¿Qué es?, tipos y ¿cómo funciona un antivirus?

Un virus informático es un problema muy común que puede suponer no sólo la pérdida de información de nuestro PC, sino también un daño patrimonial. De tal manera que en la actualidad es imprescindible saber cómo funciona un antivirus y aquí te lo explicamos todo.

Cómo funciona un antivirus

¿Qué son los antivirus?

Pero, como siempre, hay que comenzar por lo primero y esto es conocer qué son los antivirus. En este sentido se puede decir que los antivirus son programas elaborados en los años 80’s del pasado siglo, con la finalidad de ubicar y suprimir virus informáticos.

No obstante, con el andar del tiempo tanto los programas operativos como Internet han evolucionado, impulsando con ello una constante actualización de los antivirus.

Esto es algo igual a lo que ocurre con los virus que afectan a las personas, los que van variando su accionar con el tiempo y haciéndose resistentes a las medicinas. Aunque también se da el caso de que muchos virus aparecen de la nada, como terribles amenazas. Tal es el caso del SARS-CoV-2, el virus que produce el Covid-19.

Así, pues, tal como la medicina se mantiene al día para impedir terribles pandemias, la informática se actualiza para enfrentar la versión viral de los computadores y cualquier otro aparato que por su condición sea susceptible de un ataque de esta índole.

Como los galenos que preparan sus vacunas, los ingenieros en informática elaboran ingeniosos softwares que ya no sólo ubican a estos malignos patógenos, sino que los aíslan, sanan ficheros enfermos y les previenen de otras infecciones.

Cómo funciona un antivirus

Virus más comunes

Antes de comentar sobre este tema, iniciaremos con una interrogante de si usted realmente Conoce la historia de los virus informáticos la cual es muy extensa, pero en la actualidad los antivirus reconocen distintas versiones de estos, siendo los más comunes los que listamos a continuación:

  • Adware: Se prende de soslayo o directamente. Presentará anuncios donde antes no había, con publicidad acorde a nuestras visitas o búsquedas. También minimizará la fluidez operativa de la memoria RAM.
  • Spyware: Recaba información de los equipos para transferirla a otro aparato externo sin que el dueño se entere. Pero lo que es peor, sin su permiso. Luego los datos pirateados se pueden emplear para chantajear a la víctima.
  • Malware: Perturba el normal desempeño de un aparato destruyendo ficheros o corrompiéndolos. Continúa contagiando aparatos mediante un código vía mail, entre otros ardides.
  • Ransomware: En este caso el ciberhampón exige un rescate en dinero al agraviado, para regresarle el control de un aparato. De no cumplirse con sus deseos, se perderán todos los ficheros o serán ventilados en Internet.

Del gusano al Phishing

  • Gusanos: Se distinguen por poder reproducirse en cada sistema mediante el múltiple envío de copias de él mismo por email. Aunque hay otras vías de contacto, como redes caseras y de wi-fi. Hay que tener cuidado con lo que trata por redes inalámbricas públicas.
  • Troyano: Ingresa al aparato porque nosotros mismos lo instalamos. Puede tener la apariencia de un inofensivo juego o la de cualquier otro fichero que deseemos activar. Pero al activarlo, es este software dañino el ingresa por completo al sistema.
  • Denegación de servicio: Envía una solicitud masiva de servicios mediante bots, que impiden la respuesta de una plataforma durante horas. De esta manera el servicio se torna inaccesible para los usuarios o clientes de una compañía.
  • Phishing: Consiste en el envío de email para obtener información privada del usuario. Para esto se hace pasar por fuentes confiables, como bancos o instituciones gubernamentales. Por lo general incluyen enlaces que llevan a páginas web falsas, donde sí se copia la información solicitada quedará en poder del cibermalhechor.

Funcionamiento de un antivirus

Grosso modo, la función del antivirus podemos expresarla de la siguiente manera:

  • Escanea todos los emails que se entran al computador en busca de virus para suprimir, que pudieran estar ocultos entre los ficheros, en la estructura de una Carpeta y/o en los programas.
  • Examina los archivos del computador a medida que se van abriendo o son creados para asegurarse que no estén infectados. Se trata de una desinfección en tiempo real, que puede tener incidencia sobre el desempeño del computador.
  • Revisa de manera periódica todo el computador para asegurarse de que no existan ficheros “enfermos”. En caso de que los virus pudieran haber ingresado a nuestra PC, los suprime existentes.

Limitaciones de los antivirus

Los softwares antivirus, a pesar de ser elaborados con mucho cuidado y de ser capaces de ofrecer cada vez más funcionalidades, igualmente presentan ciertas limitaciones. Pero por fortuna, actualmente es cosa común que estos softwares incluyan otras características que les facilitan ampliar la seguridad que ofrecen.

Cómo funciona un antivirus

De tal manera que al momento de escoger debemos observar las características de un antivirus, buscando ciertas tareas que los softwares más elementales no son aptos para realizar.

Veamos algunos casos:

  • No evitan el Spam, que tendrá que ser removido con un Anti-Spam concreto.
  • Son incapaces de evitar ataques directos de un hacker a la computadora.
  • No impiden las actividades ilegales online. El software antivirus no es capaz por si solo de imposibilitar estos hechos criminales.

Cuidados a tener con el antivirus

No obstante sus limitaciones, jamás debemos detener el trabajo del antivirus, ya que esto dejará al computador aún más vulnerable a ataques. De igual manera, si no repotenciamos el antivirus con la información de las últimas versiones de virus disponibles en la Web, el software se tornará casi inservible.

Tal cosa se debe a porque no podrá conseguir ni suprimir los virus más nuevos.

Cada vez que se crea un nuevo virus, las compañías de software de antivirus analizan sus particularidades, la manera de removerlo (de ser factible) y refuerzan su base de datos con la nueva información. De esta manera se puede lograr que el antivirus logre detectar peligros con facilidad.

Cómo funciona un antivirus detectemos

Ventajas y desventajas de los antivirus

Sobre las ventajas del antivirus instalado en el computador son evidentes. Esto se debe a que facilitan un mejor nivel de protección contra malwares y otros peligros exteriores, que de no ser por dicha protección ingresarían a nuestra PC y causarían serios daños.

Sobre las desventajas, hay que reconocer que tener un antivirus instalado en el computador, por lo general significa que nuestro aparato se haga algo más lento de lo normal. Sí, cuando nos preguntamos ¿Por qué mi computadora está lenta?, quizás sea por culpa del antivirus.

Esto sucede, sobre todo, porque los antivirus emplean diversos recursos del sistema. Una norma general sobre este punto, es que a mayor cantidad de funcionalidades que conceda el software, más recursos como memoria RAM y ciclos de CPU usará. Con esto presente, desde este punto analizaremos cuáles son en la actualidad los más populares tipos de antivirus.

Tipos de antivirus

En estos tiempos, utilizar un computador sin ninguna modalidad de protección, que es lo mismo que sin tener instalado un software antivirus, es sin duda un disparate. Es que son tantos los peligros con los que nos podemos cruzar navegando por la Web o llevando ficheros a nuestro PC, que si no disponemos de una barrera de seguridad con alguna modalidad de antivirus, lo más factible es que terminemos con el aparato saturado de virus.

Ahora, contar con un computador repleto de virus significa, siendo optimistas, perder algunas horas formateando e reinstalando las aplicaciones que teníamos. Pero en definitiva, el peor peligro que podemos correr es que alguien nos substraiga la información que acopiamos en el PC, como datos de cuantas bancarias y tarjetas de crédito.

Por fortuna la posibilidad de contar con una protección cuando navegamos en Internet o revisamos ficheros que hemos bajado de algún Pendrive está a nuestra disposición, en la forma de decenas de antivirus. La mayoría de los cuales son gratuitos y ofrecen excelentes beneficios.

Categorías y tipos de antivirus

A grosso modo podemos señalar que los antivirus se dividen en tres grupos, según la actividad para la cual fueron ideados.

En el primer grupo se ubican los de prevención, conocidos como “Preventores”. Estos se encargan, como su nombre revela, de adelantarse a la infección ubicando y analizando todas las actividades de entrada y salida de datos. Vale destacar, que esta modalidad de antivirus para ejecutar su tarea debe estar instalada en el disco con acceso a la memoria del PC. Pero de esta manera toman muchos recursos lo que luego ralentizan el equipo.

El otro grupo de antivirus son los llamados “Identificadores”, En este caso su función básica es ubicar las amenazas que ya pudieran estar operando en nuestro computador y que inciden en el rendimiento del sistema. Para cumplir su meta, este grupo de antivirus inspeccionan todos los ficheros en el equipo en búsqueda de cadenas de bytes vinculadas al malware.

En lo que respecta al tercer grupo, hay que señalar que son llamados los “Descontaminadores”. Su propósito es suprimir una infección luego que esta se ha producido y se haya en pleno ataque al computador. Varios de estos softwares también intentarán regresar al estado previo al momento en que se efectuó la infección.

¿Cómo detectan virus los antivirus?

Entre las acciones que emplean los antivirus para dar con los virus, se pueden citar las siguientes:

  • Firma digital: Es la comparación de una marca única de un fichero que se encuentra en un banco de fichas de virus, para poder fijar coincidencias.
  • Detección heurística: Se trata de un procedimiento donde se escanea el fichero para perseguir patrones del código que sean iguales a los que son empleados por los virus.
  • Detección por comportamiento: El análisis se activa casi siempre con detección de un fallo o un funcionamiento incorrecto. Esta es una manera para detectar el software que no ha sido identificado. En todo caso no se trata una medida que se emplee luego de una infección.
  • Detección por caja de arena o sandbox: Este es un proceso mediante el cual se activa el software en aparatos virtuales. Con esto se chequea si ese software está ejecutando instrucciones maliciosas o no. Puede ser un mecanismo seguro, aunque demora mucho para que se ejecuten las pruebas.

¿Cuál es el mejor antivirus?

Esta es una interrogante de difícil contestación. Tal dificultad obedece a la existencia de variables que cada usuario deberá considerar cuando se disponga a elegir el antivirus más adecuado para su PC. Pero hay que destacar en este punto, que de las decenas de antivirus disponibles, tanto gratuitos como pagos, no todos ofrecen un nivel de seguridad elevado.

Pero si estás en búsqueda de un antivirus que se corresponda a tus necesidades y que esté acorde a los estándares actuales para enfrentar a malwares, virus y otros peligros, podemos sugerirte unos nombres.

En este sentido citamos unos de los antivirus más reputados y que podrás usar sin necesidad de pago alguno. La ventaja es que puedes usarlos como base hasta encontrar el que más se ajuste a tus requerimientos específicos. Veamos:

  • Microsoft Windows Defender
  • Microsoft-Security Essentials
  • AVG Free Antivirus
  • Avast! Free Antivirus
  • Avira AntiVirus Personal

Pero si dispones del presupuesto necesario para comprar la licencia de un antivirus, estos son los más aconsejables antivirus pagos:

  • Eset NOD32 Antivirus
  • Kaspersky Antivirus
  • Norton Antivirus
  • Panda Antivirus

Ventajas y problemas de los antivirus tradicionales y los online

Como recordarán, ya hemos dicho que no todos los antivirus son idénticos. De tal manera que desde este punto conoceremos las diferencias que hay entre las dos clases de antivirus más empleados en la actualidad. Nos referimos al antivirus en la nube y al tradicional, ese mismo que se instala en el computador. La idea ofrecerte una visión de cuál de ambas modalidades mencionadas se ajusta más a tus necesidades.

De entrada debemos indicar, que la expresión Cloud Computing, mejor conocida como informática en la nube, es una comparación empleada para comprender más fácilmente el significado de las actividades de cómputo llevadas a cabo fuera de nuestro ordenador.

Esto se refiere a todas las operaciones que ejecutemos en un ámbito descentralizado. Entre estas destacan las aplicaciones Google Docs y DropBox, sólo por citar dos casos.

Antivirus en la Nube

Comenzaremos por ver los principales rasgos, así como las ventajas y desventajas de los antivirus que se activan en la nube. Sobre ellos lo primero es aclarar que son los mismos antivirus tradicionales, aunque se diferencian por no ejecutarse en nuestro computador. Esto favorece la economía de recursos, al tiempo que minimiza el tiempo de proceso.

Destacan entre sus ventajas la facilidad del sistema para mantener siempre actualizada su base de datos y el motor de búsqueda de virus. Lo mejor es que esto no requiere que lo hagamos nosotros mismos.

También resalta como ventaja, su constante protección con tecnología de punta ante cualquier peligro de virus. Esto es posible aunque tengamos un computador desfasado en lo que respecta al hardware, gracias a que el software requerido para el escaneo no se ubica en nuestro PC, sino en la Web.

Aunque los antivirus tradicionales conceden una velocidad significativa cuando se trata de tener sus bases de datos actualizadas, la verdad es que con los antivirus en la nube, el lapso que se demora entre la aparición de la actualización y su instalación en el PC, puede llegar a ser crítico.

En lo que respecta a las desventajas de esta modalidad de antivirus, se puede enumerar una serie de aspectos que guardan más vinculación con el aspecto de empleo que con su efectividad.

Internet o nada

Lo primero es que evidentemente para que el programa funcione, se requiere de conexión continua a Internet, algo de lo que sí puede prescindir un antivirus tradicional.

Otro rasgo negativo de los antivirus en la nube, está vinculado a la disponibilidad del servicio. Esto puede ser por la vía de la compañía prestadora del servicio o por la de los servidores de nuestro ISP. De igual manera, como ocurre con cualquier otro servicio basado en la nube, nuestros datos estarán más expuestos a los ciberhampones que si usamos un antivirus tradicional.

Antivirus tradicional para PC

Uno de los mejores rasgos que podemos hallar en un antivirus tradicional con relación a uno basado en la nube, es su independencia de Internet. Resulta que brinda la posibilidad de ser empleado sin conexión a Internet, con todas las prerrogativas que ello supone. Aparte está disponible una enorme variedad de softwares antivirus de calidad. Pero lo mejor es que muchos de ellos son completamente gratis, lo que nos facilita una alternativa ajustada a cada uno de nuestros requerimientos.

De la misma manera, la modalidad tradicional de antivirus nos ofrece una serie de rasgos significativos al momento de tramitar todo lo relacionado con los ficheros infectados. Entre estos destaca la posibilidad de realizar copias de seguridad de dichos ficheros en las llamadas “Cuarentenas”. Pero también está la posibilidad de sacar del escaneo carpetas específicas.

Como podemos ver, son posibilidades que no ofrecen los antivirus en la nube. En lo que concierne a las desventajas que se pueden destacar, hay que reconocer que son realmente bastante pocas. Pero aunque escasas, las hay y están más relacionadas con el empleo de recursos. Esto es porque el sistema requiere cargar varios programas que servirán de escudos, lo que afecta algo el rendimiento del PC.

En tal sentido, uno de los mejores antivirus tradicionales que podemos aconsejar es el Avast!

Otro antivirus tradicional de excelente calidad, es Windows Defender, que asocia el programa operativo de Microsoft. Tiene la virtud de ser uno de los que menos recursos emplean. Además de venir ya instalado en el programa operativo, con todas las ventajas que esto supone.

Pero en el caso de que queramos probar un antivirus en online, la mejor opción que hay en estos momentos es Panda.

Cómo probar si tu antivirus funciona

Ahora, en este post dedicado a entender cómo funciona un antivirus, conoceremos la mejor manera de probar si nuestro antivirus funciona.

Sobre esto es oportuno recordar que alguien aseguró en una oportunidad que el hombre era bueno, pero que si se le vigilaba sería aún mejor. Vale la metáfora para describir lo que pasa con los antivirus. Por esta razón existen diferentes maneras de probarlos para saber si están funcionales y actualizados para garantizar la seguridad de nuestro computador.

Esto resulta fundamental para que nuestro sistema, al igual que los datos en él contenidos, esté protegido contra cualquier peligro que pueda aparecer al navegar por la Web. También cuando intercambiamos ficheros con otros usuarios de computadores mediante una red o al usar medios de acopio externos.

Desde este hito, conoceremos una manera en extremo práctica para discernir si el antivirus que usamos en nuestro PC trabaja bien. Esto es que se halle cumpliendo a cabalidad con la tarea que se le ha encargado.

Básicamente nos referimos de un sitio en la Web que nos brinda la posibilidad de simular que estamos bajando un fichero infectado con algún virus u otra amenaza. No obstante, no hay que olvidar que se trata sólo de una simulación, no es una agresión en toda la línea. Por lo tanto nuestro PC no sufrirá ninguna clase de afectación.

¿Cómo testear un antivirus?

Antes de iniciar, nuevamente se requiere resaltar que el fichero que necesitamos bajar para practicar la prueba del antivirus, es completamente inofensivo. Esto quiere decir que en caso de que pueda llegar a descargarse no conlleva en lo absoluto ningún peligro.

Este test fue creado por la entidad de seguridad European Institute for Computer Antivirus Research, conocida como EICAR por sus siglas en inglés. Siendo la misma organización la que pone a nuestra disposición esta manera de comprobar si un antivirus funciona.

Lo mejor es que la prueba no exige pago alguno, con el propósito de que todos tengamos una manera fácil de chequear la seguridad del antivirus que usamos. Lo que resulta un asunto más que relevante para la seguridad de los datos y documentos que se acopian en un computador en la actualidad.

Comenzando con el test

Para dar inicio al test de antivirus, lo primero que debemos hacer ir a la Web de EICAR. Allí encontraremos en el fichero que emplearemos para practicar el test y poder saber si nuestro antivirus funciona correctamente.

¿Qué cómo podremos saber tal cosa?, pues muy simple. Ta veremos que apenas cliqueemos sobre el fichero, muestro antivirus deberá impedir la descarga, para que el archivo supuestamente infectado no llegue a nuestro PC. Aparte, deberá señalarnos con una variedad de notas que acaba de suprimir un peligro. Igualmente deberá darnos, de alguna manera, información sobre del fichero que intentamos bajar, además de los peligros que el mismo supone.

Pero si tales notificaciones no aparecen, esto quiere decir que el supuesto fichero infectado con el virus ha ingresado a nuestro computador. De tal suerte que tendremos que cambiar nuestro antivirus de manera inmediata y escoger una de calidad superior que el tenemos instalado hasta este instante. Esto es porque si no es capaz de reaccionar frente a esta acción tan elemental, menos lo podrá hacer en episodios reales. Es en esos momentos cuando virus y otras amenazas suelen ocultarse de maneras aún más ingeniosas.

Pero por el contrario, si nuestro antivirus es competente para bloquear la descarga del fichero supuestamente envirado, podemos estar tranquilos. Esto se traduce como que tenemos la certeza de que nuestro antivirus está trabajando de manera adecuada. Es decir, que cuida bien el PC de todo peligro y en todo momento.

¿Vale la pena usar dos antivirus?

Hace algún tiempo millares de personas que empleaban el software McAfee, se sorprendieron al ver una alarma en un bloque del Windows. Lo resultante es que fueron programas inoperantes.

Cuando un antivirus detecta un fichero inocuo como si fuera un peligro digital, se dice que es un falso positivo del sistema. Estos se dan muy a menudo. Si empleamos dos antivirus al mismo tiempo, duplicamos la posibilidad de falsos positivos. Pero además no nos ofrecen el doble de protección.

El descontinuado BlackICE Firewall protagonizó un capítulo vergonzoso, por decir lo menos. El software, que debía cuidar el computador de ataques que llegaran desde la red, tenía lo que se denomina un agujero crítico. Usándolo, un programador logró elaborar un virus con la capacidad de infectar de manera automática a todo usuario de BlackICE.

Dado que el inconveniente estaba en la defensa instalada en el computador, la única solución para protegerse era desactivar el antivirus. El virus tardó media hora en contagiar algo más de 12 mil computadores y ocasionar un colosal tráfico en la Web.

La historia del Norton LiveUpdate

Peri aún nos queda por contar otra historia sobre el particular, aunque a decir verdad son muchas más. En esta ocasión recordaremos que en una oportunidad viejas versiones de Norton LiveUpdate no eran capaces de verificar la procedencia de los ficheros que eran instalados en el PC.

Considerando la celebridad del software, nada menos que el antivirus más utilizado en el mundo, una agresión que regresara reacciones fingidas haciéndose pasar por el servidor de Symantec, pudiera ocasionar consecuencias catastróficas.

Por fortuna el ataque jamás fue realizado. Ahora, desde la versión 1.6, LiveUpdate examina los ficheros antes de ser instalados en el computador.

Tristemente es cosa común detectar agujeros en los softwares antivirus que ejecutan el análisis de ficheros ZIP y RAR. Hay que destacar que un fichero ZIP o RAR infectado, al ser chequeado por el antivirus puede ejecutarse en el computador.

Por motivo de que varios antivirus realizan esta función sin esperar que se la ordenen, cuando son entallados en el disco, un malware pudiera valerse de una de estas fallas para autoejecutarse. Por fortuna, la velocidad con que estos agujeros han sido corregidos ha impedido que esto ocurra.

Algunas debilidades de menor calado son detectadas en ISA Server, el cortafuego de Microsoft. Pero algo similar sucede también en programas de otras compañías. Las consecuencias son de todo tipo, desde las cosas más sencillas como superar la protección del PC, hasta obstruir el programa por entero. Esto hace que en ciertos contrafuegos la conexión con la Web deje de trabajar.

Una peligrosa confianza

No obstante la confianza de las personas en esta modalidad de programas es colosal. Confían en que el antivirus y el contrafuego estén todo del tiempo en ejecución y que se actualicen ellos mismos cuando sea requerido. Incluso muchos usuarios programan su Windows para que le solicite autorización antes de actualizarse. Pero no hacen algo igual con el antivirus, como si éste no pudiera ocasionar algunos males.

No debemos olvidar que la activación de cualquier programa, sobre todo el de un software que trabajará durante todo el tiempo como antivirus, requiere que la analicemos bien. Algunas personas hacen una simple deducción: mientras más antivirus tengan instalados, más seguro estará el computador. No obstante lo único que se logra con esto es hacer más lento el PC.

De tal suerte que debamos recordar que la base de la seguridad, está compuesta por la disponibilidad, la integridad y la confidencialidad. Así las cosas, cuando un antivirus ocasiona problemas, modificará la disponibilidad del computador, lo que se manifiesta al éste dejar de funcionar. Pero también puede cambiar la integridad, cuando se eliminan ficheros genuinos como si fueran virus.

Hay que saber usarlos

Igualmente vale tener presente, que los antivirus forman parte de la configuración básica de un computador. La mayoría de usuarios requiere uno. Pero debemos considerar que no es muy recomendable instalar uno si no sabemos emplearlo correctamente o si tampoco queremos entender cómo funciona.

De esta manera lo seguro es que tu seguridad se verá comprometida por no saber usarlo como se debe.

Ya para finalizar este post dedicado a entender cómo funciona un antivirus, te hacemos una última recomendación. Si hace tiempo era indispensable instalar un antispyware junto a un antivirus, hoy día la realidad es otra. Esto es porque ahora la mayoría de los antivirus también detecta spywares. De tal manera que, salvo en pocas excepciones, no se requiere instalar ambos programas.

(Visited 50 times, 1 visits today)

Deja un comentario