¿ Qué es un antivirus y como funciona ?
Una de las piezas de software más importantes y esenciales en los ordenadores con Windows hoy en día es el software antivirus para protegerle contra el malware, las extorsiones y los hackers. Con el nuevo malware avanzado que se libera cada día para comprometer la privacidad, chantajear a los propietarios de los equipos infectados y enviar spam, el software antivirus es más importante que nunca. La mayoría de los programas maliciosos se diseñan y propagan por motivos financieros, por ejemplo, los programas de rescate, que encriptan todos los archivos de su ordenador y exigen un pago en Bitcoin por la clave de descifrado.
El malware a menudo se propaga a través de sitios web infectados que contienen software malicioso, correos electrónicos de phishing y descargas en línea. En muchas ocasiones, los usuarios se infectan por sus propias acciones, por ejemplo, al abrir un archivo adjunto malicioso en el correo o al descargar un archivo de Internet.
Aveces no hay una sola cosa que se pueda hacer para prevenir la infección, por ejemplo, visitando un sitio web de noticias que esté infectado con software malicioso. En estas ocasiones su software antivirus se vuelve realmente importante.
El antivirus protege su privacidad, sus valiosos archivos y procesos de negocio por un precio de entre $10 y $40 dólares. Pero:
- ¿cómo funciona el antivirus?
- ¿Qué hace un análisis completo del sistema y un análisis rápido?
- ¿Cómo detecta el antivirus un virus?
- ¿Por qué se actualiza todo el tiempo?
En este artículo responderemos a estas preguntas y más.
¿Cómo busca el software antivirus el malware?
El software antivirus utiliza múltiples formas de detectar software malicioso. El análisis antivirus utiliza análisis completos del sistema, análisis rápidos y análisis en el momento del acceso para buscar malware.
Vamos a echar un vistazo a los diferentes escaneos disponibles, lo que hacen y cómo utilizarlos.
Análisis completo del sistema
Los sistemas completos pueden ejecutarse durante mucho tiempo y analizan todos los archivos del disco duro, la red, la memoria del sistema y otros dispositivos de almacenamiento en busca de software malintencionado.
Los sistemas modernos a menudo contienen muchos archivos y, por lo tanto, un análisis completo del sistema puede durar mucho tiempo. Un análisis completo del sistema es muy útil cuando acaba de instalar un software antivirus y desea comprobar si el equipo contiene algún software malintencionado.
Otra razón para ejecutar un análisis completo del sistema es cuando se sospecha de una infección que ha pasado desapercibida o si desea comprobar el sistema en busca de malware latente con las últimas definiciones de virus.
Para el propósito de la detección de virus latentes, la mayoría de los programas antivirus programan un escaneo completo del sistema semanalmente después de que las definiciones de virus han sido actualizadas.
Escaneo rápido
La mayoría de los programas antivirus ofrecen una función llamada escaneo rápido para comprobar si hay malware en los elementos de inicio, la memoria del sistema y los sectores de arranque.
Dependiendo del software antivirus utilizado, el análisis rápido también comprueba la existencia de malware en ubicaciones que a menudo son utilizadas por el malware, por ejemplo, en busca de mecanismos de persistencia.
El análisis rápido utiliza sólo una fracción del tiempo y los recursos que utiliza un análisis completo del sistema. Por lo tanto, puede realizar un análisis rápido en cualquier momento sin que el software antimalware ralentice su equipo.
Escaneo durante el acceso
El análisis en el momento del acceso o la protección en tiempo real es probablemente el mecanismo de análisis más importante utilizado por el software antivirus. Se ejecuta un análisis en el momento del acceso cada vez que se ejecuta un ejecutable y se abre o descarga un archivo, independientemente del tipo de archivo.
El software antivirus ejecutará el análisis en el momento del acceso antes de presentar la interfaz o el archivo de la aplicación al usuario. Una gran ventaja de los análisis en el momento del acceso es que los fallos de seguridad de las aplicaciones también son detectados por el software antivirus.
Por ejemplo, detectará archivos flash maliciosos cuando se estén explotando vulnerabilidades en flash. Por esta razón, se recomienda no desactivar nunca el análisis en el momento del acceso de su antivirus, incluso si afecta al rendimiento de su equipo.
Muchas infecciones de malware tienen un gran impacto en su sistema y puede que le cueste mucho tiempo, esfuerzo y a veces dinero eliminar el malware y asegurarse de que se ha eliminado por completo.
¿Cómo detecta el software antivirus los virus?
Pero, ¿qué mecanismos utiliza el software antivirus para detectar un virus y diferenciarlo de los archivos no maliciosos? Esto se hace utilizando definiciones de virus para virus conocidos y empleando heurísticas para detectar virus nuevos o modificados. Siga leyendo para saber qué son las definiciones de virus, cómo los utiliza el antivirus para detectar malware y cómo emplea la heurística el antivirus.
Definiciones de virus
El software antivirus depende en gran medida de las definiciones de virus para detectar malware en su sistema y esta es la forma más tradicional de detectar malware en su sistema.
Las definiciones de virus contienen firmas que se utilizan para determinar el tipo de malware. Todos los días se lanzan nuevos programas maliciosos, al igual que las definiciones de virus.
Los mayores proveedores de software antivirus tienen laboratorios de antivirus dedicados donde se investiga nuevo malware para desarrollar nuevas definiciones y firmas para ellos. Este es un proceso costoso porque se lanzan millones de nuevos programas maliciosos.
¿ Y porque es importante tener actualizado el antivirus ?
Pues sin las últimas definiciones de virus puede ser imposible que su software antivirus detecte el último malware.
La mayoría de los proveedores de software antivirus actualizan las definiciones de malware varias veces al día por esta razón. Otro método para el software antivirus es la detección basada en la heurística que explicaremos con más detalle.
Heurística
La detección de bases heurísticas se utiliza en combinación con definiciones de virus para detectar malware basado en malware conocido y modificado. Incluso sin definiciones de virus para el malware modificado, el software antivirus es capaz de reconocer las variaciones del malware y ponerlo en cuarentena.
El antivirus utiliza la detección genérica de firmas para este propósito y puede explicarse como malware con diferentes huellas dactilares pero exactamente el mismo código malicioso. Otro método para el software antivirus es el análisis de archivos, por ejemplo, para ver si un ejecutable tiene instrucciones para alterar o eliminar ciertos archivos.
El software normal no intenta modificar o eliminar software importante del sistema y, por lo tanto, esta acción podría considerarse un comportamiento malicioso y, por lo tanto, debería considerarse malware.
Falsos-positivos
Una gran inconveniente de la detección de virus basada en heurística son los falsos positivos. Los falsos positivos son cuando el antivirus marca los archivos o programas como maliciosos o los marca como una amenaza cuando no lo son, es sólo una falsa alarma.
En el uso diario normal de su ordenador, rara vez encontrará falsos positivos. Pero con tanto software a su alrededor, puede ser posible tener un falso positivo. En general, se aconseja que si su software antivirus afirma que un archivo es malicioso, considéralo también malicioso.
Si desea estar 100% seguro si se enfrenta a un falso positivo, puede cargar el archivo a VirusTotal para su análisis. VirusTotal escaneará el archivo por usted y le mostrará cómo piensan otros programas antivirus acerca de su contenido.
¿Qué software antivirus debo comprar?
Hay muchos vendedores de software antivirus que ofrecen aún más software antivirus. Se recomienda utilizar software antivirus propietario en lugar de software libre.
El software antivirus de pago ofrece mejor protección contra infecciones, extorsiones y hackers que los escáneres de virus gratuitos. Actualmente, los proveedores de antivirus galardonados son Bitdefender, ESET, Norton, F-Secure y Kaspersky.
Te puede interesar
Deja una respuesta