Que es el antivirus? y que es el malware?

QUE SON LOS ANTIVIRUS?

Los antivirus son programas que buscan prevenir, detectar y eliminar virus informáticos.
Inicialmente, un antivirus buscaba la deteccion y eliminacion de archivos ejecutables o documentos que fuesen potencialmente peligrosos para el sistema operativo, pero en los últimos años, y debido a la expansión de internet, los nuevos navegadores y el uso de ingeniería social, los antivirus han evolucionado para detectar varios tipos de software fraudulentos, también conocidos como malware.

MÉTODOS DE FUNCIONAMIENTO

De acuerdo a la tecnología empleada, un motor de antivirus puede funcionar de diversas formas, pero ninguno es totalmente efectivo, según lo demostrado por el Frederick Cohen, quien en 1987 determinó que no existe un algoritmo perfecto para identificar virus.
Algunos de los mecanismos que usan los antivirus para detectar virus son:

*Firma Digital: consiste en comparar una marca única del archivo con una base de datos de virus para identificar coincidencias.

*Deteccion Heuristica: consiste en el escaneo de los archivos buscando patrones de código que se asemejan a los que se usan en los virus.

*Detección por comportamiento: consiste en escanear el sistema tras detectar un fallo o mal funcionamiento. Por lo general, mediante este mecanismo se pueden detectar software ya identificado o no, pero es una medida que se usa tras la infección.

*Detección por caja de arena (o sandbox): consiste en ejecutar el software en maquinas virtuales y determinar si el software ejecuta instrucciones maliciosas o no. A pesar que este mecanismo es seguro, toma bastante tiempo ejecutar las pruebas antes de ejecutar el software en la maquina real.

PLANIFICACIÓN

Consiste en tener preparado un plan de contingencia en caso de una emergencia de virus se produzca, así como disponer al personal de la formación adecuada para reducir al máximo las acciones que puedan presentar cualquier tipo de riesgo.
Cada antivirus pueden planear la defensa de una manera, es decir, un antivirus pueden hacer un escaneado completo, rápido o de vulnerabilidad según elija el usuario.


CONSIDERACIONES DE SOFTWARE


El software es otro de los elementos clave en la parte de planificacion. Se debería tener en cuenta la siguiente lista de comprobaciones para tu seguridad.

1.Tener el software indispensable para el funcionamiento de la actividad, nunca menos pero tampoco mas. Tener controlado al personal en cuanto a la instalación de software es una medida que ya implícita. Asimismo, tener controlado el software asegura la calidad de la procedencia del mismo (no debería permitirse software pirata o sin garantías). En todo caso un inventario de software proporciona un método correcto de asegurar la reinstalación en caso de desastre.

2.Disponer del software de seguridad adecuado. Cada actividad, forma de trabajo y métodos de conexión a internet requieren una diferente de aproximación al problema. En general, las soluciones domesticas donde únicamente hay un equipo expuesto no son las mismas que las soluciones empresariales.

3.Métodos de instalación rápidos. Para permitir la reinstalación rápida en caso de contingencia.

4.Asegurar licencias. Determinados softwares imponen metodos de instalacion de una vez, que dificultan la reinstalacion rapida de la red. Dichos programas no siempre tienen alternativas pero ha de buscarse con el fabricante metodos rapidos de instalacion.


QUE ES EL MALWARE?

tambien llamado badware codigo maligno software malicioso o software malintencionado es un tipo de software que tiene como objetivo inflictarese o dañar una computadora o sistema de informacion sin el consentimientode su propietario.
El termino malware es muy utilizado por profesionales de la informacion para referirse a una variedad de software hostil intrusivo o molesto.
El termino virus informativo suele aplicarse de forma incorrecta para referirise a todos los tipos de malware incluido los virus verdaderos.
El software se considera malware en funcion de los efectos que provoque en una computadora.
El termino malware incluye virus, gusanos, troyanos, la mayor parte de los rootkits,sacreware, adware intrusivo,crimeare y otros software maliciosos e indeseables.

¿QUE ES EL BIOS Y EL UEFI?

QUE ES EL BIOS?

El Basic Input/Output System (BIOS) o sistema básico de entrada/salida, en computadoras IBM PC compatibles, también conocido como "System BIOS", "ROM BIOS", es un estándar de facto que define la interfaz de  firmware. El nombre se originó en 1975, en el Basic Input/Output System usado por el sistema operativo CP/M.

El software BIOS es instalado dentro de la computadora personal (PC), y es el primer programa que se ejecuta cuando se enciende la computadora.
El propósito fundamental del BIOS es iniciar y probar el hardware del sistema y cargar un gestor de arranque o un sistema operativo desde un dispositivo de almacenamiento de datos. Ademas, el BIOS provee una capa de abstraccion para el hardware, por ejemplo, que consiste en una via para que los programas de aplicaciones y los sistemas operativos interactúan con el teclado, el monitor y otros dispositivos de entrada/salida.
Las variaciones que ocurren en el hardware del sistema quedan ocultos por el BIOS, ya que los programas usan servicios de BIOS en lugar de acceder directamente al hardware.
Los sistemas operativos modernos ignoran la capa de abstracción provista por el BIOS y acceden al hardware directamente.

El BIOS de la IBM PC/XT original no tenia interfaz con el usuario interactiva. Los mensajes de error eran mostrados en la pantalla o codificación por medio de una serie de sonidos.
Las opciones en la PC y el XT se establecen por medio de interruptores y jumpers en la placa base y en las placas de los periféricos.
Las modernas computadoras compatibles Wintel proveen una rutina de configuración, accesible al iniciar el sistema mediante una secuencia de teclas específica. El usuario puede configurar las opciones del sistema usando el teclado y el monitor.




TARJETAS DE VIDEO 


A diferencia de otros componentes del sistema, la tarjeta de video debe funcionar desde el arranque inicial, mucho antes de que cualquier sistema operativo este siendo cargado en la memoria RAM: en los sistemas con video integrado, la BIOS de la placa base contiene las rutinas necesarias para hacer funcionar el video de la placa.

Los primeros ordenadores ( que no poseían video integrado) tenían BIOS capaces de controlar cualquier tarjeta adaptadora MDA y CGA. En 1984 cuando aparecieron nuevos sistemas como el EGA fue necesario agregar el BIOS de video para mantener la compatibilidad con esos sistemas que no tenían las rutinas de manejo para el nuevo estándar; desde esa época las tarjetas de video incluyen un firmware propio.
El BIOS de estas adaptadoras proveen herramientas básicas para manejar el hardware de video que ofrece la tarjeta.
Cuando el computador inicia, algunas de esas tarjetas muestran en pantalla la marca de la misma, el modelo y la version del firmware ademas del tamaño de la memoria de video.


QUE ES EL MODO DE INICIO SEGURO UEFI?

El arranque Seguro es una configuración que usa el firmware UEFI para verificar las firmas criptográficas en el gestor de arranque y el kernel del sistema operativo asociado, para asegurarse de que sólo los binarios confiables sean cargados durante el proceso de arranque.
Estas firmas son verificadas con las claves que se almacenan en las variables de UEFI.
Si un binario contiene una firma válida, se le permite ejecutar. Sino, se bloquea la ejecución del binario.
Versiones previas de Fedora que arrancaba en tales equipos nuevos, los mantenedores de GRUB, del kernel y de los paquetes asociados, implementaron el soporte del arranque seguro en Fedora. En máquinas UEFI, Fedora usa un pequeño cargador de arranque llamado shim que fue firmado por el servicio de firmas de Microsoft (vía Verisign). Esto permite a UEFI cargar shim en equipos listos para Windows 8 y continuar con el proceso de arranque para Linux. En su momento, shim arrancará GRUB que está firmado con una clave de Fedora. GRUB luego arrancará un kernel de Linux firmado de manera similar provisto por Fedora que arrancará el resto del SO de la manera ya conocida.
La máquina permanece en modo de Arranque Seguro.


DE QUE LO PROTEGE EL ARRANQUE SEGURO?

El arranque seguro es solo un mecanismo para proteger la fase de arranque de un sistema.
El objetivo es prevenir que el código no confiable arranque en el sistema una vez que esa parte fue verificada depende del sistema operativo hacerse cargo de la protección. Esto da el potencial al sistema operativo hacerse cargo de la protección. Esto da el potencial al sistema operativo de extender su cadena de confianza hacia abajo a los binarios del usuario pero eso esta mas alla del ámbito de este documento.

Fedora expandio la cadena de confianza dentro del kernel. La verificacion ocurre hasta el cargado de los modulos del kernel afirmados y no se extiende a las aplicaciones del espacio del usuario. Se puede estar seguro que no habra codigo no firmado presente hasta que se cargue el disco ram inicial (initrd). Debido a que initrd no puede ser firmado, no se lo puede verificar.

LA HISTORIA DE LA FUNDACIÓN DE LINUX

ANTECEDENTES

En 1983 Richard Stalman inicio el ambicioso proyecto GNU con el propósito de crear un sistema operativo similar y compatible con UNIX y los estándares POSIX. Dos años mas tarde, 1985, creo la fundación del software libre (FSF) y desarrollo la licencia publica general de GNU (GNU GPL), para tener un marco legal que permitiera difundir libremente el software.
De este modo modo el software de GNU fue desarrollado muy rápidamente y por muchas personas. A corto plazo se desarrollo una multiplicidad de programas de modo que a principio de los años 1990 habla casi bastante software disponibles como para crear un sistema operativo completo.
Sin embargo todavía le faltaba un núcleo.

APARICIÓN DE LINUX

DESARROLLO DEL NÚCLEO LINUX

En 1991 en Helsinki, Linus Torvalds comenzó un proyecto que mas tarde llego a ser el núcleo linux.        
Esto fue al principio un emulador terminal al cual tolvalds solía tener acceso en los grandes servidores UNIX de la universidad.
El escribió el programa expresamente para el hardware que usaba e independiente de un sistema operativo porque quiso usar las funciones de su nueva computadora personal con un procesador 80386. Este es aun el estándar de hoy. El sistema operativo que  el uso durante el desarrollo fue minix y el compilador inicial fue el GNU C compiler que aun es la opción principal para compilar Linux hoy ( aunque Linux puede ser compilado bajo otros compiladores tal como el intel C compiler).

Como Torvalds escribio en su libro " solamente por diversion") el tarde o temprana comprendio que habia escrito un nucleo de sistema operativo. El 25 de agosto de 1991, 20:59 GMT anuncio este sistema en un envio a la red Usenet.

SISTEMAS DE ARCHIVOS Y PARTICIONES

    El sistema de archivos o sistema de ficheros (en ingles: "filesystem") es el componente del sistema     operativo encargado de administrar y facilitar el uso de las memorias perifericas ya sean                       secundarias o terciarias.

 Sus principales funciones son la asignación de espacio a los archivos la administración del espacio     libre y del acceso a los datos resguardados.
 Estructuran la información guardada en un dispositivo de almacenamiento de datos o unidad de          almacenamiento( normalmente un disco duro de una computadora), que luego sera representada ya   sea textual o gráficamente utilizado un gestor de archivos.

  La mayoría de los sistemas operativos manejan su propio sistema de archivos.

Lo habitual es utilizar dispositivos de almacenamiento de datos que permiten el acceso a los datos como una cadena de bloques de un mismo tamaño a veces llamados sectores, usualmente de 512 bytes de longitud ( también denominados clusters).
El software del sistema de archivos y directorios y mantiene un registro de que sectores pertenecen a que archivos y cuales no han sido utilizados.
En la practica un sistema de archivos también puede ser utilizado para acceder a datos generados dinamicamente como los recibidos a través de una conexión de red de computadoras ( sin la intervención de un dispositivo de almacenamiento).

Los sistemas de archivos tradicionales proveen métodos para crear, mover, renombrar y eliminar tanto archivos como directorios, pero carecen de métodos para crear, por ejemplo, enlaces adicionales a un directorio o archivo ( enlace duro en Unix) o renombrar enlaces padres (".." en Unix).

El acceso seguro a sistema de archivos básicos puede estar basado en los esquemas de lista de control de acceso ( access control list, ACL) o capacidades.
Las ACL hace décadas que demostraron ser inseguras por lo que los sistemas operativos experimentales utilizan el acceso por capacidades.
Los sistemas operativos comerciales todavía funcionan como lista de control de acceso.