Como funciona un Antivirus. Tipos de Antivirus

En estos tiempos, el uso de un programa antivirus es tan importante que nadie debería atreverse a utilizar una computadora sin la protección de este tipo de software tan importante para nuestra seguridad. El software antivirus intenta cubrir las principales formas de ataque a nuestra computadora. Las consecuencias que pueden ocurrir después de un ataque pueden ser gravísimas para nosotros, tanto personal como profesionalmente.

Es por ello que la protección de una buena aplicación antivirus se torna indispensable, pero lamentablemente muchos usuarios todavía creen que teniendo suerte y no accediendo a sitios que parezcan sospechosos, ya estarán a salvo de cualquier peligro. Nada más alejado de la realidad. En este completo post sobre antivirus explicaremos algunos detalles acerca del uso de los antivirus, sus ventajas y cuál es el más adecuado para nosotros y nuestras necesidades.

Como funciona un antivirus

Básicamente, un Antivirus actúa de la siguiente forma:

  • Inspecciona (Scan) todos los emails que se reciben en la computadora y busca virus para remover que pudieran estar escondidos entre nuestros documentos y estructura de carpetas y programas.
  • Monitoriza los archivos de la computadora a medida que van siendo abiertos o creados para garantizar que no estén infectados. Esta es una protección en tiempo real contra virus, que puede afectar la performance de la computadora.
  • Inspecciona periódicamente toda la computadora para verificar se existen archivos corruptos y remover los virus existentes, en caso de que pudieran haberse introducido en nuestra PC.

Limitaciones de los antivirus

Los programas antivirus, a pesar de ser desarrollados muy cuidadosamente y de que ofrezcan cada vez más funcionalidades, también tienen ciertas limitaciones al momento de mantener segura nuestra computadora, aunque en la actualidad ya es muy común que este tipo de programas incorporen otro tipo de características que les permiten expandir la seguridad que ofrecen.

Es por ello que, al momento de seleccionar un antivirus debemos tener presente algunas de las tareas que los antivirus básicos no realizan.

A continuación, algunos ejemplos:

  • No evitan el Spam, que deberá ser removido con software Anti-Spam específico.
  • No evitan ataques directos de una hacker a la computadora.
  • No evitan las actividades criminales online. El antivirus no es capaz por si solo de impedir estas acciones.

Cuidados a tener con el antivirus

A pesar de las limitaciones, nunca deberemos detener el funcionamiento del antivirus porque dejará la computadora mucha más expuesta a ataques externos. De la misma forma, si no actualizamos el antivirus con las últimas listas de virus disponibles en internet, el software se volverá prácticamente inútil, ya que no logrará detectar ni remover los virus más recientes.

Cuando un nuevo virus es creado, las empresas de software antivirus analizan sus características, la forma de remover el virus (si es posible) y actualizan la base de datos con esta información para lograr que el antivirus pueda detectar amenazas con facilidad.

Ventajas y desventajas de los antivirus

En este punto las ventajas de tener un antivirus instalado en la computadora son obvias, ya que nos permiten tener un nivel de protección contra malwares y otras amenazas externas, que de otra manera accederían a nuestra PC y causarían estragos.

En cuando a las desventajas, tener un antivirus instalado en la PC casi siempre significa que nuestro equipo se ralentice un poco más de la cuenta, es decir que funcione más lento de lo debido.

Esto se debe fundamentalmente a que los antivirus utilizan muchos recursos del sistema. Una regla general en este sentido es que a mayor cantidad de funciones que provea el antivirus, más recursos como memoria RAM y ciclos de CPU utilizará.

Con esto en mente, a partir de este punto, analizaremos cuáles son los principales tipos de antivirus de la actualidad.

Tipos de antivirus

En estos días, usar una computadora sin ningún tipo de protección, es decir sin tener instalado un buen antivirus es verdaderamente una locura, ya que son tantas las amenazas con las que nos podemos topar navegando por Internet o copiando archivos a la PC, que si no contamos con una barrera de seguridad con algún tipo de antivirus lo más probable es que terminemos con el equipo lleno de virus.

Tener una computadora llena de virus significa, en el mejor de los casos, pasar algunas horas formateando e instalando de nuevo las aplicaciones que teníamos, pero definitivamente el mayor riesgo que podemos correr es que alguien nos robe la información que guardamos en la PC como datos de tarjetas de crédito y demás.

Ahora, la posibilidad de estar protegidos cuando accedemos a Internet o trabajamos con archivos que hemos copiado de pendrives y tarjetas está a la mano, en forma de decenas de antivirus, la mayoría de ellos gratuitos y con muy buenas prestaciones, pero ¿Cuál antivirus es el adecuado para nosotros?

Categorías y tipos de antivirus

Básicamente, los antivirus se dividen en tres categorías, dependiendo de la función para la cual fueron diseñados.

En primer lugar se encuentran los denominados “Antivirus preventores”, los cuales cumplen con la función, como su nombre lo indica, de anticiparse a la infección interceptando y analizando todas las operaciones de entrada y salida de datos. Cabe destacar que este tipo de antivirus para realizar su tarea debe estar instalado en el disco y residir en la memoria de la PC, por lo cual toman muchos recursos que al final hacen más lento el equipo.

Otro tipo de antivirus son los llamados “Antivirus identificadores”, cuya función primordial es identificar las amenazas que ya pudieran estar acticas en nuestra computadora, y que afectan el rendimiento del sistema. Para lograr su cometido este tipo de antivirus analizan todos los archivos en el equipo en búsqueda de cadenas de bytes relacionadas con malware.

El último tipo de antivirus son los denominados “Antivirus descontaminadores”, cuyo propósito es eliminar una infección cuando esta ya se ha producido y atacado la computadora. Muchos de estos antivirus también intentarán volver al estado anterior al momento en que se produjo la infección.

¿Cuál es el mejor antivirus?

Esta es una pregunta de difícil respuesta, ya que existen variables que cada usuario deberá tener en cuenta al momento de elegir el mejor antivirus para su PC. Si bien literalmente se distribuyen decenas de antivirus, tanto gratis como pagos, lo cierto es que no todos los antivirus ofrecen el suficiente grado de seguridad que deberían.

En el caso de que estemos un buscando antivirus eficaz y que cumpla con los requerimientos y estándares más modernos en la lucha contra malwares, virus y demás amenazas, estos son algunos de los nombres de antivirus gratuitos más renombrados del mercado, los cuales podemos usar como base hasta encontrar el que mejor se adapte a nuestras necesidades y requerimientos específicos.

Ahora si tenemos el presupuesto suficiente para poder adquirir la licencia de un antivirus, aquí te demos los nombres de los mejores antivirus pagos:

Ventajas y desventajas de los antivirus para PC y los antivirus online

Mencionábamos más arriba que no todos los antivirus son iguales. Es por ello que a partir de este punto aprenderemos las diferencias que existen entre las dos clases de antivirus más utilizadas en la actualidad: antivirus en la nube o antivirus tradicional, es decir aquel que instalamos en la computadora. En este repaso podremos tener un panorama de cuál de los sistemas mencionados se ajusta mejor a nuestros requerimientos.

La computación en la nube o Cloud Computing, como también se la conoce, es una metáfora utilizada para poder comprender fácilmente el concepto de las operaciones de cómputo llevadas a cabo fuera de nuestra computadora, es decir, todas aquellas acciones que desarrollamos en un ámbito descentralizado. Un ejemplo muy claro de ello son las aplicaciones como DropBox o Google Docs.

Antivirus en la Nube

Como primer punto del informe podremos ver las características principales, ventajas y desventajas de los antivirus que se ejecutan en la nube. Los antivirus en la nube no son otra cosa que antivirus tradicionales, pero con la característica de no estar ejecutándose en nuestra computadora, con el consiguiente ahorro de recursos y tiempo de proceso.

Entre las ventajas principales que podemos mencionar se encuentra la facilidad del sistema para tener siempre su base de datos y motor de búsqueda de virus actualizado, sin que para ello tengamos que proceder a hacerlo por nosotros mismos.

Otra ventaja clara es que podemos estar siempre protegidos ante cualquier amenaza de virus con la última tecnología, aunque poseamos una computadora desfasada en términos de hardware, debido a que el software necesario para el escaneo no reside en nuestra PC, sino en Internet.

Si bien los antivirus tradicionales ofrecen una velocidad importante al momento de tener sus bases de datos actualizadas, lo cierto es que con los antivirus en la nube, el tiempo que transcurre entre la aparición de la actualización y su instalación en nuestra PC a veces puede ser crítico.

Con respecto a las desventajas que ofrece el sistema, podemos citar una serie de aspectos que guardan más relación con el aspecto de usabilidad, más que con su efectividad. Obviamente, para que el sistema funcione, debemos tener conexión constante a Internet, elemento del cual puede prescindir un Antivirus tradicional para PC.

También otro punto negativo que ofrecen los antivirus en la nube es una cuestión relacionada con la disponibilidad del servicio, tanto de los propios servidores de la empresa prestadora del servicio como de los servidores de nuestro ISP.

Asimismo, como con cualquier otro servicio alojado en la nube, nuestros datos estarán expuestos en mayor medida a los ciberdelincuentes que si utilizamos un antivirus tradicional para PC.

Antivirus tradicional para PC

Una de las mejores características que podemos encontrar en un antivirus tradicional con respecto a uno alojado en la nube, es la posibilidad que ofrece el sistema para poder ser utilizado sin conexión a Internet, con todas las ventajas que ello supone.

También existe en el mercado una gran variedad de programas antivirus excelentes, y muchos de ellos totalmente gratuitos, lo que nos permite tener una alternativa adecuada para cada una de nuestras necesidades.

Asimismo, el sistema tradicional de antivirus nos ofrece una serie de características muy importantes al momento de gestionar todo lo relacionado con los archivos infectados como la posibilidad de realizar copias de seguridad de los mismos en las llamadas “Cuarentenas” o la posibilidad de excluir del escaneo determinadas carpetas, posibilidades que no ofrecen los sistemas antivirus en la nube.

En cuanto a las desventajas que podemos citar, son realmente muy pocas, y guardan relación más con un tema de uso de recursos, ya que el sistema debe cargar una serie de programas que oficiarán de escudos, lo que resiente un poco el rendimiento de nuestra PC.

En este sentido, uno de los mejores programas de protección antivirus tradicional que podemos recomendar es Avast!, el cual podemos descargar de forma gratuita pulsando sobre este enlace.

Otro antivirus excelente es el que incorpora el sistema operativo de Microsoft, Windows Defender, el cual tiene la ventaja de ser uno de los que menos recursos utilizan y además venir preinstalado en el sistema operativo, con todas las ventajas que ello ofrece.

En el caso de que deseemos probar un antivirus en línea, la mejor alternativa que existe en este momento para un antivirus online es Panda, al cual podemos acceder pulsando sobre este enlace.

Cómo probar si tu antivirus funciona

Hay una famosa frase de Juan Domingo Perón, presidente Argentino, que dice: “El hombre es bueno, pero si se lo vigila es mejor”.  Algo parecido pasa con los antivirus, y es por ello que existen varias maneras de probarlos y de saber si están alertas cuidando nuestra computadora, un aspecto más que fundamental para que nuestro sistema, y los datos contenidos en él, se encuentren protegidos contra cualquier amenaza que pueda surgir cuando navegamos por Internet o intercambiamos archivos con otros usuarios de computadoras a través de una red o de medios de almacenamiento externos.

A partir de este punto, conoceremos una forma extremadamente práctica de saber si el antivirus que tenemos instalado en nuestra computadora está funcionando bien, es decir que se encuentre cumpliendo con la tarea que le hemos encomendado. Básicamente estamos hablando de un sitio en Internet que nos ofrece una manera de simular que estamos descargando un archivo con virus u otra amenaza a nuestra computadora. Pero atención, debemos recordar que se trata sólo de una simulación, no de un ataque real, por lo cual nuestro equipo no observará ninguna clase de complicación.

¿Cómo testear un antivirus?

Antes de comenzar, es necesario nuevamente destacar que el archivo que necesitamos descargar para hacer la prueba del antivirus es completamente inocuo, es decir que en caso de que pueda llegar a descargarse no implica absolutamente ningún riesgo.

Este test fue diseñado por un organismo de seguridad llamado EICAR (European Institute for Computer Antivirus Research), el cual ha puesto esta forma de comprobar si un antivirus funciona a disposición de los usuarios, de forma completamente gratuita y con el propósito de que todos tengamos un forma sencilla y entendible de comprobar la seguridad del antivirus que usamos, un tema más que significativo para el resguardo de los datos y documentos que se almacenan en una computadora en la actualidad.

Test para saber si nuestro antivirus funciona

Para comenzar con el test de antivirus, lo primero que tenemos que hacer es pulsar sobre este enlace, el cual nos dirigirá en forma directa a la página del organismo de seguridad, en donde está almacenado el archivo que utilizaremos para hacer el test para saber si nuestro antivirus funciona bien.

Mediante este test averiguaremos si el antivirus que tenemos instalado trabaja bien. ¿Cómo podemos saber eso? Simple. Ni bien pulsamos sobre el enlace, el antivirus deberá bloquear la descarga, impidiendo que el archivo llegue a nuestra computadora.

Además, deberá indicarnos con una serie de notificaciones que acaba de bloquear una amenaza. Asimismo deberá ofrecernos de algún modo información acerca del archivo que intentamos descargar, y los peligros que ello implica.

En el caso de que estas notificaciones no aparezcan cuando presionamos sobre el enlace que aparece más arriba en este artículo, significa que el archivo con el virus ha pasado a nuestra computadora, por lo que deberemos cambiar nuestro antivirus en forma inmediata y elegir un antivirus de mejor calidad que el tenemos instalado hasta este momento, ya que si no es capaz de reaccionar ante esta situación tan simple, menos aún lo podrá hacer en situaciones reales, en donde virus y amenazas suelen camuflarse de maneras mucho más ingeniosas y perversas.

En cambio, si el antivirus es capaz de bloquear la descarga del archivo con virus, podemos sentirnos tranquilos, ya que tenemos la seguridad de que nuestro antivirus está actuando de la manera que pensamos, es decir cuidándonos de toda amenaza en todo momento.

¿Vale la pena usar dos antivirus?

Hace un tiempo, miles de usuarios del antivirus McAfee, fueron sorprendidos por un alerta de virus en un componente del Windows. El resultado fueron sistemas inoperantes. Cuando un antivirus detecta un archivo inofensivo como si fuera una plaga digital, se dice que hay un falso positivo en el programa. Falsos positivos suceden a menudo. Si usamos dos antivirus simultáneamente, doblamos la posibilidad de falsos positivos y además no nos brindan el doble de protección.

El extinto BlackICE Firewall fue protagonista de un episodio, como mínimo, vergonzoso. El software, que debía proteger a la computadora contra ataques provenientes de la red, tenía un agujero crítico. Usándola, un programador consiguió crear un virus capaz de infectar automáticamente cualquier usuario de BlackICE. Considerando que el problema estaba en la propia defensa instalada en el PC, la única salida para protegerse era desactivar el firewall.

El virus demoró 30 minutos para infectar poco más de 12 mil computadoras y generar un inmenso tráfico en internet.

Versiones antiguas de Norton LiveUpdate no verificaban la procedencia de los archivos a que eran instalados en la PC. Considerando la popularidad del producto, el antivirus más usado en el mundo, un ataque que devolviera respuestas falsas fingiendo ser el servidor de Symantec podría tener consecuencias graves. El ataque nunca fue realizado, felizmente, y desde la versión 1.6, LiveUpdate chequea los archivos antes de instalarlos en la computadora.

Son comunes encontrar agujeros en los programas antivirus que realizan el análisis de archivos ZIP o RAR. Un archivo ZIP o RAR malicioso, al ser examinado por el antivirus, puede ser capaz de ejecutarse en la PC. Considerando que muchos antivirus analizan archivos automáticamente cuando son grabados en el disco, un virus podría hacer uso de una falla de estas para auto-ejecutarse. La velocidad con que estos agujeros fueron corregidos ha impedido que esto suceda.

Algunas vulnerabilidades de menor impacto son encontradas en ISA Server, el firewall corporativo de Microsoft. Y también en programas de otras empresas. Las consecuencias varían de cosas simples, como burlar la protección del producto, hasta trabar el programa por completo, lo que en algunos firewalls, hace que la conexión con internet deje de funcionar.

La confianza de las personas en este tipo de programas es muy grande. Se confía que el antivirus y el firewall estén un 100% del tiempo en ejecución y que se actualicen automáticamente cuando sea necesario. Muchos usuarios configuran su Windows para que le solicite autorización antes de actualizarse, pero no hacen lo mismo con el antivirus, como si éste no pudiera causar problemas.

La instalación de cualquier programa, principalmente el de un software que se estará en ejecución durante todo el tiempo como un antivirus, necesita ser bien analizada. Algunos usuarios, hacen una cuenta simple: mientras más programas de seguridad tengan instalados, más segura va a estar la PC. Lo único que lograremos haciendo esto es hacer más lenta la PC.

Los pilares de la seguridad son “disponibilidad, integridad, confidencialidad”. Un software de seguridad, cuando causa problemas, modificará la disponibilidad de tu PC (si ella quedara sin funcionar, por ejemplo) o la integridad (si se borraran documentos legítimos como si fueran virus).

Un antivirus forma parte de la configuración estándar de una computadora. La gran mayoría de los usuarios necesita uno. Tenemos que tener en cuenta que no es muy productivo instalar un antivirus si no sabemos utilizarlo adecuadamente o si tampoco vas a aprender cómo funciona. Tu seguridad se va a ver comprometida por no saber usarlo adecuadamente.

Si hace uno años era obligatoria la instalación de un antispyware junto a un antivirus, hoy la situación ya no es la misma. La mayoría de los antivirus detecta spywares también. Por lo que, salvo en contadas ocasiones, no es necesario instalar ambos programas.