La importancia de tener un buen antivirus.
Hemos hablado de muchos temas en nuestro blog, pero esta vez vamos a dedicar una serie de contenidos referidos a los diferentes software cómo los sistemas operativos, paquetes de ofimática, y especialmente los antivirus, un tipo especial de paquetes que he visto en los tiempos más recientes que las personas dejan de instalar y luego se comienzan a lamentar.
¿Qué son los antivirus?
Así cómo el sistema operativo se encarga de gestionar la interface hombre-máquina y los servicios necesarios para que los otros programas funcionen adecuadamente los antivirus se encargan de velar porque el software que corren las computadoras, incluyendo el sistema operativo, sea limpio, se ejecute correctamente y no sea objeto de «infecciones» de software ajeno a los que llamamos en general virus informáticos, y si es el caso, se encargue también de desinfectar los archivo dañados para devolver el sistema a su normalidad.
Los antivirus pueden reconocer, contrarrestar y desinfectar diferentes tipos de virus informáticos tales como:
-
-
- Spyware
- Gusanos
- Troyanos
- Rootkits.
-
En otro artículo hablaremos sobre los virus informáticos y desglosaremos uno a uno los tipos conocidos hasta ahora, por los momentos nos enfocaremos en los antivirus, para aclarar algunas dudas sobre este tipo de software especial.
¿Por qué es importante tener un buen antivirus?
La necesidad de tener un antivirus es directamente proporcional a la de tener un buen antivirus, si el software es necesario también lo es que funcione correctamente y realice un monitoreo inteligente del ordenador u ordenadores donde esté instalado.
Tipos de detección de Virus más importantes.
Detección por Firmas de Virus.
Los antivirus llevan en almacenamiento de disco una base de datos de firmas de códigos maliciosos detectados con anterioridades, de tal manera que al realizar un monitoreo constante del sistema donde están instalados puedan cotejar dichas firmas con los archivos que analizan tanto en tiempo real como en modo solapado o en segundo plano.
La heurística.
Una de las condiciones importantes que debe tener un buen antivirus es la capacidad de detección heurística, esto significa que el algoritmo de detección sea capaz de reconocer patrones de virus informáticos o malware que no se encuentre en su base de datos de definiciones de virus.
Los antivirus basan por lo general su método de detección en comparación de firmas de código almacenadas en su base de datos, cuando un código malicioso es forkeado ( modificar un código existente para agregarle o quitarle funcionabilidades pero conservando el código base), el patrón del código base es reconocible por el antivirus ya que es muy probable que dicho patrón básico este en su base datos.
¿Pero qué pasa cuando no se encuentra el patrón en la base de datos?
En ese momento el algoritmo heurístico entra en acción, sea por comparación de patrones, desensamblado de archivos ejecutables o desempaquetado de librerías accesorias del malware, de tal manera que pueda encontrar algunas líneas de código reconocibles que puedan ayudar a identificar el virus informático y tomar acciones en consecuencia.
Detección de virus por su comportamiento
Por lo general los sistemas operativos llevan un registro de los archivos vitales y paquetes ejecutables, su tamaño, nombre, metadatos y en especial que usuarios y programas pueden tocar o ejecutarlos.
De tal manera que verificar la integridad de estos archivos cuando un ejecutable intenta modificarlos, sobre escribirlos o hacer uso de ellos, es una manera del antivirus detectar un programa malicioso.
Existen otros tipos de métodos de detección pero creo que estos son los más importantes, resumiendo los métodos de detección:
-
-
- Comparación de Firmas.
- Comportamiento
- Heurística
-
Ingeniero. Roberto Alemán