Cómo funciona un antivirus, preguntas y respuestas

Conocer ¿Cómo funciona un antivirus? es muy importante, a la hora de comprar uno, es tan importante que cualquier ordenador debería tener un programa antivirus instalado

Un antivirus es el programa de seguridad más conocido, pero este software que nos protege de virus, malware, troyanos y demás amenazas ha cambiado mucho con el paso de los años. Aquí en ¿Cómo función todo? te explicamos mediante preguntas y respuestas sobre el funcionamiento de los antivirus.

¿Por qué es necesario instalar un antivirus?

En una consola, todos los juegos tienen que ser autorizados por el fabricante del equipo para funcionar. Esto controla que juegos funcionan en el dispositivo y también sirve como recurso de lucha contra la piratería. Aunque alguien cree un juego para una consola, el juego no será reconocido por el aparato sin una licencia.

En los ordenadores que cuenten con el sistema operativo, Windows, OS X y Linux, no hay ninguna restricción aplicada a los programas. Cualquier persona puede hacer un programa y distribuirlo. El programa va a funcionar, siempre que sea compatible con el hardware y con el sistema instalado. Esto reduce los costos y la burocracia, además de aumentar la variedad de programas en existencia. Sin embargo, también permite que personas mal intencionadas creen programas perjudiciales para el ordenador.

Como funciona los antivirus

Estos programas dañinos son los malware. En la década de los 80 y 90, casi todos estos “malware” eran parásitos, que se copiaban dentro de otros programas con el objetivo de difundirse e infectar a otros ordenadores. Por eso, es normal también llamar a estos programas de “virus”.

El antivirus tiene el objetivo de garantizar que el sistema esté libre de esos “malware”.

¿Por qué los antivirus necesitan ser actualizados constantemente?

El programa antivirus tradicional funciona con lo que se llama “lista negra”, o sea, el antivirus tiene una relación de programas que se sabe que son malos. Esta relación de programas malos es llamada “base de datos de firmas” y que necesita para estar siempre al día para que el antivirus pueda detectar los programas maliciosos más recientes. Miles de nuevos códigos dañinos son distribuidos diariamente por los delincuentes en todo el mundo, lo que significa que un antivirus no actualizado, tiene muy poca utilidad.

¿En qué consiste una “firma”?

En su forma más simple, la firma es un extracto de un programa o archivo. En caso de que el antivirus detecte este tramo, el programa o archivo es detectado como malicioso.

El nombre de “firma”, es una analogía de las firmas. La firma que usted deja en un contrato no es “usted”, pero ella sirve para identificarlo. Lo mismo vale para las firmas de antivirus. La firma es una información que el antivirus utiliza para identificar un archivo malicioso; cualquier cosa puede estar en esta firma, dependiendo de la capacidad del programa antivirus y la necesidad en cuestión.

¿Qué es la cuarentena?

La cuarentena es donde el antivirus almacena los archivos que han sido identificados como maliciosos. El virus no elimina inmediatamente los archivos porque hay casos en los que el antivirus genera una “falsa alarma”, o sea, detecta un archivo que no está infectado. Al poner el archivo en cuarentena, el antivirus te da la opción de, eventualmente, recuperar el archivo.

¿Si el antivirus no tiene una firma de un virus, lo deja pasar?

De modo general, sí. Sin embargo, los programas antivirus son modernos y cuentan con tecnologías como el análisis de la conducta y la heurística que realizan “detecciones genéricas”. La idea es analizar las características del archivo o del programa cuando está en ejecución para determinar cuándo un software puede ser malicioso.

Análisis inteligente

Por ejemplo, un programa que envía muchos datos diferentes a internet y no tiene ventana ni ningún icono, tal vez sea un software espía; un software que monitoriza las pulsaciones del teclado y captura las ventanas abiertas, puede ser un programa para robar contraseñas y demás cosas. Analizando estos comportamientos, un antivirus puede, a veces, alertar sobre un programa para el que todavía no tiene una firma.

Por otro lado, los programas tienen que tener mucho cuidado para no generar “falsas alarmas”, también conocidos como “Falsos positivos”.

¿Qué es una “lista blanca”?

La “lista blanca” contiene los programas que son reconocidos como buenos. Cuando un sistema sólo permite que los programas autorizados, se utilicen (como es el caso de iOS, de Apple, y Windows Phone, de Microsoft), ya que trabaja más o menos con la idea de una “lista blanca”.

En los antivirus, las “listas blancas” son listas de auxiliares para reducir la ocurrencia de falsas alarmas y otros errores de los programas antivirus. En algunos contextos empresariales, el sistema de lista blanca puede ser aplicado en el lugar de la lista negra, la prohibición de que cualquier aplicación no autorizada sea instalada y ejecutada.

¿Qué es la protección en tiempo real?

Un antivirus puede detectar programas maliciosos cuando se realiza un examen completo de su equipo. El análisis en tiempo real comprueba los archivos cuando estos son leídos o escritos. Sin la protección en tiempo real, el antivirus no tiene el poder de la prevención, porque no es capaz de detectar un virus en el momento de la contaminación.

Windows Defender

¿Cuál es la diferencia entre un antivirus, un antispyware, un antitroyano, anti…?

Los programas antivirus actuales detectan todo tipo de código malicioso, independientemente de la clasificación. Hubo una época en que determinados programas son más adecuados para hacer frente a ciertos problemas, pero con el tiempo, los antivirus han integrado todas estas funciones. Para protegerse de los programas maliciosos, sólo necesitas un antivirus.

¿Qué otros recursos, tiene un antivirus?

Algunos antivirus son proporcionados como parte de una “suite de seguridad”, que contiene otros programas. Por este motivo, algunas empresas deciden incorporar algunas protecciones en el antivirus, mientras que otras están reservadas al firewall. Esto varía de acuerdo con el fabricante.

Ejemplo: algunos antivirus tienen capacidades de análisis de tráfico para detectar ataques o códigos aún mientras están siendo transmitidos. Este comportamiento podría muy bien ser parte de un firewall.

kaspersky

El antivirus tradicional, sólo examina los archivos y la memoria en busca de la presencia de códigos maliciosos, así como de la protección en tiempo real.

No te olvides de dejar tu duda en el área de comentarios, justo debajo, o enviarnos un e-mail. También nos puedes seguir Twitter, Facebook, Google Plus. Hasta la próxima.