Un antivirus es un programa informático que tiene el propósito de detectar y eliminar virus y otros programas perjudiciales antes o después de que ingresen al sistema
Los antivirus son aplicaciones de software que han sido diseñados como medida de protección y seguridad para resguardar los datos y el funcionamiento de sistemas informáticos caseros y empresariales de aquellas otras aplicaciones conocidas comúnmente como virus o Malware que tienen el fin de alterar, perturbar o destruir el correcto desempeño de las computadoras.
Un programa de protección de virus
tiene un funcionamiento común que a menudo compara el código de cada archivo
que revisa con una base de datos de códigos de virus ya conocidos y, de esta
manera, puede determinar si se trata de un elemento perjudicial para el
sistema. También puede reconocer un comportamiento o patrón de conducta típico
de un virus. Los antivirus pueden registrar tanto los archivos que se
encuentran adentro del sistema como aquellos que procuran ingresar o
interactuar con el mismo.
Como nuevos virus se crean en
forma casi constante, siempre es preciso mantener actualizado el programa
antivirus, de forma de que pueda reconocer a las nuevas versiones maliciosas.
Así, el antivirus puede permanecer en ejecución durante todo el tiempo que el
sistema informático permanezca encendido, o bien, registrar un archivo o serie
de archivos cada vez que el usuario lo requiera. Normalmente, los antivirus
también pueden revisar correos electrónicos entrantes y salientes y sitios web
visitados.
Un antivirus puede complementarse
con otras aplicaciones de seguridad como Firewalls o anti-Spyware que cumplen
funciones accesorias para evitar el ingreso de virus.
Tipos de Antivirus Informáticos
- ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.
- ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores también rastrean secuencias de bytes de códigos específicos vinculados con dichos virus.
- ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propósito de esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la detección de los programas malignos.
- CORTAFUEGOS O FIREWALL: estos programas tienen la función de bloquear el acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el tráfico de entrada y salida de una computadora, impidiendo la ejecución de toda actividad dudosa.
- ANTIESPÍAS O ANTISPYWARE: esta clase de antivirus tiene el objetivo de descubrir y descartar aquellos programas espías que se ubican en la computadora de manera oculta.
- ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet.
- ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados desde una dirección desconocida por el usuario. Los anti spam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automática.
Características de un buen antivirus
Para definir las características de
los antivirus es necesario utilizar algunos de ellos y de ello derivaremos una conclusión objetiva
de cómo debe ser un antivirus, destacando sus características generales, para
que confiemos en su protección.
De acuerdo con los diferentes autores
consultados, las características esenciales son las siguientes:
- Gran
capacidad de detección y de reacción ante un nuevo virus.
- Actualización sistemática.
- Detección mínima de falsos positivos o
falsos virus.
- Respeto por el rendimiento o desempeño
normal de los equipos.
- Integración perfecta con el programa de
correo electrónico.
- Alerta sobre una posible infección por las
distintas vías de entrada (Internet, correo electrónico, red o discos
flexibles).
- Gran capacidad de desinfección.
- Presencia de distintos métodos de detección
y análisis.
- Chequeo del arranque y posibles cambios en
el registro de las aplicaciones.
- Creación de discos de emergencia o de
rescate.
- Disposición de un equipo de soporte técnico
capaz de responder en un tiempo mínimo (ejemplo 48 horas) para orientar al
usuario en caso de infección.
Como se podrán dar cuenta, las características van a
depender en gran medida de la utilización previa de alguno, pues, sería difícil
determinar características de algo que no se conoce.
No hay comentarios:
Publicar un comentario