ACTIVE-X (Controles Active-X): los denominados controles Active-X son componentes adicionales que se pueden incorporar a las páginas web, para dotar a éstas de mayores funcionalidades (animaciones, vídeo, navegación tridimensional, etc). Están escritos en un lenguaje de programación (Visual Basic, C, o C++) que no es el propio de las páginas web (HTML) y podrían estar infectados. ( subir )

ANALISIS HEURÍSTICO: se trata de un análisis adicional que solamente algunos programas antivirus pueden realizar, para detectar virus que en ese momento son desconocidos. ( subir )

ANTIVIRUS: son todos aquellos programas que permiten analizar memoria y unidades de disco en busca de virus. Una vez que el antivirus ha detectado alguno de ellos, informa al usuario procediendo inmediatamente y de forma automática desinfecta los archivos, directorios, o discos que hayan sido víctimas del virus. ( subir )

ARMOURING: mediante esta técnica, el virus impide ser examinado. Para conocer más datos sobre cada uno de los virus, se utilizan programas especiales que permiten descubrir cada una de las líneas del código (lenguaje de programación en el que están escritos). Pues bien, en un virus que utilice la técnica de Armouring no se podrá leer el código. ( subir )

ASCII: se trata de un código con el que se codifican los caracteres (texto, números, signos de puntuación, etc). Cada uno de ellos tendrá asignado un código de 8 bits (bit: unidad mínima de información, 0 ó 1). ( subir )

ATRIBUTOS: los archivos y directorios tienen asignadas unas determinadas características que se denominan atributos. Éstas pueden ser: sólo lectura, modificado, oculto y de sistema. ( subir )

AUTOENCRIPTACION: es la capacidad de algunos virus para esconderse de posibles programas antivirus. Los programas antivirus se encargan de encontrarlos buscando determinadas cadenas de caracteres (firma del virus), identificativas de cada uno de ellos. Para evitar este mecanismo de búsqueda, algunos virus consiguen codificar o cifrar estas cadenas de texto de forma diferente en cada nueva infección. Esto supone que en la nueva infección, el antivirus no encontrará la cadena que busca para detectar a un virus en concreto, pues éste lo ha modificado. No obstante, existen otros mecanismos alternativos para detectarlos. ( subir )

BIOS: es la abreviatura de Basic Input / Output System e identifica al software o conjunto de programas que arrancan el computador (antes de encontrarse un disco de sistema) cuando se pulsa el botón de encendido. La BIOS se encuentra siempre en la memoria principal, pero no en la RAM (Random Access Memory) pues al apagar el computador se borraría, sino que en la ROM (Read Only Memory - Memoria de Sólo Lectura), cuyo almacenamiento es permanente. ( subir )

BOOT / MASTER BOOT: todos los discos (disquetes y discos duros) tienen una sección muy importante, denominada "sector de arranque". En ella se almacena la información acerca de las características del disco, además de poder albergar un programa con el que es posible arrancar el computador, mediante la utilización de ese disco. Cuando se habla del Boot se hace referencia al sector de arranque de un disquete, mientras que el término Master Boot (MBR) hace referencia al sector de arranque de un disco duro. ( subir )

CADENA o STRING: es una consecución de caracteres de texto, dígitos numéricos, signos de puntuación o espacios en blanco consecutivos. Algunas de las técnicas empleadas por los antivirus para la detección de virus es buscar determinadas cadenas de texto (o código) que ellos incluyen habitualmente. ( subir )

CARA: es una parte de un disco de almacenamiento. Es la agrupación de todos los sectores a los que la cabeza de lectura/escritura puede acceder. ( subir )

CHAT: se trata de conversaciones escritas en Internet. Mediante una conexión a la red y un programa especial, es posible conversar (mediante texto escrito) con un conjunto ilimitado de personas, al mismo tiempo. ( subir )

CIFRADO / ENCRIPTADO: es una de las características que algunos de los virus existentes utilizan para que los antivirus no los encuentren. Con ello, el virus se cifra, codifica o "encripta" automáticamente cuando realiza una infección. En cada infección hará este cifrado de forma diferente, de tal manera que en cada ocasión sus cadenas o códigos sean distintos. El problema es que el antivirus tiene que buscar los mismos códigos o cadenas de caracteres, debido a que el virus en cada infección los hará diferentes. ( subir )

CILINDRO: es el conjunto de todos los sectores a los que pueden acceder todas las cabezas de lectura/escritura, sin que éstas se desplacen. ( subir )

CLAVE (del Registro): el Registro de Windows (Registry) es un elemento en el que se guardan las especificaciones de configuración del computador, mediante valores o claves. Estas claves cambiarán de valor, y/o se crearán, cuando se instalen nuevos programas o se altere la configuración del sistema. Los virus pueden modificar estas claves para producir efectos dañinos. ( subir)

CLUSTER: con este término se identifica una sección física dentro de un disco de almacenamiento. Agrupa uno o varios sectores del disco que se encuentran consecutivos o adyacentes. ( subir )

DESINFECCION: es la acción que realizan los programas antivirus. Cuando se detecta un virus, lo eliminan del sistema y, en la medida de lo posible, recuperan la información infectada. ( subir )

DEBUG: programa que permite la edición y creación de otros programas escritos en lenguajes como Ensamblador (no lenguajes de alto nivel). También hace posible la investigación del código interno en cualquier archivo. ( subir )

DIRECTORIO, CARPETA: estos dos términos hacen referencia al mismo concepto. Se trata de divisiones (no físicas) en cualquier tipo de disco donde son almacenamos determinados archivos. Es una manera de organizar la información del disco, guardando los documentos en carpetas clasificadas. ( subir )

DOS (MS/DOS): estas siglas significan Disk Operating System (DOS). Se refieren al sistema operativo (S.O.) anterior a Windows que creó la empresa Microsoft. ( subir )

EXCEPCIONES: una alternativa a la búsqueda de cadenas es la búsqueda de excepciones. Cuando un virus utiliza una determinada cadena para realizar una infección y en la siguiente emplea otra distinta, es difícil detectarlo mediante la búsqueda de cadenas. En este caso, lo que el programa antivirus consigue es realizar la búsqueda concreta de un determinado virus. ( subir )

FAT: también denominada Tabla de Asignación de archivos (File Allocation Table), representa una sección del disco en la cual se almacenan las direcciones donde se encuentran los archivos contenidos o guardados en dicho disco. Esta tabla se encuentra localizada en el Boot o sector de arranque del disco. ( subir )

archivo, ARCHIVO, DOCUMENTO: estos tres términos tienen el mismo significado y hacen referencia a la información que se encuentra en un soporte de almacenamiento informático. Es el trabajo real que realiza cada usuario (textos, imágenes, bases de datos, hojas de cálculo, etc.). Cada uno de ellos se caracteriza por tener un nombre identificativo. El nombre puede estar seguido de un punto y una extensión, compuesta por tres caracteres que identifican el tipo de archivo del que se trata. Algunas extensiones comunes son: EXE y COM (archivos ejecutables, programas), TXT y DOC (archivos de texto), etc. ( subir )

ARCHIVOS DE PROCESO POR LOTES (.BAT o BATCH): los archivos de proceso por lotes o archivos Batch se caracterizan por tener extensión BAT. Son archivos de texto que contienen comandos de MS/DOS, uno por cada línea escrita. Cuando se ejecuta este tipo de archivos, cada una de las líneas en él escritas se va ejecutando de forma secuencial. Un archivo muy importante de este tipo es el AUTOEXEC.BAT, el cual se encuentra siempre en la raíz del disco duro y se ejecuta automáticamente cuando el computador arranca, cargando una serie de controladores y programas. ( subir )

ARCHIVOS SCR: son los denominados archivos de Script. Su extensión es SCR y sirven para determinar los parámetros ("condiciones") con los que se deben ejecutar unos determinados programas. Permiten iniciar un programa con unas pautas fijadas de antemano. ( subir )

GUSANO o WORM: es programa similar a un virus que se diferencia de éste en su forma de realizar las infecciones. Mientras que los virus intentan infectar a otros programas copiándose dentro de ellos, los gusanos solamente realizan copias de ellos mismos. ( subir )

IN THE WILD: este término se refiere a una famosa lista en la que se reflejan los virus que, en la actualidad o en ese periodo de tiempo, se encuentran en su apogeo. Esto no significa que los virus de esta lista sean los que se activan en esas fechas, sino los más extendidos en ese momento, o los más nombrados. Por decirlo de otra forma, son los virus más populares del momento. Por ese motivo, puede darse el caso de que uno o varios de ellos dejen de estar en la lista por una temporada y al cabo de un tiempo vuelvan a aparecer en ella.( subir )

INFECCIÓN: es la acción que realiza un virus al introducirse, empleando cualquier método, en nuestro computador (o en dispositivos de almacenamiento) para poder realizar sus acciones dañinas. ( subir )

INTERRUPCIÓN: es una señal mediante la cual se consigue hacer una pausa momentánea en las labores que se encuentra ejecutando el cerebro del computador (el microprocesador). Cuando ésta tiene lugar el micro abandona las operaciones que estaba realizando y pasa a ejecutar las acciones u operaciones que requiere el tipo de interrupción requerida. Respecto a cada una de ellas, existe un nivel de jerarquías para aceptar unas antes que otras o para que unas permitan interrumpir a las otras. Cuando se han realizado las acciones correspondientes a un tipo de interrupción aceptada, el microprocesador continúa con la tarea que abandonó en su momento. ( subir )

IRC: es una de las posibilidades que permite Internet. Mediante el IRC se pueden mantener conversaciones escritas, en tiempo real, entre varios usuarios conectados a un canal de comunicaciones disponible en Internet. ( subir )

JAVA: se trata de uno de los lenguajes de programación con el que se pueden crear aplicaciones para la creación de páginas Web. ( subir )

MACRO / VIRUS DE MACRO: una macro es una secuencia de operaciones o instrucciones que definimos para que un programa (por ejemplo, Word, Excel, o Access) realice éstas de forma automática y secuencial. Las instrucciones son "microprogramas" que pueden ser infectados por los virus. Los documentos de texto, las bases de datos o las hojas de cálculo no son programas y por ello no deberían ser infectados por ningún virus. No obstante, en cada uno de los archivos creados con este tipo de aplicaciones se pueden definir macros y éstas sí son susceptibles a ser infectadas. En resumen, los virus de macro son aquellos que infectan exclusivamente documentos, hojas de cálculo o bases de datos que tienen macros definidas. ( subir )

MULTIPARTITE: es una propiedad que caracteriza a determinados virus avanzados. Éstos podrán realizar infecciones utilizando combinaciones de técnicas que otros tipos de virus utilizan en exclusiva. Pueden ser capaces de infectar al mismo tiempo documentos , archivos ejecutables EXE o COM y sectores de arranque en disquetes y/o discos duros. ( subir )

OCULTAMIENTO u OCULTACION (STEALTH): los virus que utilizan esta técnica intentan pasar desapercibidos ante los ojos del usuario, no levantando ninguna sospecha sobre la infección que ya ha tenido lugar. Los virus residentes son los que más la utilizan, aunque no es exclusivamente este tipo de virus quienes la aplican. ( subir )

PISTA: es una sección concéntrica inapreciable al ojo humano, que se encuentra en cualquier tipo de disco o soporte de grabación. Permite almacenar la información organizada en pistas o tracks, dentro del disco. Es el grupo de sectores a los que se puede acceder en una operación del lectura, sin desplazar la cabeza lectora del disco a otra posición. ( subir )

PLANTILLA (PLANTILLA GLOBAL): es un determinado archivo que una aplicación concreta utiliza para iniciar su sesión de trabajo, con parámetros establecidos por defecto. Por ejemplo, el procesador de textos Microsoft Word (que forma parte de Microsoft Office) tiene asociada una plantilla cuyo archivo se denomina NORMAL.DOT. ( subir )

PAYLOAD: tiene el significado de efectos secundarios que cualquier virus puede producir cuando ya ha pasado cierto tiempo desde el momento de la infección. ( subir )

POLIMORFICO / POLIMORFISMO: basándose en la técnica de autoencriptación, el virus se codifica o cifra de manera diferente en cada infección que realiza (su firma variará de una infección a otra). Adicionalmente, el virus cifrará también el modo (rutina o algoritmo) mediante el cual realiza el cifrado de su firma. Todo esto hace posible que el virus cree ejemplares de sí mismo diferentes de una infección a la siguiente, cambiando de "forma" en cada una de ellas. Para su detección, los programas antivirus emplean la técnica de simulación de descifrado. ( subir )

PROGRAMAS (archivoS .EXE y .COM): los archivos, documentos o archivos se componen de un nombre (cuyo número de caracteres antiguamente se limitaba a ocho) y una extensión que puede no existir o contener, hasta tres caracteres como máximo. Esta extensión especifica el tipo de archivo. Si es EXE o COM, el archivo será un programa ejecutable. De esta forma si hacemos doble clic sobre él o escribimos su nombre, se realizarán determinadas acciones. ( subir )

REDIRECCIONAR: esta acción permite aplicar un nuevo destino. En el caso de los virus, se puede hablar de este término cuando un virus es capaz, por ejemplo de hacer que el sistema en lugar de acceder a una dirección en la que debería encontrar determinados componentes, es obligado por el virus a saltar o acceder a otra dirección diferente. ( subir )

REFERENCIAS, ENLACES, SALTOS, LINKS: cada uno de estos cuatro conceptos se puede definir también como un hyperenlace. Con ello nos referimos a determinados elementos (texto, imágenes, botones) y/o secciones de un documento HTML (una página Web). Pinchando en ellos con el puntero del ratón, el usuario se conecta (salta o accede) a otra página diferente o a una sección de la misma página en la que ya se encontraba. ( subir )

REGISTRO DE WINDOWS (REGISTRY): el denominado Registro de Windows (Registry) es un archivo en el cual se almacenan todos los valores de configuración e instalación de los programas que se encuentran instalados y de la propia definición del sistema operativo. Esta configuración se rige por claves, subclaves y valores que se pueden consultar y modificar. En la mayoría de programas el registro se modifica de forma automática al instalarse. ( subir )

RENOMBRAR: es la acción por la cual un usuario, una aplicación o un programa (en nuestro caso, serán los programas antivirus) eliminan el nombre antiguo de un archivo, asignándole otro. ( subir )

REPLICA: es la acción por la cual los virus se propagan o hacen copias de sí mismos, con el único objetivo de realizar posteriores infecciones. ( subir )

RESIDENTE / VIRUS RESIDENTE: su característica es la de colocarse en secciones concretas de la memoria para atacar o infectar a todos los programas (archivos EXE o COM) que se ejecuten. El virus se instala en la memoria del computador y desde ella está continuamente comprobando si se ejecuta algún programa. Cuando esto ocurre, infecta el programa ejecutado. ( subir )

SECTOR: es un término que define una sección de un disco. Para verlo más claro podríamos decir que un sector es una "porción de torta" ficticia que define una determinada zona del disco. De esta forma, la estructura se encuentra dividida y permite el mejor almacenamiento y organización de la información. Se trata de la unidad mínima de información a la que se puede acceder en una operación de lectura/escritura, la cual tiene un tamaño de 512 Bytes. ( subir )

SISTEMA OPERATIVO (S.O.): es el conjunto de programas o información que permite que se pueda utilizar el hardware. Se puede tener el mejor computador del mundo (el mejor hardware), pero si éste no tiene instalado un sistema operativo, no funcionará, ni siquiera se podrá encender. Algunos ejemplos de sistemas operativos son: MS/DOS, UNIX, OS/2, Windows 95/98/2000/NT, etc. ( subir )

SOBRESCRITURA: los virus de sobreescritura se caracterizan por no respetar la información contenida en los archivos que infecta, haciendo que éstos queden inservibles posteriormente. Pueden encontrarse virus de sobreescritura residentes y no residentes. Aunque la desinfección es posible, no existe posibilidad de recuperar los archivos infectados, siendo la única alternativa posible la eliminación de éstos. ( subir )

SOBREPASAMIENTO (TUNNELING): se trata de una técnica especialmente diseñada para imposibilitar la protección antivirus en cualquier momento. Mientras el análisis permanente del programa antivirus que se encuentre instalado, intenta realizar detecciones, el virus actúa en su contra. Todas las operaciones que se realizan sobre cualquiera de los archivos son inspeccionadas por el antivirus, que intercepta las acciones que el sistema operativo lleva a cabo para hacerlas posible. De esta manera, el virus interceptará estas peticiones, obteniendo las direcciones de memoria en las que se encuentran. Así el antivirus no detectará la presencia del virus. No obstante, existen técnicas antivirus alternativas que permiten la detección de virus que realicen este tipo de operaciones. ( subir )

TROYANO o CABALLO DE TROYA: los troyanos no se pueden considerar virus, ya que no se replican o no hacen copias de sí mismos. En realidad son programas que llegan a un computador de forma totalmente normal y no producen efectos realmente visibles o apreciables (por lo menos en ese momento). Pueden llegar acompañados de otros programas y se instalan en nuestro computador. Al activarse puede dejar huecos en nuestro sistema, a través de los cuales se producen intrusiones. ( subir )

VACUNACIÓN: mediante esta técnica, el programa antivirus almacena información sobre cada uno de los archivos. En caso de haberse detectado algún cambio entre la información guardada y la información actual del archivo, el antivirus avisa de lo ocurrido. Existen dos tipos de vacunaciones: Interna (la información se guarda dentro del propio archivo, de tal forma que al ejecutarse él mismo comprueba si ha sufrido algún cambio) y Externa (la información que guarda en un archivo especial y desde él se contrasta la información). ( subir )