Antivirus informatico, que es, tipos, como funciona

Todos usamos a diario computadoras (de escritorio, notebooks, netbooks, etc) smartphones o ahora incluso Smart TVs. El hecho de tener acceso a internet hace que seamos vulnerables a los virus informáticos (ya sea porque nos quieren robar información/dinero, o ya sea por simple burla). Es un hecho, necesitamos contar con un antivirus.

Qué es un antivirus

Un antivirus se trata de un programa con el que es posible proteger una computadora ante la mayor parte de los virus, gusanos, troyanos, entre otros invasores que no son deseados y que han sido elaborados para infectar los ordenadores.

Se caracterizan por ser programas avanzados que no se dedican en exclusiva a detectar los virus, sino que asumen la labor de bloquearlos, desinfectar los archivos que han sido modificados y prevenir nuevas infecciones.

Clasificación de los antivirus

• Antivirus preventores – Son los que se caracterizan por encargarse de avisar antes que una infección se presente. Por lo general este es un tipo de antivirus que está presente en la memoria del computador, monitoreando cada una de las acciones y funciones del sistema.
• Antivirus identificadores – Son aquellos que tienen por objetivo la identificación de programas que pueden infectar el ordenador y por lo tanto afectar el sistema. Por otro lado, también rastrean secuencias de códigos específicos que pueden estar vinculados con virus.
• Antivirus descontaminadores – Son similares a los antivirus identificadores, pero en este caso su especialidad radica en descontaminar un sistema que ya ha sido infectado, debido a la acción de programas malignos. En este caso el objetivo principal consiste en que un sistema operativo vuelva a estar como al inicio.

¿Cómo detectan virus los antivirus?

Entre los mecanismos que emplean los antivirus para la detección de virus se destacan los siguientes:

• Firma digital – Consiste en la comparación de una marca única de un archivo que se encuentra presente en una base de datos de virus para poder identificar coincidencias.
• Detección heurística – Es un proceso en donde se escanea el archivo para buscar patrones del código que sean similares a los que son usados por los virus.
• Detección por comportamiento – El análisis se ejecuta al detectar un fallo o un mal funcionamiento casi siempre. Este es un mecanismo con el que se detecta el software que no ha sido identificado o que en ocasiones sí. De todos modos no es una medida que se utilice tras una infección.
• Detección por caja de arena o sandbox – Es un proceso en donde se ejecuta el software en máquinas virtuales para comprender si ese software está ejecutando instrucciones maliciosas o no. Puede ser un mecanismo seguro, pero toma mucho tiempo para que se ejecuten las pruebas.

Los antivirus más efectivos

Con el paso de los años son muchos los antivirus que han ido apareciendo en el mercado, algunos más efectivos que otros.  Se recuerda que son muchas las alternativas que se pueden encontrar en el mercado actual y que del mismo modo en que se están desarrollando nuevos antivirus, lo mismo ocurre con los virus, así que no se puede garantizar la seguridad total en términos informáticos.

TOP 5 Antivirus (Actualizado 2019):

1. Avast – Uno de los antivirus mas utilizados a nivel mundial cuenta con una interfaz super sencilla.
2. Norton Antivirus – Diseñado por la empresa Symantec se destaca con una resistencia ante el pishing de excelencia.
3. Bitdefender – Su característica principal es que consume muy pocos recursos por lo cual evita generar lentitud en la PC.
4. McAfee – Algo destacable de este antivirus es que con una sola suscripción permite asegurar todos los dispositivos que posea el cliente.
5. Kasperty – Tiene la capacidad de alertar si existen daños generados por la minería de criptomonedas y prevenir los keyloggers

Tipos de virus informáticos

Son muchos los tipos de virus informáticos que se pueden identificar en la actualidad, así que es importante conocerlos, para así mejorar la defensa de los dispositivos.

1. Worm o gusano informático – Es un tipo de malware que se caracteriza por alojarse en la memoria del computador y que se va duplicando en ella sin que el usuario intervenga en el proceso. Normalmente consumen mucho ancho de banda o la memoria del sistema.
2. Caballo de Troya – Es una clase de virus informático que se esconde en un programa legítimo, para que al momento de ser ejecutado empiece a dañar la computadora. En buena medida afecta la seguridad del PC para que quede totalmente indefenso y a su vez captar información que es enviada a otros sitios, como por ejemplo las contraseñas.
3. Bombas lógicas o de tiempo – Se caracterizan por activarse una vez ocurre un hecho puntual una situación. Se puede pensar en una combinación de ciertas teclas o en una fecha en particular. En caso que el hecho no ocurra, el virus simplemente permanecerá oculto.
4. Hoax – No cuentan con la posibilidad de reproducirse por su cuenta y lo cierto es que no son virus verdaderos. En realidad son mensajes con un contenido que no es cierto y que termina por incentivar a que el usuario reenvíe la información a los contactos. Normalmente, estos falsos virus buscan sobrecargar el flujo de información a través de correos electrónicos y redes.
5. De enlace – Son virus que modifican las direcciones a través de las que se accede a la computadora por la que reside. En ese sentido provocan que sea imposible ubicar los archivos que se han almacenado.
6. De sobre escritura – Son virus informáticos que genera la pérdida del contenido de los archivos a los que atacan. Esto sucede porque sobrescribe del anterior.
7. Residente – Es un virus que permanece en la memoria y esperan a que el usuario ejecute un archivo o un programa para así infectarlo.
8. Virus de sector de arranque – Se alojan en el sector de arranque del disco duro, una parte que es crucial del disco y que se necesita para que el ordenador pueda arrancar desde el disco duro.
9. Macro virus – Infectan archivos usando aplicaciones o programas que contienen macros como por ejemplo la suite ofimática de Microsoft. Por sus características pueden automatizar una serie de operaciones para que sean ejecutadas como si se tratara de una sola acción.
10. Virus polifórmico – Son virus que se encriptan o modifican de un modo diferente a través de algoritmos y claves de cifrado una vez consiguen infectar el sistema.
11. Virus fat – La tabla de asignación de archivos fat es una parte del disco duro que se usa para almacenar la información sobre la ubicación de los archivos, el espacio que no se puede utilizar y el espacio disponible. Impiden el acceso a determinadas secciones del disco.
12. Virus de secuencias de comandos web – En algunos sitios web se incluye código complejo para la creación de contenido interesante. Este tipo de código en ocasiones es explotado para que los virus informáticos provoquen acciones indeseables para el usuario.
13. Secuestrador del navegador – Son virus que se expanden en formas muy diversas, como por ejemplo una descarga voluntaria. En caso que el navegador sea infectado, el usuario será redirigido automáticamente a determinados sitios.
14. Virus de correo electrónico – Se expande por medio de los correos electrónicos, una vez el receptor lo abre.
15. Virus acompañante – Es un virus que infecta archivos directamente y a su vez a los tipos residentes (virus). En cuanto al acceder al ordenador pueden acompañar otros archivos existentes.
16. Virus multipartito – Es un virus que se puede expandir de formas diversas. Entre sus acciones, según sea el sistema operativo se van a ajustar. Casi siempre se esconden dentro de la memoria sin infectar el disco duro.

Cómo funciona un antivirus

En términos generales, un antivirus hace uso de dos tipos de métodos para la protección de un sistema operativo. En primera instancia se encarga de analizar los archivos para compararlos con una base de datos de software o de programas malignos para así identificar amenazas, mientras que la segunda es la monitorización de un modo constante del comportamiento de los archivos que se están utilizando en el sistema que quizá se encuentran infectados.

En cuanto al análisis de archivos de un antivirus, hay que mencionar que consiste en la comparación de cada uno de los archivos del disco duro en relación con un diccionario de virus que ya se conoce. En caso que una parte del código de uno de los archivos coincida con la de un virus que sea conocido en ese diccionario, el funcionamiento del antivirus se encargará de actuar.

Cómo es el proceso de análisis de un antivirus

El antivirus al momento de explorar los ficheros en una computadora, va a realizar un control de integridad a través de un polinomio que se aplica byte por byte, para calcular y almacenar un valor según sea el programa o archivo ejecutable.

En el momento en que alguno de los programas se ejecute, el antivirus va a aplicar el polinomio y así calcular el valor de ese programa en cuestión. En caso que no coincida con lo que se ha almacenado previamente, el usuario recibirá una alerta.

Paso a paso de cómo funciona un antivirus

• Inspección o Scan – En este caso el programa antivirus va a analizar la computadora para buscar virus que puedan ser eliminados.
• Monitorizar – Los archivos presentes en la computadora van a ser analizados a medida que son abiertos o se los crea, para así poder garantizar que no se encuentran infectados. En otras palabras, es una protección en tiempo real, la cual puede afectar el rendimiento de la computadora.
• Inspección periódica – Se trata de una función con la que el antivirus va a realizar una inspección a profundidad cada cierto período de tiempo, para así poder cubrir pequeños fallos o inconvenientes con los archivos, para finalmente remover los virus que existan.

¿Qué hace un antivirus al detectar una alerta?

• Reparar el archivo – En este caso el antivirus hará lo posible para que el archivo infectado pueda ser reparado y a su vez se elimine el virus.
• Poner en cuarentena – En ocasiones el antivirus va a proporcionar protección contra el virus haciendo que sea inaccesible a todos los programas vinculados con el archivo, así que no se podrá propagar ni ejecutar.
• Eliminar el archivo – En aquellos casos en que sea necesario, el antivirus va a eliminar el archivo, por supuesto preguntará antes de hacerlo.
• Analizar la conducta del archivo – Existe la posibilidad de un falso positivo por parte del sistema de alerta de un antivirus, es decir, que se identifique un fichero como un virus, cuando en realidad no lo es. En este tipo de situaciones se analizará en detalle el archivo, para que en caso de existir una actividad sospechosa, se prenda una alerta.

¿Cuáles son las limitaciones de un antivirus?

• No eviten el spam – En algunos casos ofrecen protección en línea, pero lo cierto es que no son del todo efectivos.
• No evitan ataques directos – En caso que una persona con conocimientos avanzados hasta que el computador propio, no están en condiciones de ser una defensa.
• No evitan actividades criminales – Tampoco son un software capacitado para esta labor.

Mejores antivirus para Windows

• Avast Free Antivirus: La efectividad de este antivirus se encuentra en el hecho de disponer de un escáner bastante objetivo que se ocupa de revisar desde aplicaciones instaladas hasta páginas webs y dispositivos que se encuentren conectados. Cuenta con una versión para novatos y otra para avanzados que ofrece configuraciones más complejas.
• Avira Free Antivirus: Se ocupa de analizar tanto unidades de almacenamiento como todo lo que se descarga a partir del correo electrónico, además por supuesto de su protección extra que toma como base la nube.
• 360 Total Security:  Si bien para algunos es una alternativa un poco pesada, lo cierto es que este sistema de protección ofrece buenas opciones en cuanto a blindaje para compras online seguras y control antiphising.
• Panda Free Antivirus: Por su sencillo uso y efectividad este es sin duda uno de los preferidos, bloquea en tiempo real programas sospechosos y ofrece análisis potentes para dispositivos USB. Se encuentra diseñado para que el usuario logre la desinfección de su equipo incluso en situaciones bastante complejas.
• Comodo: En su versión gratuita, dispone para el usuario protección contra malware, seguridad extrema en las compras online y la gestión sencilla de una interfaz creada para que nadie tenga problemas con su uso.

Mejor antivirus free para Android

• 360 Security: La confiabilidad de este software toma como base la limpieza completa del dispositivo con el fin de eliminar archivos basura, un ahorro inteligente de energía, protección en tiempo real actualizada y códigos especiales para limitar el acceso a ciertas aplicaciones que se consideren totalmente privadas.
• AndroHelm Mobile Security: Además de garantizar protección contra aplicaciones maliciosas, permite un escaneo bajo demanda en las instalaciones que se efectúen, confiabilidad respecto a los derechos de acceso, copias de seguridad, estadísticas y cuarentena.
• Mcafee Security and Power Booster: Hace posible el manejo de perfiles multiusuario, alerta sobre aplicaciones que ponen los datos personales en riesgo y optimiza el rendimiento a través de limpieza de memoria, rastreo de uso de datos y alertas sobre el estado de seguridad para dar paso a la solución de los correspondientes problemas.
• Lookout: Se especializa en los posibles ataques por la red Wi-Fi, examina el dispositivo para confirmar un adecuado funcionamiento y de la misma manera se encarga de vigilar las apps instaladas.