Antivirus: ¿Qué es?

Parece bastante simple y fácil de decir lo que es un antivirus. Quién todavía no escuchó hablar de este tipo de software, de su importancia, y de porque debe estar siempre actualizado, etc, etc?. Aquí vas a encontrar toda la información relacionada a los antivirus, para ayudarlos a entender mejor este tipo de software y cómo funcionan. 

El antivirus es un programa que ayuda a proteger su computadora contra la mayoría de los virus, worms, troyanos y otros invasores indeseados que puedan infectar su ordenador.

que es un antivirus

 

Entre los principales daños que pueden causar estos programas están: la pérdida de rendimiento del microprocesador, borrado de archivos, alteración de datos, información confidencial expuestas a personas no autorizadas y la desinstalación del sistema operativo.

Con el paso de los años, los virus, malwares y demás amenazas que nos acechan cada vez que accedemos a Internet o conectamos un pendrive desconocido en nuestro equipo, han ido avanzando hasta alcanzar un nivel en que prácticamente son indetectables.

Asimismo las formas en que se introducen en nuestros equipos es cada vez más sofisticada y traicionera.

Difícilmente un usuario que utiliza el sistema operativo Windows, cualquiera de sus versiones, no haya utilizado algún software antivirus en su equipo, por lo menos una vez en la vida. No queremos decir que sólo Windows es propicio al malware, pero por ser el sistema operativo más utilizado en el mundo, es el blanco preferido por los creadores de plagas digitales. Esto porque los crackers siempre intentan alcanzar al mayor número posible de usuarios.

Normalmente, los antivirus monitorizan actividades de virus en tiempo real y hacen verificaciones periódicas, o de acuerdo con la solicitud del usuario, buscando detectar y, entonces, anular o remover los virus de la computadora.

Los antivirus actuales cuentan con vacunas específicas para decenas de miles de plagas virtuales conocidas, y gracias al modo con que monitorizan el sistema consiguen detectar y eliminar los virus, worms y trojans antes que ellos infecten el sistema.

Esos programas identifican los virus a partir de «firmas», patrones identificables en archivos y comportamientos del ordenador o alteraciones no autorizadas en determinados archivos y áreas del sistema o disco rígido.

El antivirus debe ser actualizado frecuentemente, pues con tantos códigos maliciosos siendo descubiertos todos los días, los productos pueden hacerse obsoletos rápidamente. Algunos antivirus pueden ser configurados para que se actualicen automáticamente. En este caso, es aconsejable que esta opción esté habilitada.

Tipos de antivirus

Los antivirus son uno de los puntos de apoyo básicos de un sistema de seguridad personal, al lado de firewalls y de detectores de spyware. Como en las otras categorías de software, también es posible encontrar buenos antivirus gratuitos y comerciales. Normalmente, los productos monitorizan actividades de virus en tiempo real y hacen verificaciones periódicas, o de acuerdo con la solicitud del usuario.

Además de tener uno de esos programas, usted puede querer utilizar un antivirus online, que no necesita ser instalado en el ordenador. Es útil en el caso de ya haber sufrido una infección, porque algunos virus y programas maliciosos impiden el funcionamiento correcto de los antivirus, y continúan actuando después de una verificación completa del sistema.

Los antivirus online también pueden ser útiles cuando se necesita usar sistemas desconocidos o sospechosos, como ordenadores colectivos en cibercafés. Otra ventaja de los verificadores online es que están siempre actualizados, pues estan hospedados en los servidores de las propias empresas que los mantienen.

Técnicas de detección de virus

El antivirus tiene como objetivo primordial, detectar y remover los programas malwares de tu computadora. Como el primer paso es detectar, existen algunas técnicas para eso.

Entre las técnicas de detección están:

– Verificación de Firmas
– Verificación Heurística
– Bloqueo de Comportamiento

Técnica de verificación de firmas

La Verificación de Firmas determina las características que lleva un archivo a ser o no considerado un malware. Es verifican características como: tamaño del archivo, secuencia de instrucciones binarias, entre otras. Cuando un archivo es reconocido como un malware, recibe una identidad propia, con su respectiva firma. Estas firmas son las que determinan cada malware que forma parte de la lista de definición del antivirus.

Este tipo de detección puede no ser muy eficiente, pues no posibilita que un nuevo malware, que aún no fue incluido en la base de datos del antivirus sea detectado. O sea, nuevos malwares no serán detectados antes de que el software antivirus tenga su lista de definición actualizada.

Técnica de Verificación Heurística

La Verificación Heurística es la capacidad que un antivirus posee de detectar un malware, sin poseer una vacuna específica para él, o sea, la idea de la heurística es la de anticipar el descubrimiento de un malware. Existen softwares anti-spam que trabajan con la misma filosofía. El gran problema de este tipo de método de detección está en la posibilidad de generar un número muy alto de falsos positivos. Los falsos positivos son los archivos que poseen algunas características que pueden hacer parecer como un malwares, aunque en realidad no los son.

Además de esto, esta técnica realiza la verificación más lentamente, pues el proceso de buscar archivos que posean determinadas características es diferente de buscar malwares ya reconocidos.

Esta técnica tampoco identificará nuevos malwares que posean características diferentes a la de los malwares ya conocidos, pues la heurística está preparada para detectar características comunes a otros malwares.

Técnica de Bloqueo de Comportamiento

El Bloqueo de Comportamiento es la técnica que analiza las acciones ejecutadas por los programas (acciones sospechosas), a fin de identificar posibles tentativas de invasiones o infecciones. Conforme a las acciones realizadas por algún software, él podrá ser considerado un malware y no permitírsele su ejecución. 

La mayoría de los softwares antivirus hacen una combinación de estas técnicas para detectar y remover los malwares.

antivirus Kaspersky
antivirus Kaspersky

Diferencias entre los mejores y peores antivirus

– Tiempo de detección de malwares y distribución de vacunas;

Es importante que el proveedor del antivirus sea rápido en la detección de nuevos malwares y principalmente en la distribución de las vacunas.

– Frecuencia de actualización de la lista de definición;

La lista de definición debe ser actualizada a menudo. Cada día surgen muchos malwares en la red. Si la lista de definición no es actualizada a menudo, existe una gran posibilidad de que acabemos infectados.

– Tiempo de escaneado;

El tiempo de escaneado es otro factor importante. La lectura de los archivos debe ser rápida. Un escaneado lento siempre es problemático, pues la máquina se encuentra con un proceso ejecutándose y absorbiendo gran parte de sus recursos.

– Percepción del escaneado (memoria utilizada, utilización del equipo y bloqueo de sus aplicaciones);

comparacion antivirus

El mejor escaneado es aquel que no se advierte. El antivirus realiza la lectura del disco duro de la PC y tu ni sabes que lo está haciendo.

– Cantidad de malwares identificados;

Los mejores antivirus son aquellos que consiguen detectar el mayor número posible de malwares. Normalmente en las pruebas de los antivirus, este número es el gran diferencial.

– Número de falsos positivos identificados;

Aquí, mientras menos, mejor. Un antivirus que detecta archivos sin virus y los considera malware es un gran dolor de cabeza. Principalmente si va remover un archivo saludable y hacer que una aplicación o hasta el sistema operativo dejen de funcionar.

– Precio.

El ítem precio debe ser considerado. No tenemos nada contra los antivirus gratuitos, pero si existe una versión paga, convengamos que esta versión será más eficiente que la gratuita. Los precios de los antivirus son tan baratos, que vale la pena la inversión.

¿Cómo saber cuál es el mejor antivirus?

No cabe ninguna duda de que el mejor antivirus es aquel que ofrece las mejores herramientas para garantizar que nuestro equipo se encuentre siempre seguro y libre de virus. 

El problema es que todos los antivirus prometen esto, pero muy pocos realmente lo cumplen. En este punto, la experiencia personal con tal o cual antivirus es vital para saber cuál es el mejor antivirus para nosotros.

Sin embargo, no todos los usuarios tienen experiencia suficiente con antivirus y virus como para poder determinar cuál es el mejor antivirus, es decir aquel que cumpla con la misión de protegernos de las amenazas de Internet de forma perfecta y que además que con el paso del tiempo no tome más importancia que el sistema operativo, como pasa con la mayoría de los antivirus del mercado, a los cuales terminaremos prestándole más atención que a nuestro trabajo, por lo increíblemente intrusivos que son.

Entonces, básicamente un antivirus debe cumplir con dos premisas, ser efectivo y además no ser intrusivo. Aunque parezca difícil obtener un antivirus con estas características, los usuarios de Windows lo tenemos justo en nuestra computadora ya desde hace un tiempo.

¿Cuál es el mejor antivirus?

Este no es otro que Windows Defender, el mejor antivirus y antispyware que podemos encontrar en la actualidad, que yace un poco escondido entre las opciones de Windows desde hace algún tiempo, pero que inexplicablemente los usuarios no han terminado de adoptar, quizás porqué están convencidos de que un antivirus debe ser pesado, intrusivo y alarmante en todo momento, aunque sea inútilmente.

Windows Defender posee todo lo que los demás antivirus del mercado tienen, es decir todas las herramientas para combatir virus y amenazas, en tiempo real y con una de las mejores bases de definiciones de virus , las que se actualizan periódicamente para garantizarnos siempre disponer de la mejor seguridad posible.

 

Además, es realmente un antivirus que no molesta al usuario para nada, es decir que lo deja concentrarse en sus tareas sin interrumpirlo con mensajes ni ventanas emergentes, sin que esto signifique que no cumpla con su función con total eficacia.

Otro punto a considerar es el tema del uso de recursos como la RAM y la CPU, que en el caso de Windows Defender se encuentran a niveles en los cuales no interfieren para nada con las restantes actividades que hacemos con la computadora, al contrario de los restantes antivirus del mercado.

windows-defender

Por todo lo mencionado, nuestra respuesta a cuál es el mejor antivirus es sin ninguna duda, Windows Defender, que además de ser súper simple de usar y silencioso, es completamente gratuito.

Si tienes Windows desde las versiones Vista o 7, el antivirus Windows Defender se encuentra activado y listo para usar, sin tener que descargar nada.

Trucos y consejos sobre antivirus

¿Cómo detectar si un antivirus es falso?

Así como necesitamos de la instalación de un programa antivirus para poder proteger nuestra computadora, tablet o smartphone de posibles ataques, también es importante tener en cuenta que no podemos instalar cualquier software que se presente como un antivirus, ya que en muchos casos existen programas maliciosos que se hacen pasar por antivirus para infectar nuestro equipo.

Por tal motivo, siempre es bueno tener en cuenta algunas pautas que nos permiten determinar si un software antivirus es realmente lo que dice ser, o bien si se trata de un programa malicioso que instalará un virus en nuestra computadora y efectuará un daño que incluso puede llegar a representar la perdida de la información almacenada en la PC.

como saber si un antivirus es falso

En este sentido, debemos considerar algunas cuestiones que pueden generarnos las sospechas que nos encontramos frente a un virus que se hace pasar por un antivirus. Uno de los principales aspectos que siempre debemos tener presente es evitar descargar software antivirus de sitios que no son oficiales.

Hoy existen cientos y cientos de sitios de descarga de programas que nos ofrecen el acceso a software de calidad de manera totalmente gratuita, y en muchos casos cuando creemos que estamos descargando e instalando un antivirus, es posible que se trate en realidad de un software malicioso.

Por ello, lo que siempre se recomienda es descargar el software antivirus desde la página oficial del fabricante del programa, y por supuesto que este software sea ampliamente conocido y prestigioso entre los usuarios de todo el mundo.

 

Esto es, sin dudas, uno de los aspectos que tenemos que tener siempre en cuenta al momento de elegir el antivirus que vamos a instalar en nuestra computadora, pero además existen una serie de pautas que pueden llegar a indicarnos cuando un antivirus es falso. A continuación listamos algunas de las pistas más frecuentes:

  • El software antivirus falso suele no ofrece período de prueba.
  • El software antivirus falso puede llegar a instalarse por sí solo, de manera automática a través de nuestra aprobación.
  • El software antivirus falso puede llegar a simular ser el sistema operativo de nuestra computadora a través de ventanas emergentes.
  • El software antivirus falso por lo general no incluye una manera sencilla de que podamos desinstalarlo. Es posible que directamente no incluya dicha opción.
  • El software antivirus falso por lo generar nos solicitará el pago inmediato para poder utilizarlo.
  • El software antivirus falso suele encontrar cientos de virus en nuestra computadora, e inmediatamente mostrarnos mensajes urgentes para que paguemos lo que nos solicita y así poder comenzar con la limpieza.

Por último, cabe mencionar que existe un tipo de antivirus falso conocido con el nombre de scareware, el cual consiste a grandes rasgos en un software que nos mostrará ventanas emergentes en las que se nos informará que nuestra computadora está siendo infectada y atacada por un virus.

scareware

Por ende, el mensaje nos informará que para eliminar el supuesto virus debemos abonar el dinero correspondiente que cuesta la herramienta que nos permitirá eliminar el virus que nos ataca.

Por fortuna, los scareware pueden ser identificados fácilmente incluso por los usuarios más novatos, ya que este tipo de software malicioso aún continúa utilizando ventanas emergentes que poseen un aspecto visual antiguo, como las que mostraban hace muchos años atrás los sistemas operativos, y esto permite que los usuarios no caigan en la trampa.

error: Content is protected !!