¿Qué es un antivirus?, todo lo que necesitas saber de esta herramienta

Los softwares antivirus son todos unos salvavidas, ¿cuántas veces no hemos sido salvados de virus maliciosos que tienen como única misión dañarnos el pc? por eso en el siguiente artículo hablaremos de qué es un antivirus, también todo lo que debes considerar al momento de escoger uno.

Que es un antivirus

¿Qué es un antivirus?

Se conoce como antivirus, a todo software que tiene la tarea de garantizar la seguridad e integridad de nuestro pc, su tarea es rastrear los posibles virus informáticos que haya en nuestra computadora y posteriormente, eliminarlos, estos softwares de seguridad se han ido reinventando y evolucionando con el pasar de los años. Aprender de los antivirus es interesante, aprender los Comandos de Excel también lo es.

Así como estos programas de seguridad informática han ido evolucionando, también han evolucionado los computadores y los sistemas operativos. Actualmente los antivirus no se limitan a borrar los virus de nuestras computadoras, sino que también se especializan en bloquearlos, desinfectar nuestros archivos y evitar que se infecten de malware.

En la actualidad, los virus informáticos se han diversificado, no es como en años anteriores que solo tenían la misión de dañar nuestros equipos, ahora han mutado y han variado, lo cual se debe a que cada uno tiene un objetivo en específico, la forma correcta de clasificar el malware es la siguiente:

  1. Spyware
  2. Gusanos
  3. Troyanos
  4. Rootkits
  5. Virus
  6. Adware
  7. Scareware
  8. Bloatware
  9. Ransomware

Historia

Omri Rakvi fue uno de los pioneros en crear un software antivirus, los datos históricos vienen de la Universidad Hebrea de Jerusalén, y muestran que el programa se diseñó en el año 1987, su antivirus fue creado para contrarrestar los efectos negativos por un virus llamado «Jerusalén».

Pero no quedaría así, la compañía seguiría evolucionando, haciendo que su sistema de antivirus pudiera detectar otros tipos de amenazas informáticas, así finalmente formaron y fundaron la compañía «BRM«, luego vendieron su programa a una compañía llamada «Symantec«, que posteriormente se conocería como «NortonLifeLock«, y con el pasar de los años, se invirtieron más fondos para desarrollar más opciones contra los virus.

Funcionamiento

Con el pasar del tiempo, se dieron cuenta que los antivirus no podían identificar todos los softwares maliciosos y que un motor de antivirus tiene muchas formas de funcionar, lo cual hace que ninguno sea efectivo al 100%; fue confirmado por Frederick Cohen en el año 1987, él dijo que no existía un método definitivo para identificar los virus.

Por este motivo los diseñadores de antivirus desarrollaron las siguientes características:

El Sandbox: este método como su nombre en inglés lo indica, tiene como objetivo iniciar el software de nuestra elección en una máquina virtual, aquí evaluara si dicho software realiza o no actividades maliciosas, es un método bastante efectivo, sin embargo, para que un malware empiece a enviar sus instrucciones maliciosas, puede pasar un tiempo prudencial, lo cual hace que saber los resultados tome algo de tiempo.

Detección por comportamiento: Realiza estudios al sistema después de que ocurra un bug o un mal funcionamiento, al llevar a cabo estudios bajo esta modalidad pueden detectar softwares que habían sido identificados en el pasado, por lo tanto, este método se usa tras haber sufrido una infección.

Detección heurística: Este método es algo inseguro y procederemos a explicar la razón, la detección heurística escanea los archivos que seleccionemos y busca patrones de códigos que sean similares a los que se usan en los virus ya conocidos, no busca una coincidencia al cien por ciento con una firma de virus ya conocida, pero si busca coincidencias con virus. Los sistemas operativos y los softwares antivirus se actualizan para tapar fallas de seguridad, lo mismo ocurre con los virus, evolucionan lo que hace que este método no sea del todo efectivo.

La firma de virus: Lo que hace es almacenar una serie de firmas de virus en una base de datos, así al realizar un análisis se consigue una coincidencia y seguramente sera un virus, no obstante, esta medida de seguridad no es efectiva al cien por ciento, la razón es que, con solo cambiar el código de programación del virus y las instrucciones de su comportamiento, ya no coincidiría con ninguna de las firmas que se tiene registro y, por lo tanto, no sería detectado el virus.

Como este método en teoría era muy lógico, se optó por simplemente analizar las secuencias de información de malware que se tenían, así en vez de incluir todo el lenguaje del malware solo se incluían pequeñas partes, de esta forma el atacante no podría saber cuál era la parte del código de su virus que fue detectada y por ende no sería efectivo.

Fue un método bastante útil por un tiempo, pero los atacantes no se quedarían de brazos cruzados, así que con el paso del tiempo lograron crear modificadores que cambiaban por completo el lenguaje de programación del virus, se agregaban capaz de polimorfismo a los virus que se tenían, logrando así que se cambiara la codificación de cada bit de información de los virus.

Otro método que se empleó para combatir las firmas de virus fue el «Packer«, este método consistía en almacenar el código de programación del virus dentro de un código binario que estaría cifrado, por lo tanto, las firmas de virus quedaban totalmente inutilizadas ante tal estrategia.  Al final el procedimiento de la base de firmas de virus no se eliminó por una sola razón, un virus encriptado era inútil.

Planificación a seguir

Cuando se habla de planificación, nos referimos a los creadores de antivirus, ellos en su mayoría deberían tener a un personal altamente entrenado para tratar las crisis de virus que pueden llegar a suscitarse, de esta forma se garantiza que se eliminaran todos los riesgos que puedan presentarse, también deben tener un plan de contingencia en dado caso que el virus a tratar no sea fácil de erradicar.

Todos los antivirus (de calidad) dan la opción de planear la defensa, dicho de otro modo, los softwares de antivirus dan varias opciones, como realizar un escaneo completo al disco duro, uno rápido, pero omitiendo algunos archivos, otro examen que, en vez de buscar virus, busque vulnerabilidades en el sistema, todo según las exigencias del usuario.

Consideraciones de software

Las consideraciones de software son para el usuario, estas consideraciones se refieren a las características que deberían tenerse en cuenta a la hora de tener un antivirus, por lo tanto, se hacen la siguiente serie de comprobaciones de seguridad:

Tener el software adecuado

Cuando hablamos de software adecuado no solo nos referimos al antivirus, también nos referimos a los programas instalados en la computadora, aunque pueda parecer inofensiva y que solo afecta al creador, la piratería puede costarnos caro, irónico tomando en cuenta que, en teoría, un programa pirata es gratuito.

Que es un antivirus

Cuando instalamos software pirata, para poder funcionar instalan activadores que se saltan los controles de seguridad del mismo. Muchas veces el software de antivirus que usemos detectara esto y, por ende, nos saltara la alarma para bloquearlo, esta detección ocurre porque estos activadores tienen conductas maliciosas.

Más allá de salir gratis, cuando usamos software pirata no pagamos con dinero, pero pagamos con nuestra privacidad, por ejemplo, incluso hay casos en los que nos instalan componentes indeseados en nuestra computadora como minadores de Bitcoin que usan nuestra capacidad de procesamiento.

Por todo lo descrito anteriormente, tener un antivirus no es la única manera de estar libres de malware, lo más importante es tener prudencia con los programas que descargamos y ejecutamos, esto nos garantiza realmente estar seguros, también los sitios donde bajamos las apps y programas influyen, por eso es prudente usar las tiendas oficiales.

Disponer del software antivirus adecuado

Cuando nos referimos al software adecuado, nos basamos en el ámbito en que desempeñaremos, una computadora de uso doméstico no necesitaría un software antivirus del calibre que lo necesitaría una empresa, es más probable que esta última reciba ataques masivos para obtener algún beneficio, mientras que un pc domestico se encuentra más seguro en ese aspecto.

Métodos de instalación

Los antivirus deberían ser rápidos y fáciles de instalar en casos de emergencia, algunos lo son, hay otros casos como por ejemplo Windows Defender que ya viene instalado con el sistema operativo, y es realmente una buena solución a nuestra necesidad de protección de virus, aunque si queremos un antivirus de paga, hay que tomar en cuenta que sus licencias son de un solo uso.

En el mismo orden de ideas, una licencia de un solo uso es que después de ingresarla, si ocurre un incidente que implique tener que reinstalar todo en el ordenador, nos haría tener que adquirir una nueva licencia porque la anterior ya fue usada, por eso habría que buscar con el fabricante métodos más rápidos y accesibles para la protección. Conocer la versión de Windows que usamos es importante, aquí respondemos la duda de ¿Cómo Saber Qué Windows Tengo?

Finalmente, los softwares antivirus gratuitos no son tan buenos como parecen, Avast Antivirus famoso por su icónica alerta que decía «La base de datos de virus, ha sido actualizada», vendía los datos privados de sus usuarios a compañías, lo cual en cierto modo no lo diferencia mucho de un spyware, esto crea una desconfianza hacia el resto de antivirus libres.

Consideraciones de la red

El tener una visión clara de nuestra red y como funciona ayuda muchísimo, a colocar puntos de verificación y filtrado, así se podría detectar el malware antes de llegar al equipo, también sería conveniente seguir los puntos que, a continuación vamos a listar para una mejor seguridad:

  1. Se recomienda al máximo tener todos los recursos de red que sean posibles en modo sólo lectura, así se lograra que las computadoras infectadas con virus propaguen estos mismos.
  2. Colocar Firewall que sirvan como filtros en nuestra red, probablemente la más importante sea desinstalar aquellos programas que comparten datos, por ejemplo, los que funcionan de forma P2P (Persona a Persona) como Ares o Utorrent.
  3. Si compartimos la computadora con otras personas y desconfiamos de sus conductas en internet, lo más prudente sería usar sesiones de usuario, en estas se les puede colocar los permisos de usuario al mínimo.

Antivirus

La elección de un software antivirus es importante, pero más allá de todo lo que hemos hablado anteriormente, este software tiene que ser acorde a las especificaciones técnicas de nuestro equipo, de lo contrario nos va a truncar la experiencia de uso en más de una ocasión, Avast antivirus es cero por ciento recomendado, no solo por la polémica comentada anteriormente.

Sino también porque es un vampiro de recursos del ordenador, tiene tantos escudos de «protección» que termina ralentizando cualquier computadora que sea de recursos moderados, se recomienda usar Windows Defender que viene integrado en Windows 10 o si se quiere una alternativa libre y ligera, entonces acuda a Cómodo Antivirus Software.

Los firewalls

Los firewalls en español «Muros de fuego», tienen como objetivo servir como filtros para el contenido que este entrando y saliendo constantemente en nuestra red, también tienen la funcionalidad de borrar los programas que no estén relacionados de una forma u otra con las actividades que nosotros deseamos.

Otra utilidad de los firewalls es que evitan que un usuario que no tenga nuestra autorización, acceda a nuestro equipo desde otro, observan el comportamiento de los usuarios que usen nuestra computadora para acceder a la red y el más importante, ayudan a minimizar la instalación de programas que no sean necesarios.

Centralización y backup

Cuando se habla de «Centralización», nos referimos específicamente a tener control sobre donde se almacenan los datos importantes en nuestro computador, luego realizar una copia de seguridad del mismo ayuda bastante en dado caso que; sea necesario realizar una reinstalación del sistema, podamos conservar nuestros archivos más importantes.

Es importante saber dónde están las copias de seguridad de nuestra información, así a la hora que lo necesitemos es más fácil tener nuestro computador operativo nuevamente, también sería importante que antes de realizarla, comprobemos que está libre de cualquier virus, no sería agradable tener que repetir el proceso.

Uso de los sistemas operativos más seguros

Este punto es importante, hay quienes alegan que si estás cansado de sufrir por virus lo más viable es optar por otros sistemas operativos, por ejemplo, macOS o una distribución Linux como Debian o Ubuntu, esto se debe a un mito que dice «Linux / mac está libre de virus» y no podría ser más alejado de la realidad.

Existen virus para absolutamente todos los sistemas operativos que existen en la actualidad, de hecho, si en una distribución Linux tuvieras un archivo infectado con el Ransomware del Wanna cry y lo ejecutaras, tu computadora sufriría el mismo destino que si tuvieras Windows, es decir, tus archivos quedarían encriptados, cabe destacar que esto no aplica para todos los virus.

Lo que sucede realmente es que Windows es un sistema operativo más comercial, y, por ende, tiene mayor cuota de mercado en las computadoras, por eso sale mucho más rentable hacer un virus para atacar una computadora con Windows, que un virus para Linux o macOS.

Linux y macOS tienen virus, pero no son tantos, por eso es que se dice que son tan seguros, sin embargo, Android es Linux y aun así tiene virus, como ya se explicó anteriormente, Android es el sistema operativo con mayor cuota de mercado, a día de hoy 14/05/2020 domina el 80 por ciento de cuota de mercado.

Entonces puede que un virus para Ubuntu, Debian o macOS no resulte tan atractivo porque son pocos quienes usan estos sistemas operativos, pero un virus para Android no solo existe, sino que es muy rentable, incluso más que para Windows ya que hay más personas con Smartphones que con computadoras.

Finalmente, si tenemos la posibilidad de programar una aplicación o programa para un sistema operativo en concreto, tendremos la posibilidad de programar un virus para Linux o macOS, por lo tanto, no estamos libres de virus sin importar el sistema operativo que usemos, solo estamos más seguros porque adquirir un virus informático usando estos sistemas es difícil.

Temas acerca de la seguridad

Muchas personas son responsables directos de la propagación de virus informáticos, la razón es que emiten información poco verídica y, por consiguiente, ayudan a la creación de mitos como el que se citó anteriormente de «Linux / mac está libre de virus», por eso es importante tener más cuidado con los siguientes puntos.

Los atacantes usan programas automatizados

¿Cuantas veces no hemos escuchado a una persona diciendo que está bien porque no tiene nada interesante para que un hacker vaya tras su información?, por eso no solo utilizan la misma clave para todos sus servicios, sino que es algo predecible como, por ejemplo, su número de teléfono, el nombre de su hija.qué es un antivirusAnteriormente puede que haya sido cierto, pero actualmente, los hackers utilizan otros medios, como programas automáticos los cuales, desde una maquina a otra dispersan dichos virus informáticos, estos programas no están interesados en si somos o no importantes, recolectan la información porque de esa forma fueron programados.

Uso del equipo

Un razonamiento hasta cierto punto acertado es pensar que estamos seguros ,pues no ejecutamos ningún programa que no conozcamos, pero si nuestro computador lo usan más personas ,no podemos tener esta certeza, lo que hace imperante el tener un buen software antivirus, no todos tienen la misma prudencia en la informática.

El antivirus es todopoderoso

Vamos a explicarlo bien, un software antivirus siempre viene bien, lo que sucede es que los virus informáticos evolucionan, esto lo hacen porque los sistemas operativos crean parches de seguridad que los dejan inútiles, lo mismo pasa con los antivirus, ellos nos mantendrán protegidos en la medida que los mantengamos actualizados.

Por esto siempre es importante que, en la medida de lo posible mantengamos actualizado tanto nuestro software antivirus, como el sistema operativo, ciertamente el antivirus tiene poder, pero si no lo actualizamos cada vez que haya una actualización disponible, el antivirus no será más que un programa ocupando espacio en el disco. Hemos hablado mucho de antivirus, pero aquí comentamos más acerca de los Tipos de Impresoras

Deja un comentario