martes, 23 de octubre de 2012

Antivirus Informaticos


ANTIVIRUS

  1. DEFINICIÓN

En informática los antivirus son programas cuyo objetivo es detectar y/o eliminar virus informáticos. Nacieron durante la década de1980.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spywarerootkits, etc

  1. CLASIFICACIÓN
·         Antivirus Preventores: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.
·         Antivirus Identificadores: esta clase de antivirus tiene la función de identificar determinados programas infecciosos que afectan al sistema. Los antivirus identificadores también rastrean secuencias de bytes de códigos específicos vinculados con dichos virus.
·         Antivirus Descontaminadores: comparte una serie de características con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propósito de esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una  exactitud en la detección de los programas malignos.

    Otra manera de clasificar a los antivirus es la que se detalla a continuación:
·         Cortafuegos o Firewall: estos programas tienen la función de bloquear el acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el tráfico de entrada y salida de una computadora, impidiendo la ejecución de toda actividad dudosa
·         .Antiespías o Antispyware: esta clase de antivrus tiene el objetivo de descubrir y descartar aquellos programas espías que se ubican en la computadora de manera oculta.
·         Antipop-ups: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet.
·         Antispam: se denomina spam a los mensajes basura, no deseados o que son enviados desde una dirección desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automática.
  III.        FUNCIONAMIENTO
·         La clave de los antivirus reside en unos ficheros de configuración donde se almacenan una serie de patrones que sirven para identificar los virus. El antivirus analiza cada uno de los correos entrantes en el sistema, ficheros, disquetes, etc y busca dentro ellos esos patrones. Si el fichero o correo bajo análisis tiene alguno de los patrones, entonces se ha detectado el virus. Dependiendo de la configuración del antivirus, éste informará al usuario o simplemente lo borrará. Por esta razón es muy importante que los ficheros de datos del antivirus estén permanentemente actualizados. En general, los antivirus modernos se actualizan automáticamente (conectándose al proveedor) cada vez que se inicia una conexión con Internet.
·          La mayoría, una vez instalados, se ejecutan automáticamente cuando se inicia el equipo y permanecen en memoria vigilando y ofreciendo una protección activa permanente. Se suele acceder a su panel de control pulsando en el icono situado en la bandeja de sistema (esquina inferior derecha del escritorio). Otros antivirus funcionan sólo bajo demanda, es decir, cuando el usuario lo ejecuta y desde su interfaz de gestión ordena el análisis del sistema de archivos.
·         El escaneo de archivos en busca de virus suele consumir bastante recursos de RAM y CPU del ordenador lo cual se suele traducir en una mayor o menor ralentización del equipo cuando lo estamos utilizando en otra tarea. Por ello en ocasiones puede resultar interesante configurar adecuamente el momento en que se realizan los análisis periódicos aprovechando los tiempos de inactividad del equipo.
·         Cuando un antivirus detecta un archivo infectado suele mostrar un mensaje de alerta y en función de su configuración y posibilidades suele ofrecer las opciones de limpiar el archivo, eliminarlo y/o bien moverlo a una carpeta de cuarentena. Cuando el fichero infectado es crítico para el sistema puede ser necesario reiniciar el equipo en modo seguro para tratar de limpiarlo.
·         Es sumamente importante que el antivirus mantenga actualizada su base de datos de virus para que pueda detectar hasta el malware más reciente. Esta actualización se realiza vía Internet y se puede programar para que se realice cada cierto tiempo en segundo plano. También el usuario puede forzar la actualización bajo demanda en un momento dado a través del panel de control del antivirus. Es una tarea muy recomendable como paso previo a un escaneo manual del sistema de archivos.


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)