Software antivirus
Un software antivirus, como su nombre indica, es un programa con el objetivo de detectar y eliminar virus informáticos. La intención de cualquier software antivirus actual es bloquear, desinfectar los archivos afectados y prevenir que cualquier equipo informático quede infectado. Los antivirus han evolucionado, derivado de la aparición de nuevos métodos de infección, a la detección de otros tipos de malware como spyware, rootkits, troyanos, etc.
Existen infinidad de daños que pueden causar este tipo de infecciones, como por ejemplo: borrado de archivos, pérdida de rendimiento, robo de información personal, alteración de datos almacenados, seguimiento de tu actividad, etc.
Por todo esto, en los usuarios de Windows, se hace indispensable contar con un software antivirus instalado. Otros sistemas operativos también están expuestos a estas amenazas, pero en menor grado. Esto es porque Windows es el sistema más utilizado del mundo y los creadores de infecciones intentan alcanzar el mayor número de infecciones.
Existen muchas soluciones de software antivirus, pero ninguno es totalmente efectivo, ya que no existe ningún algoritmo perfecto en la actualidad para identificar cualquier tipo de virus y la continua aparición de nuevos métodos de infección.
Los antivirus, normalmente funcionan siguiendo cuatro mecanismos para la detección de las amenazas. Las explicamos a continuación en profundidad:
- Firma de virus: Todo antivirus dispone de una base de datos donde almacena la firma de los virus existentes. Estas firmas analizan las características de cualquier archivo para determinar si se trata de un programa maligno. Se verifica la secuencia de instrucciones binarias, tamaño del archivo, etc.
Cuando un archivo es reconocido como malicioso, recibe una identidad propia con su correspondiente firma. De esta manera, el software antivirus realiza las tareas de limpieza para evitar la infección del equipo.
Este tipo de detección es poco fiable, pues no garantiza la detección y limpieza de cualquier software nuevo y que no forme parte de la base de datos de firmas. Es decir, cualquier equipo que no disponga de una base de datos de firmas actualizada, estará expuesto a cualquier infección de un virus o malware de nueva creación.
- Detección heurística: Consiste en el escaneo de cualquier archivo del equipo en busca de patrones de código que utilizan los virus por norma general. Este tipo de detección no necesita una coincidencia exacta, basta con encontrar similitudes con alguna de las firmas de virus almacenada en el equipo aplicando una serie de algoritmos. Este tipo de verificación es mas lento que los demás, dado que busca en la base de datos y a la vez busca similitudes en alguna parte del código del archivo escaneado.
Esta técnica de detección tampoco es del todo fiable, dado que puede llegar a dar falsos positivos al identificar diferentes características de un archivo como archivo malicioso. También, al consultar en la base de datos de firmas de virus, no logrará detectar la totalidad de los nuevos virus o malware.
- Detección por comportamiento: Consiste en escanear todo el sistema, derivado de la detección de un mal funcionamiento de este o de la detección de acciones sospechas de algún programa. Esta medida de protección se ejecuta después la infección y es capaz de detectar virus o malware, aunque no estén en la base de datos de firmas.
- Detección por caja de arena (Sandbox): Este método de detección consiste en la ejecución del software en máquinas virtuales y así, determinar si el software contiene comportamientos maliciosos o por lo contrario es seguro. Este sistema es el más seguro dado que previene la infección, pero es bastante más lento al no ejecutarse directamente en la máquina. Pero, gracias a los avances en las infraestructuras de internet, estos tiempos se ven cada vez más reducidos.
Es imprescindible disponer de un sistema de protección antivirus adecuado, es la única manera de evitar cualquier amenaza anteriormente comentada. Es por ello por lo que deberemos estar muy alerta con el estado de nuestro software antivirus. Mantenerlo actualizado y con la licencia vigente (sea de pago o gratuito) es importante para evitar daños, que en muchos son irreversibles.