2. ¿QUE ES UN ANTIVIRUS?
UN ANTIVIRUS ES UN PROGRAMA INFORMÁTICO QUE TIENE EL PROPÓSITO DE DETECTAR Y ELIMINAR VIRUS Y OTROS PROGRAMAS PERJUDICIALES ANTES O DESPUÉS DE QUE INGRESEN AL SISTEMA.
LOS ANTIVIRUS SON APLICACIONES DE SOFTWARE QUE HAN SIDO DISEÑADOS COMO MEDIDA DE PROTECCIÓN Y SEGURIDAD PARA RESGUARDAR LOS DATOS Y EL FUNCIONAMIENTO DE SISTEMAS INFORMÁTICOS CASEROS Y EMPRESARIALES DE AQUELLAS OTRAS APLICACIONES CONOCIDAS COMÚNMENTE COMO VIRUS O MALWARE QUE TIENEN EL FIN DE ALTERAR, PERTURBAR O DESTRUIR EL CORRECTO DESEMPEÑO DE LAS COMPUTADORAS.
UN ANTIVIRUS PUEDE COMPLEMENTARSE CON OTRAS APLICACIONES DE SEGURIDAD COMO FIREWALLS O ANTI-SPYWARE QUE CUMPLEN FUNCIONES ACCESORIAS PARA EVITAR EL INGRESO DE VIRUS.
3. TIPOS DE ANTIVIRUS
NORTON INTERNET SECURITY
ES EL MEJOR PARA LA SEGURIDAD AL NAVEGAR POR INTERNET. UNA DE SUS PRINCIPALES CARACTERÍSTICAS ES LA DETECCIÓN DE 'MALWARE', LA CUAL SE BASA EN EL ANÁLISIS DE SU COMPORTAMIENTO COMO UNA AMENAZA.
KASPERSKY INTERNET SECURITY
PROVEE DE UNA ADECUADA SEGURIDAD A LOS USUARIOS MIENTRAS SE ENCUENTRAN CONECTADOS Y DESCONECTADOS DE INTERNET. TIENE UN GRAN DESEMPEÑO EN LA DETECCIÓN DE 'MALWARE'.
AVG INTERNET SECURITY
ES MUY CONFIABLE EN TÉRMINOS DE DETECCIÓN DE VIRUS Y SU DESINFECCIÓN. NO ES MUY COSTOSO PERO SU PUNTO DÉBIL ES SU COMPLICADA INTERFASE QUE COMPLICA SU USO.
ALWIL AVAST INTERNET SECURITY
POSEE MUY BUENAS FUNCIONES PARA LA SEGURIDAD EN INTERNET. SU CAPACIDAD DISMINUYE AL MOMENTO DE DETECTAR NUEVAS AMENAZAS. NO CONTIENE ALGUNAS FUNCIONES VITALES.
MCAFEE INTERNET SECURITY
TIENE GRÁFICOS ÚNICOS Y ACTUALIZADOS QUE LO HACEN MEJOR QUE LOS DEMÁS. ES INTUITIVO PERO LA DESVENTAJA FRENTE AL RESTO ES QUE VUELVE MÁS LENTO EL DESEMPEÑO DEL SISTEMA.
4. CLASIFICACION DE LOS ANTIVIRUS
ANTIVIRUS PREVENTORES: COMO SU NOMBRE LO INDICA, ESTE TIPO DE ANTIVIRUS SE CARACTERIZA POR ANTICIPARSE A LA INFECCIÓN, PREVINIÉNDOLA. DE ESTA MANERA, PERMANECEN EN LA MEMORIA DE LA COMPUTADORA, MONITOREANDO CIERTAS ACCIONES Y FUNCIONES DEL SISTEMA.
ANTIVIRUS IDENTIFICADORES: ESTA CLASE DE ANTIVIRUS TIENE LA FUNCIÓN DE IDENTIFICAR DETERMINADOS PROGRAMAS INFECCIOSOS QUE AFECTAN AL SISTEMA. LOS VIRUS IDENTIFICADORES TAMBIÉN RASTREAN SECUENCIAS DE BYTES DE CÓDIGOS ESPECÍFICOS VINCULADOS CON DICHOS VIRUS.
ANTIVIRUS DESCONTAMINADORES: COMPARTE UNA SERIE DE CARACTERÍSTICAS CON LOS IDENTIFICADORES. SIN EMBARGO, SU PRINCIPAL DIFERENCIA RADICA EN EL HECHO DE QUE EL PROPÓSITO DE ESTA CLASE DE ANTIVIRUS ES DESCONTAMINAR UN SISTEMA QUE FUE INFECTADO, A TRAVÉS DE LA ELIMINACIÓN DE PROGRAMAS MALIGNOS. EL OBJETIVO ES RETORNAR DICHO SISTEMA AL ESTADO EN QUE SE ENCONTRABA ANTES DE SER ATACADO. ES POR ELLO QUE DEBE CONTAR CON UNA EXACTITUD EN LA DETECCIÓN DE LOS PROGRAMAS MALIGNOS. CORTAFUEGOS O FIREWALL: ESTOS PROGRAMAS TIENEN LA FUNCIÓN DE BLOQUEAR EL ACCESO A UN DETERMINADO SISTEMA, ACTUANDO COMO MURO DEFENSIVO. TIENEN BAJO SU CONTROL EL TRÁFICO DE ENTRADA Y SALIDA DE UNA COMPUTADORA, IMPIDIENDO LA EJECUCIÓN DE TODA ACTIVIDAD DUDOSA.
ANTIESPÍAS O ANTISPYWARE: ESTA CLASE DE ANTIVRUS TIENE EL OBJETIVO DE DESCUBRIR Y DESCARTAR AQUELLOS PROGRAMAS ESPÍAS QUE SE UBICAN EN LA COMPUTADORA DE MANERA OCULTA.
ANTIPOP-UPS: TIENE COMO FINALIDAD IMPEDIR QUE SE EJECUTEN LAS VENTANAS POP-UPS O EMERGENTES, ES DECIR A AQUELLAS VENTANAS QUE SURGEN REPENTINAMENTE SIN QUE EL USUARIO LO HAYA DECIDIDO, MIENTRAS NAVEGA POR INTERNET.
ANTISPAM: SE DENOMINA SPAM A LOS MENSAJES BASURA, NO DESEADOS O QUE SON ENVIADOS DESDE UNA DIRECCIÓN DESCONOCIDA POR EL USUARIO. LOS ANTISPAM TIENEN EL OBJETIVO DE DETECTAR ESTA CLASE DE MENSAJES Y ELIMINARLOS DE FORMA AUTOMÁTICA.
5. TIPOS DE VIRUS
WORM O GUSANO INFORMATICO: ES UN MALWARE QUE RESIDE EN LA MEMORIA DE LA COMPUTADORA Y SE CARACTERIZA POR DUPLICARSE EN ELLA. ESTE TIPO DE VIRUS CONSUMEN BANDA ANCHA O MEMORIA DEL SISTEMA EN GRAN MEDIDA.
CABALLO DE TROYA: ESTE VIRUS SE ESCONDE EN UN PROGRAMA LEGITIMO QUE, AL EJECUTARLO, COMIENZA A DAÑAR LA COMPUTADORA.
DE ENLACE: ESTOS VIRUS CAMBIAN LAS DIRECCIONES CON LAS QUE SE ACCEDE A LOS ARCHIVOS DE LAS COMPUTADORA POR AQUELLA EN LA QUE RESIDEN. LO QUE OCASIONAN ES LA IMPOSIBILIDAD DE UBICAR LOS ARCHIVOS ALMACENADOS
RESIDENTE: ESTE VIRUS PERMANECE EN LA MEMORIA Y DESDE AHI ESPERAN A QUE EL USUARIO EJECUTE ALGUN ARCHIVO O PROGRAMA PARA PODER INFECTARLO.
BOOT: INFECTAN GENERALMENTE EL "INICIO" Y ESTAN OCULTOS, EN DISQUETES, O VIENEN LIGADOS A ARTICULOS DE DESCARGA POR INTERNET, QUE AL ABRIRLO, EL VIRUS ENTRA EN EL DISCO DURO GENERALMENTE, Y SE QUEDA AHI INFECTANDOLO Y PROVOCANDOLE FALLOS. INFECTAN EL ORDENADOR DESDE QUE LO ENCENDEMOS.
POLIFORMICOS: SON UN TIPO DE VIRUS QUE CADA VEZ QUE ACTUAN LO HACEN DE UNA FORMA DISTINTA. GENERAN UNA GRAN CANTIDAD DE SI MISMO POR LO QUE SON MUY DIFICILES DE DETECTAR. ALGUNOS DE LOS MAS COMUNES SON : EL MARBURG, EL SATAN BUG Y EL TUAREG.
ENCRIPTADOS: ESTE TIPO DE VIRUS UTILIZAN UNA TECNICA QUE CONSISTE EN ESCONDERSE CUANDO NO ACTUAN PARA QUE NO LOS DETECTE EL ANTIVIRUS.
6. FORMAS DE CONTAGIO:
1: MENSAJES QUE EJECUTAN AUTOMÁTICAMENTE PROGRAMAS, COMO EL PROGRAMA DE CORREO QUE ABRE DIRECTAMENTE UN ARCHIVO ADJUNTO.
2: INGENIERÍA SOCIAL, MENSAJES COMO «EJECUTE ESTE PROGRAMA Y GANE UN PREMIO».
3: ENTRADA DE INFORMACIÓN EN DISCOS DE OTROS USUARIOS INFECTADOS.
4: INSTALACIÓN DE SOFTWARE QUE PUEDA CONTENER UNO O VARIOS PROGRAMAS MALICIOSOS.
5: A TRAVÉS DE UNIDADES EXTRAÍBLES DE ALMACENAMIENTO, COMO MEMORIAS USB.
7. TIPOS DE VACUNAS
SÓLO DETECCIÓN: SON VACUNAS QUE SÓLO ACTUALIZAN ARCHIVOS INFECTADOS, SIN EMBARGO, NO PUEDEN ELIMINARLOS O DESINFECTARLOS.
DETECCIÓN Y DESINFECCIÓN: SON VACUNAS QUE DETECTAN ARCHIVOS INFECTADOS Y QUE PUEDEN DESINFECTARLOS.
DETECCIÓN Y ABORTO DE LA ACCIÓN: SON VACUNAS QUE DETECTAN ARCHIVOS INFECTADOS Y DETIENEN LAS ACCIONES QUE CAUSA EL VIRUS.
COMPARACIÓN POR FIRMAS: SON VACUNAS QUE COMPARAN LAS FIRMAS DE ARCHIVOS SOSPECHOSOS PARA SABER SI ESTÁN INFECTADOS.
COMPARACIÓN DE FIRMAS DE ARCHIVO: SON VACUNAS QUE COMPARAN LAS FIRMAS DE LOS ATRIBUTOS GUARDADOS EN TU EQUIPO.
POR MÉTODOS HEURÍSTICOS: SON VACUNAS QUE USAN MÉTODOS HEURÍSTICOS PARA COMPARAR ARCHIVOS.
INVOCADO POR EL USUARIO: SON VACUNAS QUE SE ACTIVAN INSTANTÁNEAMENTE CON EL USUARIO.
INVOCADO POR LA ACTIVIDAD DEL SISTEMA: SON VACUNAS QUE SE ACTIVAN INSTANTÁNEAMENTE POR LA ACTIVIDAD DEL SISTEMA OPERATIVO.