1

TRABAJO COLABORATIVO I FASE II

EFRÉN YONSY CRISTANCHO C.C 79518560

ELDER VERGARA MARTINEZ C.C 78740589

GABRIEL FELIPE ROCHA C.C 79170315

GRUPO: 221120_151

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

HERRAMIENTAS TELEINFORMATICAS

23 DE SEPTIMEBRE DE 2014

BOGOTÁ D.C

CARPETA III

2

Tabla de contenido

1.0 Herramientas de protección contra Software maligno (Logotipo, nombre, empresa que lo

desarrolló, descripción, uso). .................................................................................................................. 3

1.1 CLASIFICACION DE LAS HERRAMIENTAS ANTI MALWARE: ...................................... 3

1.1.2 TIPOS DE ANTIVIRUS ................................................................................................................ 4

2.0 AVAST ANTIVIRUS ............................................................................................................... 4

2.1 WINDOWS DEFENDER ................................................................................................................. 6

2.2 AVIRA .............................................................................................................................................. 8

2.3 NOD 32 ........................................................................................................................................... 10

3

1.0 Herramientas de protección contra Software maligno (Logotipo, nombre, empresa

que lo desarrolló, descripción, uso).

En informática los antivirus son programas cuyo objetivo es detectar o eliminar virus

informáticos Nacieron durante la década de 1980 Con el transcurso del tiempo, la aparición

de sistemas operativos más avanzados e internet, ha hecho que los antivirus hayan

evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos,

sino bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente

son capaces de reconocer otros tipos de malware, como spyware, gusanos, troyanos,

spam,rootkits.

1.1 CLASIFICACION DE LAS HERRAMIENTAS ANTI MALWARE:

ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se

caracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecen en la

memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.

ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar

determinados programas infecciosos que afectan al sistema. Los virus identificadores también

rastrean secuencias de bytes de códigos específicos vinculados con dichos virus.

ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con los

identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propósito de

esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la

eliminación de programas malignos. El objetivo es retornar dicho sistema al estado en que se

encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la

detección de los programas malignos.

Otra manera de clasificar a los antivirus es la que se detalla a continuación:

CORTAFUEGOS O FIREWALL: estos programas tienen la función de bloquear el acceso

a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el tráfico

de entrada y salida de una computadora, impidiendo la ejecución de toda actividad dudosa.

ANTIESPÍAS O ANTISPYWARE: esta clase de antivirus tiene el objetivo de descubrir y

descartar aquellos programas espías que se ubican en la computadora de manera oculta.

ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o

emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya

decidido, mientras navega por Internet.

4

ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados

desde una dirección desconocida por el usuario. Los antispam tienen el objetivo de detectar

esta clase de mensajes y eliminarlos de forma automática.

1.1.2 TIPOS DE ANTIVIRUS

Panda

Mcfee

Norton

TrendMicro

Secuware

Norman

Authentium

Kaspersky

Antivir

Sophos

PerAntivirus

Nod-32

Avg

BitDefender

Etrust

Avast

Rav

Zone Alarm

F-secure

Clam

Hacksoft

Esafe

Portland

A continuación hablaremos de los más conocidos:

2.0 AVAST ANTIVIRUS

AVAST Software es una compañía cuya base está en Praga (República Checa). Fundada en 1991 por

Eduard Kucera y Pavel Baudis, la compañía es mundialmente conocida por su antivirus avast!

5

especialmente porque apostaron casi desde el principio por crear una versión totalmente gratuita de

éste para usuarios domésticos.

En 2009, Vincent Sticker (anteriormente directivo de Symantec) pasa a ser nombrado CEO de AVAST

Software y toma las riendas de la empresa para llevar a cabo la más ambiciosa expansión de su

historia que la firma se había propuesto llevar a cabo.

En enero de 2010 se produjo la reconversión más importante de la empresa con la salida de la nueva

versión 5 de avast!, que implicó numerosos cambios no únicamente a nivel de producto, sino

también de aspectos internos como la forma de licenciamiento, las condiciones para distribuidores,

etc. También se remodeló de manera total la web oficial.

En diciembre de 2010, La empresa Avast informó que un código de licencia comprado de una

organización de Arizona, está siendo utilizado en 200 países, incluyendo el Vaticano. Avast envió

instrucciones a estas aplicaciones, para mostrar mensajes exigiendo regularizar su situación.

Avast es un programa antivirus con funciones completas que detecta y elimina software

malicioso (malware) y virus de tu computadora aunque avast! es gratuito para uso no

comercial en el hogar o en una computadora personal, tu copia gratuita debe ser registrada

después de la instalación; de lo contrario, expirará en 30 días. El registro también garantiza

que recibas automáticamente las últimas versiones de avast! y las actualizaciones de la base

de datos de virus a medida que se encuentren disponibles.

¿Qué recibirás a cambio?:

La capacidad para explorar tu computadora y erradicar las infecciones virales

La capacidad de proteger tu computadora contra nuevas infecciones virales

La capacidad para recibir gratuitamente vía Internet nuevas versiones del programa y

actualizaciones de definiciones de virus

Otros programas compatibles con GNU Linux, el sistema operativo de Mac y Microsoft

Windows:

Si bien sistemas operativos como GNU Linux y Mac OS están virtualmente libres de virus,

existen razones contundentes para instalar un programa contra el software malicioso

(malware) en ellos. Primero, a la larga se crearán virus para estos sistemas operativos y,

segundo, puedes correr el riesgo de difundir virus sin saberlo, aunque tu propio sistema se

mantenga protegido de estos.

En la actualidad, desafortunadamente, no existen programas antivirus gratuitos, para

recomendar, para Linux y Mac OS con los cuales nos sintamos satisfechos. Sin embargo,

existen algunos productos comerciales que ofrecen más funcionalidades y mayor protección.

Algunos de los más populares se listan a continuación:

Avast!, Kaspersky, McAfee, Sophos y Symantec Cosas que debes saber acerca de esta

herramienta antes de empezar

6

Los virus de computadora son programas maliciosos que pueden destruir archivos, ralentizar

tu computadora y utilizar tu libreta de direcciones para hallar otras computadoras e

infectarlas. avast! puede proteger tu sistema de aquellos virus que pudieran infectar tu

computadora a través de archivos descargados de Internet, adjuntos a mensajes de correo

electrónico o transferidos por medio de dispositivos removibles (discos flexibles, CD, DVD,

memorias USB, etc.).

Asegúrate de no tener dos programas antivirus instalados y ejecutándose al mismo tiempo. Si

actualmente estás utilizando otro programa y deseas optar por avast!, primero debes

desinstalar el otro programa antivirus antes de la instalación de avast!

A cada momento se crea software malicioso (malware) y virus. Para proteger tu computadora

efectivamente, la base de datos de avast! debe encontrarse siempre actualizada.

Entre los virus más dañinos, se encuentran aquellos que no permiten la instalación de avast!

y/o virus que avast! no logra detectar y eliminar. En este tipo de situación, se requieren

métodos levemente avanzados.

2.1 WINDOWS DEFENDER

Windows Defender, anteriormente conocido como Microsoft Antispyware, es un

programa de seguridad cuyo propósito es prevenir, quitar y poner en cuarentena

software espía en Microsoft Windows. Es incluido y activado por defecto en

Windows Vista y Windows 7, en Windows 8 se incluye una versión de Microsoft

Security Essentials bajo el nombre de Windows Defender, pero éste es utilizado

como antivirus y antispyware. También está disponible como descarga gratuita para

Windows XP y Windows Server 2003.

Características básicas

Las características de Windows Defender son: analizar capacidades similares a

otros productos libres en el mercado e incluye un número de agentes de seguridad

en tiempo real que vigilan varias áreas comunes de Windows para los cambios que

pueden ser causados por el software espía. También incluye la capacidad de

eliminar fácilmente aplicaciones ActiveX instaladas en Internet Explorer. También

integró el apoyo a la red de SpyNet de Microsoft, permitiéndoles a los usuarios

informar a Microsoft de posibles ataques de software espía, y qué los controladores

de dispositivos y aplicaciones pueden instalarse en sus computadores.

7

Historia

Windows Defender (beta 1) se basa en GIANT Antispyware, que fue desarrollado

originalmente por GIANT Company Software. Microsoft adquirió GIANT el 16 de

diciembre de 2004. Aunque el original Antispyware GIANT era compatible con

versiones anteriores de Windows, el soporte para la línea de Windows 9x de

sistemas operativos fue abandonado más tarde. Sin embargo, Sunbelt Software,

que originalmente era socio de GIANT, vende un producto basado en la misma

tecnología denominada CounterSpy que todavía tiene soporte para anteriores

sistemas operativos de Microsoft.

La primera versión de Microsoft Antispyware fue lanzada en forma de beta el 6 de

enero de 2005 y era básicamente un Antispyware GIANT reempaquetado. Fue

entonces un producto gratuito (aunque sólo para instalaciones genuinas de

Windows), figurando algunas características nuevas y fue renombrado simplemente

como un producto de Microsoft. Más compilaciones fueron liberadas a medida que

avanzaba el 2005, con la última actualización de versión Beta 1 publicada el 21 de

noviembre de 2005.

En la Conferencia de RSA Security 2005, el director de arquitectura de software y

cofundador de Microsoft, Bill Gates, anunció que Windows Defender (que era

conocido como Microsoft Antispyware antes al 4 de noviembre de 2005) se pondrá a

disposición de forma gratuita a todos los usuarios de Windows 2000, Windows XP y

Windows Server 2003 con licencia válida para ayudar a asegurar sus sistemas

contra la creciente amenaza de malware.

Windows Defender (Beta 2) fue lanzado el 13 de febrero de 2006. Incluyó el nuevo

nombre del programa y un nuevo diseño de interfaz de usuario. El motor principal

fue reescrito en C++, a diferencia del original desarrollado en GIANT, que fue escrito

en Visual Basic. Esto mejora el rendimiento de la aplicación. También, desde la

versión beta 2, el programa funciona como un servicio de Windows, a diferencia de

versiones anteriores, que permite a la aplicación de proteger el equipo, incluso

cuando un usuario no ha iniciado sesión. La aplicación de Windows Defender es

técnicamente una interfaz con el servicio, que también tiene el mismo nombre. Beta

2 también requiere la validación de Windows original. Sin embargo, Windows

Defender (Beta 2) no contenía algunas de las herramientas de Microsoft

AntiSpyware (Beta 1). Microsoft eliminado las herramientas de sistema inoculación,

Secure Shredder y Explorador de sistema de MSAS (Beta 1), así como la

herramienta Borrador de pistas, que permitía que los usuarios eliminar fácilmente

muchos tipos diferentes de archivos temporales relacionados con Internet Explorer

6, incluyendo cookies, archivos temporales de Internet y el historial de reproducción

del Reproductor de Windows Media

8

Versión final

El 24 de octubre de 2006, Microsoft lanzó la versión final. Es compatible con

Windows XP, Windows Server 2003 y Windows Vista; sin embargo, a diferencia de

las versiones beta, no se ejecuta en Windows 2000 por defecto. Con arreglo a las

preguntas más frecuentes, el soporte para Windows 2000 fue abandonado debido a

que en el momento del lanzamiento de la versión final, Windows 2000 había llegado

al final de su periodo de soporte estándar y se consideró que no "un sistema

operativo de consumo popular". Sin embargo, Microsoft ha confirmado que se trata

de un problema de los productos de Microsoft, y una resolución oficial para los

usuarios de Windows 2000 está disponible en la ayuda y soporte técnico de

Microsoft.

Integración con Internet Explorer

Hay integración con Internet Explorer, que permite a analizar los archivos cuando se

descargan para ayudar a garantizar que uno no se descargue accidentalmente

software malintencionado. Esta implementación es similar a los analizadores en

tiempo real de muchos productos antivirus en el mercado. Aunque no se combina

con Firefox, Windows Defender todavía analiza los archivos descargados para

código malintencionado, como parte de la protección en tiempo real.

Software de explorador

La sección de herramientas avanzada permite a los usuarios descubrir posibles

vulnerabilidades con una serie de exploradores de software. Ellos ofrecen vistas de

programas de inicio, está ejecutando el software, aplicaciones y conectados

WinSock proveedores (LSP de WinSock) de la red. En el Explorador de cada

elemento se califica como "Conocidos", "Desconocido" o "Potencialmente no

deseado". Las categorías de primeras y últimas llevar un vínculo para obtener más

información sobre el artículo en particular, y la segunda categoría les invita a los

usuarios enviar el programa de SpyNet para el análisis por expertos.

2.2 AVIRA

Es un antivirus que se caracteriza por su evidente efectividad en contra de los códigos

maliciosos (virus, troyanos, adwares, malwares, backdoors, y un sin fin que intentan alterar el

correcto funcionamiento de la computadora

9

Avira es una compañía de seguridad informática alemana. Sus aplicaciones antivirus están

basadas en el motor AntiVir, lanzado en 1988, comúnmente llamado Luke File Walker. Se

fundó bajo el nombre de "H+BEDV Datentechnik GmbH". Una de sus aplicaciones antivirus,

AntiVir PersonalEdition Classic, multiplataforma (mac, Windows, Linux y es gratuita para

uso personal. El motor de Avira ha sido licenciado al antivirus Ashampoo y Webroot

WebWasher.

Avira AntiVir personal

Es sólo para uso personal. Como la mayor parte de software de antivirus, este explora discos

duros y extraíbles en busca de virus y también corre como un proceso de fondo,

comprobando cada archivo abierto y cerrado. Esto puede descubrir y posiblemente quitar

rootkits.

Esto también realiza una actualización en Internet (diariamente) en la cual abre una ventana,

con un anuncio que aconseja al usuario comprar Avira AntiVir Premium. Avira puso al día

todos sus productos a la versión 8.0 el 14 de abril de 2008. La versión 8.0 (gratis) tiene un

motor de exploración más rápido y un interfaz de usuario más refinado.

Las actualizaciones

Las actualizaciones del Avira AntiVir son controladas voluntariamente por el usuario que lo

esté ejecutando. Puedes mantener tu lista de definiciones de virus actualizada por Internet

para que estés al día de todos esos virus que habitan en la red, o bien manualmente pulsando

el botón de actualización, o bien sea automáticamente.

Versiones

Avira AntiVir tiene diversas versiones (o distribuciones), dependiendo del nivel en el que te

ubiques. Específicamente, estamos hablando del antivirus personal que ofrece Avira AntiVir

que comparándolo con otros antivirus considerado “mucho mejor”, es mucho más rápido y no

ralentiza tu computador.

La interfaz

La interfaz de usuario de Avira AntiVir proporciona una mejor visión de las funciones

disponibles en la solución de seguridad. La codificación por colores se utiliza para ofrecer un

resumen rápido del estado del sistema: el color verde significa que todo está bien y el rojo

indica que se requiere la intervención del usuario. Se presentan mensajes emergentes cuando

el explorador en tiempo real detecta un problema. Se trata de cuadros de información que

aparecen deslizándose hacia arriba en la esquina de la pantalla. Los datos sobre el malware se

muestran en un informe de resumen y el acceso a los ficheros sospechosos se bloquea

automáticamente, con lo que es imposible ejecutar accidentalmente los ficheros infectados.

Los ficheros sospechosos se pueden eliminar con un clic del ratón y el programa también

intentará reparar el sistema.

10

Versión 10

Avira, especialista en seguridad de TI, ofrece la posibilidad a sus más de 100 millones de

usuarios de que se conviertan en luchadores antivirus activos gracias a la detección y

prevención de virus basada en comportamiento con la última generación de su software

antivirus, Avira AntiVir versión 10. La versión 10 también presenta una reparación genérica

del sistema de los daños que hayan podido ocasionar las nuevas variantes de virus y malware.

Principales innovaciones de Avira AntiVir, versión 10

Protección basada en comportamiento con AntiVir ProActiv.

Mayor seguridad gracias a los conocimientos compartidos sobre los virus recientes de la

sólida comunidad de Avira de más de 100 millones de usuarios.

Reparación genérica de los datos del registro y de los ficheros infectados.

Instalación rápida, interfaz de usuario transparente e información de virus con la función de

eliminación con un solo clic.

Función de control parental en Avira AntiVir Suite, incluido el control sobre las horas de

navegación por Internet.

En las ediciones Premium de la versión 10 de Avira AntiVir se ha incluido la nueva

tecnología ProActiv. De este modo se añade una cuarta capa adicional de protección

mediante la incorporación del análisis de los patrones de comportamiento de los programas

para contribuir en la detección de malware, además de los métodos de análisis heurísticos,

genéricos y basados en patrones. Las amenazas se pueden eliminar inmediatamente mediante

el bloqueo de los programas sospechosos.

La nueva versión de Avira AntiVir también efectúa una limpieza después de los virus no

detectados todavía: su función de reparación genérica busca los datos residuales y los elimina

del disco duro y del registro tras haber detectado una infección, lo que contribuye a eliminar

los restos que podrían volver a poner en peligro un PC.

2.3 NOD 32

11

ESET NOD32 es un programa antivirus desarrollado por la empresa ESET, de origen

eslovaco. El producto está disponible para Windows, Linux, FreeBSD, Solaris, Novell y Mac

OS X, y tiene versiones para estaciones de trabajo, dispositivos móviles, servidores de

archivos, servidores de correo

La primera versión de ESET NOD32 se publicó a principios de los años 90, bajo el nombre

de NOD-iCE. La primera parte del nombre (NOD) es la sigla para Nemocnica na Okraji

Disku, que en español significa "Hospital al borde del disco". Este nombre está basado en un

popular show televisivo checoslovaco llamado "Nemocnica na Okraji Mesta" ("Hospital al

borde de la ciudad"). A partir del desarrollo de los sistemas operativos de 32 bits, el antivirus

cambió de nombre, tal como se conoce actualmente.

Desde noviembre de 2007 se encuentra disponible la versión 3.0 del producto,2 la cual

modificó notablemente el funcionamiento e interfaz del producto respecto de las anteriores

versiones simplificándolo. Se comienza a utilizar un mobi androide para personificar al

producto.

En marzo de 2009 se publicó la versión 4,3 que modifica la interfaz a una no tan cargada de

diseño, siendo más simple y fácil de usar. Enfocada para los usuarios con poca experiencia.

Las versiones anteriores a la versión 4 de NOD32 al igual que de ESS presentan ciertas

incompatibilidades de forma aislada con el SO Windows 7 pero solucionadas a través de la

actualizaciones automáticas de sus módulos y mejorada así la compatibilidad con la versión

4.2 lanzada a principios del año 2010. Más tarde lanza la versión 6.0.Actualmente la versión

más reciente es la 7.0

Conclusiones: Una herramienta Antimalware es un doctor informático dentro de nuestro

equipo el cual nos está diagnosticando a todo momento el ingreso de infecciones a nuestro

sistema, vemos que algunos son más efectivos en acabar con malvare local de la maquina

otros están más fortalecidos y son como vigilantes de la red y no dejan ingresar sin previa

inspección cualquier archivo o programa que deseemos descargar de la Web además que nos

protege de espías y ladrones de la información.

12

BIBLIOGRAFIA

http://www.protegeme.es/antivirus/cuales-son-los-antivirus-mas-usados-en-la-actualidad

http://es.wikipedia.org/wiki/Antivirus

http://www.aulafacil.com/seguridad_informatica/seguridad_informatica.htm

REF: Kanagusico Hernández, Ramírez Chacero, Gutiérrez Delgado & Arcos González

(2005). Virus informáticos. En Repositorio Digital Universitario de Materiales Didácticos

Universidad Nacional Autónoma de México. AsignaturaInformática básica. (p. 119-147).

Disponible en

http://reposital.cuaed.unam.mx:8080/jspui/bitstream/123456789/674/1/1153.zip

http://www.eset.es/

http://es.wikipedia.org/wiki/ESET_NOD32_Antivirus