Un antivirus es un software que elimina programas maliciosos como virus. El primer virus se registró en 1972 y dio lugar al primer antivirus. Los antivirus detectan virus comparando archivos con una base de datos de virus conocidos o monitoreando archivos y programas en busca de actividad maliciosa. Existen diferentes tipos de antivirus como preventores, identificadores, descontaminadores, cortafuegos, antiespías y antispam.
2. • Se denomina antivirus a un software utilizado para eliminar programas elaborados
con intención destructiva. Así, los antivirus surgieron como una solución a la
proliferación de software malicioso cuando el uso de computadoras personales
comenzó a masificarse y con ello surgió todo un nuevo mercado.
• Un virus informático tiene como finalidad principal alterar el funcionamiento de la
computadora a espaldas del usuario. El espectro de virus existentes exhibe desde
programas capaces de borrar los datos de la computadora, hasta algunos que solo
causan molestias. Los virus informáticos carecen de la capacidad de auto
replicarse, precisan de un software que sirve de huésped; cuando este se ejecuta,
el virus se levanta en la memoria RAM, comienza a manejar programas del sistema
operativo e infectar los archivos ejecutables que se utilicen, grabándose de modo
definitivo en el disco rígido.
3. PRIMER ANTIVIRUS
• El primer virus registrado data del año 1972 y recibió el nombre de
Creeper (por escribir sucesivamente la frase “soy una enredadera…
agárrame si puedes”). Irónicamente dio lugar al primer antivirus,
denominado “cortadora”. A partir de ese momento la proliferación de virus
comenzó a crecer, sobre todo a partir de mediados de los años ochenta.
• El método más habitual que un antivirus utiliza para detectar la
presencia de un virus informático es comparar ficheros contra una base
de datos con registros de virus. También es posible detectar actividad
maliciosa para identificar virus desconocidos o emular ficheros y
registrar las actividades que realizan los programas.
4. COMO ACTUA Y COMO DETECTA UN
VIRUS
• actúa en tiempo real, analizando los archivos que son abiertos o los programas que ejecutamos.
• Es una función muy importante, puesto que si un archivo infectado ha conseguido alojarse en nuestro sistema y por cualquier motivo
no se ha procedido a chequearlo, el antivirus nos avisará del peligro cuando intentemos ejecutarlo o abrirlo.
• De ahí la importancia de tener activado siempre el antivirus. También se conoce a la vacuna como Monitor del antivirus, antivirus
residente en memoria etc..
• Estos monitores tienen hoy en día unas funciones muy avanzadas en la detección de virus, siendo capaces de
monitorizar operaciones que realicemos con archivos de muchos tipos, incluyendo comprimidos, archivos de correo, empaquetados
etc...
• MOTOR DE DETECCIÓN:
• Programa cuya función es realizar el escaneo de los archivos, directorios o unidades que seleccionemos. Trabaja analizando los
archivos, en los que busca la existencia de códigos virales, que son cadenas de códigos ejecutables particulares de cada virus y que
el programa reconoce por comparación, si están registrados en su lista de definiciones.
• De esto se desprende la importancia de actualizar dicha lista de definiciones, diariamente incluso.
• Aunque no es el único método de detección empleado, siendo generalizado el empleo por los antivirus de otros tipos de análisis en su
búsqueda, como el análisis heurístico, la emulación, los algoritmos etc.
5. Tipos de antivurus
• Los antivirus informáticos son programas cuya finalidad consiste en
la detectación, bloqueo y/o eliminación de un virus de las mismas
características.
• Una forma de clasificar los antivirus es:
• ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de
antivirus se caracteriza por anticiparse a la infección, previniéndola. De
esta manera, permanecen en la memoria de la computadora,
monitoreando ciertas acciones y funciones del sistema.
• ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función
de identificar determinados programas infecciosos que afectan al
sistema. Los virus identificadores también rastrean secuencias de bytes
de códigos específicos vinculados con dichos virus.
6. • ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con los
identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propósito de
esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la
eliminación de programas malignos. El objetivo es retornar dicho sistema al estado en que se
encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la
detección de los programas malignos.
• Otra manera de clasificar a los antivirus es la que se detalla a continuación:
• CORTAFUEGOS O FIREWALL: estos programas tienen la función de bloquear el acceso a un
determinado sistema, actuando como muro defensivo. Tienen bajo su control el tráfico de
entrada y salida de una computadora, impidiendo la ejecución de toda actividad dudosa.
• ANTIESPÍAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de descubrir y
descartar aquellos programas espías que se ubican en la computadora de manera oculta.
• ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o
emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo
haya decidido, mientras navega por Internet.
• ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados
desde una dirección desconocida por el usuario. Los antispam tienen el objetivo de detectar
esta clase de mensajes y eliminarlos de forma automática.