ANTIVIRUS
- DEFINICIÓN
En informática los antivirus son programas cuyo objetivo es
detectar y/o eliminar virus informáticos. Nacieron durante la década de1980.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado
hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los
mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc
- CLASIFICACIÓN
·
Antivirus Preventores: como su nombre lo indica, este tipo de antivirus se caracteriza por
anticiparse a la infección, previniéndola. De esta manera, permanecen en la
memoria de la computadora, monitoreando ciertas acciones y funciones del
sistema.
·
Antivirus Identificadores: esta clase de antivirus tiene la función de identificar determinados
programas infecciosos que afectan al sistema. Los antivirus identificadores
también rastrean secuencias de bytes de códigos específicos vinculados con
dichos virus.
·
Antivirus Descontaminadores: comparte una serie de características con los identificadores. Sin
embargo, su principal diferencia radica en el hecho de que el propósito de esta
clase de antivirus es descontaminar un sistema que fue infectado, a través de
la eliminación de programas malignos. El objetivo es retornar dicho sistema al
estado en que se encontraba antes de ser atacado. Es por ello que debe contar
con una exactitud en la detección de los
programas malignos.
Otra
manera de clasificar a los antivirus es la que se detalla a continuación:
·
Cortafuegos o Firewall: estos programas tienen la función de bloquear el acceso a un determinado
sistema, actuando como muro defensivo. Tienen bajo su control el tráfico de
entrada y salida de una computadora, impidiendo la ejecución de toda actividad
dudosa
·
.Antiespías o Antispyware:
esta clase de antivrus tiene el objetivo de descubrir y descartar aquellos
programas espías que se ubican en la computadora de manera oculta.
·
Antipop-ups: tiene
como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es
decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya
decidido, mientras navega por Internet.
·
Antispam: se denomina spam a los
mensajes basura, no deseados o que son enviados desde una dirección desconocida
por el usuario. Los antispam tienen el objetivo de detectar esta clase de
mensajes y eliminarlos de forma automática.
III.
FUNCIONAMIENTO
·
La clave de los antivirus reside en unos
ficheros de configuración donde se almacenan una serie de patrones que sirven
para identificar los virus. El antivirus analiza cada uno de los correos
entrantes en el sistema, ficheros, disquetes, etc y busca dentro ellos esos
patrones. Si el fichero o correo bajo análisis tiene alguno de los patrones,
entonces se ha detectado el virus. Dependiendo de la configuración del
antivirus, éste informará al usuario o simplemente lo borrará. Por esta razón
es muy importante que los ficheros de datos del antivirus estén permanentemente
actualizados. En general, los antivirus modernos se actualizan automáticamente
(conectándose al proveedor) cada vez que se inicia una conexión con Internet.
·
La mayoría, una vez instalados, se ejecutan
automáticamente cuando se inicia el equipo y permanecen en memoria vigilando y
ofreciendo una protección activa permanente. Se suele acceder a su panel de
control pulsando en el icono situado en la bandeja de sistema (esquina inferior
derecha del escritorio). Otros antivirus funcionan sólo bajo demanda, es decir,
cuando el usuario lo ejecuta y desde su interfaz de gestión ordena el análisis
del sistema de archivos.
·
El escaneo
de archivos en busca de virus suele consumir bastante recursos de RAM y CPU del
ordenador lo cual se suele traducir en una mayor o menor ralentización del
equipo cuando lo estamos utilizando en otra tarea. Por ello en ocasiones puede
resultar interesante configurar adecuamente el momento en que se realizan los
análisis periódicos aprovechando los tiempos de inactividad del equipo.
·
Cuando un
antivirus detecta un archivo infectado suele mostrar un mensaje de alerta y en
función de su configuración y posibilidades suele ofrecer las opciones de
limpiar el archivo, eliminarlo y/o bien moverlo a una carpeta de cuarentena.
Cuando el fichero infectado es crítico para el sistema puede ser necesario
reiniciar el equipo en modo seguro para tratar de limpiarlo.
·
Es sumamente
importante que el antivirus mantenga actualizada su base de datos de virus para
que pueda detectar hasta el malware más reciente. Esta actualización se realiza
vía Internet y se puede programar para que se realice cada cierto tiempo en
segundo plano. También el usuario puede forzar la actualización bajo demanda en
un momento dado a través del panel de control del antivirus. Es una tarea muy
recomendable como paso previo a un escaneo manual del sistema de archivos.
