Virus/Malware

Existen decenas de miles de virus/malware, una cifra que va en aumento cada día. En la actualidad, los virus informáticos pueden dañar seriamente los equipos mediante el aprovechamiento de las vulnerabilidades de las redes corporativas, los sistemas de correo electrónico y los sitios Web.

OfficeScan puede llevar a cabo varias acciones contra archivos infectados con los siguientes tipos de virus/malware:

Tipo de virus/malware

Descripción

Acciones de exploración disponibles

Programa de broma

Un programa de broma es un programa similar a los virus que suelen manipular el aspecto de los elementos de la pantalla de un equipo.

Para la exploración manual y la exploración programada:

Para Exploración en tiempo real:

Troyano

Un caballo de Troya es un programa ejecutable que no se replica, sino que reside en los equipos para realizar acciones maliciosas como, por ejemplo, abrir puertos para facilitar el acceso de los hackers. Este tipo de programas suelen utilizar los puertos troyanos para obtener acceso a los equipos. Un ejemplo de programa troyano es una aplicación que se presenta como herramienta para eliminar virus y cuya intención es, en realidad, introducir virus en el equipo. Las soluciones antivirus tradicionales pueden detectar y eliminar virus pero no troyanos, en especial los que ya se están ejecutando en el sistema.

Virus

Un virus es un programa que se replica. Para ello, el virus tiene que adjuntarse a otros archivos de programa y ejecutarse siempre que se ejecute el programa host.

  • Código malicioso de ActiveX: código que reside en páginas Web que ejecutan controles ActiveX™.

  • Virus de sector de arranque: un virus que infecta el sector de arranque de una partición o de un disco.

  • Infector de archivos COM y EXE: programa ejecutable con una extensión .com o .exe.

  • Código malicioso de Java: código vírico independiente del sistema operativo escrito o incrustado en Java™

  • Virus de macro: virus cifrado como una macro de aplicación que suele incluirse en un documento.

  • Virus de VBScript, JavaScript o HTML: virus que reside en las páginas Web y que se descarga mediante un explorador.

  • Gusano: un programa (o conjunto de programas) completo que es capaz de propagar copias funcionales de sí mismo o de sus segmentos a otros equipos informáticos, generalmente por correo electrónico.

Virus de prueba

Un virus de prueba es un archivo de texto inerte que se puede detectar con un software de exploración de virus. Utilice los virus de prueba, como la secuencia de comandos de prueba EICAR, para comprobar que la instalación antivirus funciona correctamente.

Packer

Los packers son programas ejecutables comprimidos y/o cifrados de Windows o Linux™, a menudo se trata de un programa troyano. Los archivos ejecutables comprimidos hacen que los packers sean más difíciles de detectar por los productos antivirus.

Otros

"Otros" son virus/malware no clasificados en ninguno de los tipos de virus/malware.

Virus/malware probables

Los archivos sospechosos que tienen algunas características de virus/malware se clasifican en este tipo de virus/malware. Para conocer los detalles consulte la enciclopedia de virus de Trend Micro.

  • Nota: No se puede limpiar cuando se trata de un posible virus o malware, pero sí se puede configurar la acción de exploración.

Para Exploración manual y Exploración programada:

Para Exploración en tiempo real:

Virus de red

Un virus que se propaga por una red no es, en sentido estricto, un virus de red. Solo algunos de los virus/malware mencionados anteriormente, como los gusanos, pueden calificarse como virus de red. Concretamente, los virus de red utilizan los protocolos de red como TCP, FTP, UDP y HTTP y los protocolos de correo electrónico para replicarse. Generalmente no alteran los archivos del sistema ni modifican los sectores de arranque de los discos duros. En vez de ello, los virus de red infectan la memoria de los equipos cliente y los obligan a desbordar la red con tráfico, lo que puede provocar una ralentización del sistema e incluso el colapso de toda la red. Puesto que los virus de red residen en la memoria, los métodos de exploración basados en E/S no suelen detectarlos.

El cortafuegos de OfficeScan funciona con el patrón para cortafuegos habitual para identificar y bloquear los virus de red.

Consulte también: