Los antivirus son una herramienta cuyo objetivo es detectar y eliminar virus informáticos, nacieron en la década del 80`.
Con el transcurso del tiempo los sistemas operativos más avanzados e Internet , ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar los virus, sino que también bloquearlos, desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como Spyware, rootkits.
Funcionamiento
El funcionamiento de una antivirus varía de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de conocerlos( las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde o hacia una PC.
Adicionalmente, muchos de los antivirus actuales han incorporado funciones de detención proactiva, que no se basan en una lista del malware conocido, sino que analizan el comportamiento de los archivos o comunicaciones para detectar cuáles son potencialmente dañinas para el ordenador, con técnicas como heurística1.
Usualmente, un antivirus tiene uno o varios componentes residentes en memoria que se encargar de analizar y verificar todos los archivos abiertos, creados modificados, ejecutados y transmitidos en tiempo real, es decir mientras la computadora esta en uso.
Asimismo, cuentan con un componente de análisis bajo demanda ( los conocidos scanners, exploradores, etc.) y módulos de protección de correo electrónico, Internet.
El objetivo primordial de un antivirus es detectar la mayor cantidad de amenazas informáticas que puedan afectar una PC y bloquearlas antes que la misma pueda infectar un equipo, o poder eliminarla tras la infección.
Seguridad y métodos de protección
Existen numerosos medios para combatir el problema. Sin embargo, a medida que nuevos programas y sistemas operativos se introducen en el mercado, es más difícil tener controlados a todos y será mas sencillo que las PC´s se puedan infectar.
Ante este tipo de problemas están los software llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software malicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminación (cuarentena).
Los métodos para contener los virus se denominan activos o pasivos.
Antivirus (activo)
Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.
El antivirus tiene un efecto adverso sobre el sistema en funcionamiento. Una parte importante de los recursos se destinan al funcionamiento del mismo. Además, dado que están continuamente comprobando la memoria de la máquina, dar más memoria al sistema no mejora las prestaciones del mismo.
Filtros de fichero (activo)
Otra aproximación es la de generar filtros dentro de la red que proporcionen un filtro más selectivo. Desde el sistema de correo, hasta el empleo de firewall, proporcionan un método activo y eficaz de eliminar estos contenidos.
En general este sistema proporciona una seguridad donde el usuario no requiere intervención, puede ser más tajante, y permite emplear únicamente recursos de formas más selectiva.
Copias de seguridad (pasivo)
Mantener una política de copias de seguridad garantiza la recuperación de los datos y la respuesta cuando nada de lo anterior ha funcionado.
1Heuristica: es la técnica que emplean los antivirus para reconocer códigos maliciosos (virus, gusanos, troyanos, etc.) que no se encuentran en su base de datos ( ya sea porque son nuevos, o porque no son muy divulgados). El término general implica funcionalidades como detención a través de firmas genéricas, reconocimiento del código compilado, desensamblado, desempaquetamiento, entre otros.
Fuentes consultadas:
Recuperado de http://es.wikipedia.org/wiki/Antivirus el 3/9/10
Recuperado de http://es.wikipedia.org/wiki/Heur%C3%ADstica_en_antivirus el 3/9/10
