Buenasss, como andan gente? Veo que se a tornado una discución de seguridad y trataré de comentar por mi lado lo que veo. El virús es un codigo de ataque orientado a tipos de archivos, con finalidad destructiva generalmente pero no siempre. Troyano es un programa cuyo objetivo es la vulnerabilidad del sistema y debe ingresar y permanecer oculto a la seguridad de la maquina, situación que le dá su nombre, y para ello destruye todo posible soft que pueda delatar su presencia sustituyendolos y ocultandose en sus nombres. Ambos para marcar los archivos marcan los modificados con trozos de codigos, determinados en contenido y lugar para su reconicimiento, para no caer en la reinfección reiterada, al principio se producía de tal modo que eran detectados por el crecimiento del archivo atacado, agregaba una y otra vez su marca y eso inflaba el archivo. Esa "marca" de identidad es la que detectan los programas a tal fin, y por norma general buscan tanto de uno como de otro tipo de ataque. Respecto del Malwarebits lo use por un tiempo y me deshice de el por la cantidad de falsos positivos y destrucción de elementos que sabía no infectados, existe una diferencia en cuidar inteligentemente o destrir todo lo que no conosco. Es común falsos positivos por los empaquetadores. Hoy uso un NOD32 5 Smart actualizado a la fecha, detecta lo suficiente para no tener un problema hasta hoy, y no detecta nada en los mencionados archivos. El exe que contienen e el resultado de programas como el Screen2Exe que uso para cosas como capturas a video, y que es una suceción de imagenes en video y el visor de las mismas compilados en ese exe. Cada uno puede o no arriesgar la bajada de ellos, yo los creo limpios.
Hola.
lucegiar2005 creo que has visto algo del tema de virus pero estas mesclando un poquito las cosas.
He estado viendo el tema de los virus desde las XT y de antes que existierea la revista "Virus Report" (un pasquin sobre virus). He buscado y tengo a mi derecha algunos de los viejos disquetes BASF de 5 1/4 en formato 2D y HD con mi mas antigua coleccion de virus, donde algunas etiquetas dicen "Mich 1", "Mich A", "Mich J", "Brian", "Menem tocoto" (manotearse el derecho
), "stoned guillon", etc. Estan en diskette porque practicamente no existian los discos rigidos. Luego esa coleccion fue a parar a un disco y ahora anda en algun CD o DVD por ahí. Esto como dato cronologico. De aquella epoca para aca he leido y aprendido bastante.
Para aclarar un poco las cosa tanto un virus como un troyano son programas. Vos le podes poner el nombre o etiquetas que quiereras. Los antivirus y los "antitroyanos" tambien son programas. Se le ha puesto un "raviol" o etiqueta pero a titulo de referencia nada mas. ¿ Un antivirus puede detectar un troyano?. SI, todo depende de los algoritmos del programa.
Un virus informatico es un programa que se copia por algun medio a un sistema informatico (no tiene porque ser una PC), se replica y luego intenta copiarse (se dice en la jerga que intenta replicarse) a otro sistema. Por la similitud con un virus biologico a estos programas se los llama virus. ¿ Un virus puede tener un troyano?. Si, normalmente dejaban alguna puerta trasera para que el atacante acceda. ¿Un virus hace daño?. No necesariamente, como la mision del virus es replicarse trata de permanecer mucho tiempo sin ser detectado y podria no afectar al equipo. Es mas, habia un virus que se replicaba en otra maquina y se borraba de la maquina infectada anteriormente y llevaba un contador de infecciones. El creador del virus solo queria saber cuantas maquinas habia infectado su virus (cuando lo capturaba en alguna maquina miraba el contador).
Muchos virus causaban daño en forma premeditada y otros por mala programacion (errores de programacion).
Lo que decis de las firmas y las marcas es "antidiluviano". Es de la epoca de los virus que te nombre o de antes y de malos programadores (por ejemplo lo de las marca que se repetian). Lo del archivo que se agrandan es porque el virus copia su codigo al archivo ejecutable ( .exe, .dll. ,.scr, etc), ademas genera un encabezado del ejecutable nuevo y guarda el viejo. Antes ,los que analizaban los virus, buscaban patrones en los codigos (por ejemplo en algunos casos de ahi salian o inventaban los nombre, de ver el codigo) hoy se utilizan tecnicas de "ofuscacion" de codigo y ya hace muchos años (antidiluviano) se utiliza polimorfismo y encriptacion. Hay virus que se desencriptan en memoria y otros en la memoria de algunas placas de video (como los antivirus no buscaban ahi
)
Un troyano es un programa que se instala en una computadora he intenta generar una puerta trasera. La diferencia con un virus es que no trata de replicarse.
Habia otro tipo de virus que los llamaban "rabbit" o gusanos que se replicaban en memoria (o disco) intentado consumir todos los recursos para que el equipo colapsara.
Por otro lado y con el mayor de los respetos, NOD32 es una basura. Entra a Emule, selecciona Kad, archivos, busca algo raro como "wireless" o algo asi (...buscando ejemplo...) , fijate el archivo que te da como 900 disponible. Eso tiene un virus, bajatelo, seguro adentro del zip o rar hay un archivo setup.exe o setup32.exe. Ejecutalo y NOD ni mosquea. Te digo esto porque lo he visto.
Analizar un virus ,un archivo infectado o un troyano es complicado y cada vez mas complicado.
La hice muy larga .
Saludos.
