lOMoARcPSD|1960600

Conceptes Basics Seguretat

Actic Nivell Avançat (Universitat Oberta de Catalunya)

StuDocu no está patrocinado ni avalado por ningún colegio o universidad.

Descargado por Alberto Alba Valiente (albertoalbavaliente@gmail.com)
 lOMoARcPSD|1960600

Curs d’iniciació Windows, Internet i Correu Electrònic – ACTIC Bàsic 

El Malware (programari maliciós)

Un virus informàtic és un programa que es copia automàticament per alterar el
funcionament normal de l'ordinador, sense el permís o el coneixement de l'usuari.
Els virus són programes que es repliquen i s'executen per si mateixos i
habitualment, reemplacen arxius executables per uns altres, infectats amb el codi
del virus. Els virus poden destruir, de manera intencionada, les dades
emmagatzemades en un ordinador, encara que també n'existeixen altres més
benignes, que només es caracteritzen pel fet de ser molestos.

Els virus informàtics tenen, bàsicament, la funció de propagar-se, replicant-se, però

alguns contenen a més una càrrega maligna (payload) amb diferents objectius, des
d'una simple broma fins a realitzar danys importants en els sistemes, o blocar les
xarxes informàtiques generant trànsit inútil.1

La infecció es pot portar a terme mitjançant la connexió a Internet o també

mitjançant dispositius externs (com un USB).

Dintre de la família del programari maliciós en trobem de diversos tipus que es

cataloguen per les seves característiques d’actuació i funció. Així doncs podem
classificar-los de la següent manera:

Com actuen Per a què s’usen

S'executa un programa que Donat que una característica dels
està infectat, en la majoria de virus és el consum de recursos, els
les ocasions, per virus ocasionen problemes tals
desconeixement de l'usuari. El com: pèrdua de productivitat, talls
codi del virus queda resident en els sistemes d'informació o
(allotjat) a la memòria RAM de danys a nivell de dades.¹
la computadora, encara que el
programa que el contenia hagi
acabat d'executar-se. El virus
pren llavors el control dels
Virus serveis bàsics del sistema
operatiu i infectant
posteriorment arxius
executables que siguin cridats
per a la seva execució.
Finalment s'afegeix el codi del
virus al del programa infectat i
es grava al disc, amb la qual
cosa es completa el procés de
replicació.¹
Es dupliquen a sí mateixos, Es registren per córrer quan
propagant-se per la xarxa s'inicia el sistema operatiu
d’ordinadors que troben al seu ocupant la memòria i fent tornar
pas sense cap intervenció de lent l'ordinador, però no
Cucs l’usuari. S’aprofiten de les s'adhereixen a altres arxius
vulnerabilitats (errades) de executables.¹
seguretat del sistema
operatiu.
                                                            
1
 Informació extreta de la Viquipèdia: http://ca.wikipedia.org 

    1 | P à g i n a  

Descargado por Alberto Alba Valiente (albertoalbavaliente@gmail.com)

 lOMoARcPSD|1960600

Curs d’iniciació Windows, Internet i Correu Electrònic – ACTIC Bàsic 

Es presenta a l’usuari com un S’utilitzen per començar a

programari aparentment
Troians legítim i inofensiu, però al
moment d’executar-lo causa
danys al nostre sistema.
És un tipus d’eina informàtica
que permet a un intrús
comandar un equip informàtic
de forma remota a través del
sistema operatiu. Els rootkits
donen privilegis
d’administrador a l’intrús,
resulten ocults per
l’administrador real de l’equip i
Rootkits camuflen les seves accions
com a altres processos del
sistema. Un cop instal•lat,
detectar-lo és complicat i
encara més eliminar-lo,
perquè el propi rootkit pot ser
capaç d’enganyar
programes destinats a trobar-
lo i eliminar-lo.¹
Portes És una manera per eludir la
forma normal d’autenticació
falses o quan un vol connectar-se a un
backdoors ordinador.
Són aquells que vigilen el que
les persones fan amb el seu
ordinador amb el fi de robar
dades personals i enviar-les a
Programa una altra persona a través
d'Internet.¹
espia o
spyware
És qualsevol programari que
mostra o descarrega publicitat
després d'instal·lar o mentre
Adware s'executa un programa. Són
molt molestos i difícils
d’eliminar.¹
És un tipus de software o
hardware que s’encarrega
d’enregistrar les pulsacions
Keylogger que es realitzen en el teclat i
que posteriorment es graven
en un fitxer o s’envien per
Internet.¹
propagar un cuc a través de la
xarxa local i fer-lo extensiu a
Internet.
S’usen per a l’obtenció
d’informació sensible com ara
documents, contrasenyes o
informació de targetes de crèdit si
es realitzen operacions bancàries a
través d’Internet. També es poden
utilitzar per realitzar operacions
a des d’altres ordinadors de forma
remota: el seu objectiu acostumen
a ser les aplicacions d’usuari.¹
els
L’intrús agafa el control remot de
la màquina.
Un programa espia pot recol·lectar
molts tipus diferents d'informació
d'un usuari. Els més benignes
poden intentar seguir el rastre
dels diferents tipus de llocs web
que l'usuari visita i enviar la
informació a una agència de
publicitat. Les versions més
malicioses poden intentar desar el
que l'usuari mecanografia per
mirar d'interceptar claus o
nombres de targetes de crèdit.¹
S’utilitza per aconseguir dades
com les contrasenyes bancàries,
números de compte ...

    2 | P à g i n a  

Descargado por Alberto Alba Valiente (albertoalbavaliente@gmail.com)

 lOMoARcPSD|1960600

Curs d’iniciació Windows, Internet i Correu Electrònic – ACTIC Bàsic 

Els sistemes de protecció

Davant d’aquesta situació, és prudent protegir-nos, tot i que cal dir que no existeix
la seguretat total, de la mateixa manera que no existeix en la nostra vida diària.
El cert és, però, que existeixen nombroses solucions que ens poden ajudar-nos a
evitar aquests perills, a més d’unes actituds que també ajuden a no córrer riscos
innecessaris.

Programes de protecció
Antivirus: Com el seu propi nom indica són programes creats per detectar i
eliminar possibles virus abans que s’infecti el nostre ordinador o quan aquest ja
està infectat. És important que l’antivirus sempre estigui actualitzat ja que així es
disminueix el risc d’infecció per l’aparició de virus nous o mutacions de virus
existents.

Els programes antivirus solen emprar dues tècniques diferents:

 Examinar (escanejar) arxius buscant virus coneguts que s'ajustin a les

definicions recopilades a un diccionari de virus.
 Identificar y marcar comportaments sospitosos de qualsevol programa
informàtic que pugui suggerir una infecció. Aquest anàlisi pot incloure
captures de dades, monitorització de ports i altres mètodes.

La major part dels antivirus comercials utilitzen ambdues tècniques.

D’antivirus n’hi ha molts: n’hi ha de pagament, que acostumen a donar solucions

molt completes (Kasperky Antivirus, Norton Antivirus...) i de gratuïtes que es poden
trobar a la xarxa i que tot i no ser tant complets com els de pagament, compleixen
efectivament amb la seva tasca (Avast Free, AVG Antivirus free...).

Antispyware: Destinat a localitzar i eliminar els programes espies que s’hagin

instal·lat en el nostre ordinador. Windows 7 incorpora el Windows Defender, i n’hi
ha de gratuïts com el Spybot-Search and Destroy.

Firewall: És un programa que actua com un filtre entre les comunicacions d’entrada
i sortides establertes pel nostre ordinador dins d’una xarxa. Així doncs, si detecta
una possible comunicació perillosa des de l’exterior, per exemple Internet, el
tallafocs impedeix el seu establiment, protegint l’equip.

Windows 7 incorpora el seu propi tallafoc, i per l’Ubuntu (SO gratuït) en té de

disponibles a la xarxa.

El tallafoc no substitueix a l’antivirus, només el complementa.

Actituds prudents
 Tenir sempre actualitzats tant el sistema operatiu com el navegador, ja que
sovint quan es posa a disposició de l’usuari una nova versió és perquè
l’anterior tenia alguna vulnerabilitat que queda solucionada amb la nova
actualització. Habitualment, el sistema operatiu busca les actualitzacions i
les instal·la de forma automàtica.

    3 | P à g i n a  

Descargado por Alberto Alba Valiente (albertoalbavaliente@gmail.com)

 lOMoARcPSD|1960600

Curs d’iniciació Windows, Internet i Correu Electrònic – ACTIC Bàsic 

 Quan apareguin finestres que demanin executar o desar fitxers sense que
nosaltres ho haguem provocat, no ho acceptarem mai.
 Realitzar còpies de seguretat per tal que si perdéssim la informació del
nostre ordinador, poguéssim recuperar-la.

    4 | P à g i n a  

Descargado por Alberto Alba Valiente (albertoalbavaliente@gmail.com)