Saber Cómo Funciona un Antivirus es lo más esencial cuando se está eligiendo el programa que nos servirá para contener a los virus que suelen amenazar a nuestro computador. Un antivirus es básicamente un grupo de aplicaciones que contribuyen a la protección de nuestros sistemas del daño que pudiesen ocasionar algunos códigos maliciosos. Comprender el funcionamiento de un antivirus es decisivo a la hora de escoger el que más nos conviene.
¿Cómo Funciona un Antivirus?
La cada vez más abundante información disponible en Internet, así como la diversidad de sitios a los cuales uno se puede conectar, aumentan las posibilidades de que nuestro sistema informático sea víctima de virus y otros ataques. A ello debemos agregar el riesgo que representan la variedad de dispositivos externos que solemos conectar a nuestro computador. Por ello la protección mediante una buen software antivirus es imprescindible para mantener asegurados nuestros datos contra robos, pérdidas o daños.
Un antivirus es un programa cuyo primordial propósito es la detección, bloqueo y remoción de virus y otras aplicaciones maliciosas. No obstante, y de acuerdo al fabricante desarrollador, éste puede brindar otras prestaciones adicionales muy significativas para mantener al computador protegido. En el entorno informático es bien conocida la importancia de tener instalado un antivirus en los computadores.
Debido al valor que ha venido adquiriendo nuestra información no está de más saber cuál es el funcionamiento de los antivirus, en qué nos benefician y a que están limitados. Todo software antivirus pretende cubrir las más conocidas formas de ataque a tu dispositivo, ya sea un computador o un teléfono inteligente, y no disponer de alguna clase de protección, conociendo cómo opera un antivirus, sería insensato, ya que son numerosas las amenazas que enfrentas al navegar por Internet o al copiar archivos a tu equipo.
En la actualidad se encuentran disponibles buenas aplicaciones antivirus tanto gratuitas como pagas. Todo antivirus debe ser actualizado con frecuencia para asegurarnos la protección contra las amenazas que surgen a diario. Prácticamente la totalidad de los programas antivirus podrían configurarse para que se actualicen de forma automática, siendo recomendable la habilitación de dicha opción.
Actividad de un Antivirus
La actividad de los programas antivirus suele tener lugar en segundo plano, examinado cada archivo o página que se abre en el dispositivo en el cual se encuentren instalados. El software antivirus se sirve de tres métodos para la protección del sistema:
- Realiza el análisis de nuestros archivos al compararlos con una base de datos de software o aplicaciones maliciosas.
- Hace el monitoreo de los archivos del computador a medida que son abiertos o creados para asegurarse de que no se encuentren infectados. Se le suele llamar protección en tiempo real contra virus, lo cual podría afectar el desempeño del sistema.
- Inspecciona de forma periódica todo el sistema para comprobar la existencia de archivos corruptos y remover los virus detectados, en caso de que hubiesen podido ingresar al computador.
El antivirus suele comparar cada archivo del disco duro con un catalogo de virus reconocidos. Si cualquier fragmento de código en un archivo del disco duro llega a coincidir con alguno de esos virus, el software antivirus se activa procediendo a ejecutar alguna de las acciones posibles.
Funciones de un Antivirus
- Reparación del archivo. El antivirus intenta reparar el archivo afectado removiendo el virus.
- Puesta en cuarentena. El antivirus procurará suministrar protección contra el virus restringiendo el acceso de los programas a dicho archivo, con lo que se evita su propagación y ejecución.
- Eliminación del archivo. El antivirus se deshace del archivo. De no ser posible remover del archivo, siempre se nos consultará previamente si lo deseamos hacer.
- Análisis del comportamiento de los archivos del sistema. En esta oportunidad el software antivirus hará un seguimiento de todos los programas que se encuentran activos en el sistema. Por ejemplo, si una aplicación trata de efectuar una actividad sospechosa, como escribir datos en un software ejecutable, el antivirus notificará al usuario de ello y le indica sobre las acciones que ha de tomar.
El análisis de los archivos que se comportan de forma sospechosa es muy ventajoso, ya que brinda protección contra virus recientes de los cuales aún no se tiene información y no conforman parte de catalogo de virus reconocidos. Al ser creado un nuevo virus, las empresas desarrolladoras de antivirus examinan sus características y el modo de removerlo (de ser posible), para luego actualizar la base de datos o catalogo de virus con dicha información para lograr con ello que el antivirus pueda identificar las nuevas amenazas.
Por otra parte, es muy frecuente que esta clase de programas incluyan otro tipo de características que les posibilitan extender la seguridad que brindan, como:
- Cortafuegos o Firewall. Funciona como barrera entre el computador e Internet, sirviendo para controlar quién puede acceder a la información almacenada en el equipo y qué información puede salir de él hacia el exterior.
- Análisis de direcciones web (URL’s). Con ello se posibilita verificar si una dirección web conecta a una página contentiva de virus o si, al contrario, es segura.
- Protección del correo electrónico. Examina los correos electrónicos de entrada y salida para corroborar que no tengan virus. Regularmente incorporan un filtro antispam para impedir que el «correo basura» logre colarse en la bandeja de entrada y un filtro antiphishing para reconocer tentativas de usurpación de páginas confiables como bancos, entes públicos, empresas reconocidas, etc.
- Antispyware. Tienen la capacidad de detectar y remover programas espía, esto es, aquellos que suelen instalarse en el computador o dispositivo de forma furtiva para así poder averiguar los hábitos de navegación del usuario, claves y otros datos, que luego serian transmitidos a algún ente no autorizado.
- Anti pop-ups. Su primordial propósito es impedir que aparezcan las inoportunas ventanas emergentes que suelen surgir al navegar por Internet. En algunas de tales ventanas pueden estar ocultos programas espía.
- Copias de seguridad. Efectúa copias de seguridad de los archivos más importantes guardados en el computador.
Limitaciones de los Antivirus
El software antivirus, pese a ser actualizado de forma constante y de que brinde cada vez más funciones, igualmente presenta ciertas restricciones a la hora de proteger tu sistema informático. Por ende, al elegir un antivirus has de tener presente algunas de las funciones que los antivirus básicos no suelen ejecutar:
- No impiden el Spam, que habrá de ser inspeccionado con un programa Anti-Spam específico.
- No impiden los ataques que un hacker puede cometer de forma directa contra el sistema.
- No impiden las actividades criminales en línea. El antivirus no cuenta con la capacidad por si solo de evitar tales acciones.
Pese a sus limitaciones, jamás debes comprometer la operación del antivirus ya que dejarías a tu sistema más vulnerable a ataques externos. De igual manera, si no es actualizado de forma regular el antivirus con las últimas definiciones de virus existentes en Internet, el programa se tornará casi inútil, ya que no podrá detectar ni remover los virus más recientes.
Al contar con un software antivirus instalado en tu computador suele ocurrir que el equipo se ralentiza en cierta medida, esto es que opera con mayor lentitud que lo normal. Esto sucede fundamentalmente a que los antivirus requieren de muchos recursos del sistema. Una norma general en tal sentido es que a mayor número de funciones que suministre el antivirus, más recursos como memoria RAM y ciclos de CPU serán utilizados.
Tipos de Antivirus
Esencialmente, los programas antivirus se dividen en varias categorías, de acuerdo a la función para la cual fueron concebidos: prevención, detección o remoción de virus.
Antivirus Preventores
Su misión primordial es adelantarse a la infección al interceptar y analizar todas las operaciones de ingreso y egreso de datos. Esta clase de antivirus, para consumar su tarea, ha de estar instalado en el computador y residir en la memoria del mismo, por lo que usualmente requieren de una cantidad importante de recursos que suelen hacer más lento el equipo.
Antivirus Identificadores
Su cometido principal reside en detectar las amenazas que ya pudiesen encontrarse activas en el sistema. Para alcanzar su cometido esta clase de software usualmente analiza todos los archivos del equipo en procura de cadenas de bytes vinculadas con malware.
Antivirus Descontaminadores
Su finalidad es la de remover una infección cuando ésta ya tenido lugar y ha atacado al computador. Gran parte de dichos antivirus igualmente tratarán de retornar el sistema al estado anterior al instante en que ocurrió la infección.
Antivirus Heurísticos
Suelen operar como un simulador, esto es, emulan la operación o la utilidad de diversos programas para monitorear el comportamiento del probable virus e identificar las potenciales situaciones sospechosas.
De forma general, el software de protección moderno suele combinar estas tres modalidades de antivirus, incorporando adicionalmente otras funcionalidades.
Antivirus Online
Sumado a lo ya indicado, igualmente puedes servirte de un antivirus online o en línea o en la nube, que no requiere ser instalado en el computador. Las aplicaciones antivirus en la nube no difieren mucho de los antivirus convencionales, pero con la peculiaridad de no estar siendo ejecutados en tu sistema, con el consecuente ahorro de recursos y tiempo de procesamiento.
Los antivirus online son de particular utilidad en el caso de tener el computador infectado, ya que ciertos virus y aplicaciones maliciosas impiden la operación correcta del antivirus instalado, y prosiguen actuando luego de una verificación total del sistema. Los antivirus online igualmente pueden ser útiles cuando se requieran utilizar sistemas desconocidos o sospechosos, como computadores colectivos.
Algo que es igualmente ventajoso de los antivirus en la nube es que siempre cuentan con una base de datos y un motor de búsqueda de virus actualizado. Adicionalmente, un antivirus en línea te posibilita estar siempre protegido con la más reciente tecnología ante cualquier amenaza vírica, pese a que tu computador esté obsoleto en cuanto a hardware, ya que el software requerido para el escaneo no se encuentra en tu sistema, sino en Internet.
No obstante, es de suma relevancia comprender que las soluciones antivirus online no están concebidas para reemplazar a las aplicaciones antivirus, ya que no brinda una protección en tiempo real. A lo que se agrega que hay que distinguir las herramientas online que efectúan un análisis total del sistema para la detección y remoción de archivos infectados, de aquellas que están más dirigidas al examen individual de archivos.
Antivirus Instalado en el Computador
Una de las características más sobresalientes que posee un antivirus convencional en relación a uno hospedado en la nube, es la factibilidad de poder ser usado sin necesidad de estar conectado a Internet, con todas las ventajas que de ello se desprenden.
Igualmente, el sistema habitual de antivirus cuenta con una serie de características significativas a la hora de gestionar todo lo que tiene que ver con los archivos infectados, como la capacidad de efectuar copias de seguridad de los mismos en las denominadas «Cuarentenas» o la posibilidad de exceptuar del escaneo ciertas carpetas, opciones que no brindan los sistemas antivirus online.
Estas aplicaciones de seguridad pueden operar como antivirus residentes, esto es, que son cargados en la memoria haciendo seguimiento de forma constante a lo que sucede en tu computador. O podrían activarse de forma puntual para ejecutar el escaneo del sistema o el análisis de algún fichero o unidad de almacenamiento en particular.
¿Cuál es el Mejor Antivirus?
Esta es una interrogante que no es fácil de responder, ya que son cuantiosas las variables a tener presente a la hora de escoger el programa antivirus más conveniente para tu sistema o equipo. Pese a que son distribuidos decenas de antivirus, tanto gratuitos como pagos, es evidente que no todos ellos brindan el nivel de seguridad prometido.
Hay en el mercado una enorme variedad de aplicaciones antivirus extraordinarias, gran parte de los cuales son completamente gratuitas, lo que te posibilita contar con alguna alternativa que se podría adecuar a cada uno de tus requerimientos. De ser el caso de que estés en busca de un antivirus eficiente y que cumpla con los requisitos y estándares más actuales en el combate contra malware, virus y otras amenazas, los siguientes son algunos de los programas antivirus más renombrados del mercado que están disponibles de forma gratuita:
- Microsoft Windows Defender
- AVG Free Antivirus
- Avast! Free Antivirus
- Avira AntiVirus Personal
Si eres parte de una empresa en la que se ha presupuestado la adquisición de programas antivirus con licencias, estos son las mejores aplicaciones pagas:
- Kaspersky Total Security
- McAfee Total Protection
- Norton Security Estándar
- ESET Nod32 Antivirus
Pese a que lo recomendable es que dispongas en tu computador de algún programa de seguridad instalado, en caso de aprietos siempre puedes hacer uso de algunos antivirus en línea como los siguientes:
- MetaDefender
- VirusTotal
- Panda Cloud Cleaner
- VirScan
Elige el Antivirus que se Adapte a tus Necesidades
Contar con un computador infectado por virus puede significar, siendo optimista, que debas invertir muchas horas en el formateo del disco duro e instalación de nuevas aplicaciones, pero el mayor riesgo que podrías encarar es el robo de la información que guardabas en el equipo. Al padecer una situación como esa, uno termina por comprender lo fácil que es estar protegido cuando se navega por Internet o se trabaja con archivos descargados o copiados desde unidades de almacenaje externas, gracias a las enorme cantidad de programas antivirus existentes, muchos gratuitos y de buenas prestaciones.
No todos los programas antivirus suelen funcionar de igual manera y tras lo que has leído de este artículo ya saber cómo opera un programa antivirus, sus tipos, funcionalidades y restricciones. La selección del tipo de antivirus que desees instalar en tu computador, o que accedas en la nube, con desempeños adicionales o no, etc. va a depender de cuál de los soluciones de seguridad se ajusta más convenientemente a tus requerimientos.
No obstante, los programas antivirus no están exentos de fallas. Primeramente pueden contener errores de origen y sumado a ello pueden no reconocer los virus más recientes, pese a que con el sistema del método de conducta sospechoso suelen detectarse casi todos los virus. Por ende, se recomienda permanecer alerta y hacer uso del sentido común a la hora de la instalación de aplicaciones y el copiado de archivos, así como navegar de forma responsable a través de Internet.
Temas Acerca de la Seguridad
Hay toda una serie de ideas que han sido instaladas en nuestra mente por parte de las empresas desarrolladoras de antivirus y otras que han emanado de la cultura popular que no son de mucha ayuda para mantener la seguridad de nuestros equipos y sistemas informáticos. En razón de lo que aquí se describe es que adquiere aún mucho más valor la utilización de un programa antivirus. A continuación algunas de esas incorrectas nociones:
Mi Sistema no es Importante para un Hacker
Este asunto está basado en la noción de que no asignar contraseñas seguras dentro del ámbito de una empresa no implica riesgos ya que «¿Quién va a desear conseguir información mía?» No obstante, puesto que los métodos de infección son llevados a cabo por medio de programas automáticos, de unas computadoras a otras, estos no suelen distinguir entre buenos o malos, interesantes o no. Por ende dejar sistemas sin claves de acceso o con claves inseguras es facilitar el acceso a los virus.
Estoy Protegido ya que no Abro Archivos Desconocidos
Esto es absolutamente falso, ya que existe una multiplicidad de formas de contagio, sumado a que los programas efectúan acciones sin contar con la supervisión del usuario, lo que suele poner en riesgo los sistemas.
Teniendo Antivirus estoy Protegido
Solamente me encuentro protegido al tanto el software antivirus conozca a lo que se enfrenta y como rechazarlo. De forma general los programas antivirus no tienen la capacidad de identificar todas las potenciales formas de contagio que existen, ni las más recientes que pudiesen surgir conforme los computadores y los sistemas vayan incrementando sus capacidades de comunicación.
Al Contar con Firewall no me Contagio
Esto solo provee una restringida capacidad de respuesta, ya que las modalidades de infección en una red son muy diversas. Unas suelen provenir de forma directa de accesos entrantes a mi sistema (de los que usualmente protege un firewall) y otras de conexiones salientes que efectuó (de las que no me brinda protección). Permitir que usuarios con elevados privilegios puedan realizar este tipo de conexiones tampoco es de gran ayuda.
Otros artículos que igualmente te pueden interesar son:
También puede interesarte este contenido relacionado:
- ¿Qué son los MRP 1? ¿Para qué sirven? y Tipos
- Los Servidores de Correo Electrónico
- Conoce los Elementos de una Ventana de Word