ANTIVIRUS

¿QUÉ SON LOS ANTIVIRUS?Los antivirus son una herramienta simple cuyo objetivo es detectar y eliminar virus informáticos. Nacieron durante la década de 1980.

Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.

FUNCIONAMIENTOEl funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador.

Usualmente, un antivirus tiene uno o varios componentes residentes en memoria que se encargan de analizar y verificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador está en uso.

OBJETIVO DEL ANTIVIRUS

El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infección.Estos programas, como se ha mencionado, tratan de encontrar la traza de los programas maliciosos mientras el sistema esté funcionando.Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.Como programa que esté continuamente funcionando, el antivirus tiene un efecto adverso sobre el sistema en funcionamiento. Una parte importante de los recursos se destinan al funcionamiento del mismo. Además, dado que están continuamente comprobando la memoria de la máquina, dar más memoria al sistema no mejora las prestaciones del mismo.

TIPOS DE VACUNAS•CA:Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.•CA:Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos.•CA:Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus•CB:Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.•CB:Comparación de signature de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo.•CB:Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.•CC:Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.•CC:Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema windows xp/vista

DEFINICIONES BASICAS

-Virus: Un virus es un programa informático que se ejecuta en el ordenador sin previo aviso y que puede corromper el resto de los programas, ficheros de datos e, incluso el mismo sistema operativo. Afortunadamente, los virus no provocan daños en el hardware del ordenador. Sin embargo si que pueden borrar los datos del disco duro. Éste podrá volver a utilizarse, una vez eliminado el virus del ordenador.

-Archivo Ejecutable: Es el archivo que contiene las instrucciones necesarias para que un determinado programa se ponga en marcha.

-Fichero EXE(EXEcutable file): Archivo ejecutable. Programa ejecutable en DOS, OS/2 y VMS. En DOS, si un programa cabe en 64K, puede ser un archivo COM.

-Archivo Corrompido (Corrupted File): Archivo de datos o de programas que se ha alterado en forma accidental por una falla en el hardware o software, haciendo que se reorganicen los bits y ofreciendo una apariencia no legible.

¿CÓMO PUEDO SABER SI TENGO UN VIRUS?

Los síntomas que producen los virus son los siguientes (alguno o varios a la vez):

•El ordenador funciona más lento de lo normal. •Se producen errores extraños y/o frecuentes. •El ordenador se bloquea a menudo. •Aparece un mensaje o imagen que lo indica más o menos claramente. (Por ejemplo, el virus barrotes muestra en pantalla unas barras a modo de "barrotes")

En todo caso, conviene tener activadas las funciones de vigilancia (centinela) de los programas antivirus, para mayor seguridad.

ANTIVIRUS CONOCIDOS

ESET NOD32 es un programa antivirus desarrollado por la empresa ESET, de origen eslovaco. El producto está disponible para Windows, Linux, FreeBSD, Solaris, Novell y Mac OS X, y tiene versiones para estaciones de trabajo, dispositivos móviles (Windows Mobile y Symbian, servidores de archivos, servidores de correo electrónico, servidores gateway y una consola de administración remota.

ESET también cuenta con un producto integrado llamado ESET Smart Security que además de todas las características de ESET NOD32, incluye un cortafuegos y un antispam.

Norton AntiVirus (abreviado como NAV), es un producto desarrollado por la empresa Symantec y es uno de los programas antivirus más utilizados en equipos personales. Aunque se puede conseguir como programa independiente, también se suele vender incluido en el paquete Norton SystemWorks. También se encuentra la edición Symantec AntiVirus Corporate Edition, diseñado específicamente para el uso dentro de empresas, presenta varias características que no se encuentran en sus versiones habituales.Si bien se puede adquirir separadamente, hace parte integral de Norton SystemWorks, Norton Internet Security y Norton 360.

Avira es una compañía de seguridad informática alemana. Sus aplicaciones antivirus están basadas en el motor AntiVir, lanzado en 1988, comúnmente llamado Luke Filewalker. Se fundó bajo el nombre de "H+BEDV Datentechnik GmbH". Una de sus aplicaciones antivirus, AntiVir PersonalEdition Classic, multiplataforma (mac, windows, linux y es gratuita para uso personal. El motor de Avira ha sido licenciado al antivirus Ashampoo y Webroot WebWasher.