Programari antivirus
Un programari antivirus, com el seu nom indica, és un programa amb l’objectiu de detectar i eliminar virus informàtics. La intenció de qualsevol programari antivirus actual és bloquejar, desinfectar els arxius afectats i prevenir que qualsevol equip informàtic quedi infectat. Els antivirus han evolucionat, derivat de l’aparició de nous mètodes d’infecció, a la detecció d’altres tipus de malware com spyware, rootkits, troians, etc.
Existeixen infinitat de danys que poden causar aquest tipus d’infeccions, com per exemple: esborrat d’arxius, pèrdua de rendiment, robatori d’informació personal, alteració de dades emmagatzemades, seguiment de la teva activitat, etc.
Per tot això, en els usuaris de Windows, es fa indispensable comptar amb un programari antivirus instal·lat. Altres sistemes operatius també estan exposats a aquestes amenaces, però en menor grau. Això és perquè Windows és el sistema més utilitzat del món i els creadors d’infeccions intenten aconseguir el major nombre d’infeccions.
Existeixen moltes solucions de programari antivirus, però cap és totalment efectiu, ja que no existeix cap algorisme perfecte en l’actualitat per a identificar qualsevol tipus de virus i la contínua aparició de nous mètodes d’infecció.
Els antivirus, normalment funcionen seguint quatre mecanismes per a la detecció de les amenaces. Les expliquem a continuació en profunditat:
– Signatura de virus: Tot antivirus disposa d’una base de dades on emmagatzema la signatura dels virus existents. Aquestes signatures analitzen les característiques de qualsevol arxiu per a determinar si es tracta d’un programa maligne. Es verifica la seqüència d’instruccions binàries, grandària de l’arxiu, etc.
Quan un arxiu és reconegut com a maliciós, rep una identitat pròpia amb la seva corresponent signatura. D’aquesta manera, el programari antivirus fa les tasques de neteja per a evitar la infecció de l’equip.
Aquest tipus de detecció és poc fiable, perquè no garanteix la detecció i neteja de qualsevol programari nou i que no formi part de la base de dades de signatures. És a dir, qualsevol equip que no disposi d’una base de dades de signatures actualitzada, estarà exposat a qualsevol infecció d’un virus o malware de nova creació.
– Detecció heurística: Consisteix en l’escaneig de qualsevol arxiu de l’equip a la recerca de patrons de codi que utilitzen els virus per norma general. Aquest tipus de detecció no necessita una coincidència exacta, n’hi ha prou amb trobar similituds amb alguna de les signatures de virus emmagatzemada en l’equip aplicant una sèrie d’algorismes. Aquest tipus de verificació és mes lent que els altres, atès que cerca en la base de dades i alhora busca similituds en alguna part del codi de l’arxiu escanejat.
Aquesta tècnica de detecció tampoc és del tot fiable, atès que pot arribar a donar falsos positius en identificar diferents característiques d’un arxiu com a arxiu maliciós. També, en consultar en la base de dades de signatures de virus, no aconseguirà detectar la totalitat dels nous virus o malware.
– Detecció per comportament: Consisteix a escanejar tot el sistema, derivat de la detecció d’un mal funcionament d’aquest o de la detecció d’accions sospites d’algun programa. Aquesta mesura de protecció s’executa després la infecció i és capaç de detectar virus o malware, encara que no estiguin en la base de dades de signatures.
– Detecció per caixa de sorra (Sandbox): Aquest mètode de detecció consisteix en l’execució del programari en màquines virtuals i així, determinar si el programari conté comportaments maliciosos o pel contrari és segur. Aquest sistema és el més segur atès que prevé la infecció, però és bastant més lent al no executar-se directament en la màquina. Però, gràcies als avanços en les infraestructures d’internet, aquests temps es veuen cada vegada més reduïts.
És imprescindible disposar d’un sistema de protecció antivirus adequat, és l’única manera d’evitar qualsevol amenaça anteriorment comentada. És per això que haurem d’estar molt alerta amb l’estat del nostre programari antivirus. Mantenir-ho actualitzat i amb la llicència vigent (sigui de pagament o gratuït) és important per a evitar danys, que en molts són irreversibles.