TACTICAS ANTIVIRUS
6.1) PREPARACION Y PREVENCION
Los usuarios pueden prepararse frente a una infección viral creando regularmente copias de seguridad del software original legítimo y de los ficheros de datos, para poder recuperar los sistemas informáticos en caso necesario. Puede copiarse en un disco flexible el software del sistema operativo y proteger el disco contra la escritura, para que ningún virus pueda sobrescribir el disco. Las infecciones virales se pueden prevenir obteniendo los programas de fuentes legítimas, empleando una computadora en cuarentena para probar los nuevos programas y protegiendo contra la escritura los discos flexibles simples que sea posible
6.2) DETECCION DE VIRUS
Para detectar la presencia de un virus se pueden emplear varios tipos de programas antiviricos. Los programas de rastreo pueden reconocer las caracteristicas del codigo informatico de un virus y buscar estas caracteristicas en los ficheros del ordenador como los nuevos virus tienen que ser analizados cuando aparecen, los programas de rastreo deben ser actualizados periódicamente para resultados eficaces ..
6.3) CONTENCION Y RECUPERACION
Una vez detectada una infección viral, esta puede contenerse aislando inmediatamente los ordenadores de la red, deteniendo el intercambio de ficheros y empleando solo discos protegidos contra escritura. Para que un sistema informatico se recupere de una infección viral, primero hay que eliminar el virus. Algunos programas antivirus intentan eliminar los virus detectados, pero a veces los resultados no son satisfactorios , se obtienen resultados mas fiables desconectando la computadora infectada, arrancándola de nuevo desde un disco flexible protegido contra la escritura, borrando los ficheros infectados y sustituyéndolos por copias de seguridad de ficheros legítimos y borrando los virus que pueda haber en el sector arranque inicial.
6.5) ESTRATEGIAS VIRALES
Los autores de un virus cuentan con varias estrategias para escapar de los programas antivirus y propagar sus creaciones con mas eficacia. Los llamados virus polimorfitos efectúan variaciones en las copias de si mismo para evitar su detección por los programas de rastreo. Los virus sigilosos se ocultan del sistema operativo cuando este comprueba el lugar en que reside el virus, simulando los resultados que proporcionan un sistema no infectado. Los virus llamados inyectores rápidos no solo infectan los programas que se ejecutan si no también los que simplemente se abren. Esto hace que la ejecución de programas de rastreo antivirico en un ordenador infectado por este tipo de virus puede llevar infeccion de todos los programas del ordenador. Los virus llamados inyectores lentos infectan los archivos solo cuando se modifican, por lo que los programas de comprobación de suma interpretan que el cambio de suma es legitimo. Los llamados inyectores ecazos solo infectan en algunas ocasiones: por ejemplo pueden infectar un programa de cada 10 que se ejecutan. Esta estrategia hace más difícil detectar el virus
No hay comentarios:
Publicar un comentario