Archivo: Informática
Dr. Sergio Antonio Chavarría Puga / sergiochavarriayahoo.com.mx
M.T.I. Jesús Ángel Peña Ramírez / Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.
M.C. Norma J. Ontiveros Hernández / Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.
Instituto Tecnológico de Zacatepec
Cuando se enciende la computadora por primera vez se cargan todos los programas que forman parte del sistema o de usuario en la memoria. Si un usuario ejecuta simultáneamente muchos programas en el equipo, ésta se vuelve mucho más lento, debido a que el sistema operativo que es como un administrador de la máquina, distribuye el tiempo del procesador (cerebro de la PC), entre todos los programas, de tal modo que a cada uno le toca una cantidad menor del tiempo de la atención del procesador.
Por otro lado, la mayoría de los programas maliciosos tales como: virus informático, gusanos de la red, programas que lanzan a la pantalla propaganda no solicitada (adware), programas espías (spyware), etc., todos ellos agrupados con el término malware, operan mediante la creación de procesos que se cargan por sí mismos en la memoria de la computadora de manera automática y que son capaces de introducirse en la memoria de la computadora desde que ésta se enciende.
Al encender una computadora, su sistema operativo carga en memoria algunos procesos que le ayudan a brindar un mejor servicio a los usuarios de la PC. Debe recordarse que hay al menos otras dos maneras en las que la memoria de la PC es ocupada, una es cuando el usuario ejecuta sus propios programas y la otra cuando la PC es infectada por algún virus.
Dentro de las organizaciones públicas y privadas existe una amplia gama de ataques a las redes de computadoras por virus y sus variantes. La forma más extendida de encontrar código malicioso son los llamados antivirus. Sin embargo, estos programas sólo detectan virus conocidos y necesitan actualizaciones constantes para ser eficientes contra nuevos ataques. Por lo anterior, es difícil asegurar al 100% que nuestro sistema esta libre de virus. Debido al dinamismo con el que aparecen las mutaciones de los virus conocidos y nuevos virus, los antivirus parecen estar siempre un paso atrás, lo más que se puede hacer es actualizar regularmente los antivirus y adoptar medidas preventivas de factor humano.
Esta situación es originada en parte, por los innumerables agujeros de seguridad que tienen los programas que normalmente usamos y que en algunos casos pueden permitir a un atacante ejecutar código malicioso en una máquina. Este código puede ser un malware de nueva invención y que a la fecha no se conozca, por lo que podríamos estar infectados sin darnos cuenta. En este sentido, los catedráticos del Instituto Tecnológico de Zacatepec M.T.I. Jesús Ángel Peña Ramírez y la M.C. Norma J. Ontiveros Hernández desarrollaron una técnica antivirus que posee la función de detectar códigos maliciosos. El sistema presenta ciertas soluciones antimalware que poseen protección contra gusanos, troyanos, rootkit, spyware y otros elementos dañinos.
Una de la ventajas que ofrece este sistema de monitoreo en comparación de otras, es que consume poca memoria, realiza una a los dispositivos de almacenamiento secundario tales como discos duros (exploración externa), monitorea constantemente la carpeta principal de Windows system32 y cuenta con varias librerías elaboradas en tres lenguajes de programación (ensamblador 8088/86 de 16 bits, Visual Basic de 32 bits, visual C++). Así que Windows es la plataforma de desarrollo. El sistema desarrollado se llama SISMON (SIStema de MONitoreo) y tiene principalmente las siguientes funciones: identificar los cambios realizados por un malware en los programas ejecutables o en áreas críticas el disco duro, de esta forma se controla la información en el disco duro, previniendo su modificación de acuerdo a los requerimientos del usuario; un programa de vigilancia que consiste en monitorear los archivos del sistema y el registro de Windows y una exploración externa que se desarrolló con el propósito de localizar códigos maliciosos que se encuentran el arranque del sistema operativo, memoria RAM y en los archivos.
Mediante el uso de la comprobación de suma, el algoritmo de SISMON, puede detectar códigos maliciosos. Este método permite verificar si un archivo ha sido modificado mediante una operación matemática que abarca a cada byte del archivo, generalmente de 16 o 32 bytes para cada archivo. Una vez obtenido éste la posibilidades de que una modificación del archivo alcance el mismo número son muy pocas. Por lo general se guardan los resultados de las operaciones para cada directorio y se comprueba periódicamente o al ejecutar cada programa.
Este proyecto de investigación inició el 24 de noviembre del 2008, en el Instituto Tecnológico de Zacatepec, con la participación del M.T.I Jesús Ángel Peña Ramírez, la M.C. Norma J. Ontiveros Hernández y el Dr. Sergio Antonio Chavarría Puga. Asimismo se destaca que este proyecto fue publicado en el VI Congreso Internacional Sobre Innovación y Desarrollo Tecnológico (CIINDET 2009) en la ciudad de Cuernavaca, Morelos, México.
El Dr. Sergio Antonio Chavarría Puga es investigador del Instituto Tecnológico de Zacatepec, catedrático, coordinador de la licenciatura en Administración de empresas turísticas, y subdirector de servicios administrativos. Ha publicado varios artículos en revistas científicas nacionales e internacionales.
Jesús Ángel Peña Ramírez es catedrático del Instituto Tecnológico de Zacatepec, Conalep, Temixco plantel No. 36 y de la Universidad Autónoma del Estado de Morelos Campus Sur. Ha publicado artículos en varias revistas científicas nacionales e internacionales y es miembro de la IEEE.
Norma J. Ontiveros Hernández catedrática del Instituto Tecnológico de Zacatepec del Departamento de Sistemas y Computación. Es licenciada en informática por el Instituto Tecnológico de Durango y tiene una maestría en ciencias de la computación del CENIDET. Ha publicado artículos en varios congresos científicas nacionales e internacionales.