Antivirus. Son todos aquellos programas que permiten analizar memoria y unidades de disco en busca de virus. Una vez que el antivirus ha detectado alguno de ellos, informa al usuario, procediendo inmediatamente y de forma automática a desinfectar los ficheros, directorios, o discos que hayan sido víctimas del virus.

"Armouring". Mediante esta técnica el virus impide ser examinado. Para conocer más datos sobre cada uno de ellos, éstos son abiertos como ficheros que son, utilizando programas especiales que permiten descubrir cada una de las líneas del código. Lo cual significa que en un virus en el que se utilice esta técnica no se podrá leer el código.

Boot/Master Boot. Todos los discos (disquetes y discos duros) tienen una sección muy importante denominada "sector de arranque". En ella se almacena la información acerca de las características del disco, además de poder albergar un programa con el que es posible arrancar el ordenador. Cuando se hace referencia al Boot se habla del sector de arranque de un disquete, mientras que el término Master Boot (MBR) hace referencia al sector de arranque del disco duro.

Gusano. Es un programa similar a un virus que se diferencia de éste en su forma de realizar las infecciones. Mientras que los virus intentan infectar a otros programas copiándose dentro de ellos, los gusanos sólo realizan copias de ellos mismos.

Macro/Virus de Macro. Una macro es una secuencia de operaciones o instrucciones que definimos para que un programa las realice de forma automática o secuencial. Estas secuencias de operaciones son como "microprogramas" que pueden ser infectados por los virus. Los documentos de texto, las bases de datos o las hojas de cálculo no son programas y por ello no deberían ser infectados por ningún virus. No obstante, en cada uno de los ficheros creados con este tipo de aplicaciones se pueden definir macros y éstas sí son susceptibles de ser infectadas. Los virus de macro son aquellos que infectan exclusivamente documentos, hojas de cálculo o bases de datos que tienen macros definidas.

"Payload". Tiene el significado de efectos secundarios que cualquier virus puede producir cuando ya ha pasado cierto tiempo desde el momento de la infección.

Polimórfico/Polimorfismo. Basándose en la técnica de la autoencriptación, el virus se codifica o cifra de manera diferente en cada infección que realiza (su firma varía de una infección a otra). Si sólo fuese así estaríamos hablando de un virus que utiliza la encriptación, pero adicionalmente el virus cifrará también el modo (rutina o algoritmo) mediante el cual realiza el cifrado de su firma. Todo esto hace posible que el virus cree ejemplares de sí mismo diferentes de una infección a la siguiente, cambiando de "forma en cada una de ellas". Para su detección los programas antivirus emplean una técnica de simulación de descifrado.

Troyano. Remontémonos unos miles de años, hasta el siglo XIII antes de Cristo, y desplacémonos unos miles de kilómetros al Este. Los griegos llevan años y años asediando la ciudad de Troya, situada en la actual Turquía. Finalmente, deciden "abandonar" el asedio. En la playa, tras de sí, dejan un enorme caballo de madera. Un espía griego, Sinón, convence a los troyanos de que se trata de un regalo de los griegos. Los troyanos se llevan el caballo dentro de la ciudad. Durante la noche, Sinón se dirige al caballo y abre una trampilla oculta en él. De la trampilla salen varios soldados griegos que, una vez dentro de Troya, consiguen doblegar la ciudad. Troya es conquistada gracias a un engaño (el del caballo) y a una traición (la de Sinón). Curiosamente, miles de años después, aquel caballo de madera ha servido para nombrar a una de las más peligrosas amenazas informáticas después de los virus, los Caballos de Troya, que reproducen exactamente la misma técnica. Un programa inofensivo llega al ordenador de un usuario desprevenido. El programa se ejecuta y funciona con normalidad… aparente. En realidad, y sin que el usuario se dé cuenta, un programa dañino se instala al mismo tiempo que el programa inofensivo. Los más modernos troyanos abren puertos de comunicaciones que permiten el control del ordenador por intrusos a través de Internet. Los troyanos no se pueden considerar virus ya que no se replican o no hacen copias de sí mismos. En realidad son programas que llegan a un ordenador de forma totalmente normal y no producen efectos visibles o apreciables (por lo menos en ese momento). Pueden llegar acompañados de otros programas instalándose, al mismo tiempo, en nuestro ordenador. Al activarse puede dejar huecos en nuestro sistema, a través de los cuales se producen intrusiones.

Click aquí para descargar un listado de 6 páginas con los nombres de los troyanos más importantes, así como el puerto que usan para acceder a los equipos informáticos. ¡imprescindible!
34kb (zip) - formato PDF

Vacunación. Mediante esta técnica el programa antivirus almacena información sobre cada uno de los ficheros. En caso de haberse detectado algún cambio entre la información guardada y la información actual del fichero, el antivirus avisa de lo ocurrido. Existen dos tipos de vacunaciones: "interna" (la información se guarda dentro del propio fichero, de tal forma que él mismo al ejecutarse comprueba si ha sufrido algún cambio), y "externa" (la información se guarda en un fichero especial y desde él se contrasta la información).