New WordPress Plugin: This Day In History
virus informáticos
breve introducción sobre el virus de computadora
Un virus informático es un programa informático que puede copiarse a sí mismo e infectar a una computadora sin el permiso o el conocimiento del propietario. El término "virus" también es común, pero erróneamente utilizado para referirse a otros tipos de malware, adware y programas espía que no tienen el reproductiva capacidad. Un verdadero virus sólo puede propagarse de un ordenador a otro (en alguna forma de código ejecutable), cuando su anfitrión es llevado al equipo de destino, por ejemplo porque un usuario se envía a través de una red o el Internet, o lo llevaron en un medio extraíble, como un disquete, CD, DVD o unidad USB. Los virus pueden aumentar sus posibilidades de propagación a otros equipos por infectar archivos en una red del sistema de archivos o un sistema de archivos que se accede por otro equipo. El término "virus informático" se utiliza a veces como una frase utilizada para incluir todo tipo de malware. Malware incluye los virus informáticos, gusanos, caballos de Troya, la mayoría de los rootkits, spyware, adware deshonestos, crimeware, y otro software malicioso y no deseado), como los virus de verdad. Los virus son a veces se confunde con la computadora gusanos y caballos de Troya, que son técnicamente diferentes. Un gusano puede aprovecharse de las vulnerabilidades de seguridad para propagarse a otros ordenadores sin necesidad de ser transferidos como parte de un anfitrión, y un caballo de Troya es un programa que parece inofensivo, pero tiene una agenda oculta. Gusanos y troyanos, como los virus, puede causar daño a cualquiera de un sistema informático de datos alojados, funcionales, de rendimiento o la creación de redes de procesamiento, cuando se ejecutan. Algunos virus y otro malware tienen síntomas perceptibles para el usuario del ordenador, pero muchos son encubierta. La mayoría de los ordenadores personales están conectados a Internet ya las redes de área local, lo que facilita la propagación de código malicioso. los virus de hoy también pueden beneficiarse de los servicios de red tales como la World Wide Web, correo electrónico, mensajería instantánea, y sistemas de intercambio de archivos para propagarse.
la historia
virus de la enredadera se detectó por primera vez en ARPANET, el precursor de Internet en la década de 1970.
Enredadera era un programa experimental de auto-replicarse escrito por Bob Thomas en BBN en 1971. Enredadera utiliza la ARPANET para infectar DEC PDP-10 los equipos que ejecutan el sistema operativo TENEX. Enredadera acceder a través de ARPANET y copia a sí mismo en el sistema remoto donde el mensaje: "Yo soy la enredadera, Atrápame si puedes!" se muestra. El programa fue creado Reaper eliminar enredadera.
Un programa llamado "Rother J" fue el primer virus informático que aparezca "en la naturaleza" – es decir, fuera de la sola computadora o en el laboratorio donde de haber sido creado. Escrito en 1981 por Richard Skrenta, que se adjunta al sistema operativo de Apple DOS 3.3 y se propagan a través de disquetes. Este virus fue creado como una broma cuando Richard Skrenta todavía estaba en la escuela secundaria. Se inyecta en un juego en un disquete. En sus 50 años de la utilización del virus Elk Cloner se activaría, infectando el ordenador y la visualización de un poema corto principio "Elk Cloner: El programa, con una personalidad. "
El primer virus de PC en la naturaleza era un virus de sector de arranque llamado (c) del cerebro
, Creado en 1986 por el Farooq Alvi Hermanos, que operan en Lahore, Pakistán. Los hermanos presuntamente creado el virus para impedir las copias piratas de software que había escrito. Sin embargo, los analistas han afirmado que el virus de Ashar, una variante del cerebro, posiblemente anterior a que sobre la base de código en el virus
Antes de las redes de ordenadores se generalizó, la mayoría de virus que se propagan en medios extraíbles, en particular disquete discos. En los primeros días de la computadora personal, muchos usuarios intercambian regularmente información y programas en disquetes. Algunos virus se propagan mediante la infección de los programas almacenados en los discos, mientras que otros se instalaron en el sector de arranque del disco, asegurando que se ejecuta cuando el usuario inicie el equipo desde el disco, por lo general sin darse cuenta. PC de la época que intenta arrancar primero desde un disquete si se había quedado en la unidad. Hasta disquetes cayó en desuso, esta fue la estrategia de infección más exitosos y los virus de sector de arranque fueron los más comunes en la naturaleza desde hace muchos años.
los virus informáticos tradicionales surgieron en la década de 1980, impulsado por la expansión de los ordenadores personales y el consiguiente aumento en el BBS, el uso del módem, y la distribución de software. Anuncios impulsado por el software compartir contribuido directamente a la propagación de los programas de caballo de Troya, y los virus fueron escritos para infectar el software popular en bolsa. Programas de evaluación y el software pirata se vectores igualmente común en busca de virus en BBS. Dentro de la "escena del pirata" de aficionados de comercio copias ilícitas de software al por menor, los comerciantes en un apuro para obtener las últimas aplicaciones fueron blancos fáciles para los virus.
Macro Los virus se han vuelto comunes desde mediados del decenio de 1990. La mayoría de estos virus están escritos en los lenguajes de scripting para los programas de Microsoft como Word y Excel y se extendió a lo largo de Microsoft Office mediante la infección de documentos y hojas de cálculo. Desde Word y Excel también estaban disponibles para Mac OS, la mayoría también podría extenderse a los ordenadores Macintosh. Aunque la mayoría de estos virus no tienen la capacidad de enviar infectados correo electrónico, los virus que se aprovechó de la interfaz de Microsoft Outlook COM. Algunas versiones anteriores de Microsoft Word permiten macros para replicarse con otras líneas en blanco. Si dos macro los virus infectan simultáneamente un documento, la combinación de los dos, si también se auto-replicación, puede aparecer como un "acoplamiento" de los dos y es probable que se detecta como un virus único de los "padres".
Un virus también puede enviar un enlace de la dirección web como un mensaje instantáneo a todos los contactos en una máquina infectada. Si el destinatario, pensando que el enlace es de un amigo (una fuente de confianza) sigue el enlace a la página web, el virus alojado en el sitio puede ser capaz de infectar a este nuevo equipo y continuar la propagación.
virus de Cross-site scripting aparecido recientemente, y se académicamente demostrado en 2005. Desde 2005 ha habido varias instancias de los virus de cross-site scripting en el medio silvestre, la explotación de sitios web como My Space, Facebook y Yahoo.
Infección estrategias
Con el fin de replicarse a sí mismo, un virus debe permitir la ejecución de código y escribir en la memoria. Por esta razón, muchos virus se adhieren a los archivos ejecutables que pueden ser parte de programas legítimos. Si un usuario intenta iniciar un programa infectado, el código del virus se pueden ejecutar simultáneamente. Los virus se pueden dividir en dos tipos en base a su comportamiento cuando se ejecutan. Los virus no residentes de inmediato la búsqueda de otras máquinas que pueden estar infectados, infectar a los objetivos y, finalmente, transferir el control al programa de aplicación que infectan. virus residente no de la búsqueda para los anfitriones cuando se inician. En su lugar, se carga un virus residente en memoria propia en la ejecución y control de las transferencias en el programa de acogida. El virus permanece activo en segundo plano e infecta a nuevos huéspedes cuando los archivos son accesibles por otros programas o el propio sistema operativo.
Los virus no residentes
No Residentes los virus pueden ser considerados como consistentes de un módulo del buscador y un módulo de replicación. El módulo del buscador es responsable de encontrar nuevos archivos a infectar. Para cada nuevo el archivo ejecutable del módulo de encuentros buscador, llama al módulo de replicación para infectar el archivo [11].
virus Residente
Residente de contener un virus módulo de replicación que es similar a la que se emplea por los virus no residentes. Este módulo, sin embargo, no es llamado por un módulo del buscador. La carga del módulo de replicación del virus en la memoria cuando que se ejecuta en lugar y asegura que este módulo se ejecuta cada vez que se llama el sistema operativo para realizar una determinada operación. el módulo de replicación se puede llamar, por ejemplo, cada vez el sistema operativo ejecuta un archivo. En este caso, el virus infecta todos los programas adecuados que se ejecuta en el equipo.
Los virus residentes son a veces subdividido en una categoría de los causantes de infecciones rápido y una categoría de virus que infectan lento. infectores rápido están diseñados para infectar tantos archivos como sea posible. Un infector rápido, por ejemplo, puede infectar cada archivo anfitrión potencial que se tiene acceso. Esto plantea un problema especial cuando se utiliza el software anti-virus, ya que un escáner de virus tendrá acceso a cada archivo anfitrión potencial en un equipo cuando se realiza una en todo el sistema exploración. Si el antivirus no se da cuenta que ese virus está presente en la memoria el virus puede "piggy-back" en el escáner de virus y de esta manera infectar todos los archivos que son escaneados. infectores rápido confiar en su rápida tasa de infección se propague. La desventaja de este método es que infectar archivos puede hacer muchas más probabilidades de detección, ya que el virus puede ralentizar un ordenador o realizar muchas sospechas acciones que se pueden notar por el software anti-virus. infectores lenta, por el contrario, están diseñados para infectar a los ejércitos con poca frecuencia. Algunos infectan lento, por ejemplo, sólo infectan a los archivos cuando se copian. infectores lenta están diseñados para evitar la detección mediante la limitación de sus acciones: son menos propensos a retrasar un equipo notablemente y, como máximo, con poca frecuencia de disparo de software anti-virus que detecta comportamientos sospechosos de los programas. El enfoque infector lento, sin embargo, no parece muy acertado.
Vectores y hospederos
Los virus se han dirigido varios tipos de medios de transporte o de los ejércitos. Esta lista no es exhaustiva:
- Archivos binarios ejecutables (tales como archivos COM y EXE en MS-DOS, Portable Executable archivos en Microsoft Windows, ELF y archivos en Linux)
- Volumen de registros de arranque de los disquetes y particiones de disco duro
- El registro de inicio maestro (MBR) de un disco duro
- De uso general los archivos de script (como archivos de proceso por lotes en MS-DOS y Microsoft Windows, los archivos de VBScript, y los archivos de script de shell en las plataformas Unix).
- Específica de la aplicación archivos de comandos (como Telix-scripts)
- Sistema de archivos específicos de secuencia de comandos de ejecución automática (como el archivo Autorun.inf necesarios para que Windows funcione de forma automática el software almacenado en la memoria de almacenamiento USB Dispositivos).
- Los documentos que pueden contener macros (tales como documentos de Microsoft Word, hojas de cálculo Microsoft Excel, documentos de AmiPro, y los archivos de Microsoft base de datos Access)
- vulnerabilidades Cross-site scripting en aplicaciones web
- archivos arbitrarios equipo. Un desbordamiento de búfer explotables, cadena de formato, la raza o la condición de errores aprovechables otros en un programa que lee el archivo puede ser utilizado para activar la ejecución de código oculto dentro de él. La mayoría de los errores de este tipo pueden ser más difíciles de explotar en las arquitecturas de ordenador con la protección características tales como Execute Disable Bit y / o asignación al azar de espacio de direcciones de diseño.
PDF, como HTML, puede enlazar a código malicioso. [La citación necesarios PDF] también pueden ser infectados con código malicioso.
En los sistemas operativos que utilizan extensiones de archivo para determinar la asociación del programa (como Microsoft Windows), las extensiones pueden ser ocultados al usuario de forma predeterminada. Esto hace que sea posible crear un archivo que es de un tipo diferente de lo que parece para el usuario. Por ejemplo, un archivo ejecutable puede ser creado con nombre "Picture.png.exe", en los que el usuario sólo ve "picture.png" y por lo tanto se supone que este archivo es una imagen y lo más probable es seguro.
Un método adicional para generar el código del virus a partir de piezas de los archivos de sistema operativo mediante el uso de los datos CRC16/CRC32. El código inicial puede ser muy pequeñas (decenas de bytes) y descomprimir un virus bastante grande. Esto es análogo a un biológica "prión" en la forma en que funciona, pero es vulnerable a la detección basada en firmas.
Este ataque no se ha visto "in the wild".
Métodos para evitar la detección
Con el fin de evitar ser detectados por los usuarios y algunos virus emplean diferentes tipos de engaño. Algunos virus de edad, especialmente en la plataforma de MS-DOS, asegúrese de que la última modificación "de la fecha de un archivo de host es el mismo cuando el archivo está infectado por el virus. Este enfoque no engaña el software anti-virus, sin embargo, especialmente aquellos que mantienen y la fecha Comprobaciones de redundancia cíclica en los cambios de archivos.
Algunos virus pueden infectar archivos sin aumentar su tamaño o dañar los archivos. Logran esto al sobrescribir las áreas no utilizadas de los archivos ejecutables. Son los llamados virus de cavidad. Por ejemplo, el virus CIH o Chernobyl virus, infecta los archivos ejecutables portátiles. Debido a que los archivos tienen muchas lagunas vacío, el virus, que fue de 1 KB de longitud, no aumentan el tamaño del archivo.
Algunos virus intentan evitar la detección mediante la eliminación de las tareas asociadas con el software antivirus antes de que pueda detectarlas.
Como computadoras y sistemas operativos se hacen más grandes y más complejas, técnicas antiguas ocultar necesitan ser actualizados o reemplazados. La defensa de un equipo contra los virus pueden exigir que un sistema de archivo de migrar hacia el permiso explícito y detallado para cada tipo de acceso a archivos.
Evitar los archivos de cebo y otros huéspedes no deseados
Un virus necesita para infectar a los ejércitos con el fin de una mayor propagación. En algunos casos, podría ser una mala idea para infectar a un programa de acogida. Por ejemplo, muchos programas anti-virus de realizar una comprobación de integridad de su propio código. Infección de estos programas por lo tanto aumentará la probabilidad de que se detecta el virus. Por esta razón, algunos virus están programados para no infectar a los programas que se sabe que son parte de anti-virus software. Otro tipo de acogida que los virus a veces es evitar archivos cebo. archivos de cebo (o cabra archivos) son archivos que han sido especialmente creados por el software anti-virus, o por los profesionales antivirus sí mismos, de estar infectados por un virus. Estos archivos pueden ser creados por diversas razones, todos los cuales están relacionados con la detección del virus:
- Anti-virus los profesionales pueden utilizar los archivos de cebo para tomar una muestra de un virus (es decir, una copia de un archivo de programa que está infectado por el virus). Es más práctico para almacenar e intercambiar un pequeño archivo, el cebo infectadas, que a cambio de un programa de aplicación de gran tamaño que ha sido infectado por el virus.
- profesionales de Lucha contra el virus puede utilizar los archivos de cebo para estudiar el comportamiento de un virus y evaluar la detección métodos. Esto es especialmente útil cuando el virus es polimórfico. En este caso, el virus se puede hacer para infectar un gran número de archivos de cebo. Los archivos infectados se pueden utilizar para probar si un escáner de virus detecta todas las versiones del virus.
- Algunos software anti-virus emplea archivos de cebo que se tiene acceso con regularidad. Cuando estos archivos se modifican, el software anti-virus advierte al usuario que un virus es probablemente activos en el sistema.
Dado que los archivos de cebo se utilizan para detectar el virus, o para hacer posible la detección, un virus puede beneficiarse de ellos no infeccioso. Los virus suelen hacer esto, evitando los programas sospechosos, tales como archivos de pequeño programa o programas que contienen ciertos patrones de las instrucciones de basura ".
Una estrategia relacionada para hacer cebo difícil es la infección escasa. A veces, causantes de infecciones escasa no infectan a un archivo de host que sería un candidato adecuado para la infección en otras circunstancias. Por ejemplo, un virus puede decidir de forma aleatoria ya sea para infectar un archivo o no, o un virus sólo puede infectar archivos de acogida en determinados días de la semana.
Sigilo
Algunos virus tratan de engañar a un software antivirus mediante la interceptación de sus peticiones al sistema operativo. Un virus puede ocultarse mediante la interceptación de solicitar el software anti-virus para leer el archivo y pasar la solicitud al virus, en lugar del sistema operativo. El virus se puede volver una versión infectada del archivo que el software anti-virus, por lo que parece que el archivo está "limpio". Moderna anti-virus software emplea diversas técnicas para contrarrestar los mecanismos de ocultación de los virus. El único método totalmente confiable para evitar el sigilo es arrancar desde un medio que se sabe que es limpia.
Auto-modificación
La mayoría de los antivirus modernos tratar de encontrar patrones de virus dentro de los programas ordinarios mediante el escaneo de los llamados virus de firmas, de modo. Una firma es una característica de bytes patrón que forma parte de un determinado virus o de la familia de los virus. Si un antivirus encuentra un patrón en un archivo, se lo notifica al usuario que el archivo está infectado. El usuario puede eliminar, o (en algunos casos) "Limpia" o "curar" el archivo infectado. Algunos virus utilizan técnicas que hacen que la detección por medio de firmas difícil, pero probablemente no es imposible. Estos virus modificar su código en cada infección. Es decir, cada archivo infectado contiene una variante diferente del virus.
Encriptación con una clave variable
Un método más avanzado es el uso de cifrado simple para encriptar el virus. En este caso, el virus consiste en un pequeño módulo descifrar y una copia encriptada del código del virus. Si el virus se cifra con una clave diferente para cada archivo infectado, la única parte del virus que permanece constante es el módulo de decodificación, lo que (por ejemplo) se añade al final. En este caso, un antivirus no puede detectar directamente el virus con firmas, pero todavía puede detectar el módulo de decodificación, que todavía hace que la detección indirecta del virus posible. Debido a que estos serían las claves simétricas, almacenados en la máquina infectada, tiene hecho totalmente posible para descifrar el virus de la final, pero que probablemente no es necesario, ya que el código de auto-modificación es una rareza que puede ser motivo de detección de virus por lo menos a la bandera del archivo como sospechoso.
Un viejo, pero compacto, el cifrado implica XORing cada byte de un virus con una constante, por lo que la exclusiva-o la operación no tenía más que repetirse para el descifrado. Es código sospechoso que se modifica, por lo que el código para hacer el cifrado / descifrado pueden ser parte de la firma en las definiciones de virus de muchos.
Polimórfica código
código polimórfico fue la primera técnica que plantea una amenaza grave para la detección de virus. Al igual que los virus de cifrado, un virus polimórfico infecta los archivos con una copia cifrada de la misma, que es descifrado por un módulo de descifrado. En el caso de los virus polimórficos, sin embargo, este módulo de descifrado también se modifica en cada infección. Un virus polimórfico bien escrito por lo tanto no tiene partes que siguen siendo idénticos entre las infecciones, lo que es muy difícil de detectar directamente a través de firmas. El software anti-virus pueden detectar por descifrar el virus con un emulador, o por estadística patrón de análisis del cuerpo del virus encriptados. Para permitir que el código polimórfico, el virus tiene que tener un motor polimórfico (también llamado motor de mutación o el motor de mutación) en algún lugar de su cuerpo cifrado. Ver polimórfica código de detalles técnicos sobre cómo operan dichos motores [12].
Algunos virus utilizan código polimórfico de una manera que limita la tasa de mutación del virus de manera significativa. Por ejemplo, un virus puede ser programado para mutar sólo un poco más de tiempo, o puede ser programado para que se abstengan de mutación cuando infecta un archivo en un equipo que ya contiene copias del virus. La ventaja de utilizar este código polimórfico lento es que hace más difícil para los profesionales de anti-virus para obtener muestras representativas del virus, porque los archivos de cebo que se infectan en una carrera típicamente contienen muestras idénticas o similares del virus. Esto hará que sea más probable que la detección por el antivirus será poco confiable, y que algunos casos del virus puede ser capaz de evitar la detección.
Metamórficas código
Para evitar ser detectados por la emulación, algunos virus se reescribir por completo cada vez que se infectan nuevos ejecutables. Los virus que utilizan esta técnica se dice que son metamórficas. Para habilitar el metamorfismo, un motor metamórfico es necesario. Un virus metamórfico suele ser muy grande y complejas. Por ejemplo, W32/Simile consistía de más de 14.000 líneas de código en lenguaje ensamblador, el 90% de los cuales es parte del motor metamórficas. [13] [14]
Vulnerabilidad y contramedidas
La vulnerabilidad de los sistemas operativos a los virus
Así como la diversidad genética en una población disminuye la posibilidad de una sola enfermedad acabando con una población, la diversidad de sistemas de software en una red limita igualmente el potencial destructivo de los virus.
Esto se convirtió en una preocupación particular en la década de 1990, cuando Microsoft ganó el dominio del mercado en sistemas operativos de escritorio y suites de oficina. Los usuarios de software de Microsoft (especialmente la creación de redes de software como Microsoft Outlook e Internet Explorer) son especialmente vulnerables a la propagación del virus. El software de Microsoft es el blanco de los creadores de virus, debido a su dominio de escritorio, y es a menudo criticada por incluir muchos errores y agujeros para el virus escritores de explotar. Integrado y las aplicaciones de Microsoft no integradas (como Microsoft Office) y aplicaciones con lenguajes de script con acceso al sistema de archivos (por ejemplo de Visual Basic Script (VBS), y aplicaciones con funciones de red) también son particularmente vulnerables.
Aunque Windows es, con mucho, el sistema operativo más popular para los creadores de virus, algunos virus también existen en otras plataformas. Cualquier sistema operativo que permite que los programas de terceros para funcionar teóricamente puede ejecutar virus. Algunos sistemas operativos son menos seguros que otros. Basado en Unix, OS (Y aplicaciones NTFS-conscientes de las plataformas de Windows basados en NT) sólo permiten a sus usuarios ejecutar programas dentro de su propio espacio de memoria protegida.
Una investigación basada en Internet reveló que hubo casos cuando la gente de buen grado presionó un botón en particular para descargar un virus. El analista de seguridad Didier Stevens publicó un año y medio en la campaña de publicidad de AdWords de Google, que dijo: "¿Es su PC libre de virus? Consíguelo infectados aquí! ". El resultado fue de 409 clics. [15] [16]
A partir de 2006 [update], hay relativamente pocos problemas de seguridad dirigidas a Mac OS X (con un archivo basado en Unix, sistema y el núcleo). [17] El número de virus para los sistemas operativos más antiguos de Apple, conocido como Mac OS Classic, varía mucho de una fuente a otra, con Apple indica que sólo hay cuatro tipos de virus conocidos, y las fuentes independientes que indica que hay un máximo de 63 virus. la vulnerabilidad del virus entre Mac y Windows es un principal punto de venta, que Apple utiliza en su Obtener una Mac publicidad. [18] En enero de 2009, Symantec ha anunciado el descubrimiento de un troyano que se dirige a los Macs. [19] Este descubrimiento no obtuvo mucha cobertura hasta abril de 2009 [19].
Windows y Unix tienen similares capacidades de secuencias de comandos, pero al mismo tiempo Unix de forma nativa los bloques de los usuarios normales tengan acceso a realizar cambios en el entorno del sistema operativo, las copias más viejas de Windows, como Windows 95 y 98 no. En 1997, cuando un virus para Linux fue lanzado – conocida como "Felicidad" – los principales proveedores de antivirus advertido que los sistemas de tipo Unix podrían caer presa de los virus al igual que Windows [20] puede ser el virus Bliss consideran característicos de los virus. – a diferencia de los gusanos – en los sistemas Unix. Bliss requiere que el usuario lo ejecuta de forma explícita (por lo que es un troyano), y sólo puede infectar a los programas que el usuario tiene acceso a modificar. A diferencia de los usuarios de Windows, la mayoría de usuarios de Unix no inicie la sesión como un usuario administrador excepto para instalar o configurar software, como resultado, incluso si un usuario ejecutó el virus, no se podría dañar su sistema operativo. El virus de la Felicidad nunca se generalizó, y sigue siendo principalmente una investigación curiosidad. Su creador más tarde publicó el código fuente de Usenet, permitiendo a los investigadores para ver cómo funcionaba. [21]
El papel del desarrollo de software
Debido a que software es a menudo diseñados con características de seguridad para impedir el uso no autorizado de recursos del sistema, muchos virus deben aprovechar los errores de software en un sistema o aplicación para propagarse. Estrategias de desarrollo de software que producen un gran número de insectos en general, se producen también cualquier posible intrusión.
El software antivirus y otras medidas preventivas
Muchos usuarios instalar antivirus software que puede detectar y eliminar virus conocidos después de la descarga de equipo o ejecuta el archivo ejecutable. Hay dos métodos comunes de que una aplicación de software anti-virus utiliza para detectar virus. La en primer lugar, y por mucho, el método más común de detección de virus es utilizando una lista de definiciones de firmas de virus. Esto funciona mediante el examen del contenido de la memoria del ordenador (su memoria RAM, y sectores de arranque) y los archivos almacenados en unidades fijas o removibles (discos duros, unidades de disquete), y comparar los archivos de una base de datos de virus conocidos "firmas". La desventaja de esta detección método es que los usuarios sólo están protegidos de los virus que son anteriores a su última actualización de definiciones de virus. El segundo método consiste en utilizar un algoritmo heurístico para encontrar virus basados en comportamientos comunes. Este método tiene la capacidad de detectar los virus que las empresas de antivirus de seguridad todavía no han creado una firma para.
Algunos programas anti-virus son capaces de escanear los archivos abiertos, además de enviar y recibir e-mails 'sobre la marcha "de una manera similar. Esta práctica se conoce como "el escaneado en acceso." El software anti-virus no cambia la capacidad subyacente del software de servidor para transmitir virus. Los usuarios deben actualizar su software con regularidad a los agujeros de parches de seguridad. El software anti-virus también necesita ser actualizada periódicamente con el fin de prevenir las amenazas más recientes.
Uno puede también reducir al mínimo los daños causados por los virus, haciendo copias de seguridad periódicas de los datos (y los sistemas operativos) en diferentes medios de comunicación, que están o no conectados a mantener el sistema (la mayoría de las veces), de sólo lectura o no accesible por otras razones, como el uso de diferentes sistemas de archivos. De esta manera, si los datos se pierde por un virus, se puede empezar de nuevo con la copia de seguridad (que debe ser preferiblemente reciente).
Si una sesión de copia de seguridad en medios ópticos como CD y DVD se cierra, se convierte en de sólo lectura y no puede ser afectado por un virus (siempre y cuando un virus o un archivo infectado no fue copiado en el CD / DVD). Del mismo modo, un sistema operativo en un CD de arranque puede ser utilizado para iniciar el equipo si el sistema operativo instalado quedar inutilizable. Copias de seguridad en medios extraíbles deben ser cuidadosamente inspeccionados antes de la restauración. El virus Gammima, por ejemplo, se propaga a través de unidades de memoria flash extraíble. [22] [23]
Otro método es usar operativos diferentes sistemas en los sistemas de archivos diferentes. Un virus no puede afectar a ambos. copias de seguridad de datos también se pueden poner en los sistemas de archivos diferentes. Por ejemplo, Linux requiere de software específico para escribir en particiones NTFS, así que si uno no se instala software y utiliza una instalación independiente de MS Windows para hacer las copias de seguridad en una partición NTFS, la copia de seguridad debe permanecer a salvo de cualquier virus de Linux (a menos que sean escrita específicamente para proporcionar esta capacidad). Del mismo modo, MS Windows no puede leer sistemas de archivos como ext3, por lo que si uno normalmente utiliza MS Windows, las copias de seguridad se pueden hacer en una partición ext3 usando una instalación de Linux.
Recuperación de los métodos
Una vez que el ordenador ha sido comprometido por un virus, por lo general es seguro continuar con el mismo equipo sin completamente volver a instalar el sistema operativo. Sin embargo, hay una serie de opciones de recuperación que existen después de que un equipo tiene un virus. Estas acciones dependerán de la gravedad del tipo de virus.
Eliminación de virus
Una posibilidad en Windows Millennium Edition, Windows XP y Windows Vista es una herramienta conocida como Restaurar sistema, que restaura el registro y los archivos críticos del sistema de un punto de control anterior. A menudo, un virus que causa un bloqueo del sistema, y un reinicio duro posterior hará que un sistema de punto de restauración desde el día mismo acto de corrupción. Los puntos de restauración de días anteriores deben trabajar siempre que el virus no está diseñado para corromper la restauración de archivos o también existe en los anteriores puntos de restauración. [24] Algunos virus, sin embargo, desactivar el sistema de restauración y otras herramientas importantes, tales como tareas Manager y Símbolo del sistema. Un ejemplo de un virus que hace esto es CiaDoor.
Los administradores tienen la opción de desactivar tales herramientas de los usuarios limitados por diversas razones (por ejemplo, para reducir los daños potenciales de la propagación del virus). El virus modifica el registro para hacer lo mismo, excepto, cuando el administrador es el control de la computadora, todos los bloques los usuarios accedan a las herramientas. Cuando una herramienta activa infectada le da el mensaje de "Administrador de tareas ha sido deshabilitado por su administrador.", Incluso si el usuario intenta abrir el programa es el administrador. [La citación ] Necesita
Los usuarios que ejecutan un sistema operativo de Microsoft puede acceder al sitio web de Microsoft para ejecutar una exploración libre, siempre que tengan su número de registro de 20 dígitos.
Reinstalación del sistema operativo
Volver a instalar el sistema operativo es otro enfoque para la eliminación de virus. Se trata simplemente formatear la partición de sistema operativo y la instalación de el sistema operativo de su medio original, o imágenes de la partición con una imagen de copia de seguridad limpia (Tomado con Ghost o Acronis por ejemplo).
- Este método tiene las ventajas de ser simple de hacer, siendo más rápido que la ejecución de múltiples análisis de antivirus, y está garantizado para eliminar cualquier malware. Desventajas incluyen tener que reinstalar todo el software de otros, la reconfiguración, la restauración de usuario preferencias. Los datos del usuario puede estar respaldada por arrancar desde un Live CD o de poner el disco duro en otro equipo y arrancar desde el sistema operativo del ordenador del otro (aunque se debe tener cuidado no
Un gusano de computadora es una réplica del programa de computadora-yo. Utiliza una red para enviar copias de sí mismo a otros nodos (ordenadores de la red) y puede hacerlo sin ningún tipo de usuario intervención. A diferencia de un virus, no necesita unirse a un programa ya existente. Los gusanos casi siempre causan por lo menos algunos daños en la red, aunque sólo sea por el consumo de ancho de banda, mientras que los virus casi siempre los archivos corruptos o devoran en un equipo de destino
Carga
Muchos gusanos que se han creado sólo están diseñados difundir, y no trate de alterar los sistemas que lo atraviesan. Sin embargo, como el gusano Morris y Mydoom mostró, el tráfico de red y otros efectos no deseados con frecuencia puede causar grandes trastornos. Una "carga" es un código diseñado para hacer algo más que difundir el gusano – que podría eliminar los archivos en un sistema anfitrión (por ejemplo, el gusano ExploreZip), encriptar archivos en un ataque de extorsión cryptoviral, o enviar documentos por correo electrónico. Una carga muy común que los gusanos es instalar una puerta trasera en el ordenador infectado para permitir la creación de un "zombi" ordenador bajo el control del autor del gusano – Sobig y Mydoom son ejemplos que crea zombis. Las redes de este tipo de máquinas se refiere a menudo como botnets y son muy utilizados por los remitentes de spam para el envío de correo basura o para ocultar la dirección de su sitio web [1]. Los spammers, por lo tanto piensa que es una fuente de financiación para la creación de estos gusanos, [2] [3] y los autores del gusano ha sido sorprendido vendiendo listas de direcciones IP de las máquinas infectadas. [4] Otros tratan de chantajear a las empresas con amenaza de ataques DoS [5].
Puertas traseras pueden ser explotadas por el malware, incluyendo gusanos. Los ejemplos incluyen Doomjuice, que se extiende mejor utilizando la puerta trasera abierta por el Mydoom, y al menos un ejemplo de malware aprovechando el rootkit y de puerta trasera instalada por el software de Sony / BMG DRM utilizadas por millones de CDs de música antes de finales de 2005.
Los gusanos con buenas intenciones
A partir de la primera investigación en gusanos en Xerox PARC ha habido intentos de crear gusanos útil. La familia de gusanos Nachi, por ejemplo, trató de descargar e instalar los parches del sitio web de Microsoft para corregir vulnerabilidades en el sistema de acogida – mediante la explotación de los mismos vulnerabilidades. En la práctica, aunque esto puede haber hecho que estos sistemas sean más seguros, que generó una considerable el tráfico de red, reinicie la máquina en el curso de parches, y hizo su trabajo sin el consentimiento del propietario del equipo o de usuario.
Algunos gusanos, como los gusanos XSS, se han escrito para la investigación para determinar los factores de la forma en gusanos de propagación, como sociales la actividad y el cambio en el comportamiento del usuario, mientras que otros gusanos son poco más que una broma, como el que envía la macro imagen popular de una lechuza con la frase "O RLY?" a una cola de impresión en el ordenador infectado.
La mayoría de los expertos en seguridad consideran que todos los gusanos como malware, cualquiera que sea su capacidad de carga o intenciones de sus autores '
La protección contra las peligrosas gusanos informáticos
Gusanos de propagación mediante la explotación de vulnerabilidades en sistemas operativos. Todos los vendedores de suministro regular de actualizaciones de seguridad y si estos se instalan en una máquina a continuación, la mayoría de los gusanos no pueden extenderse a él. Si un vendedor reconoce una vulnerabilidad, pero todavía no ha publicado una actualización de seguridad de parche, un "zero day exploit es posible. Sin embargo, estos son relativamente rara.
Los usuarios deben tener cuidado de no abrir el correo electrónico inesperado, y no ejecutar archivos adjuntos o programas, o visite los sitios web que están vinculados a dichos correos electrónicos. Sin embargo, como el gusano ILOVEYOU, y con el aumento del crecimiento y la eficiencia de los ataques de phishing, sigue siendo posible para engañar al usuario final para que ejecute un código malicioso.
Anti-virus y anti-spyware de software son útiles, pero debe mantenerse al día con los archivos de nuevo patrón por lo menos cada pocos días. El uso de un servidor de seguridad también se recomienda.
En el período abril-junio de 2008, la emisión de IEEE Transactions on confiable y Secure Computing, informáticos describir una posible nueva forma de lucha contra gusanos de Internet. Los investigadores descubrieron cómo contener el tipo de gusano que escanea Internet al azar, en busca de servidores vulnerables para infectar. Encontraron que la clave es que el software para controlar el número de escaneos que las máquinas en una red envía. Cuando una máquina comienza a enviar a cabo exploraciones de más, es una señal de que ha sido infectado, permitiendo a los administradores a tomar fuera de línea y revisar si tiene virus
Un caballo de Troya, o un troyano, para abreviar, es un término usado para describir el malware que aparece, para el usuario, para realizar una función deseable pero, de hecho, facilita no autorizados acceso al sistema informático del usuario. El término proviene de la historia de caballo de Troya en la mitología griega. caballos de Troya no son auto-replicantes que los distingue de los virus y gusanos. Además, que requieren la interacción con un hacker para cumplir su propósito. El hacker no tiene que ser la persona responsable de la distribución del caballo de Troya. Es posible para los hackers para escanear los ordenadores de una red utilizando un escáner de puertos, con la esperanza de encontrar uno con un troyano instalado
Propósito de caballos de Troya
troyanos están diseñados para permitir que un hacker remoto acceso a un equipo de destino. Una vez que el troyano ha sido instalado en un equipo de destino es posible que un hacker para acceder a él de forma remota y realizar operaciones. El tipo de operaciones que un hacker puede realizar están limitadas por los privilegios de usuario en el equipo de destino y el diseño del caballo de Troya en sí.
Operación que pueda ser realizada por un hacker en un sistema de equipo de destino son:
- Eliminación de archivos
- Modificación de los archivos
- Subida de archivos
- La descarga de archivos
- Instalación de software (incluyendo otros tipos de malware)
- El robo de datos (por ejemplo, contraseñas, códigos de seguridad, información de tarjeta de crédito)
- Utilice de la máquina como parte de una botnet (por ejemplo, para realizar ataques distribuidos de denegación de servicio (DDoS))
- De registro de pulsaciones
- Viendo la pantalla del usuario
Un ejemplo de un ataque al caballo de Troya es la que se informó en 1999:
Este troyano fue distribuido por correo electrónico. Los informes indican que fue ampliamente distribuido y que había varias versiones. El correo electrónico enviado a distribuir el caballo de Troya que pretendía ser de Microsoft Corporation y de ofrecer una actualización gratuita para Microsoft Internet Explorer. El correo electrónico se no vienen de Microsoft Corporation ni le proporcionó una actualización para Microsoft Internet Explorer. El caballo de Troya es un archivo ejecutable llamado "ie0199.exe" y se presentó como un archivo adjunto de correo electrónico. Una versión del correo electrónico incluye el mensaje:
Como un usuario de Microsoft Internet Explorer, Microsoft Corporation proporciona esta actualización para su navegador web. Será corregir algunos errores encontrados en su Internet Explorer. Para instalar la actualización, por favor, guarde el archivo adjunto (ie0199.exe) en alguna carpeta y ejecutarlo.
Una vez instalado el caballo de Troya según los informes modificados los archivos del sistema y trató de iniciar el contacto con otros sistemas remotos.
Instalación
- Descargas de software (por ejemplo, un troyano caballo incluido como parte de una aplicación de software descargado de redes de intercambio de archivos)
- Sitios web con contenido ejecutable (por ejemplo, un caballo de Troya en la forma de un control ActiveX)
- archivos adjuntos de correo electrónico
- Aplicación explota (Defectos en un navegador web, reproductor multimedia, cliente de mensajería u otro software que puede ser explotado para permitir la instalación de un caballo de Troya)
- Ingeniería social (por ejemplo, un hacker engañando a un usuario en la instalación de un caballo de Troya por comunicarse con ellos directamente)
Además, ha habido informes de los compiladores que son ellos mismos los caballos de Troya. Además de compilar código en formato ejecutable que también insertar código en los archivos ejecutables de salida que causa que se conviertan en Troya caballos. Esto sigue siendo distinta de la auto-replicación como el proceso no es automático.
La eliminación
El software antivirus está diseñado para detectar y eliminar troyanos caballos ideal que les ha impedido nunca se está instalando. Puede ser posible quitar un troyano manualmente dado una comprensión completa de cómo el caballo de Troya particular, opera, sin embargo, si es posible que un caballo de Troya ha sido utilizado por un hacker para acceder a un sistema informático que será difícil saber qué daño se ha hecho y qué otros problemas se han introducido. En situaciones en las que la seguridad del sistema informático es fundamental, es aconsejable que la reconstrucción de un buen software conocido
, Creado en 1986 por los hermanos Farooq Alvi, que operan en Lahore, Pakistán. Los hermanos presuntamente creado el virus para impedir las copias piratas de software que había escrito. Sin embargo, los analistas han afirmado que el virus de Ashar, una variante de Cerebro, posiblemente anterior a que sobre la base de código en el virus
Antes de las redes de ordenadores se generalizó, la mayoría de virus que se propagan en medios extraíbles, en particular los disquetes. En los primeros días de la computadora personal, muchos usuarios intercambian regularmente información y programas en disquetes. Algunos virus se propagan mediante la infección de los programas almacenados en los discos, mientras que otros instalados a sí mismos en el sector de arranque del disco, asegurando que se ejecuta cuando el usuario inicie el equipo desde el disco, por lo general sin darse cuenta. PC de la época que intenta arrancar primero desde un disquete si se había quedado en la unidad. Hasta disquetes cayó en desuso, esta fue la estrategia de infección más exitosos y los virus de sector de arranque fueron los más comunes en la naturaleza desde hace muchos años.
los virus informáticos tradicionales surgieron en la década de 1980, impulsado por la expansión de los ordenadores personales y el consiguiente aumento en el BBS, el uso del módem, y la distribución de software. Anuncios impulsado por el software compartir contribuido directamente a la propagación de los programas de caballo de Troya, y los virus fueron escritos para infectar el software popular en bolsa. Programas de evaluación y el software pirata se vectores igualmente común en busca de virus en BBS. Dentro de la "escena del pirata" de aficionados de comercio copias ilícitas de software al por menor, los comerciantes en un apuro para obtener las últimas aplicaciones fueron blancos fáciles para los virus.
Macro Los virus se han vuelto comunes desde mediados del decenio de 1990. La mayoría de estos virus están escritos en los lenguajes de scripting para los programas de Microsoft como Word y Excel y se extendió a lo largo de Microsoft Office mediante la infección de documentos y hojas de cálculo. Desde Word y Excel también estaban disponibles para Mac OS, la mayoría también podría extenderse a los ordenadores Macintosh. Aunque la mayoría de estos virus no tienen la capacidad de enviar infectados correo electrónico, los virus que se aprovechó de la interfaz de Microsoft Outlook COM. Algunas versiones anteriores de Microsoft Word permiten macros para replicarse con otras líneas en blanco. Si dos macro los virus infectan simultáneamente un documento, la combinación de los dos, si también se auto-replicación, puede aparecer como un "acoplamiento" de los dos y es probable que se detecta como un virus único de los "padres".
Un virus también puede enviar un enlace de la dirección web como un mensaje instantáneo a todos los contactos en una máquina infectada. Si el destinatario, pensando que el enlace es de un amigo (una fuente de confianza) sigue el enlace a la página web, el virus alojado en el sitio puede ser capaz de infectar a este nuevo equipo y continuar la propagación.
virus de Cross-site scripting aparecido recientemente, y se académicamente demostrado en 2005. Desde 2005 ha habido varias instancias de los virus de cross-site scripting en el medio silvestre, la explotación de sitios web como My Space, Facebook y Yahoo.
Infección estrategias
Con el fin de replicarse a sí mismo, un virus debe permitir la ejecución de código y escribir en la memoria. Por esta razón, muchos virus se adhieren a los archivos ejecutables que pueden ser parte de programas legítimos. Si un usuario intenta iniciar un programa infectado, el código del virus se pueden ejecutar simultáneamente. Los virus se pueden dividir en dos tipos en base a su comportamiento cuando se ejecutan. Los virus no residentes de inmediato la búsqueda de otras máquinas que pueden estar infectados, infectar a los objetivos y, finalmente, transferir el control al programa de aplicación que infectan. virus residente no de la búsqueda para los anfitriones cuando se inician. En su lugar, se carga un virus residente en memoria propia en la ejecución y control de las transferencias en el programa de acogida. El virus permanece activo en segundo plano e infecta a nuevos huéspedes cuando los archivos son accesibles por otros programas o el propio sistema operativo.
Los virus no residentes
No Residentes los virus pueden ser considerados como consistentes de un módulo del buscador y un módulo de replicación. El módulo del buscador es responsable de encontrar nuevos archivos a infectar. Para cada nuevo el archivo ejecutable del módulo de encuentros buscador, llama al módulo de replicación para infectar el archivo [11].
virus Residente
Residente de contener un virus módulo de replicación que es similar a la que se emplea por los virus no residentes. Este módulo, sin embargo, no es llamado por un módulo del buscador. La carga del módulo de replicación del virus en la memoria cuando que se ejecuta en lugar y asegura que este módulo se ejecuta cada vez que se llama el sistema operativo para realizar una determinada operación. el módulo de replicación se puede llamar, por ejemplo, cada vez el sistema operativo ejecuta un archivo. En este caso, el virus infecta todos los programas adecuados que se ejecuta en el equipo.
Los virus residentes son a veces subdividido en una categoría de los causantes de infecciones rápido y una categoría de virus que infectan lento. infectores rápido están diseñados para infectar tantos archivos como sea posible. Un infector rápido, por ejemplo, puede infectar cada archivo anfitrión potencial que se tiene acceso. Esto plantea un problema especial cuando se utiliza el software anti-virus, ya que un escáner de virus tendrá acceso a cada archivo anfitrión potencial en un equipo cuando se realiza una en todo el sistema exploración. Si el antivirus no se da cuenta que ese virus está presente en la memoria el virus puede "piggy-back" en el escáner de virus y de esta manera infectar todos los archivos que son escaneados. infectores rápido confiar en su rápida tasa de infección se propague. La desventaja de este método es que infectar archivos puede hacer muchas más probabilidades de detección, ya que el virus puede ralentizar un ordenador o realizar muchas sospechas acciones que se pueden notar por el software anti-virus. infectores lenta, por el contrario, están diseñados para infectar a los ejércitos con poca frecuencia. Algunos infectan lento, por ejemplo, sólo infectan a los archivos cuando se copian. infectores lenta están diseñados para evitar la detección mediante la limitación de sus acciones: son menos propensos a retrasar un equipo notablemente y, como máximo, con poca frecuencia de disparo de software anti-virus que detecta comportamientos sospechosos de los programas. El enfoque infector lento, sin embargo, no parece muy acertado.
Vectores y hospederos
Los virus se han dirigido varios tipos de medios de transporte o de los ejércitos. Esta lista no es exhaustiva:
- Archivos binarios ejecutables (tales como archivos COM y EXE en MS-DOS, Portable Executable archivos en Microsoft Windows, ELF y archivos en Linux)
- Volumen de registros de arranque de los disquetes y particiones de disco duro
- El registro de inicio maestro (MBR) de un disco duro
- De uso general los archivos de script (como archivos de proceso por lotes en MS-DOS y Microsoft Windows, los archivos de VBScript, y los archivos de script de shell en las plataformas Unix).
- Específica de la aplicación archivos de comandos (como Telix-scripts)
- Sistema de archivos específicos de secuencia de comandos de ejecución automática (como el archivo Autorun.inf necesarios para que Windows funcione de forma automática el software almacenado en la memoria de almacenamiento USB Dispositivos).
- Los documentos que pueden contener macros (tales como documentos de Microsoft Word, hojas de cálculo Microsoft Excel, documentos de AmiPro, y los archivos de Microsoft base de datos Access)
- vulnerabilidades Cross-site scripting en aplicaciones web
- archivos arbitrarios equipo. Un desbordamiento de búfer explotables, cadena de formato, la raza o la condición de errores aprovechables otros en un programa que lee el archivo puede ser utilizado para activar la ejecución de código oculto dentro de él. La mayoría de los errores de este tipo pueden ser más difíciles de explotar en las arquitecturas de ordenador con la protección características tales como Execute Disable Bit y / o asignación al azar de espacio de direcciones de diseño.
PDF, como HTML, puede enlazar a código malicioso. [La citación necesarios PDF] también pueden ser infectados con código malicioso.
En los sistemas operativos que utilizan extensiones de archivo para determinar la asociación del programa (como Microsoft Windows), las extensiones pueden ser ocultados al usuario de forma predeterminada. Esto hace que sea posible crear un archivo que es de un tipo diferente de lo que parece para el usuario. Por ejemplo, un archivo ejecutable puede ser creado con nombre "Picture.png.exe", en los que el usuario sólo ve "picture.png" y por lo tanto se supone que este archivo es una imagen y lo más probable es seguro.
Un método adicional para generar el código del virus a partir de piezas de los archivos de sistema operativo mediante el uso de los datos CRC16/CRC32. El código inicial puede ser muy pequeñas (decenas de bytes) y descomprimir un virus bastante grande. Esto es análogo a un biológica "prión" en la forma en que funciona, pero es vulnerable a la detección basada en firmas.
Este ataque no se ha visto "in the wild".
Métodos para evitar la detección
Con el fin de evitar ser detectados por los usuarios y algunos virus emplean diferentes tipos de engaño. Algunos virus de edad, especialmente en la plataforma de MS-DOS, asegúrese de que la última modificación "de la fecha de un archivo de host es el mismo cuando el archivo está infectado por el virus. Este enfoque no engaña el software anti-virus, sin embargo, especialmente aquellos que mantienen y la fecha Comprobaciones de redundancia cíclica en los cambios de archivos.
Algunos virus pueden infectar archivos sin aumentar su tamaño o dañar los archivos. Logran esto al sobrescribir las áreas no utilizadas de los archivos ejecutables. Son los llamados virus de cavidad. Por ejemplo, el virus CIH o Chernobyl virus, infecta los archivos ejecutables portátiles. Debido a que los archivos tienen muchas lagunas vacío, el virus, que fue de 1 KB de longitud, no aumentan el tamaño del archivo.
Algunos virus intentan evitar la detección mediante la eliminación de las tareas asociadas con el software antivirus antes de que pueda detectarlas.
Como computadoras y sistemas operativos se hacen más grandes y más complejas, técnicas antiguas ocultar necesitan ser actualizados o reemplazados. La defensa de un equipo contra los virus pueden exigir que un sistema de archivo de migrar hacia el permiso explícito y detallado para cada tipo de acceso a archivos.
Evitar los archivos de cebo y otros huéspedes no deseados
Un virus necesita para infectar a los ejércitos con el fin de una mayor propagación. En algunos casos, podría ser una mala idea para infectar a un programa de acogida. Por ejemplo, muchos programas anti-virus de realizar una comprobación de integridad de su propio código. Infección de estos programas por lo tanto aumentará la probabilidad de que se detecta el virus. Por esta razón, algunos virus están programados para no infectar a los programas que se sabe que son parte de anti-virus software. Otro tipo de acogida que los virus a veces es evitar archivos cebo. archivos de cebo (o cabra archivos) son archivos que han sido especialmente creados por el software anti-virus, o por los profesionales antivirus sí mismos, de estar infectados por un virus. Estos archivos pueden ser creados por diversas razones, todos los cuales están relacionados con la detección del virus:
- Anti-virus los profesionales pueden utilizar los archivos de cebo para tomar una muestra de un virus (es decir, una copia de un archivo de programa que está infectado por el virus). Es más práctico para almacenar e intercambiar un pequeño archivo, el cebo infectadas, que a cambio de un programa de aplicación de gran tamaño que ha sido infectado por el virus.
- profesionales de Lucha contra el virus puede utilizar los archivos de cebo para estudiar el comportamiento de un virus y evaluar la detección métodos. Esto es especialmente útil cuando el virus es polimórfico. En este caso, el virus se puede hacer para infectar un gran número de archivos de cebo. Los archivos infectados se pueden utilizar para probar si un escáner de virus detecta todas las versiones del virus.
- Algunos software anti-virus emplea archivos de cebo que se tiene acceso con regularidad. Cuando estos archivos se modifican, el software anti-virus advierte al usuario que un virus es probablemente activos en el sistema.
Dado que los archivos de cebo se utilizan para detectar el virus, o para hacer posible la detección, un virus puede beneficiarse de ellos no infeccioso. Los virus suelen hacer esto, evitando los programas sospechosos, tales como archivos de pequeño programa o programas que contienen ciertos patrones de las instrucciones de basura ".
Una estrategia relacionada para hacer cebo difícil es la infección escasa. A veces, causantes de infecciones escasa no infectan a un archivo de host que sería un candidato adecuado para la infección en otras circunstancias. Por ejemplo, un virus puede decidir de forma aleatoria ya sea para infectar un archivo o no, o un virus sólo puede infectar archivos de acogida en determinados días de la semana.
Sigilo
Algunos virus tratan de engañar a un software antivirus mediante la interceptación de sus peticiones al sistema operativo. Un virus puede ocultarse mediante la interceptación de solicitar el software anti-virus para leer el archivo y pasar la solicitud al virus, en lugar del sistema operativo. El virus se puede volver una versión infectada del archivo que el software anti-virus, por lo que parece que el archivo está "limpio". Moderna anti-virus software emplea diversas técnicas para contrarrestar los mecanismos de ocultación de los virus. El único método totalmente confiable para evitar el sigilo es arrancar desde un medio que se sabe que es limpia.
Auto-modificación
La mayoría de los antivirus modernos tratar de encontrar patrones de virus dentro de los programas ordinarios mediante el escaneo de los llamados virus de firmas, de modo. Una firma es una característica de bytes patrón que forma parte de un determinado virus o de la familia de los virus. Si un antivirus encuentra un patrón en un archivo, se lo notifica al usuario que el archivo está infectado. El usuario puede eliminar, o (en algunos casos) "Limpia" o "curar" el archivo infectado. Algunos virus utilizan técnicas que hacen que la detección por medio de firmas difícil, pero probablemente no es imposible. Estos virus modificar su código en cada infección. Es decir, cada archivo infectado contiene una variante diferente del virus.
Encriptación con una clave variable
Un método más avanzado es el uso de cifrado simple para encriptar el virus. En este caso, el virus consiste en un pequeño módulo descifrar y una copia encriptada del código del virus. Si el virus se cifra con una clave diferente para cada archivo infectado, la única parte del virus que permanece constante es el módulo de decodificación, lo que (por ejemplo) se añade al final. En este caso, un antivirus no puede detectar directamente el virus con firmas, pero todavía puede detectar el módulo de decodificación, que todavía hace que la detección indirecta del virus posible. Debido a que estos serían las claves simétricas, almacenados en la máquina infectada, tiene hecho totalmente posible para descifrar el virus de la final, pero que probablemente no es necesario, ya que el código de auto-modificación es una rareza que puede ser motivo de detección de virus por lo menos a la bandera del archivo como sospechoso.
Un viejo, pero compacto, el cifrado implica XORing cada byte de un virus con una constante, por lo que la exclusiva-o la operación no tenía más que repetirse para el descifrado. Es código sospechoso que se modifica, por lo que el código para hacer el cifrado / descifrado pueden ser parte de la firma en las definiciones de virus de muchos.
Polimórfica código
código polimórfico fue la primera técnica que plantea una amenaza grave para la detección de virus. Al igual que los virus de cifrado, un virus polimórfico infecta los archivos con una copia cifrada de la misma, que es descifrado por un módulo de descifrado. En el caso de los virus polimórficos, sin embargo, este módulo de descifrado también se modifica en cada infección. Un virus polimórfico bien escrito por lo tanto no tiene partes que siguen siendo idénticos entre las infecciones, lo que es muy difícil de detectar directamente a través de firmas. El software anti-virus pueden detectar por descifrar el virus con un emulador, o por estadística patrón de análisis del cuerpo del virus encriptados. Para permitir que el código polimórfico, el virus tiene que tener un motor polimórfico (también llamado motor de mutación o el motor de mutación) en algún lugar de su cuerpo cifrado. Ver polimórfica código de detalles técnicos sobre cómo operan dichos motores [12].
Algunos virus utilizan código polimórfico de una manera que limita la tasa de mutación del virus de manera significativa. Por ejemplo, un virus puede ser programado para mutar sólo un poco más de tiempo, o puede ser programado para que se abstengan de mutación cuando infecta un archivo en un equipo que ya contiene copias del virus. La ventaja de utilizar este código polimórfico lento es que hace más difícil para los profesionales de anti-virus para obtener muestras representativas del virus, porque los archivos de cebo que se infectan en una carrera típicamente contienen muestras idénticas o similares del virus. Esto hará que sea más probable que la detección por el antivirus será poco confiable, y que algunos casos del virus puede ser capaz de evitar la detección.
Metamórficas código
Para evitar ser detectados por la emulación, algunos virus se reescribir por completo cada vez que se infectan nuevos ejecutables. Los virus que utilizan esta técnica se dice que son metamórficas. Para habilitar el metamorfismo, un motor metamórfico es necesario. Un virus metamórfico suele ser muy grande y complejas. Por ejemplo, W32/Simile consistía de más de 14.000 líneas de código en lenguaje ensamblador, el 90% de los cuales es parte del motor metamórficas. [13] [14]
Vulnerabilidad y contramedidas
La vulnerabilidad de los sistemas operativos a los virus
Así como la diversidad genética en una población disminuye la posibilidad de una sola enfermedad acabando con una población, la diversidad de sistemas de software en una red limita igualmente el potencial destructivo de los virus.
Esto se convirtió en una preocupación particular en la década de 1990, cuando Microsoft ganó el dominio del mercado en sistemas operativos de escritorio y suites de oficina. Los usuarios de software de Microsoft (especialmente la creación de redes de software como Microsoft Outlook e Internet Explorer) son especialmente vulnerables a la propagación del virus. El software de Microsoft es el blanco de los creadores de virus, debido a su dominio de escritorio, y es a menudo criticada por incluir muchos errores y agujeros para el virus escritores de explotar. Integrado y las aplicaciones de Microsoft no integradas (como Microsoft Office) y aplicaciones con lenguajes de script con acceso al sistema de archivos (por ejemplo de Visual Basic Script (VBS), y aplicaciones con funciones de red) también son particularmente vulnerables.
Aunque Windows es, con mucho, el sistema operativo más popular para los creadores de virus, algunos virus también existen en otras plataformas. Cualquier sistema operativo que permite que los programas de terceros para funcionar teóricamente puede ejecutar virus. Algunos sistemas operativos son menos seguros que otros. Basado en Unix, OS (Y aplicaciones NTFS-conscientes de las plataformas de Windows basados en NT) sólo permiten a sus usuarios ejecutar programas dentro de su propio espacio de memoria protegida.
Una investigación basada en Internet reveló que hubo casos cuando la gente de buen grado presionó un botón en particular para descargar un virus. El analista de seguridad Didier Stevens publicó un año y medio en la campaña de publicidad de AdWords de Google, que dijo: "¿Es su PC libre de virus? Consíguelo infectados aquí! ". El resultado fue de 409 clics. [15] [16]
A partir de 2006 [update], hay relativamente pocos problemas de seguridad dirigidas a Mac OS X (con un archivo basado en Unix, sistema y el núcleo). [17] El número de virus para los sistemas operativos más antiguos de Apple, conocido como Mac OS Classic, varía mucho de una fuente a otra, con Apple indica que sólo hay cuatro tipos de virus conocidos, y las fuentes independientes que indica que hay un máximo de 63 virus. la vulnerabilidad del virus entre Mac y Windows es un principal punto de venta, que Apple utiliza en su Obtener una Mac publicidad. [18] En enero de 2009, Symantec ha anunciado el descubrimiento de un troyano que se dirige a los Macs. [19] Este descubrimiento no obtuvo mucha cobertura hasta abril de 2009 [19].
Windows y Unix tienen similares capacidades de secuencias de comandos, pero al mismo tiempo Unix de forma nativa los bloques de los usuarios normales tengan acceso a realizar cambios en el entorno del sistema operativo, las copias más viejas de Windows, como Windows 95 y 98 no. En 1997, cuando un virus para Linux fue lanzado – conocida como "Felicidad" – los principales proveedores de antivirus advertido que los sistemas de tipo Unix podrían caer presa de los virus al igual que Windows [20] puede ser el virus Bliss consideran característicos de los virus. – a diferencia de los gusanos – en los sistemas Unix. Bliss requiere que el usuario lo ejecuta de forma explícita (por lo que es un troyano), y sólo puede infectar a los programas que el usuario tiene acceso a modificar. A diferencia de los usuarios de Windows, la mayoría de usuarios de Unix no inicie la sesión como un usuario administrador excepto para instalar o configurar software, como resultado, incluso si un usuario ejecutó el virus, no se podría dañar su sistema operativo. El virus de la Felicidad nunca se generalizó, y sigue siendo principalmente una investigación curiosidad. Su creador más tarde publicó el código fuente de Usenet, permitiendo a los investigadores para ver cómo funcionaba. [21]
El papel del desarrollo de software
Debido a que software es a menudo diseñados con características de seguridad para impedir el uso no autorizado de recursos del sistema, muchos virus deben aprovechar los errores de software en un sistema o aplicación para propagarse. Estrategias de desarrollo de software que producen un gran número de insectos en general, se producen también cualquier posible intrusión.
El software antivirus y otras medidas preventivas
Muchos usuarios instalar antivirus software que puede detectar y eliminar virus conocidos después de la descarga de equipo o ejecuta el archivo ejecutable. Hay dos métodos comunes de que una aplicación de software anti-virus utiliza para detectar virus. La en primer lugar, y por mucho, el método más común de detección de virus es utilizando una lista de definiciones de firmas de virus. Esto funciona mediante el examen del contenido de la memoria del ordenador (su memoria RAM, y sectores de arranque) y los archivos almacenados en unidades fijas o removibles (discos duros, unidades de disquete), y comparar los archivos de una base de datos de virus conocidos "firmas". La desventaja de esta detección método es que los usuarios sólo están protegidos de los virus que son anteriores a su última actualización de definiciones de virus. El segundo método consiste en utilizar un algoritmo heurístico para encontrar virus basados en comportamientos comunes. Este método tiene la capacidad de detectar los virus que las empresas de antivirus de seguridad todavía no han creado una firma para.
Algunos programas anti-virus son capaces de escanear los archivos abiertos, además de enviar y recibir e-mails 'sobre la marcha "de una manera similar. Esta práctica se conoce como "el escaneado en acceso." El software anti-virus no cambia la capacidad subyacente del software de servidor para transmitir virus. Los usuarios deben actualizar su software con regularidad a los agujeros de parches de seguridad. El software anti-virus también necesita ser actualizada periódicamente con el fin de prevenir las amenazas más recientes.
Uno puede también reducir al mínimo los daños causados por los virus, haciendo copias de seguridad periódicas de los datos (y los sistemas operativos) en diferentes medios de comunicación, que están o no conectados a mantener el sistema (la mayoría de las veces), de sólo lectura o no accesible por otras razones, como el uso de diferentes sistemas de archivos. De esta manera, si los datos se pierde por un virus, se puede empezar de nuevo con la copia de seguridad (que debe ser preferiblemente reciente).
Si una sesión de copia de seguridad en medios ópticos como CD y DVD se cierra, se convierte en de sólo lectura y no puede ser afectado por un virus (siempre y cuando un virus o un archivo infectado no fue copiado en el CD / DVD). Del mismo modo, un sistema operativo en un CD de arranque puede ser utilizado para iniciar el equipo si el sistema operativo instalado quedar inutilizable. Copias de seguridad en medios extraíbles deben ser cuidadosamente inspeccionados antes de la restauración. El virus Gammima, por ejemplo, se propaga a través de unidades de memoria flash extraíble. [22] [23]
Otro método es usar operativos diferentes sistemas en los sistemas de archivos diferentes. Un virus no puede afectar a ambos. copias de seguridad de datos también se pueden poner en los sistemas de archivos diferentes. Por ejemplo, Linux requiere de software específico para escribir en particiones NTFS, así que si uno no se instala software y utiliza una instalación independiente de MS Windows para hacer las copias de seguridad en una partición NTFS, la copia de seguridad debe permanecer a salvo de cualquier virus de Linux (a menos que sean escrita específicamente para proporcionar esta capacidad). Del mismo modo, MS Windows no puede leer sistemas de archivos como ext3, por lo que si uno normalmente utiliza MS Windows, las copias de seguridad se pueden hacer en una partición ext3 usando una instalación de Linux.
Recuperación de los métodos
Una vez que el ordenador ha sido comprometido por un virus, por lo general es seguro continuar con el mismo equipo sin completamente volver a instalar el sistema operativo. Sin embargo, hay una serie de opciones de recuperación que existen después de que un equipo tiene un virus. Estas acciones dependerán de la gravedad del tipo de virus.
Eliminación de virus
Una posibilidad en Windows Millennium Edition, Windows XP y Windows Vista es una herramienta conocida como Restaurar sistema, que restaura el registro y los archivos críticos del sistema de un punto de control anterior. A menudo, un virus que causa un bloqueo del sistema, y un reinicio duro posterior hará que un sistema de punto de restauración desde el día mismo acto de corrupción. Los puntos de restauración de días anteriores deben trabajar siempre que el virus no está diseñado para corromper la restauración de archivos o también existe en los anteriores puntos de restauración. [24] Algunos virus, sin embargo, desactivar el sistema de restauración y otras herramientas importantes, tales como tareas Manager y Símbolo del sistema. Un ejemplo de un virus que hace esto es CiaDoor.
Los administradores tienen la opción de desactivar tales herramientas de los usuarios limitados por diversas razones (por ejemplo, para reducir los daños potenciales de la propagación del virus). El virus modifica el registro para hacer lo mismo, excepto, cuando el administrador es el control de la computadora, todos los bloques los usuarios accedan a las herramientas. Cuando una herramienta activa infectada le da el mensaje de "Administrador de tareas ha sido deshabilitado por su administrador.", Incluso si el usuario intenta abrir el programa es el administrador. [La citación ] Necesita
Los usuarios que ejecutan un sistema operativo de Microsoft puede acceder al sitio web de Microsoft para ejecutar una exploración libre, siempre que tengan su número de registro de 20 dígitos.
Reinstalación del sistema operativo
Volver a instalar el sistema operativo es otro enfoque para la eliminación de virus. Se trata simplemente formatear la partición de sistema operativo y la instalación de el sistema operativo de su medio original, o imágenes de la partición con una imagen de copia de seguridad limpia (Tomado con Ghost o Acronis por ejemplo).
- Este método tiene las ventajas de ser simple de hacer, siendo más rápido que la ejecución de múltiples análisis de antivirus, y está garantizado para eliminar cualquier malware. Desventajas incluyen tener que reinstalar todo el software de otros, la reconfiguración, la restauración de usuario preferencias. Los datos del usuario puede estar respaldada por arrancar desde un Live CD o de poner el disco duro en otro equipo y arrancar desde el sistema operativo del ordenador del otro (aunque se debe tener cuidado no
Un gusano de computadora es una réplica del programa de computadora-yo. Utiliza una red para enviar copias de sí mismo a otros nodos (ordenadores de la red) y puede hacerlo sin ningún tipo de usuario intervención. A diferencia de un virus, no necesita unirse a un programa ya existente. Los gusanos casi siempre causan por lo menos algunos daños en la red, aunque sólo sea por el consumo de ancho de banda, mientras que los virus casi siempre los archivos corruptos o devoran en un equipo de destino
Carga
Muchos gusanos que se han creado sólo están diseñados difundir, y no trate de alterar los sistemas que lo atraviesan. Sin embargo, como el gusano Morris y Mydoom mostró, el tráfico de red y otros efectos no deseados con frecuencia puede causar grandes trastornos. Una "carga" es un código diseñado para hacer algo más que difundir el gusano – que podría eliminar los archivos en un sistema anfitrión (por ejemplo, el gusano ExploreZip), encriptar archivos en un ataque de extorsión cryptoviral, o enviar documentos por correo electrónico. Una carga muy común que los gusanos es instalar una puerta trasera en el ordenador infectado para permitir la creación de un "zombi" ordenador bajo el control del autor del gusano – Sobig y Mydoom son ejemplos que crea zombis. Las redes de este tipo de máquinas se refiere a menudo como botnets y son muy utilizados por los remitentes de spam para el envío de correo basura o capa para el
About the Author
hi are you having problems with worms and viruses then read this article……….http://latestnewscomm.blogspot.com
mw2 hacker caught on video
|
|
Eblaster Computer Surveillance Software $179.95 Record All Online Activity: Websites Visited, Instant Messages, Searches, E-Mails & More Real-Time E-mail Alerts Sent Automatically Keyword Alerts – Get Alerts When Sensitive Words Are Typed Access Your Computer Usage Logs Online Anywhere, Anytime Block And Manage Users And Websites The ONLY software In The World That Will Capture Incoming/Outgoing E-mail – Instant Messages And IMMEDIATELY Forward Them To You Via E-mail – Automatically The Internet can be a dangerous place. If you’re worried about what your friends, family, employees, or significant other is doing on your computer – you need the eBlaster. With this software you will receive copies of all e-mails and instant messages sent on your computer so you can efficiently monitor what’s actually going on when you’re not around. Protect Your Children From Online Predators Find out immediately if your child is being solicited by an online predator. Or, use the software to find out who your spouse is really talking to. These time-sensitive events require immediate action, which is why the eBlaster sends you an EXACT copy of every conversation, instantly. And it doesn’t just stop at e-mails and instant messages, you get copies of Online Searches, Keystrokes Typed, Downloads, Applications, MySpace Activity, etc. Monitor Your Spouse, Kids, Or Employees With Automatic Keyword Alerts And Usage Reports Online The eBlaster Software lets you monitor your computer’s activity anytime, from anywhere. Simply install the software and let the eBlaster do the rest. Once you install the software, you will never have to check that computer again – all information can be reviewed on the Internet. Receive alerts in real-time when users are on the computer and see what websites they’re visiting, what they’re writing in e-mails, instant messages, and more. Let the keyword scanner do the work for you and receive alerts when a user types a particular phrase such as “boss” or “my parents aren’t home.” This product sends scheduled usage reports as well as keyword alerts, so you will always know what’s happening on your computer. Time Content 4:00 PM Your daughter comes home from school and goes online. 4:15 PM She receives an e-mail from a guy named Tom. 4:16 PM Within seconds, eBlaster sends you an EXACT COPY of this email to your work e-mail address. 4:30 PM Your daughter replies to the e-mail from Tom. 4:31 PM Within seconds, eBlaster sends you an EXACT COPY of her reply. Easily Block Users Or Websites With The Press Of A Button Are your kids visiting unauthorized websites or talking to the wrong people? Are your employees wasting your time and money by playing online games all day? The eBlaster makes its easy to block various users and websites with the press of a button. Since the software monitors every website visited, every program downloaded, and every application run, you can easily choose to block sites or users. Quick And Easy Set-Up – The eBlaster Is Convenient And Secure With additional features such as p |
|
|
Stealth iBot Computer Spy $300 Downloads / Documents Rebate Form –> Insert In USB, And Install in Under 10 Seconds to Monitor All Computer Activity On ALL USER ACCOUNTS w/o Tell-Tale Hardware Left Behind Covertly Record Everything A Person Does On A Computer Install in as little as little as 5 seconds: Unlike a traditional keylogger – No Hardware Left Behind Undetectable By Most Anti-Spyware Applications Store Up to 10,000 Screenshots & Virtually Unlimited Text Total Surveillance - Record All Computer Activity – Even On Other User Accounts Works With Any Windows Computer Including Laptops ** Must be logged into computer with installation rights prior to inserting device** Record Everything: Capture Keystrokes, Remember Websites Visited, And Capture Screen Shots w/o Hardware The instant the Stealth iBot Computer Spy™ is plugged into your computer, its patented data monitoring technology captures every keystroke, website visited, and screen shot completely covertly without hardware. Plug it into your USB port, complete a fast 5-second installation, remove the Stealth iBot Computer Spy™, and walk away. There is no need to keep the hardware plugged into your computer to capture every action. The result? Completely covert computer surveillance with no telltale hardware. No one will ever know that their every action is being recorded and logged. Works on any Windows computer, including laptops, for unparalleled computer surveillance. THREE EASY STEPS FOR FAST SETUP Step 1: Insert Stealth iBot Into USB Port Of Any PC Or Laptop Step 2: Open the Software and Press the Install Button To Begin Full Covert Monitoring – Remove USB Step 3: When Ready, Re-Insert Into USB to Retrieve Everything No Telltale Surveillance Signs Undetectable And Easy-To-Use. Tricks Your Computer By Embedding In Your Operating System The Stealth iBot Computer Spy™ is a computer spying tool that is designed to covertly record all computer activity including passwords, keystrokes, screenshots, and websites visited. Why is it so good? Because its sneaky design embeds itself directly into the OS, tricking most antivirus and antispamming programs. Discretely Monitor A Computer Without Ever Getting Caught Even Other User Accounts Without Needing To Sign In More Advanced Than Old Keyloggers: No Hardware Left Behind To Be Found While a traditional keylogger need to always remain plugged into the computer, the Stealth iBot Computer Spy™ is never left behind. Unlike a standard keylogger, this computer surveillance tool works on both laptops and desktop Windows PCs. With a fast 5 second download, this computer spying tool will monitor keystrokes, take screenshots at regular intervals, and capture up to 1GB of data. While 1GB doesn’t sound like a lot, think of it this way, The Stealth iBot Computer Spy™ computer surveillance unit can record up to 10,000 screenshots and a virtually infinite amount of text data. Furthermore, the data is locally |
|
|
Computer Arts Pro Software Guide: After Effects – Computer Arts Pro Software Guide: After Effects – Single Copy $5.83 Pro Software Skills: After Effects is full of tips, tutorials and tricks that will enable you to master the software and make your motion graphics the best they’ve ever been. And if you’re a print designer, familiar with Photoshop and Illustrator, then this guide will help you get to grips with the sometimes daunting After Effects toolset. Take a look at out our Pro Guides. These give you an idea of After Effects key functions and uses, and we hope they’ll be invaluable reference tools. ****Note: This digital edition is not printable and does not include the covermount items or supplements you |
|
|
Computer Arts Pro Software Guide: InDesign – Issue $5.83 This is a 116 page in-depth guide, designed to help creative professionals refine their print and publishing skills. Featuring 150 essential new techniques, you can learn how to work smarter and faster whilst speeding up your design workflow. Whether you spend your day laying out newspapers, magazines, brochures or reports – or are exploiting CS5.5′s digital publishing capalities and designing for iPad – you’ll find plenty of expert advice for getting more from InDesign at every stage of the production process. ****Note: This digital edition is not printable and does not include the covermount |
|
|
Computer Arts Pro Software Guide: Photoshop – Issue $5.83 Work faster and smarter, building existing design skills and fine-tuning your workflow and creative processes with expert guides, ultimate inspiration and pro-techniques all packed into a handy 116-page guide. Features Include: • New ways to use layers to make your creative process slicker • 50 ways to traceless retouching • Transform your illustration workflow with Photoshop • Achieve smooth retouching without losing realism • The quick, easy way to mock up websites with Photoshop • Harness the power of curves ****Note: This digital edition is not printable and does not include the covermoun |
|
|
Computer Arts Pro Software Guide: Illustrator – Issue $5.83 Featuring: •Paths and Bezler Curves – Get more from everyday tools •Pathfinder & Shapes – Unlock the potential of Pathfinder palette & CS5′s new Shape Builder •Artboards and Grids – Breeze through complex projects •Packaging – Create better packaging work from dielines to colour separations •Logo Design – 50 all-new ways to create stunning logos every time! ****Note: This digital edition is not printable and does not include the covermount items or supplements you would find with printed copies**** |
|
|
Computer Arts Pro Software Guide: After Effects – Issue $5.83 Pro Software Skills: After Effects is full of tips, tutorials and tricks that will enable you to master the software and make your motion graphics the best they’ve ever been. And if you’re a print designer, familiar with Photoshop and Illustrator, then this guide will help you get to grips with the sometimes daunting After Effects toolset. Take a look at out our Pro Guides. These give you an idea of After Effects key functions and uses, and we hope they’ll be invaluable reference tools. ****Note: This digital edition is not printable and does not include the covermount items or supplements you |
|
|
iPrint Graphic Software using Designs in Great Notions Catalog, and TrueType Fonts on your computer, for iPrint Z1 Heat Transfer Tshirt Presses $99 ,iPrint Graphic Software using Designs in Great Notions Catalog, and TrueType Fonts on your computer, for iPrint Z1 Heat Transfer Tshirt Presses |
|
|
Deduper Software Eliminates Duplicate Embroidery Machine Designs from your Computer, Extracts Zip & RAR files from archives – De-duper Download Only $49.99 Deduper Software Eliminates Duplicate Embroidery Machine Designs from your Computer, Extracts Zip & RAR files from archives – De-duper Download Only |
|
|
SilverKnit RKC1000E Knitting Computer Emulator Software PC DOWNLOAD Replaces Brother KA3000 KnitKing Calcuknit Hand & Machine Knitters Charting Device $99 SilverKnit RKC1000E Knitting Computer Emulator Software PC DOWNLOAD Replaces Brother KA3000 KnitKing Calcuknit Hand & Machine Knitters Charting Device |
|
|
Computer Associates CA Internet Security Suite Plus 2008 Software For Windows 2000/XP/ Vista Protect Up To 3 Pcs! ISSP08SCNRE $4.99 Computer Associates CA Internet Security Suite Plus 2008 Software For Windows 2000/XP/ Vista Protect Up To 3 Pcs! ISSP08SCNRE |
|
|
Computer Arts Pro Software Guide: Photoshop – Computer Arts Pro Software Guide: Photoshop – Single Copy $5.83 Work faster and smarter, building existing design skills and fine-tuning your workflow and creative processes with expert guides, ultimate inspiration and pro-techniques all packed into a handy 116-page guide. Features Include: • New ways to use layers to make your creative process slicker • 50 ways to traceless retouching • Transform your illustration workflow with Photoshop • Achieve smooth retouching without losing realism • The quick, easy way to mock up websites with Photoshop • Harness the power of curves ****Note: This digital edition is not printable and does not include the covermoun |
|
|
Computer Arts Pro Software Guide: InDesign – Computer Arts Pro Software Guide: InDesign – Single Copy $5.83 This is a 116 page in-depth guide, designed to help creative professionals refine their print and publishing skills. Featuring 150 essential new techniques, you can learn how to work smarter and faster whilst speeding up your design workflow. Whether you spend your day laying out newspapers, magazines, brochures or reports – or are exploiting CS5.5′s digital publishing capalities and designing for iPad – you’ll find plenty of expert advice for getting more from InDesign at every stage of the production process. ****Note: This digital edition is not printable and does not include the covermount |
|
|
Computer Arts Pro Software Guide: Illustrator – Computer Arts Pro Software Guide: Illustrator – Single Copy $5.83 Featuring: •Paths and Bezler Curves – Get more from everyday tools •Pathfinder & Shapes – Unlock the potential of Pathfinder palette & CS5′s new Shape Builder •Artboards and Grids – Breeze through complex projects •Packaging – Create better packaging work from dielines to colour separations •Logo Design – 50 all-new ways to create stunning logos every time! ****Note: This digital edition is not printable and does not include the covermount items or supplements you would find with printed copies**** |
|
|
Glass Eye 2000 Software $149.95 Glass Eye 2000 Standard Edition is the software that gives stained glass artists a simple way to create, adapt, and print custom patterns using their computers. Start with any of the 400 patterns in its library or design a pattern from scratch with a collection of easy to learn, easy to use drawing tools. Glass Eye 2000 has been called the industry standard in stained glass design software by both Spectrum Glass and Glass Patterns Quarterly. Runs on all versions of Windows, including Vista, and MACS running Virtual PC or Boot Camp. Please note opened software can not be returned. Features Draw Patterns and Add Glass Colors Use the drawing tools to create patterns, then apply realistic glass colors and textures. Resize to Any Dimensions Scale your pattern to the size you need Number the Pieces Instantly numbers even complex designs Print Full-Size Patterns Print from your printer. If a design doesn and 39;t fit on a single sheet, it automatically tiles the image to several sheets you can then assemble into a full-size pattern. Getting Started is Easy. Software Includes Extensive help system (for an example see computer screen image below) In-depth tutorial Introductory Video Free technical support for 30 days Plus Includes a calculator that shows materials usage, and a handy cost estimator that takes the guesswork out of pricing your design. For an example see the computer screen image below. Experiment with different glass colors and textures in your design to visualize your creation before cutting a single piece. Glass Eye 2000 can number all your pieces instantly. For example see the numbered Hummingbird pattern below. Includes 400 patterns, 77 from CKE. For an example see the Poppies pattern below. Design with bevels. Includes bevel library with 72 stock bevels and 89 Mika bevel clusters. For an example see the bevel pattern below. |
|
|
Volcom Caught On A Yacht Hat $22 Volcom Caught On A Yacht Hat |
|
|
Computer Music Specials – Subscription $10.83 Computer Music Specials is a bi-monthly magazine from the creators of Computer Music. Computer Music Specials help you get to grips with wide ranging music topics, including top production techniques, sampling, popular software, sequencers, and tips on how to make it in the music industry. Computer Music Specials surrounds you in musical knowledge and inspiration from all genres, whether you DJ or play guitar and no matter your level, you’ll find invaluable tips to help you create your best music yet. |
|
|
Nasco DynaPulse 200M Software $390 Features of the Nasco DynaPulse 200M Software: Complete Curriculum Plus Five Labs!Computer-based blood pressure and cardiovascular pulse waveform monitoring provides a quick, easy way to create an exciting educational experience. This teacher-ready program includes a complete curriculum – from simple definitions to advanced subjects, plus five labs. Students will measure blood pressure, examine heartbeats, identify irregularities, analyze trends, and perform statistical analysis (all in real time) by monitoring their own cardiovascular profiles and those of their classmates. DynaPulse® creates long-term trending graphical presentations of key cardiovascular information; stores and displays a lifetime of measurement information to manage patient care; includes a reference database of medical facts, with on-screen help capabilities; analyzes detailed cardiovascular information; expands single heartbeat wave at cursor position; displays heartbeat pressure waveform; views systolic, mean, and diastolic positions in heartbeat pressure wave; and displays blood pressure and pulse rate with time and date.SYSTEM REQUIREMENTS: Windows – 3.1, 95, 98, 2000, or XP, 2 MB RAM, USB port. Monitor and PC not Included. |
|
|
Mini USB Bluetooth Dongle w/Software $20.99 Mini USB Bluetooth Dongle w/Software – If you’re looking for a way to transfer your data from your phone to a computer and vice versa, this data cable is for you! Insert the plugs into your phone’s and computer’s ports and seamlessly transfer data between the two devices. *Some phones may require additional software to transfer data. This item only includes a data cable. |
This day in history...
Powered By WPHistory
