2. Que es un antivirus?
En informática los antivirus son programas cuyo
objetivo es detectar o eliminar virus informáticos.
Nacieron durante la década de 1980. Con el
transcurso del tiempo, la aparición de sistemas
operativos más avanzados e internet, ha hecho
que los antivirus hayan evolucionado hacia
programas más avanzados que no sólo buscan
detectar virus informáticos, sino bloquearlos,
desinfectar archivos y prevenir una infección de
los mismos. Actualmente son capaces de
reconocer otros tipos de malware, como spyware,
gusanos, troyanos, rootkits, etc.
3. Métodos de contagio
Existen dos grandes grupos de propagación: los virus cuya
instalación el usuario, en un momento dado, ejecuta o acepta de
forma inadvertida; y los gusanos, con los que el programa
malicioso actúa replicándose a través de las redes.
En cualquiera de los dos casos, el sistema operativo infectado
comienza a sufrir una serie de comportamientos anómalos o no
previstos. Dichos comportamientos son los que dan la traza del
problema y tienen que permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción del
usuario están las siguientes:
Mensajes que ejecutan automáticamente programas, como el
programa de correo que abre directamente un archivo adjunto.
Ingeniería social, mensajes como «Ejecute este programa y gane
un premio».
Entrada de información en discos de otros usuarios infectados.
Instalación de software que pueda contener uno o varios
programas maliciosos.
A través de unidades extraíbles de almacenamiento, como
memorias USB.
4. Seguridad y métodos de protección
Los métodos para contener o reducir los riesgos asociados a los virus pueden
ser los denominados activos o pasivos.
Tipos de vacunas
Sólo detección: son vacunas que sólo actualizan archivos infectados, sin
embargo, no pueden eliminarlos o desinfectarlos.
Detección y desinfección: son vacunas que detectan archivos infectados y
que pueden desinfectarlos.
Detección y aborto de la acción: son vacunas que detectan archivos
infectados y detienen las acciones que causa el virus.
Comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.
Comparación de firmas de archivo: son vacunas que comparan las firmas de
los atributos guardados en tu equipo.
Por métodos heurísticos: son vacunas que usan métodos heurísticos para
comparar archivos.
Invocado por el usuario: son vacunas que se activan instantáneamente con el
usuario.
Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema operativo.
Copias de seguridad (pasivo)
Mantener una política de copias de seguridad garantiza la recuperación de
los datos y la respuesta cuando nada de lo anterior ha funcionado.
Asimismo, las empresas deberían disponer de un plan y detalle de todo el
software instalado para tener un plan de contingencia en caso de problemas.
5. ventajas y tipos
Los antivirus son uno de los puntos de apoyo básicos de un sistema de
seguridad personal, al lado de firewalls y de detectores de spyware.
Como en las otras categorías de software, también es posible
encontrar buenos antivirus gratuitos y comerciales. Normalmente, los
productos monitorizan actividades de virus en tiempo real y hacen
verificaciones periódicas, o de acuerdo con la solicitud del usuario.
Además de tener uno de esos programas, usted puede querer utilizar
un antivirus online, que no necesita ser instalado en el ordenador. Es
útil en el caso de ya haber sufrido una infección, porque algunos virus
y programas maliciosos impiden el funcionamiento correcto de los
antivirus, y continúan actuando después de una verificación completa
del sistema.
Los antivirus online también pueden ser útiles cuando se necesita usar
sistemas desconocidos o sospechosos, como ordenadores colectivos
en cibercafés. Otra ventaja de los verificadores online es que están
siempre actualizados, pues estan hospedados en los servidores de las
propias empresas que los mantienen.
6. Antivirus más efectivos
A través de los años, son muchos los
programas antivirus que han ido
apareciendo en el mercado, unos
efectivos, y otros no tanto. De los
softwares antivirus más conocidos
podemos destacar AVG Antivirus, uno de
los más populares, con casi 100 millones
de usuarios en todo el mundo, y el
famosísimo NOD32, otro clásico .
7. También es necesario destacar las cualidades de
Avast! Antivirus, quizás uno de los más efectivos del
mercado.
8. Esto es tan sólo un lista pequeña, y es el usuario el que
finalmente deberá evaluar la efectividad de su software
antivirus mediante la observación y la lectura de material
relativo al tema.
9. Clasificación de los antivirus
Preventores: Los programas que previenen la infección,
quedan residentes en la memoria de la computadora todo
el tiempo y monitorean algunas funciones del sistema.
Identificadores: Estos productos antivirus identifican
programas malignos específicos que infectan al sistema.
Los mismos trabajan con las características de un
programas malignoss o sus variantes, o exploran el sistema
buscando cadenas (secuencias de bytes) de códigos
particulares o patrones característicos de los mismos para
identificarlos.
Descontaminadores: Sus características son similares a los
productos identificadores, con la diferencia que su
principal función es descontaminar a un sistema que ha
sido infectado, eliminando el programas malignos y
retomando el sistema a su estado original por lo que tiene
que ser muy preciso en la identificación de los programas
malignos contra los que descontaminan.
10. Funcionamiento de los
antivirus
Cada programa maligno tiene un código de
"firma" (como huellas digitales) que lo identifica,
por lo cual es detectado por el antivirus. Algunos
antivirus tiene la capacidad de detectar
programas malignos que no están en su base de
datos. Esto se realiza por medio del sondeo del
sistema en busca de síntomas clásicos de
infección, como por ejemplo fechas extrañas en
archivos, programas residentes en la memoria,
una configuración extraña del sistema. El
problema de esto es que puede dar "falsos
positivos" es decir, puede dar por infectado un
fichero que en realidad no lo está.