Informática, tecnología y mucho más
Estás en Informática-Hoy > Aprender Informatica >

Qué es y cómo funciona un Antivirus?

Comentarios (1)

Parece bastante simple y fácil de decir lo que es un antivirus. Quién todavía no escuchó hablar de este tipo de software, de su importancia, y de porque debe estar siempre actualizado, etc, etc?. En este artículo vamos a publicar información relacionada a los antivirus, para ayudarlos a entender mejor este tipo de software y cómo funcionan.

antivirus


Difícilmente un usuario que utiliza el sistema operativo Windows, cualquiera de sus versiones, no haya utilizado algún software antivirus en su equipo, por lo menos una vez en la vida. No queremos decir que sólo Windows es propicio al malware, pero por ser el sistema operativo más utilizado en el mundo, es el blanco preferido por los creadores de plagas digitales. Esto porque los crackers siempre intentan alcanzar al mayor número posible de usuarios.

La idea de este artículo es explicar algunos detalles de lo que es y cómo funciona un software antivirus.

El antivirus tiene como objetivo primordial, detectar y remover los programas malwares de tu computadora. Como el primer paso es detectar, existen algunas técnicas para eso. Estas técnicas varían en cada antivirus.

Entre las técnicas de detección están:
- Verificación de Firmas
- Verificación Heurística
- Bloqueo de Comportamiento


La Verificación de Firmas determina las características que lleva un archivo a ser o no considerado un malware. Es verifican características como: tamaño del archivo, secuencia de instrucciones binarias, entre otras. Cuando un archivo es reconocido como un malware, recibe una identidad propia, con su respectiva firma. Estas firmas son las que determinan cada malware que forma parte de la lista de definición del antivirus.

Este tipo de detección puede no ser muy eficiente, pues no posibilita que un nuevo malware, que aún no fue incluido en la base de datos del antivirus sea detectado. O sea, nuevos malwares no serán detectados antes de que el software antivirus tenga su lista de definición actualizada.

La Verificación Heurística es la capacidad que un antivirus posee de detectar un malware, sin poseer una vacuna específica para él, o sea, la idea de la heurística es la de anticipar el descubrimiento de un malware. Existen softwares anti-spam que trabajan con la misma filosofía. El gran problema de este tipo de método de detección está en la posibilidad de generar un número muy alto de falsos positivos. Los falsos positivos son los archivos que poseen algunas características que pueden hacer parecer como un malwares, aunque en realidad no los son.

Además de esto, esta técnica realiza la verificación más lentamente, pues el proceso de buscar archivos que posean determinadas características es diferente de buscar malwares ya reconocidos.

Esta técnica tampoco identificará nuevos malwares que posean características diferentes a la de los malwares ya conocidos, pues la heurística está preparada para detectar características comunes a otros malwares.

El Bloqueo de Comportamiento es la técnica que analiza las acciones ejecutadas por los programas (acciones sospechosas), a fin de identificar posibles tentativas de invasiones o infecciones. Conforme a las acciones realizadas por algún software, él podrá ser considerado un malware y no permitírsele su ejecución.

La mayoría de los softwares antivirus hacen una combinación de estas técnicas para detectar y remover los malwares.

Las diferencias entre los mejores y peores softwares antivirus está en las siguientes características:

- Tiempo de detección de malwares y distribución de vacunas;

Es importante que el proveedor del antivirus sea rápido en la detección de nuevos malwares y principalmente en la distribución de las vacunas.

- Frecuencia de actualización de la lista de definición;

La lista de definición debe ser actualizada a menudo. Cada día surgen muchos malwares en la red. Si la lista de definición no es actualizada a menudo, existe una gran posibilidad de que acabemos infectados.

- Tiempo de escaneado;

El tiempo de escaneado es otro factor importante. La lectura de los archivos debe ser rápida. Un escaneado lento siempre es problemático, pues la máquina se encuentra con un proceso ejecutándose y absorbiendo gran parte de sus recursos.

- Percepción del escaneado (memoria utilizada, utilización del equipo y bloqueo de sus aplicaciones);

El mejor escaneado es aquel que no se advierte. El antivirus realiza la lectura del disco duro de la PC y tu ni sabes que lo está haciendo.

- Cantidad de malwares identificados;

Los mejores antivirus son aquellos que consiguen detectar el mayor número posible de malwares. Normalmente en las pruebas de los antivirus, este número es el gran diferencial.

- Número de falsos positivos identificados;

Aquí, mientras menos, mejor. Un antivirus que detecta archivos sin virus y los considera malware es un gran dolor de cabeza. Principalmente si va remover un archivo saludable y hacer que una aplicación o hasta el sistema operativo dejen de funcionar.

- Precio.

El ítem precio debe ser considerado. No tenemos nada contra los antivirus gratuitos, pero si existe una versión paga, convengamos que esta versión será más eficiente que la gratuita. Los precios de los antivirus son tan baratos, que vale la pena la inversión.



Si esta página te gustó, puedes compartirla ...

Seguramente esto te interesa
Programas para bajar musica gratis
Una seleccion de los mejores programas para bajar musica gratis. Descargas gratis de todos.
Que es el sistema operativo?
Un sistema operativo es un conjunto de programas especialmente hechos para la ejecucion de varias tareas.
La memoria de la computadora
La memoria de la computadora es un componente que tiene la funcion de almacenar toda la informacion que es manipulada por la computadora mientras esta trabajando.
Periféricos de la computadora
Los Perifericos son dispositivos que envian o reciben informacion desde y hacia la computadora.
Entiende las siglas de informática
Con cuantos GHz se hace un GB? O no tienen nada que ver? Aprende y sacale mayor provecho a la tecnologia.

Nos interesa tu comentario.
Ingresa el texto que ves en la imagen de abajo.
  
Comentarios de los usuarios
Nombre: Juan P 06/08/2010 07:37:30
tengo instalado en mis 2 ordenadores MYFreeAntivirus de MYSecurityCenter y no he tenido ningún problema, os lo recomiendo, además es gratuito!!!!

Registrate para recibir nuestros mejores contenidos en tu e-mail Qué es y cómo funciona un Antivirus?
Vamos a explicarte que es y cómo funciona un software antivirus