El documento habla sobre los antivirus. Explica que los antivirus son programas cuyo objetivo es detectar y eliminar virus informáticos, y que evolucionaron para reconocer otros tipos de malware además de virus. También describe algunos métodos comunes de propagación de virus e infecciones, así como características y tipos comunes de antivirus.
1. ANTIVIRUS
En informática los antivirus son programas cuyo objetivo es detectar o eliminar
virus informáticos. Nacieron durante la década de 1980. Con el transcurso del tiempo, la
aparición de sistemas operativos más avanzados e internet, ha hecho que los antivirus
hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus
informáticos, sino bloquearlos, desinfectar archivos y prevenir una infección de los
mismos. Actualmente son capaces de reconocer otros tipos de malware, como spyware,
gusanos, troyanos, rootkits, etc. Existen dos grandes grupos de propagación: los virus cuya
instalación el usuario, en un momento dado, ejecuta o acepta de forma inadvertida; y los
gusanos, con los que el programa malicioso actúa replicándose a través de las redes.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir
una serie de comportamientos anómalos o no previstos. Dichos comportamientos son los
que dan la traza del problema y tienen que permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción del usuario están las
siguientes:
Mensajes que ejecutan automáticamente programas, como el programa de correo
que abre directamente un archivo adjunto.
Ingeniería social, mensajes como «Ejecute este programa y gane un premio».
Entrada de información en discos de otros usuarios infectados.
Instalación de software que pueda contener uno o varios programas maliciosos.
A través de unidades extraíbles de almacenamiento, como memorias USB.
Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los
denominados activos o pasivos.
Tipos de vacunas
Sólo detección: son vacunas que sólo actualizan archivos infectados, sin embargo,
no pueden eliminarlos o desinfectarlos.
Detección y desinfección: son vacunas que detectan archivos infectados y que
pueden desinfectarlos.
Detección y aborto de la acción: son vacunas que detectan archivos infectados y
detienen las acciones que causa el virus.
José Antonio Hernández Cuenca 1° A T.V. Unidad Académica de Derecho
2. Comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.
Comparación de firmas de archivo: son vacunas que comparan las firmas de los
atributos guardados en tu equipo.
Por métodos heurísticos: son vacunas que usan métodos heurísticos para
comparar archivos.
Invocado por el usuario: son vacunas que se activan instantáneamente con el
usuario.
Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema operativo.
Copias de seguridad (pasivo)
Mantener una política de copias de seguridad garantiza la recuperación de los
datos y la respuesta cuando nada de lo anterior ha funcionado. Es conveniente disponer
de una licencia activa de antivirus. Dicha licencia se empleará para la generación de discos
de recuperación y emergencia. Sin embargo, no se recomienda en una red el uso continuo
de antivirus.
El motivo radica en la cantidad de recursos que dichos programas obtienen del
sistema, reduciendo el valor de las inversiones en hardware realizadas. Aunque si los
recursos son suficientes, este extra de seguridad puede ser muy úti l.
Sin embargo, los filtros de correos con detectores de virus son imprescindibles, ya
que de esta forma se asegurará una reducción importante de elecciones de usuarios no
entrenados que pueden poner en riesgo la red.
Firewalls
Filtrar contenidos y puntos de acceso. Eliminar programas que no estén
relacionados con la actividad. Tener monitorizado los accesos de los usuarios a la red,
permite asimismo reducir la instalación de software que no es necesario o que puede
generar riesgo para la continuidad del negocio. Su significado es barrera de fuego y no
permite que otra persona no autorizada tenga acceso desde otro equipo al tuyo.
Sistemas operativos más atacados
Las plataformas más atacadas por virus informáticos son la línea de sistemas
operativos Windows de Microsoft. Respecto a los sistemas derivados de Unix como
José Antonio Hernández Cuenca 1° A T.V. Unidad Académica de Derecho
3. GNU/Linux, BSD, Solaris, Mac OS X, estos han corrido con mayor suerte debido en parte al
sistema de permisos. No obstante en las plataformas derivadas de Unix han existido
algunos intentos que más que presentarse como amenazas reales no han logrado el grado
de daño que causa un virus en plataformas Windows.
José Antonio Hernández Cuenca 1° A T.V. Unidad Académica de Derecho
4. ANTIVIRUS AVG
AVG es un software antivirus desarrollado por la empresa checa AVG Technologies,
disponible para sistemas operativos Windows, Linux, Android, iOS, Windows Phone, entre
otros. El nombre comercial para el software de seguridad de AVG Technologies es AVG, el
cual proviene de su primer producto, Anti-Virus Guard. AVG Technologies es una empresa
privada checa formada en enero de 1991 por Gritzbach y Tomas Hofer. A principios de
septiembre de 2005, la empresa fue comprada por Intel Corporation. El 19 de abril de
2006, la red Ewido se hizo parte del grupo de AVG Technologies.
El 6 de noviembre de 2006, Microsoft anunció que productos de AVG estarían
disponibles directamente del Centro de Seguridad de Windows Vista. Desde el 7 de junio
de 2006, el software AVG también ha sido usado como un componente opcional de
Seguridad de Correo de GFI, ha producido por el Software GFI. El 5 de diciembre de 2007,
AVG anunció la adquisición de Exploit Prevention Labs, desarrollador de LinkScanner que
hace navegación segura en la tecnología. El 8 de febrero de 2008, Grisoft anunció que
ellos cambiarían el nombre de la compañía de Grisoft a AVG Technologies. Este cambio
fue hecho para aumentar la eficacia de sus actividades de márketing.
Versiones para Windows
AVG Tecnologías proporciona un número de productos de la gama de AVG, compatible
para Windows 2000 en adelante. Además de esto, AVG Technologies también proporciona
a Linux y a FreeBSD el software antivirus. AVG Antivirus está disponible tanto en las
ediciones freeware como en ediciones comerciales. Desde AVG 8.0, la edición comercial
de AVG Antivirus 8.0 incluye Antispyware, LinkScanner, Anti-Rootkit, Web Shield y la Barra
de herramientas para navegación segura. AVG Antivirus 8.0 añade la protección de
Firewall integrada.
AVG Internet Security 2014 es una suite completa que incluye a AVG Anti-Virus,
Anti-Spyware, LinkScanner, Anti-Rootkit, Web Shield, Security Toolbar, Firewall,
Anti-Spam and System Tools protection technologies.
AVG Anti-Virus Free 2014 incluye el AVG Anti-Virus y protección Antispyware,
además el componente de patente pendiente AVG Search-Shield.
Todas las versiones de AVG, excluyendo al Anti-Rootkit (Discontinuado), son compatibles
con la versión de 64-bits de Windows.
José Antonio Hernández Cuenca 1° A T.V. Unidad Académica de Derecho
5. Características
AVG destaca la mayor parte de las funciones comunes disponibles en el antivirus
moderno y programas de seguridad de Internet, incluyendo escaneos periódicos,
escaneos de correos electrónicos enviados y recibidos (incluyendo la adición de anexos de
página a los correos electrónico que indican esto), la capacidad de reparar algunos
archivos infectados por virus, y una bóveda de virus donde los archivos infectados son
guardados, un símil a una zona de cuarentena.
Según la declaración de privacidad que obligatoriamente tiene que aceptar el
cliente para utilizar el producto, AVG recoge, conserva y distribuye datos de identificación
de los usuarios que obtiene de cuestionarios, suscripciones, intercambios de datos y otras
fuentes derivadas de la actividad de los ordenadores en que se instala, y los gestiona junto
a los datos de las páginas que visitan, preferencias personales, contenidos que busca, etc.
Los datos personales incluyen nombres, números de documentos, direcciones, teléfonos y
otros, sin que quede específicamente delimitado el contenido de la información
recopilada por la empresa. Estos datos son distribuidos entre las empresas del grupo AVG,
así como entre los afiliados y los vendedores del producto, a quienes se entregan a fin de
que puedan contactar directamente con el cliente o hacer uso de la información para
dirigirle propaganda selectiva o con otros fines.
Requisitos de Sistema
Característica
AVG
Free
AVG Anti-
Virus
AVG Anti-Virus
Premium
AVG Internet
Security
Sistema Operativo
Procesador
300
MHz
1.2 GHz 1.2 GHz 1.2 GHz
Windows 2000, XP, XP
Pro x64, Vista y Vista
x64
Memoria en
Disco
30 MB 250 MB 250 MB 250 MB
Windows 2000, XP, XP
Pro x64, Vista y Vista
x64
Memoria RAM
256
MB
256 MB 256 MB 512 MB
Windows 2000, XP, XP
Pro x64, Vista y Vista
x64
José Antonio Hernández Cuenca 1° A T.V. Unidad Académica de Derecho