Ticnologia Wiki
¿No tienes una cuenta?
Registrarse
Advertisement
Registrarse
en: Nuevas Tecnologías

ANTIVIRUS

Editar
ANTIVIRUS

Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informáticos, durante la década de 1980.

Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, los antivirus han evolucionado hacia programas más avanzados que no sólo buscan detectar un Virus informáticos, sino bloquearlo, desinfectar y prevenir una infección de los mismos, así como actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.

El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmidos desde y hacia un ordenador.

Un antivirus tiene tres principales funciones y componentes: VACUNA,DETECTOR Y ELIMINADOR.

Es importante aclarar que todo antivirus es un programa y que, como todo programa, sólo funcionará correctamente si es adecuado y está bien configurado. Además, un antivirus es una herramienta para el usuario y no sólo no será eficaz para el 100% de los casos, sino que nunca será una protección total ni definitiva.



     Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informáticos (1980).


     Con el trascurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, los antivirus han evolucionado hacia programas más avanzados que no sólo buscan detectar y prevenir una infección de los mismos, sino que actualmente ya son capaces de reconocer otros tipos de malware, como Spyware, rootkits, etc.

 

     El funcionamiento de un antivirus varía de una a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y sus formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador.

      

     Adicionalmente, muchos de los antivirus actuales han incorporado funciones de detecciones proactiva, que no se basan en una lista de malware conocida, sino que analizan el comportamiento de los archivos o comunicaciones para detectar cuáles son potencialmente dañinas para el ordenador, con técnicas como Heurística, HIPS, etc.

       

     Usualmente, un antivirus tiene un (o varios) componente residente en memoria que se encarga de analizar y verificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador está en uso. Asimismo cuentan con un componente de análisis bajo demando (los conocidos scanners, exploradores, etc.) módulos de protección de correo electrónico, Internet, etc.



     El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informáticas que pueden afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infección. Dado que una característica de los virus es el consumo de recursos, los virus ocasionan problemas tales como pérdida de productividad, baja en el rendimiento del equipo, cortes en los sistemas de información o daños a nivel de datos. Otra de las características es la posibilidad que tienen de ir replicándose en otras partes del sistema de información. Las redes en la actualidad ayudan a dicha propagación.



     Los daños que los virus dan a los sistemas informáticos son:


  • Pérdida de información (evaluable y actuable según el caso)
  • Horas de contención (técnicos de SL, horas de paradas productivas, pérdida productiva, tiempos de contención o reinstalación, cuantificables según el caso+horas de asesoría externa).
  • Pérdida de imagen (valor no cuantificable).  


     También es importante tener en cuenta que existen algunos malware que tienen la capacidad de ocultar carpetas y archivos.



     Existen dos grupos de contaminaciones, los virus donde el usuario en un momento dado ejecuta o acepta de forma inadvertida la instalación del virus, o los gusanos donde el programa malicioso actúa replicándose a través de las redes.



     Las contaminaciones más frecuentes por interacción del usuario son:


  • Mensajes que ejecuten automáticamente programas (como el programa de correo que abre directamente un archivo adjunto)
  • Ingeniería social, mensajes como ejecute este programa y gane un premio.
  • Entrada de información en discos de otros usuarios infectados.
  • Instalación de software que pueda contener junto con éste uno o varios programas maliciosos.
  • Unidades móviles de almacenamiento (usb).

FRAN ESPINOSA 3ºE


Los antivirus gratuitos



AVG Anti-Virus Free 9[]

AVG fue uno de los primeros antivirus gratuitos en ganar popularidad. Producto estrella de la casa checa Grisoft (ahora AVG Technologies), comenzó su andadura en 1998. Ahora, sus más de 80 millones de usuarios avalan la solidez y calidad de uno de los [antivirus] que ha sabido renovarse cada año. La versión analizada es AVG Free 9.0, completamente gratuita, dotada de protección antivirus, antispyware, escáner de enlaces y analizador de correo electrónico.

Tradicionalmente, las quejas hacia este antivirus han tenido que ver con la velocidad, problema al cual AVG ha querido poner solución a través de un optimizador de análisis que se ejecuta tras instalar el antivirus. La versión 8.x se vio envuelta en polémica hace unos meses, cuando detectó el fichero de sistema user32.dll como dañino.

Avira AntiVir 9[]

El alemán AntiVir, con más de veinte años de historia y cien millones de usuarios, es otro rey de los antivirus gratuitos. Tiene fama de rápido y ligero, pero también de soso. Es el único de la comparativa que no ha sido traducido al español en su versión gratuita. Además, carece de análisis de correo electrónico y escudo web.

Durante mucho tiempo, a AntiVir se le conoció por los molestos anuncios que mostraba al actualizar la base de datos de firmas, algo que la versión 9 no ha subsanado. La sensación que se tiene al ejecutarlo es el de estar manejando un potentísimo motor antivirus sin apenas carrocería, de tan pocas que son las opciones.

avast! Home 4.8[]

Oriundo de la República Checa (como AVG), el famoso avast! nació en 1988. Lo usan más de 100 millones de personas en todo el mundo, y su motor ha sido utilizado en otros productos, como G-DATA, que lo combina junto al de BitDefender. A falta de la versión 5.0, que promete una nueva interfaz de usuario y una protección más sofisticada, analizamos la 4.8, último representante de una rama muy sólida.

De avast! nos impacta su panel principal, similar a un reproductor de audio, quizá uno de los menos usables de la comparativa. Yendo más allá de las apariencias, sin embargo, hallamos una cantidad de módulos difícil de batir. Seis escudos protegen todas las vías de acceso de posibles virus, desde la mensajería instantánea y los programas P2P hasta la red local y el correo de Outlook.

Microsoft Security Essentials[]

Tras repetidos fracasos, siendo OneCare el más reciente, nadie esperaba que Microsoft volviera a intentarlo. Pero así ha sido: Microsoft Security Essentials es la última apuesta del gigante de Redmond en el campo de la seguridad informática.

Los que pensaban encontrarse con un producto mediocre han tenido que recular, pues MSE transpira calidad por todos los poros. La integración con Windows es perfecta, y la protección antivirus se complementa con la antiespía, ya presente en el apreciado y desconocido Defender, que MSE sustituye por completo. La reacción de las grandes casas –como Symantec- ha sido muy virulenta, y no es para menos: los usuarios de MSE crecen cada día.

Panda Cloud[]

Es el más extraño de la comparativa. Panda Cloud sale de los esquemas; en lugar de actualizarse como cualquier otro antivirus, analiza las muestras a través de una red colectiva de información: es un antivirus en la nube. Para ser eficaz, Panda Cloud requiere una conexión permanente a Internet, dependencia que constituye su talón de Aquiles.

Panda Cloud ha alcanzado recientemente la versión 1.0, pero nosotros analizamos la Beta 3, la última para la cual hay datos disponibles. La sencillez de uso es suprema, así como los tiempos de respuesta ante nuevas amenazas. En el otro plato de la balanza están la falta de opciones y la poca información que da al usuario. La tasa de falsos positivos es también alarmante, pero a la abuela no parece importarle…


Pablo Miguélez 3ºE

El contenido de la comunidad está disponible bajo CC-BY-SA a menos que se indique lo contrario.
Advertisement

Fan Feed

More Ticnologia Wiki