lunes, 11 de mayo de 2015

8º MÉTODOS DE PROTECCIÓN

MÉTODOS DE PROTECCIÓN

PASIVOS

· Evitar introducir a tu equipo medios de almacenamiento removibles que consideres que pueden estar infectados
· No instalar software “pirata”
· Evitar descargar software de Internet
· No Abrir mensajes provenientes de una dirección electrónica desconocida


ACTIVOS

Antivirus: Son aplicaciones cuya función es la de descubrir las trazas que han sido dejadas por un software malicioso, para así poder detectarlo y eliminarlo y en algunos casos contener o parar la contaminación. Su intención es mantener bajo control el sistema mientras funciona, deteniendo las vías de infección conocidas y notificando al usuario de posibles problemas de seguridad.


Filtro de Ficheros: Consiste en generar filtros de ficheros dañinos, si el ordenado está conectado a una red. Estos sistemas proporcionan seguridad sin requerir que el usuario intervenga, pueden ser más eficaces. (Ej. Firewall)



ANTIVIRUS


Nacieron como una herramienta simple, cuyo objetivo fuera detectar y eliminar virus informáticos.
Hacen su aparición para el año de 1980
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e internet, los antivirus, han evolucionado hacia programas más avanzados que no solo buscan detectar un virus informático, sino bloquearlo y prevenir una infección por los mismos.

El funcionamiento entre los diferentes antivirus varían entre unos y otros, normalmente se basan en contar con una lista de virus conocidos y sus formas de reconocerlos.

Los antivirus han incorporado funciones de detección proactiva (no se basan en una lista de virus conocidos, sino que analizan el comportamiento de los archivos o sus comunicaciones para detectar cuales son potencialmente dañinas) utilizando técnicas como al Heurística, HIPS ((Host-based Intrusion Prevention System), que se basa en el análisis de las acciones de los ejecutables en el sistema para determinar si estas son malignas), etc.

Un antivirus tiene un ( o varios) componentes residentes en memoria que se encargan de analizar y verificar los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real (mientras el pc está en uso)

También cuentan con componentes de análisis bajo demanda (scanners, exploradores) y módulos de protección de correo electrónico, internet, etc.

El objetivo principal de un antivirus es detectar la mayor cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo o poder eliminarlas tras la infección.

TIPOS DE VACUNAS USADOS POR LOS ANTIVIRUS PARA MANTENER LA SEGURIDAD EN UN COMPUTADOR
  1. Solo detección: Solo detecta archivos infectados no pueden eliminarlos o desinfectarlos.
  2. Detección y Desinfección: Detectan archivos infectados y que pueden desinfectarlos.
  3. Detección y aborto de la acción: Detectan archivos infectados y eliminan el archivo u objeto que tenga infección.
  4. Comparación directa: Comparan directamente los archivos para revisar si alguno está infectado.
  5. Comparación por firmas: Comparan las firmas de archivos sospechosos para saber si están infectados.
  6. Comparación de signature de archivo: Comparan los atributos guardados.
  7. Métodos heurísticos: Usan métodos heurísticas para comparar archivos.
  8. Invocado por el usuario: Se activan instantáneamente con el usuario.
  9. Invocado por la actividad del sistema: Se activan instantáneamente por la actividad del sistema.

REALICE UN MAPA CONCEPTUAL SOBRE LOS MÉTODOS DE PROTECCIÓN, CLASIFICÁNDOLOS EN PASIVOS Y ACTIVOS, LOS ACTIVOS CLASIFICÁNDOLOS EN ANTIVIRUS Y FILTROS DE FICHERO E INDICANDO LOS TIPOS DE VACUNAS USADOS POR LOS ANTIVIRUS

No hay comentarios:

Publicar un comentario