orden determinado formando lo que conocemos como una “cola”. De
esa forma se ejecuta primero una, luego otra, y así sucesivamente mientras las que no se están
ejecutando permanecen en la “cola” en una especie de lista de espera. Dentro de una red se pueden
especificar preferencias para determinados usuarios que se saltan la “cola” por encima de otros.
Se puede dar el caso de que un alumno fabrique un programa para evitar todo lo anterior.
Cuando le llegue el turno, su programa se dedicará a reproducirse de forma infinita, colapsando la
red, y por lo tanto evitando cualquier posible preferencia de otro usuario; esto sería un programa
conejo. La mayoría se autodestruyen una vez que han actuado.
· Gusanos
No son exactamente virus informáticos, pero se les confunde frecuentemente con ellos, incluso
en algunos casos se ha llegado a utilizar esta denominación como sinónimo de virus. Se dan en
redes, de tal forma que se trasladan de una a otra terminal, se reproducen sólo si es necesario para el
trabajo para el cual sido diseñados. Viajan a través de una red reuniendo información (contraseñas,
direcciones, documentos...); también dejan mensajes, en su mayoría burlones, antes de desaparecer.
No es raro que borren toda clase de vestigio de su paso por la red para no ser detectados por los
operadores de sistema. De hecho, creemos que ya casi no se diseñan.
· Leapfrog o “Rana”
Es un programa parecido al Gusano que a partir de una serie de datos conocidos, como la clave
de acceso a una cuenta y el nombre de usuario, se dedica a recopilar información reservada. No
tiene porque destruirse luego.
· Máscara
Este programa asume la identidad de un usuario autorizado y realiza así las mismas labores del
anterior, en realidad se considera una variante.
· Mockinbird
· Spoofing
10
Una variación del anterior, observa lo que hace el usuario y lo repite de forma maliciosa
buscando el bloqueo del sistema.
· Virus
Básicamente, y sin entrar en más explicaciones, todo aquel programa que modifica
maliciosamente a otro colocando una copia de sí mismo dentro de éste. Existen varias técnicas para
conseguir esto:
a) Stealth
Normalmente un virus realiza cambios al ejecutar su código, así puede ser detectado por un
antivirus. Sin embargo, un virus puede camuflar dichos cambios para evitar la detección; en este
caso el virus debe permanecer residente en memoria. Por supuesto, esto lo convierte en detectable
por otros medios, pero no muy complicados. Un ejemplo claro de este tipo de virus es el veterano
Brain. Para evitar problemas en la detección conviene utilizar previamente un disco o discos de
sistema originales y, por supuesto, protegidos contra escritura. Asimismo, es recomendable emplear
programas-herramienta originales y protegidos hasta la total erradicación del virus. De todas
Virus informático
formas, un Stealth poderoso es difícil de diseñar, pues sólo alcanza su máxima efectividad cuando
está activo en memoria.
b) Tunnelling
Es una técnica que surgió de los anteriores. Para hacer fácil la explicación, podríamos decir que
el virus averigua los puntos de vigilancia (interrupciones) que controla el antivirus y “pasa”
tranquilamente por delante del sistema de defensa utilizando puntos (llamadas o funciones) no
vigilados. Desde el punto de vista del programador, requiere conocimientos amplios de
ensamblador.
c) Polimórfico
Cuando intentamos acabar con un virus, debemos vigilar todos los posibles lugares donde éste
pueda esconderse. Llamamos a todo programa que cumpla con esta vigilancia “escáner”. Un virus
polimórfico intenta escapar del escáner produciendo variadas copias totalmente operativas de sí
mismo. Un método por ejemplo, es hacer una encriptación del código con una variación de los signos
(leyendo un desplazamiento fijo en la tabla de Ascii). Otro método es producir varias rutinas de
encriptación siendo sólo una visible (descriptor) en algún instante determinado. De hecho, más que un
virus, es una técnica de encriptación. Actualmente, hay polimórficos muy sofisticados. El Tremor
admite casi seis millones de variaciones.
Un virus bastante sofisticado de este tipo es el V2P6 del MSDOS, que varía la secuencia de
instrucciones de sus copias con “basura” a la cabecera del virus (instrucciones de No Operación, o
una instrucción que cargue un registro no usado con un valor arbitrario, mover 0 a A...). Por ello, el
antivirus debe ser capaz de detectar una cadena muy concreta del virus. Existen también los MtE o
compilador de polimórficos. En realidad no es un virus, sino un código que “muta” a otros virus que
pasen por delante de él. Si la computadora está limpia no causa ningún daño.
La aparición de estos virus puso las cosas un poco difíciles a los antivirus entonces existentes,
por la obligatoriedad de ser muy precisos en la detección.
d) Annored
Usan trucos especiales para hacer la búsqueda, desensamblaje y lectura de su código más difícil.
Un buen ejemplo es el virus Whale (Ballena).
e) Companion (spawning)
Algunos no los consideran exactamente como virus, porque no se unen a un código de programa. Se
11
aprovechan de una particularidad del MS-DOS hacia los ejecutables. En MS-DOS existen tres tipos de
ejecutables: EXE, COM y BAT. Jerárquicamente un BAT se ejecuta con preferencia sobre un COM y
éste sobre un EXE. Así se evitan problemas en caso de que aparezcan, por ejemplo, un WP.COM y un
WP.BAT a la vez. Este tipo de virus, si ve que el programa se llama, por ejemplo, PEPE.EXE, crea un
PEPE.COM dentro del cual va el código maligno. No son muy molestos y para eliminarlos basta con
borrar el archivo del virus.
Una estrategia general consiste en el aislamiento durante el ataque. En la IBM se dice que cuando se
detecta un ataque en la red, “desconectan la clavija”. Eso no significa que estén a salvo. Si un virus se
ha diseminado durante seis meses y causa daño hoy, desconectar la clavija de la red no ayuda. Por otra
parte, si el ataque no es sutil ni lento, desconectar la clavija podría ayudar.
En muchas organizaciones no poseen una clavija, son 50 o más. Si va a optar por el aislamiento,
tiene que saber cómo hacerlo. Debe haber alguien que sepa dónde está la clavija y requiere un plan
de contingencia en el lugar para asegurar que la clavija se pueda desconectar. En la mayoría de las
grandes organizaciones actuales, desconectarse de la red global resultaría desastroso, pues no
tendrían acceso a los servicios, de modo que hay una relación entre utilidad y seguridad.
Separación de la función
El disco AIDS
Es fundamental una política que no permita disquetes o cintas externos en las instalaciones, además
de requerir que se verifiquen todos los programas que ingresen en una central de distribución u
otros métodos de procedimiento similares. Esto nos remite a la historia del disco AIDS.
En 1989, uno de los más grandes intentos de extorsión a gran escala se inició cuando decenas de
miles de disquetes infectados se enviaron a las personas que aparecían en la lista de correos de una
revista de computación. Muchos de esos suscriptores trabajaban en empresas cuya política prohibíael uso
de “disquetes externos”. A pesar del control administrativo, hubo organizaciones dondecientos de usuarios
pusieron estos disquetes en sus sistemas y los infectaron. Estas empresaspagaron varios meses-hombre
de esfuerzo para deshacerse del problema, porque los empleados norespetaron la política establecida.En
este caso, el perpetrador fue atrapado porque los encargados de la lista de envíos tenían unregistro de las
personas que rentaban dichas listas y finalmente, por eliminación llegó al origen. Pordesgracia, la captura
del atacante no limitó el daño o compensó a las víctimas.
Un empleado llegó a la empresa con un disquete en la mano. El guardia de seguridad dijo: —“¿No
leyó el memo? No se permite la entrada de disquetes externos”—. El empleado respondió: —“Éste
no es un disquete externo, es interno. Me lo llevé a casa anoche y hoy lo traigo de regreso”—. El
problema es que el empleado no comprendió lo que significaba la política de “prohibidos los discos
externos”. Si va a utilizar controles administrativos y de procedimientos, debe educar a sus
empleados para que sepan la importancia que tienen y por qué se establecen. Es común que esto no
se haga. Se crea un reglamento sin ocuparse por explicarlo y las personas lo interpretan a su modo o
lo ignoran.
Centrales de distribución
Otra técnica común es hacer que todo el software pase por una central de distribución antes de
emplearlo dentro de la empresa. Ésta es una regla sensata, aunque sólo sea para asegurar que
programas nuevos interactúen adecuadamente con el ambiente actual; no es una defensa eficaz
contra los virus desconocidos, pero es el lugar idóneo para usar la tecnología de exploración. Aun
13
cuando no detecte virus nuevos, será eficaz contra algunos ya conocidos y tendrá un costo muy bajo
porque sólo se emplea en una unidad central. Por último, tales sistemas fallan porque, en la práctica,
tienen problemas ocasionales y, si es el único mecanismo de defensa en el sistema, un error puede
llegar a ser desastroso. Es demasiado frágil para depender de él.
nombre del autor, el cual está inscrito en ese software, por lo tanto tiene una muy buena razón para
asegurarse de que esté bien, debido a que está en juego su reputación. Por otra parte, si trabaja para
Microsoft e introduce un virus, nadie sabrá quien lo hizo y su nombre no aparecerá en el registro de
derechos de autor. ¿Por qué iba a preocuparse si causa problemas? Por último, tratar de manejar la
protección en un ambiente donde usted es el único que escribe un programa es muy fácil. En cambio,
mantener la protección en un ambiente con miles de programadores no es tan sencillo. La probabilidad
de que un virus se introduzca en un producto de Microsoft es mucho mayor que en el software de una
empresa pequeña.
Controles administrativos
Los controles administrativos en general resultan muy baratos y por ello, son ineficaces. El
problema principal parece ser que un solo error u omisión en la aplicación de una política puede
ocasionar un colapso generalizado. A pesar de esta situación, el bajo costo de los controles
administrativos los justifica como suplemento de las defensas técnicas.
El procedimiento no es efectivo como control de cambios, pero funciona en un sentido. Si es jefe
en una corporación pública, sería responsable por no tomar las medidas adecuadas. Ahora tiene a
quien correr.
Verificación interna
La verificación interna ha sido casi completamente ineficaz como defensa contra los virus y ha tenido un
éxito mínimo en el rastreo de los atacantes. El primer problema es que las pistas de verificación interna
existentes, no guardan información suficiente para seguir el progreso de un virus.
Muchos sistemas tienen dispositivos de control de acceso para informar de los intentos por violar los
controles de acceso, pero un virus no tiene que hacer nada que no esté autorizado, de modo que este tipo
de rastreo es ineficaz; sólo detecta ataques que no estén muy bien escritos.
Después, se tiene el análisis postmortem (es decir, después de muerto), el cual funciona bien, sólo
que demasiado tarde. Ya sabe, llama al verificador, quien viene y le dice que su sistema
computarizado no funciona y trata de establecer lo que está corrupto en el proceso. Puede ser la única
forma de restablecer el sistema a su estado normal, pero en algunos casos tarda meses en resolverse y
usted está fuera del negocio mientras se realizan las reparaciones.
14
Ya se mencionó que los métodos de procedimientos tienden a presentar fallas, pero en ocasiones
tales errores son bastante sutiles. Un ejemplo es el problema en las llamadas “redes de iguales”. Una
red de iguales es aquélla en la que dos “iguales” en diferentes lugares físicos en la red tienen
derechos de acceso similares. El problema que presentan es que al volver equivalentes a los iguales
en ubicaciones distribuidas, también lo efectúa en todos los mecanismos de protección relacionados
con esos iguales. Debido a que la cadena de protección sólo es tan fuerte como el eslabón más débil,
el proceso anterior distribuye la debilidad, de cualquier ubicación entre todos sus iguales.
Ya vimos un incidente de esta naturaleza en un importante departamento del gobierno Estados
Unidos. Se establecieron estándares uniformes en toda la organización, pero un sitio tenía defensas
de procedimientos muy estrictas y el otro poseía mayores defensas técnicas. Como resultado, un virus
entró en un sitio y, por medio de la red, se transmitió a un área equivalente en otro. Una vezestablecida la
infección, regresó vía la infección de iguales.
El virus Internet y la tarjeta de Navidad fueron eficaces porque operaban en redes iguales con
problemas muy similares, y la mayoría de los virus que actúan en un solo sistema lo realizan en redes
de iguales porque están diseñadas para que el proceso sea transparente.
Para que las defensas funcionen, en especial en las redes de iguales, los métodos y procedimientos
deben ser uniformes o equiparables, lo cual plantea un problema, debido a que los procedimientos los
realizan personas. Es muy difícil hacer que personas en dos lugares distintos físicamente hagan lo
mismo, debido a las diferencias culturales y personales.
Respaldos de información
¿Qué es respaldar? Es copiar la información contenida en algún dispositivo a otro medio magnético
de almacenamiento.
Esto es, si se tiene información almacenada en el disco duro de la computadora es recomendable
copiarla a disquetes flexibles, a una cinta o a un cartucho removible, pues estos dispositivos se
pueden almacenar en un lugar seguro.
Los respaldos a menudo se recomiendan como un aspecto importante en la defensa contra los virus
y se está de acuerdo en que, sin otras defensas en la ubicación, éstos son útiles contra la mayoría de
los ataques, pero no están exentos de problemas. Como se señaló anteriormente, los respaldos son
un refugio seguro para los virus y ello representa un problema considerable de diseminación y
limpieza, pero hay muchos otros problemas con los respaldos en el ambiente actual:
· No siempre funcionan. Uno de los problemas principales es que los respaldos no aseguran la
conveniencia de lo que respaldan.
· No se guardan el tiempo suficiente.
· Actúan como refugios seguros para los virus.
Al proporcionar refugio seguro para los virus, se debe estar seguro de lo que se respalda y
consciente de que si tiene virus, éste se almacenará también. Al recuperar el respaldo, éste estará
infectado y se volverá a contagiar la computadora.
Software de prevención
Productos certificados
El NCSA prueba y certifica que los exploradores de anti-virus pasen un número de pruebas
rigurosas. En la evaluación se siguen los criterios siguientes:
· Pruebas realizadas por una organización independiente, así como por una organización
imparcial.
· Pruebas realizadas con las últimas versiones de los productos.
· Se prueban la mayoría de los productos.
· Las diferentes plataformas de sistemas operativos son usadas en las pruebas.
· Las pruebas son publicadas.
· Expertos independientes son consultados.
· Grandes corporaciones que usan los anti-virus son consultados.
· Los resultados de las pruebas son publicados.
· La certificación puede ser revocada por fallas en el producto para mantener estos estándares.
El esquema de certificación de la NCSA para programas anti-virus puede ser consultada en la
siguiente dirección de Internet.
http://www.ncsa.com/avpdcert.html
16
Productos Certificados por NCSA Tipos de Certificación
Plataforma Versión
DOS 6.22
Windows 3.1
Windows 95 (4.00.950)
Windows 98 ()
Windows NT Workstation 4.0
Windows NT Server 4.0
OS/2 Warp 3.0
NetWare 3.12
Virus de archivo
17
· Arranque la computadora con un “disquete de arranque 100% libre de virus”. El arranque de
la computadora debe ser total, es decir, no es suficiente realizarlo con las teclas Ctrl + Alt +
Supr.
· Emplear un antivirus además de probar el disco duro, todos los disquetes y unidades de
soporte magnético utilizados en ese sistema. El antivirus desinfectará todos los virus. Si no se
contara con antivirus, se podría proceder a eliminar los archivos que con certeza están
contaminados, sustituyéndolos por archivos originales procedentes de las copias de
seguridad.
18
BIBLIOGRAFÍA
ISBN: 84 – 9763-293-1
ISBN: 84 – 267-1307-6
19