Saltar al contenido

¬Ņ Qu√© es un antivirus y como funciona ?

¬Ņ Qu√© es un antivirus y como funciona ?

Una de las piezas de software m√°s importantes y esenciales en los ordenadores con Windows hoy en d√≠a es el software antivirus para protegerle contra el malware, las extorsiones y los hackers. Con el nuevo malware avanzado que se libera cada d√≠a para comprometer la privacidad, chantajear a los propietarios de los equipos infectados y enviar spam, el software antivirus es m√°s importante que nunca. La mayor√≠a de los programas maliciosos se dise√Īan y propagan por motivos financieros, por ejemplo, los programas de rescate, que encriptan todos los archivos de su ordenador y exigen un pago en Bitcoin por la clave de descifrado.

El malware a menudo se propaga a través de sitios web infectados que contienen software malicioso, correos electrónicos de phishing y descargas en línea. En muchas ocasiones, los usuarios se infectan por sus propias acciones, por ejemplo, al abrir un archivo adjunto malicioso en el correo o al descargar un archivo de Internet.

Aveces no hay una sola cosa que se pueda hacer para prevenir la infección, por ejemplo, visitando un sitio web de noticias que esté infectado con software malicioso. En estas ocasiones su software antivirus se vuelve realmente importante. 

El antivirus protege su privacidad, sus valiosos archivos y procesos de negocio por un precio de entre $10 y $40 dólares. Pero: 

  1. ¬Ņc√≥mo funciona el antivirus?
  2. ¬ŅQu√© hace un an√°lisis completo del sistema y un an√°lisis r√°pido?
  3. ¬ŅC√≥mo detecta el antivirus un virus?
  4. ¬ŅPor qu√© se actualiza todo el tiempo?

En este artículo responderemos a estas preguntas y más.

¬ŅC√≥mo busca el software antivirus el malware?

El software antivirus utiliza m√ļltiples formas de detectar software malicioso. El an√°lisis antivirus utiliza an√°lisis completos del sistema, an√°lisis r√°pidos y an√°lisis en el momento del acceso para buscar malware.

Vamos a echar un vistazo a los diferentes escaneos disponibles, lo que hacen y cómo utilizarlos.

An√°lisis completo del sistema

Los sistemas completos pueden ejecutarse durante mucho tiempo y analizan todos los archivos del disco duro, la red, la memoria del sistema y otros dispositivos de almacenamiento en busca de software malintencionado.

Los sistemas modernos a menudo contienen muchos archivos y, por lo tanto, un an√°lisis completo del sistema puede durar mucho tiempo. Un an√°lisis completo del sistema es muy √ļtil cuando acaba de instalar un software antivirus y desea comprobar si el equipo contiene alg√ļn software malintencionado.

Otra raz√≥n para ejecutar un an√°lisis completo del sistema es cuando se sospecha de una infecci√≥n que ha pasado desapercibida o si desea comprobar el sistema en busca de malware latente con las √ļltimas definiciones de virus.

Para el propósito de la detección de virus latentes, la mayoría de los programas antivirus programan un escaneo completo del sistema semanalmente después de que las definiciones de virus han sido actualizadas.

Escaneo r√°pido

La mayoría de los programas antivirus ofrecen una función llamada escaneo rápido para comprobar si hay malware en los elementos de inicio, la memoria del sistema y los sectores de arranque.

Dependiendo del software antivirus utilizado, el análisis rápido también comprueba la existencia de malware en ubicaciones que a menudo son utilizadas por el malware, por ejemplo, en busca de mecanismos de persistencia.

El análisis rápido utiliza sólo una fracción del tiempo y los recursos que utiliza un análisis completo del sistema. Por lo tanto, puede realizar un análisis rápido en cualquier momento sin que el software antimalware ralentice su equipo.

Escaneo durante el acceso

El análisis en el momento del acceso o la protección en tiempo real es probablemente el mecanismo de análisis más importante utilizado por el software antivirus. Se ejecuta un análisis en el momento del acceso cada vez que se ejecuta un ejecutable y se abre o descarga un archivo, independientemente del tipo de archivo.

El software antivirus ejecutará el análisis en el momento del acceso antes de presentar la interfaz o el archivo de la aplicación al usuario. Una gran ventaja de los análisis en el momento del acceso es que los fallos de seguridad de las aplicaciones también son detectados por el software antivirus.

Por ejemplo, detectará archivos flash maliciosos cuando se estén explotando vulnerabilidades en flash. Por esta razón, se recomienda no desactivar nunca el análisis en el momento del acceso de su antivirus, incluso si afecta al rendimiento de su equipo.

Muchas infecciones de malware tienen un gran impacto en su sistema y puede que le cueste mucho tiempo, esfuerzo y a veces dinero eliminar el malware y asegurarse de que se ha eliminado por completo.

¬ŅC√≥mo detecta el software antivirus los virus?

Pero, ¬Ņqu√© mecanismos utiliza el software antivirus para detectar un virus y diferenciarlo de los archivos no maliciosos? Esto se hace utilizando definiciones de virus para virus conocidos y empleando heur√≠sticas para detectar virus nuevos o modificados. Siga leyendo para saber qu√© son las definiciones de virus, c√≥mo los utiliza el antivirus para detectar malware y c√≥mo emplea la heur√≠stica el antivirus.

Definiciones de virus

El software antivirus depende en gran medida de las definiciones de virus para detectar malware en su sistema y esta es la forma m√°s tradicional de detectar malware en su sistema.

Las definiciones de virus contienen firmas que se utilizan para determinar el tipo de malware. Todos los días se lanzan nuevos programas maliciosos, al igual que las definiciones de virus.

Los mayores proveedores de software antivirus tienen laboratorios de antivirus dedicados donde se investiga nuevo malware para desarrollar nuevas definiciones y firmas para ellos. Este es un proceso costoso porque se lanzan millones de nuevos programas maliciosos.

¬Ņ Y¬†porque es importante tener actualizado el antivirus ?

Pues sin las √ļltimas definiciones de virus puede ser imposible que su software antivirus detecte el √ļltimo malware.

La mayoría de los proveedores de software antivirus actualizan las definiciones de malware varias veces al día por esta razón. Otro método para el software antivirus es la detección basada en la heurística que explicaremos con más detalle.

Heurística

La detección de bases heurísticas se utiliza en combinación con definiciones de virus para detectar malware basado en malware conocido y modificado. Incluso sin definiciones de virus para el malware modificado, el software antivirus es capaz de reconocer las variaciones del malware y ponerlo en cuarentena.

El antivirus utiliza la detección genérica de firmas para este propósito y puede explicarse como malware con diferentes huellas dactilares pero exactamente el mismo código malicioso. Otro método para el software antivirus es el análisis de archivos, por ejemplo, para ver si un ejecutable tiene instrucciones para alterar o eliminar ciertos archivos.

El software normal no intenta modificar o eliminar software importante del sistema y, por lo tanto, esta acción podría considerarse un comportamiento malicioso y, por lo tanto, debería considerarse malware.

Falsos-positivos

Una gran inconveniente de la detección de virus basada en heurística son los falsos positivos. Los falsos positivos son cuando el antivirus marca los archivos o programas como maliciosos o los marca como una amenaza cuando no lo son, es sólo una falsa alarma.

En el uso diario normal de su ordenador, rara vez encontrará falsos positivos. Pero con tanto software a su alrededor, puede ser posible tener un falso positivo. En general, se aconseja que si su software antivirus afirma que un archivo es malicioso, considéralo también malicioso.

Si desea estar 100% seguro si se enfrenta a un falso positivo, puede cargar el archivo a VirusTotal para su análisis. VirusTotal escaneará el archivo por usted y le mostrará cómo piensan otros programas antivirus acerca de su contenido.

¬ŅQu√© software antivirus debo comprar?

Hay muchos vendedores de software antivirus que ofrecen a√ļn m√°s software antivirus. Se recomienda utilizar software antivirus propietario en lugar de software libre.

El software antivirus de pago ofrece mejor protección contra infecciones, extorsiones y hackers que los escáneres de virus gratuitos. Actualmente, los proveedores de antivirus galardonados son Bitdefender, ESET, Norton, F-Secure y Kaspersky.

 

Te puede interesar