Un antivirus es una aplicación que identifica y elimina programas malignos en las computadoras, ayudando a eliminar amenazas a la seguridad. Puede realizar funciones como detección de malware, eliminación de infecciones y protección contra hackers o spam. Generalmente tiene componentes como un programa vacuna que monitorea en tiempo real, un detector que examina archivos en busca de códigos maliciosos y un eliminador que remueve el malware identificado y repara los daños.
1. Un antivirus es una aplicación o
programa que identifica y elimina a
los programas malignos en las
computadoras; ayudan a eliminar
algunas amenazas a la seguridad
computacional que no
necesariamente clasifican como
programas malignos. Pueden
realizar varias funciones en
dependencia de su configuración,
como por ejemplo anti–hacker,
anti–spam, defensa proactiva y
muchas más
2. Preventores: Los programas que previenen la
infección, quedan residentes en la memoria de la
computadora todo el tiempo y monitorean algunas
funciones del sistema.
Identificadores: Estos productos antivirus identifican
programas malignos específicos que infectan al
sistema. Los mismos trabajan con las características
de un programas malignos o sus variantes, o exploran
el sistema buscando cadenas (secuencias de bytes)
de códigos particulares o patrones característicos de
los mismos para identificarlos.
Descontaminadores: Sus características son similares a
los productos identificadores, con la diferencia que su
principal función es descontaminar a un sistema que
ha sido infectado, eliminando el programas malignos
y retomando el sistema a su estado original por lo que
tiene que ser muy preciso en la identificación de los
programas malignos contra los que descontaminan
3. Un antivirus tiene tres principales funciones y componentes:
VACUNA: Es un programa que instalado residente en la memoria, actúa
como "filtro" de los programas que son ejecutados, abiertos para ser leídos
o copiados, en tiempo real.
DETECTOR: Es el programa que examina todos los archivos existentes en el
disco o a los que se les indique en una determinada ruta. Tiene
instrucciones de control y reconocimiento exacto de los códigos virales que
permiten capturar sus pares, debidamente registrados y en forma
sumamente rápida desarman su estructura.
ELIMINADOR: Es el programa que una vez desactivada la estructura del
virus procede a eliminarlo e inmediatamente después a reparar o
reconstruir los archivos y áreas afectadas.
4. Un antivirus es una herramienta para el usuario y no sólo no será
eficaz para el 100% de los casos, sino que nunca será una
protección total ni definitiva.
La función de un programa antivirus es detectar, de alguna
manera, la presencia o el accionar de un virus informático en una
computadora.
Un antivirus puede dar la opción de erradicar un virus informático
de una entidad infectada.
La primera técnica que se popularizó para la detección de virus
informáticos, y que todavía se sigue utilizando (aunque cada vez
con menos eficiencia), es la técnica de scanning. Esta técnica
consiste en revisar el código de todos los archivos contenidos en
la unidad de almacenamiento en busca de pequeñas porciones
de código que puedan pertenecer a un virus informático. Algunos
de los antivirus de esta clase son: F-Prot, Norton Anti Virus y Dr.
Solomon's Toolkit
5. Otra forma de detectar la presencia de un virus informático
en un sistema consiste en monitorear las actividades de la PC
. Los programas que realizan esta tarea se denominan
chequeadores de integridad.
Un buen sistema antivirus debe estar compuesto por un
programa detector de virus, que siempre esté residente en
memoria y un programa que verifique la integridad de los
sectores críticos del disco rígido y sus archivos ejecutables.
Existen productos antivirus que cubren los dos aspectos, o
bien pueden combinarse productos diferentes configurados
de forma que no se produzcan conflictos entre ellos.
Un antivirus además de protegernos el sistema contra virus,
debe permitirle al usuario hacer alguna copia del archivo
infectado por si acaso se corrompe en el proceso de
limpieza.
Los antivirus, no del todo facilitan las cosas, porque ellos al
estar todo el tiempo activos y tratando de encontrar un virus,
al instante esto hace que consuman memoria de la
computadora y tal vez la vuelvan un poco lentas o de menos
desempeño.
7. Para hacer una buena elección de un antivirus es necesario tener
en cuenta algunos requisitos:
•Actualizar patrones o firmas al menos una vez por semana.
•La empresa que lo promueve debe contar con un equipo de
soporte técnico con acceso a un laboratorio especializado en
códigos maliciosos y un tiempo de respuesta que no excedan de 48
horas, el cual pueda orientarlo en caso de que contenga una
infección.
•Se debe contar con distintos métodos de verificación y análisis de
posibles códigos maliciosos, incluyendo el heurístico que no se basa
en firmas virales, sino en el comportamiento de un archivo, y así se
podrá detener amenazas de falsos antivirus o incluso de posibles
virus nuevos.
•Se debe poder adaptar a las necesidades de diferentes usuarios.
•Debe permitir la creación de discos de emergencia o de rescate.
•No debe afectar el rendimiento o desempeño normal del equipo.
•El programa residente en memoria debe ser lo mas pequeño
posible.
8. •El número de pasos positivos que se den, tanto en el rastreo
normal como en el heurístico, debe ser el mínimo posible.
•Su mecanismo de auto protección debe poder alertar sobre una
posible infección por medio de las distintas vías de
entrada, Internet, e–mail, red, discos flexibles etc.
•Debe tener posibilidad de chequear el arranque y los posibles
cambios en el registro de las aplicaciones