1. ANTIVIRUS
Un antivirus es un programa informático que tiene el propósito de detectar y
eliminar virus y otros programas perjudiciales antes o después de que ingresen al
sistema.
La de los virus y antivirus es una carrera similar a la armamentística que en plena
guerra fría enfrentó a los Estados Unidos con la URSS. Y, si en un bando
encontramos los virus, en el otro tenemos los antivirus. ¿En qué consisten estos
últimos?
Entendemos un antivirus como aquel programa informático capaz de detectar y
parar los virus informáticos antes de que estos infecten un sistema, o bien
eliminarlos cuando ya han provocado la infección.
La carrera armamentística entre virus y antivirus empezó con el reconocimiento de
firmas; estas “firmas” no son más que retazos del código del virus, que el antivirus
puede detectar con un escaneo a fondo de todos los ficheros del sistema.
Dicha forma de proceder tiene un inconveniente: los falsos positivos. Algunas
veces, programas que utilizaban códigos similares para, por ejemplo, quedarse
residentes en memoria, eran detectados falsamente como virus cuando, en
realidad, no lo eran.
2. Las técnicas de detección de los antivirus evolucionaron para fijarse en el
comportamiento de los programas, detectando los que eran sospechosos por sus
acciones.
Así, características de los virus como la auto-replicación (que imita a los contagios
de los virus biológicos) fueron puestas bajo la lupa de la observaciòn de los
antivirus.
Con el tiempo, las formas en que un virus llega a una computadora ha variado; si
al principio, la principal vía de infección consistía en el intercambio de disquetes, la
irrupción y posterior popularización de Internet hizo que la red de redes se
convirtiera en la principal fuente de infecciones para las computadoras de usuario
final y corporativas.
Los objetivos de los creadores de virus también variaron: si al principio de todo se
trataba más de realizar una “mala pasada” al usuario, con lo cual los virus
actuaban de forma rápida y visible, con el tiempo las mafias organizadas vieron el
potencial de estos patógenos como herramienta.
Como consecuencia de esto, la actuación de los virus pasó a ser silenciosa, no se
dan a conocer al sistema, y también se han especializado en tareas diversas.
Debido a esta sofisticación de los patógenos informáticos, los antivirus han ido
evolucionando y, con su evolución, incorporando mayor cantidad de funciones, lo
que ha desembocado en la aparición en el mercado de los antimalware.
A las funcionalidades del antivirus, un antimalware le añade otras en materia de
seguridad como cortafuegos, antispam, detección y eliminación de adware, y
protección activa e integral del sistema.
El antimalware está pensado para ser una defensa integral contra cualquier
amenaza, mientras que el antivirus es más especializado contra un tipo de
amenaza concreta.
Digamos que, a día de hoy, el antivirus es uno más de los componentes de un
sistema mucho más completo, complejo e integral llamado antimalware, que
protege la computadora de todas las amenazas posibles, incluyendo los virus.
Su misión es proactiva, manteniendo un módulo residente en la memoria del
sistema y un motor de escaneo bajo pedido para realizar análisis del sistema.
Debido a que el ritmo de desarrollo de malware va en crecimiento, parte de los
datos de los antivirus han pasado a la nube, para ganar en rapidez y no depender
tanto de las actualizaciones.
Como nuevos virus se crean en forma casi constante, siempre es preciso
mantener actualizado el programa antivirus, de forma de que pueda reconocer a
3. las nuevas versiones maliciosas. Así, el antivirus puede permanecer en ejecución
durante todo el tiempo que el sistema informático permanezca encendido, o bien,
registrar un archivo o serie de archivos cada vez que el usuario lo requiera.
El modelo de consumo de los productos antivirus también ha evolucionado con el
tiempo a un modelo SaS (Software as a Service, los programas como servicio),
con suscripciones anuales, y/o pagos mensuales, y con la posibilidad de cubrir con
un solo producto tanto la seguridad de las computadoras como de los dispositivos
móviles.
Tipos de antivirus según su finalidad
Prevenir, identificar o eliminar son las tres posibilidades que se presentan para
acabar con un virus y, de acuerdo con ellas, existen tres modelos de antivirus:
Antivirus preventores: se caracterizan por anticiparse a la infección para evitar la
entrada de un programa malicioso en el ordenador. Por tanto, su nombre hace
referencia a su capacidad de prevenir el ataque de los virus a los sistemas
informáticos. No obstante, al almacenarse en la memoria de la computadora, no son
los más utilizados, ya que pueden ralentizar el funcionamiento del equipo.
Antivirus identificadores: su función es, como indica su nombre, identificar
amenazas que pueden afectar al rendimiento del sistema operativo. Para ello,
exploran el sistema y examinan las secuencias de bytes de los códigos que están
relacionados con los programas peligrosos.
Antivirus descontaminadores: su objetivo se centra en acabar con la infección
que ha dañado el ordenador, eliminación para ello los virus. Asimismo, también trata
de devolver al sistema el estado en el que se hallaba antes de ser atacado por el
programa malicioso
Tipos de antivirus según su objetivo específico
Programas espía, apropiación de datos con fines fraudulentos en determinados
sitios web, ventanas emergentes, entrada en nuestra dirección de correo electrónico
de mensajes no solicitados... Estas son algunas de las amenazas a las que se ven
expuestos un ordenador o su propietario. Para prevenir cada uno de ellas, existen
herramientas concretas que forman parte de los antivirus, especialmente en sus
versiones completas. Veamos cuáles son:
4. Firewall: también conocido como cortafuegos, se encuentra dentro de la categoría
de herramientas preventivas, ya que actúa como un muro de defensa que trata de
bloquear el acceso de programas malintencionados a un sistema. Es muy
recomendable, sobre todo, en aquellos equipos con conexión permanente (o
asidua) a una red o a Internet. El objetivo del firewall es controlar el tráfico de entrada
y salida, y paralizar las actividades sospechosas.
Antispyware: son aplicaciones que detectan y eliminan los programas espía, es
decir, aquellos que se instalan en el ordenador de manera oculta para conocer los
hábitos de navegación del usuario así como sus contraseñas y otros datos, que
después transmiten a una entidad no autorizada.
Antipop-ups: su objetivo es identificar y evitar la ejecución de las molestas
ventanas emergentes que aparecen mientras se navega por Internet, conocidas
como pop-ups. En algunas de dichas ventanas se esconden muchos programas
espía.
Antispam: es la utilidad que se utiliza para prevenir la llegada de correo basura
(spam) a la bandeja de entrada de nuestra dirección de e-mail, enviándolo
directamente a la papelera de reciclaje o a la bandeja de correo no deseado.
Antimalware: más que una herramienta, suele ser un programa que bloquea y
elimina cualquier forma de malware, siendo Malwarebytes Anti-Malware (MBAM) un
conocido ejemplo. Malware, en realidad, es cualquier software malicioso o programa
que se infiltra en un ordenador con el objetivo de dañarlo. En muchas ocasiones,
se utiliza como sinónimo de “virus”.