antivirus d.o.s
DESCRIPTION
Antivirus dos y atributosTRANSCRIPT
ANTIVIRUS D.O.S
VIRUS D.O.S 23 virus de la época del DOS
Los primeros virus significantes que aparecieron para PC ni siquiera realizaban tareas
malignas: se basaban en ser simplemente molestos (mostrando un mensaje cada cierto
tiempo, reivindicando alguna idea, etc...).
En ese entonces, los virus (programas EXE o COM) sólo eran capaces de iniciarse cuando el
usuario los abría (ejecutándolos el mismo o automáticamente desde un disco de arranque).
Estos se cargaban en memoria RAM, y comenzaban a infectar en silencio otros programas
que íbamos utilizando (aumentando ligeramente su tamaño).
Un virus no es más que una pequeña aplicación programada para llevar a cabo ciertas
tareas.
Empezaron a aparecer virus más diversos, con características más destructivas: eliminaban
determinados ficheros, borraban el sector de arranque del disco o cosas por el estilo.Pero
sobre todo una característica principal: sus creadores buscaban destacar y que sus virus
fueran temibles, así que empezaron a hacer que sus creaciones se identificaran por sus
nombres y manifestación.
ANTIVIRUS D.O.S
Cascade o Falling Letters
El virus Cascade se basaba en detener la interacción del usuario con el ordenador, mientras
mostraba como poco a poco se iban «cayendo» las letras a la parte inferior de la pantalla.
AIDS
El virus AIDS era un virus que hacía referencia al virus del SIDA, aprovechaba una
vulnerabilidad/descuido del DOS (si existía EXE y COM con el mismo nombre, ejecutaba
antes el COM) y terminaba mostrando una pantalla, bloqueando y haciendo necesario reiniciar
el ordenador.
ANTIVIRUS D.O.S
Ping pong
El virus Ping pong o Bouncing Balls era un sencillo virus que se activaba cada cierto tiempo,
mostrando una pelotita rebotando por la pantalla. Por un fallo de programación, en equipos
antiguos como 286/386 colgaba los ordenadores (debido a la inexistencia de una instrucción
de ensamblador).
Algunos virus comenzaban a infectar en silencio el sistema y a activarse en una determinada
fecha.
Barrotes
El virus Barrotes fue desarrollado por un programador español y mostraba unas franjas
verticales simulando ser barrotes. El virus se activaba el día 5 de enero, sobreescribiendo el
sector de arranque. En principio, una de las últimas variantes de Barrotes pretendía borrar los
datos del disco cada día 22, pero por un error de programación, lo hacía cada día 34 (lo que
nunca ocurría), convirtiéndolo en un virus poco peligroso.
ANTIVIRUS D.O.S
Math test
El virus Math test era realmente un virus creado con el PS/MSC (Phalcon/Skism Mass
Produced Code), un programa de creación de virus. Esta variante era especialmente curiosa,
ya que lo que hacía era bloquear el uso de ciertos comandos o programas hasta que
respondieras a una sencilla operación matemática.
LSD
El virus LSD era un virus basado en los efectos de la droga LSD. Mostraba una especie de
imágenes psicodélicas que se movían sin cesar. Los virus Virdem o AcidTrip también eran
muy similares.
ANTIVIRUS D.O.S
Walker
El virus Walker era uno de los que más impresionaba, debido a que se utilizaba DOS, un
sistema operativo de texto, basado en consola y el virus mostraba a una persona caminando
de un lado a otro de la pantalla, sobre las letras.
Casino
El virus Casino era de los más temibles y macabros de la época. Se trataba de un virus que se
cargaba la FAT del disco duro, pero haciendo antes una copia en RAM. El juego te daba la
posibilidad de echar una partida de JackPot, si perdías o reiniciabas, nunca más sabrías nada
ANTIVIRUS D.O.S
de tus datos, si ganabas, te restauraba la FAT y no hacía ningún daño, eso sí, te aconsejaba
no volver a encender el ordenador ese día.
Ambulance
El virus Ambulance, también conocido como RedX, era un ejemplo de otro de los virus no-
destructivos. Simplemente mostraba de un lado a otro de la pantalla una ambulancia que se
chocaba, al mismo tiempo que sonaba una sirena.
Viernes 13
ANTIVIRUS D.O.S
El famoso virus Jerusalem o Viernes 13 se hizo bastante famoso a pesar de no tener ningún
efecto visual. Se activaba los días viernes 13, eliminando todos los programas que eran
ejecutados ese mismo día. Michelangelo era otro virus también bastante famoso, que se
activaba el 6 de marzo (cumpleaños del artista del renacimiento).
RSA: El virus RSA afectaba a ficheros ejecutables y además, a ficheros comprimidos ZIP.
Destacaba por mostrar una capa de fuego en la parte inferior de la pantalla. Un llamativo efecto
al que por entonces no se estaba demasiado acostumbrado.
Suicide
El virus Suicide era un cómico e inofensivo virus realizado con el PS/MSC (al igual que Math
test), que mostraba un texto que decía: «Su PC ha sido infectado por el virus suicida. Ahora
me suicidaré. Presione D para desinfectar».
ANTIVIRUS D.O.S
Elvira
El virus español Elvira, también llamado Spanska, tuvo muchas variantes que mostraban
admiración por alguien, como Dolores Ibarruri o Carl Sagan.
Una de las últimas, se activaba cuando un archivo era ejecutado en el minuto 30 y no
sobrepasaban los 16 segundos, mostrando un texto con efecto StarWars.
Techno
El virus Techno hacía referencia al estilo de música Trance, y cuando se activaba (al azar, una
de cada diez veces) mostraba sucesivamente la palabra Techno y el mensaje No toques el
teclado, mientras se escuchaba una canción.
ANTIVIRUS D.O.S
Metallica
El virus Metallica se activaba el 22 de abril, jugando con la configuración de los modos de
vídeo, haciendo que la pantalla se volviera «loca».
Green Caterpillar
El virus green caterpillar (oruga verde) mostraba una oruga que se iba comiendo las letras de
la pantalla, volviéndolas amarillas.
ANTIVIRUS D.O.S
RedCode
El virus RedCode mostraba el juego de Alerta Roja por pantalla, llevado a cabo por dos
jugadores artificiales: Big Butt Gasso y Himmler Fewster. El virus no era dañino, pero
colgaba el PC al terminar.
Mirror
ANTIVIRUS D.O.S
Otro clásico de los virus, era el Mirror o virus espejo, que como indica su nombre, reflejaba la
pantalla de modo que parecía que la estuvieses viendo en un espejo.
Girls
El virus Girls mostraba el mensaje «¡Les quiero, chicas! ¡Son hermosas!» cuando se activaba,
mientras se escuchaba por el PC Speaker la melodía de la canción de los Beatles, Yesterday.
No era el único virus que solía jugar con el sonido del PC Speaker, el virus Morse emitía unos
continuos pitidos, mientras que el Stunning blow reproducía un sonido similar al de perder una
vida en los juegos de la época.
ANTIVIRUS D.O.S
Malmsey
El virus Malmsey era un virus que permanecía oculto en el sistema y mostraba una mordisco
de una boca similar a la de un cocodrilo cuando intentabas abrir uno de los famosos antivirus
de la época.
Burma
El virus Burma realizaba un efecto similar al de quitar un tapón en un desagüe. La pantalla se
fundía en un efecto remolino hasta que desaparecía por completo.
ANTIVIRUS D.O.S
Bones
El virus Bones, al igual que otros virus similares como Death head o Executioner se basaban
en mostrar imágenes de esqueletos o cráneos para dar miedo.
RTL
El virus RTL (refuses to let) era un curioso virus que cuando estaba activo si intentabas borrar
un archivo te denegaba el acceso mostrándo el siguiente mensaje:
¡Lo siento, pero no puedo permitir que abuses sin piedad de un pobre e inocente fichero en su
propia casa!
Los ficheros también tienen DERECHO A VIVIR. Acceso denegado.
Algunos otros virus realizaban operaciones similares, como el virus Joshi que te obligaba a
felicitar al autor en su cumpleaños escribiendo «Feliz cumpleaños, Joshi» si querías seguir
trabajando, o el virus Monday, que mostraba el mensaje «No me gustan los lunes» y acto
seguido formateaba el disco duro.
ANTIVIRUS D.O.S
BAT.ZEP
Este código pertenece a uno de los virus más pequeños que existen, programado para ms-dos como fichero por lotes (.bat). Mi antivirus lo
detecta como BAT.Zep
En los comienzos de la informática de masas, la mayor parte de los virus fueron escritos para MSDOS. Hoy en día ha pasado el tiempo de MSDOS, pero tenemos Windows 95, Windows 98 y todos los demás (Windows 32 bits), macros de Access, de Word, de Excel, de PowerPoint y los deliciosos programas tan amistosos con los virus y sobre todo con los gusanos: Outlook o Outlook Express.
La preponderancia de Microsoft entre los usuarios domésticos y pequeñas empresas genera un “monocultivo” vírico, pues un creador de virus busca poner en evidencia un fallo y naturalmente en la mayoría de los casos intentará la máxima difusión para sus criaturas: Windows e Internet Explorer, Outlook / Outlook Express, IIS...
ANTIVIRUS D.O.S
ANTIVIRUS D.O.S
Son programas diseñados para detectar y eliminar virus conocidos y desconocidos. Los fabricantes de los programas anti-virus poseen todo un catálogo con el nombre de los virus conocidos, cómo identificarlos y como eliminarlos.
El proceso seguido por los programas anti-virus suele ser el siguiente: analizar la memoria, el sector de arranque y luego, cada uno de los ficheros ejecutables del disco. Para buscar los virus de fichero, acostumbran a analizar cada fichero buscando unas cadenas de caracteres específicas que identifican a cada virus. El problema se complica cuando los virus utilizan técnicas de polimorfismo, es decir, ir adoptando formas diferentes en cada infección.
Los anti-virus disponen de múltiples formas de detección. Sin embargo, se pueden agrupar en dos grandes grupos:
a) técnicas para detectar los virus conocidos
b) técnicas inteligentes que detectan virus desconocidos.
Lógicamente, en estos casos, el programa detectará un posible virus pero no podrá ni asegurarlo ni decirnos su nombre. No todos los anti-virus son capaces de detectar virus desconocidos.
Es también muy importante que los anti-virus no sólo detecten correctamente el nombre del virus sino que la limpieza sea la mejor posible. Esta claro que
siempre se puede eliminar un virus si formateamos el disco infectado a bajo
ANTIVIRUS D.O.S
nivel. Por esta razón sólo se justifica un programa anti-virus si es capaz de
apartar los datos válidos del intruso y eliminar a éste último. Pero ni el mejor anti-virus es capaz de detectarlos a todos, ni todos los virus se pueden limpiar sin afectar a los datos.
Otro grupo de anti-virus son los residentes en memoria. Se suelen cargar en la memoria al arrancar el ordenador y revisan algunas acciones del sistema operativo para comprobar que no hay movimiento de virus. Poseen la ventaja de estar siempre alerta y la desventaja de ocupar memoria.
Recuerde, en todo momento, que la mejor medida para evitar la pérdida de datos es realizar de forma periódica copias de seguridad.
A partir de la versión 6.0, ms-dos lleva incorporadas dos herramientas anti-virus llamadas Msav (Microsoft anti-virus) y Vsafe.
Msav detecta y limpia virus en la memoria, sector de arranque del disco y ficheros del disco.
Vsafe es un anti-virus residente en memoria que, entre otras funciones, nos da mensajes de aviso si se intenta formatear el disco duro o si se va a modificar el sector de arranque del disco duro. Si Vsafe detecta algún virus, hay que utilizar Msav para limpiarlo.
A continuación se describe la utilización de cada una de estas herramientas.
ANTIVIRUS D.O.S
MSAV
Para detectar la presencia de virus en un disco escribimos MSAV a continuación del símbolo del sistema. Aparecerá un interface gráfico basado en menús. En todo momento puede pulsar F1 para acceder a una completa ayuda sensible al contexto.
Nota: Si desea que MSAV revise la memoria y el disco cada vez que arranca el ordenador, debe introducir la línea MSAV /P al final del AUTOEXEC.BAT. Si utiliza unidades de red, agregue además el parámetro /L para limitar el examen a las unidades locales.
Después de cargar el programa, aparece el llamado Menú rápido que posee 5 botones con diversas funciones. Para realizar un chequeo de un disco, primero elegimos la unidad (F2), luego establecemos las opciones (F8) y posteriormente elegimos entre detectar simplemente (F4) o detectar y limpiar (F5). Para salir pulsamos F3.
ANTIVIRUS D.O.S
VSAFE
Esta herramienta comprueba continuamente el ordenador para detectar la presencia de virus. Vsafe es un programa residente en memoria que controla todas las acciones del sistema operativo. Si Vsafe detecta algo inusual interfiere lo que estemos haciendo y pregunta qué hacer.
Nota: Para utilizar Vsafe en el entorno Windows, debe cargar Vsafe desde el ms-dos, ejecutar Windows y luego, cargar el programa MWAVTSR.EXE.
Cuando escribamos Vsafe a continuación del símbolo del sistema, éste quedará cargado en memoria hasta que lo desactivemos.
Nota: Si deseamos que Vsafe se cargue cada vez que arranque el ordenador debemos introducir la línea VSAFE al final del AUTOEXEC.BAT
Para ver o seleccionar la manera en que Vsafe va a inspeccionar nuestro equipo pulsamos Alt+V en cualquier momento
En ocasiones hasta un potente antivirus es insuficiente en la lucha contra los virus, sobre todo cuando se ha hecho con el control de tu sistema operativo. La solución es un disco de emergencia que analiza tu computador y lo limpia sin arrancar Windows. Aquí veremos algunos antivirus que los podemos correr bajo DOS y como hacerlo.
ANTIVIRUS D.O.S
F-prot (FRISK Software International)
F-Prot 3.16f (DOS 32 bits). Versión FREEWARE para uso personal. No incluye F-StopW ni F-Macrow.
Kaspersky Rescue Disk 8.8.0.90
Empresa: Kaspersky Labs Tipo: Antivirus Sistema: Win95/98/98SE/Me/2000/NT/XP/2003/Vista
Fecha: Noviembre 2008 Idioma: Multilenguaje
Tipo: Booteable/ISO Tamaño: 103,1 MB Licencia: Gratis
ANTIVIRUS D.O.S
COMO ELIMINAR VIRUS DESDE PANTALLA DE COMANDOS O CMD 1. se procede al eliminado del virus, para esto iremos a la opción ejecutar, presionando ÿ (símbolo de Windows) + r , o sino inicio hacemos clic en inicio/ejecutar, donde después nos aparecerá la siguiente ventana:
3. Luego de eso digitamos la palabra cmd y presionamos enter, o hacemos clic en aceptar, para luego aparecer la siguiente ventana:
ANTIVIRUS D.O.S
5. Después de conocer la letra de la unidad nos vamos a la pantalla de comandos para proceder con el eliminado del virus. En la pantalla de comandos digitamos lo siguiente: letradeunidad : y luego presionamos enter.
En nuestro caso lo digitado fue: “c:” y como se observa la letra en la pantalla cambio de C a I quiere decir que ya hemos ingresado a la memoria y se podrá eliminar el virus, si sale error debe de asegurarse que la memoria este bien puesta y que la letra de unidad es la correcta. 6. Después digitamos dir/ah y presionamos enter, lo cual nos mostrara una lista de algunos archivos, los cuales están ocultos es por eso que se digita /ah.
ANTIVIRUS D.O.S
Como se puede observar los archivos que se encuentran dentro del circulo son los archivos ocultos en la memoria, todo virus siempre va acompañado de un archivo llamado autorun.inf que es lo que permite que se pueda ejecutar el virus al ingresar a la memoria. En el caso el virus lleva de nombre cl.bat, los virus pueden ser .exe, .com, .bat, .reg. Nota: Si se está usando un equipo MP3, MP4 o cualquier otro equipo multimedia, se debe tener cuidado de no eliminar archivos del sistema de dicho equipo. 7. Luego utilizaremos el comando attrib –s –r –h nombredelarchivo como aparece en el ejemplo:
Como se observa en ejemplo se digitó attrib –s –r –h cl.bat.
8. Después procederemos al eliminado del archivo, para esto utilizaremos el comando del nombredelarchivo, tal como esta en el ejemplo:
En este caso se digitó del cl.bat y para comprobar que el archivo fue eliminado
ANTIVIRUS D.O.S
se digita dir/ah después del eliminado y no deberá aparecer el archivo eliminado. NOTA: Se deberá repetir el mismo proceso desde el punto 6 para cada archivo 9. Cuando ya se ha finalizado la eliminación de los archivos se comprueba digitando dir/ah y el resultado deberá ser el siguiente:
Deberá aparecer un mensaje de. No se encuentra el archivo, quiere decir que no existen archivos ocultos
ANTIVIRUS D.O.S
ATRIBUTOS.
Permiten asociar a los archivos unas características especiales. Hay 4: de
sistema, oculto, de sólo lectura y de archivo, además de uno especial que
indica que el objeto que lo tiene es un directorio.
Pueden estar activados o desactivados.
De sólo lectura: (read-only). Sirve para proteger un fichero de forma que sólo
se pueda leer y no pueda borrarse ni modificarse.
De archivo: (archive). Sirve para saber si se ha modificado o no un
determinado fichero. Se activa al crear un programa o modificarlo, aunque se
puede desactivar. Es muy útil para copias de seguridad.
Oculto: (hidden). Sirve para esconder un fichero para evitar que sea
procesado por órdenes normales del DOS. No se puede borrar ni copiar y no
aparece al hacer un listado del contenido del directorio. Si el fichero es
ANTIVIRUS D.O.S
ejecutable se podrá ejecutar sin problemas y si es un fichero de datos se
podrán visualizar.
De sistema: (system). Sirve para identificar los ficheros propios del sistema,
usados para cargar el sistema operativo. Se puede activar en cualquier fichero
y este se comportará como un fichero oculto, pero no se pueden ejecutar.
De directorio: atributo que indica al sistema que es un directorio; no se puede
modificar.
Visualización y modificación de atributos.
Para visualizar ficheros con atributos se usa la orden ATTRIB, que permite
visionar los ficheros con atributos del directorio actual, con el parámetro /S
permitirá visualizar los archivos de todos los subdirectorios.
Para cambiar atributos se usa la orden ATTRIB seguida del nombre del fichero
y el tipo de cambio que se desee:
+/- A: cambia el atributo de modificado.
+/- H: modifica el atributo de oculto.
+/- R: cambia el atributo de sólo lectura.
+/- S: modifica el atributo de sistema.
Otra forma de visualizar los ficheros con atributos es mediante la orden DIR con
el parámetro /A y seguido de la inicial del atributo del que se desee el listado.
ANTIVIRUS D.O.S
PASOS Abrimos una consola DOS, la podemos encontrar en inicio>ejecutar
digitamos CMD y presionamos enter.
1. Nos ubicamos en la carpeta que deseamos modificar
2. Digitamos attrib [parametro] donde los parámetros pueden ser: o + Establece un atributo. o - Borra un atributo. o R Atributo de sólo lectura del archivo. o A Atributo de archivo de almacenamiento. o S Atributo de archivos del sistema. o H Atributo de archivo oculto.
De esta forma si deseamos quitar a una carpeta el atributo de solo lectura usamos:
attrib –R Y si deseamos ocultarla: attrib +H
ANTIVIRUS D.O.S
ESCRITURA * ATTRIB (Atributos): Presenta o modifica los atributos de los archivos, ATTRIB [+R] [+A] [+S] [+H][[unidad:][ruta] nombre_archivo][/S] [+R]: Establece el atributo de archivo de “sólo-lectura”. [+A]: Establece el atributo de archivo de “lectura/escritura”. [+S]: Establece el atributo de archivo de “sistema”. [+H]: Establece el atributo de archivo de “oculto”. [/S]: Procesa archivos en el directorio actual y en todos los subdirectorios. El guión “-“ seguido de un atributo hace justamente lo contrario. También podemos usar los comodines universales con los distintos parámetros para abarcar un mayor grupo de archivos simultáneamente. * DELTREE (Eliminar árbol): Elimina un directorio y todos los archivos y directorios que contiene, DELTREE [/Y][unidad:][ruta] [/Y]: No confirma la eliminación del directorio. Errolevel valor 0 si DELTREE eliminó el directorio con éxito. * MOVE (Mover): Mueve uno o varios archivos al lugar especificado. También es utilizado para cambiar el nombre al directorio que se desee, MOVE [/Y][unidad:][ruta]nombre_archivo[,[unidad:][ruta]nombre_archivo[…]] destino [/Y]: Indica a MOVE que sustituya el/los archivo(s) existente(s) sin pedir confirmación. Por defecto pregunta si desea o no sobreescribir el/los archivo(s). nombre_archivo: Especifica el/los nombre(s) del (de los) archivo(s) que se desean mover. destino: Especifica la nueva ubicación de los archivos. La variable de entorno COPYCMD puede configurarse si se desea para solicitar la confirmación de sobreescritura de archivos. Errorlevel valor 0 si MOVE consiguió mover sin problemas el/los archivo(s). valor 1 si MOVE tuvo problemas al mover el/los archivo(s).
ANTIVIRUS D.O.S
* XCOPY (Copiar archivos y directorios): Copia archivos (excepto ocultos y de sistema) y directorios, incluyendo subdirectorios, XCOPY origen [destino] [/A|/M] [/D: fecha] [/P][/S[/E]][/V][/W] [/A|/M]: Copia sólo los archivos que tengan el atributo de lectura/escritura. /M quita el atributo de lectura/escritura de los archivos especificados. [/D: fecha]: Copia sólo los archivos que hayan sido modificados en ó después de la fecha especificada.
CARACTERES COMODINES.
Son unos caracteres que permiten representar a varios nombres a la vez.
Existen dos comodines: ? y *.
Comodines
• * Este signo remplaza cadenas de caracteres. Es utilizado en el ejemplo,
en el que remplaza el nombre de cualquier archivo solo especifica que se listen los archivos con el nombre y con extensión [txt].
• ? Este otro signo remplaza pero solo un carácter. Podemos especificar
mas signos de interrogación. Con lo que si ponemos dir s???*.* Esto nos listaría los directorios y archivos con un nombre que empiecen por s y otras 3 letras
ANTIVIRUS D.O.S
cualquier mas unos carácter cualquiera, a continuación él.* que hace que se listen archivos con cualquier extensión.
Ayudas para el MSDOS MSDOS, cuenta con una ayuda que se ejecuta con el comando HELP. Lo malo es que hay versiones que no incorpora tal ayuda. La versión del WINDOWS no lo incorpora. También podemos obtener ayuda de un comando determinado, introduciendo el comando y a continuación /?. Por ejemplo: dir /? Esto nos sacara la ayuda del DOS sobre este comando. En msdos podemos utilizar comodines:
por ejemplo si deseamos abarcar todos los archivos de tipo midi: basta con escribir un asterisco y la extension deseada, en este caso sería: *.mid
o todos los mp3: *.mp3 o todos los documentos de word: *.doc
esto nos da la posibilidad de ejecutar comandos de forma masiva pero especifica.
supongamos ahora que queremos ver el contenido de una carpeta, como anteriormente vimos se utiliza el comando dir. Pero que pasa si solo deseamos visualizar un tipo específico de archivos, digamos, los de texto (txt): sería:
dir *.txt
ANTIVIRUS D.O.S
Esto tambien puede hacerse de manera inversa, digamos que tengo varios archivos con el mismo nombre pero con diferente extensión.
Si yo tuviera los archivos :me.txt , me.doc , me.mp3 , etc...
Y quiero visualizar esos archivos sería:
dir me.*
Esto funciona para todos los comandos y funciona de igual manera en todos los cuadros de diálogo de windows (Abrir, Guardar, Ver...).