Un virus computacional es un programa que probaga infectando archivos del sistema de una computadoda y crean copias de si mismo.Algunos virus son inofencivos y otros solo dañan solamente los datos y otros los destruyen
Actualmente existen tantos tipos de software dañiños en algunas empresas de informatica de madwares .
ANTIVIRUS:
Para un listado de programas antivirus, véase Anexo:Software antivirus.
Los antivirus son programas cuyo objetivo es detectar o eliminar virus informáticos. Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e internet los antivirus han evolucionado hacia programas más avanzados que además de buscar detectar virus informáticos consiguen bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente son capaces de reconocer otros tipos de malware como spyware, gusanos, troyanos, rootkits, entre otros.
Índice [ocultar]
1 Métodos de funcionamiento
2 Planificación
2.1 Consideraciones de software
2.2 Consideraciones de la red
2.3 Formación del usuario
2.4 Antivirus
2.5 Firewalls
2.6 Reemplazo de software
2.7 Centralización y backup
2.8 Empleo de sistemas operativos más seguros
2.9 Temas acerca de la seguridad
3 Véase también
4 Referencias
5 Enlaces externos
Métodos de funcionamiento[editar]
De acuerdo a la tecnología empleada, un motor de antivirus puede funcionar de diversas formas, pero ninguno es totalmente efectivo, según lo demostrado por Frederick Cohen, quien en 1987 determinó que no existe un algoritmo perfecto para identificar virus.1
Algunos de los mecanismos que usan los antivirus para detectar virus son:
Firma digital: consiste en comparar una marca única del archivo con una base de datos de virus para identificar coincidencias.
Detección heurística: consiste en el escaneo de los archivos buscando patrones de código que se asemejan a los que se usan en los virus.
Detección por comportamiento: consiste en escanear el sistema tras detectar un fallo o mal funcionamiento. Por lo general, mediante este mecanismo se pueden detectar software ya identificado o no, pero es una medida que se usa tras la infección.
Detección por caja de arena (o sandbox): consiste en ejecutar el software en máquinas virtuales y determinar si el software ejecuta instrucciones maliciosas o no. A pesar de que este mecanismo es seguro, toma bastante tiempo ejecutar las pruebas antes de ejecutar el software en la máquina real.