Cómo funcionan los antivirus (I)

| Sin comentarios


Figura 1: Buscar virus

Los antivirus, son herramientas de uso común en todas las PC del mundo, ya que ayudan a mantener nuestros equipos libres de software malicioso. Los antivirus, en combinación con otras aplicaciones, permiten implementar completos sistemas de seguridad para evitar el contagio con programas destructivos y software de intromisión, los cuales intentan robar información de nuestros equipos o tomar el control de ellos.

¿Qué es un antivirus?

Los antivirus son programas que tienen como objetivo detectar y eliminar virus informáticos. Con la evolución del tiempo, se han convertido en herramientas vitales para detectar spam, troyanos y todo tipo de malware.

Estos programas son combinados, por lo general, con diferentes tipos de herramientas complementarias para maximizar el nivel de protección de los equipos informáticos, como por ejemplo: Firewall, antispam, antirootkit y antimalware.

Figura 2: Funcionamiento de un antivirus

Tipos de antivirus

Existen diferentes tipos de antivirus, entre los que destacan tres grupos principales:

Clase a: Estos antivirus sólo actúan por acción, cumplen funciones básicas de detección y eliminación de archivos infectados. Se activan cuando existe una acción extraña dentro del sistema, la cual los obliga a estudiar el comportamiento del archivo extraño.

Clase b: Estos funcionan por método de detección, es decir, trabajan comparando directamente cada archivo con un patrón determinado (Método Heurístico).

Clase c: Este tipo de antivirus funciona por activación, es decir, son llamados directamente por el usuario o por el sistema para analizar y eliminar archivos sospechosos de estar infectados por un virus.

Clase d: Los antivirus de esta clase, actúan sobre zonas críticas del sistema, como el arranque, los archivos ejecutables y los macros del sistema.

Figura 3: Antivirus ESET NOD 32

Aparte de esta clasificación, debemos destacar que los antivirus pueden ser instalados en el sistema, ya que se instalan en el disco duro y ofrecen protección, la cual puede ser instantánea o en tiempo real. También, existen los antivirus Live, los cuales se activan desde un CD directamente. Estos son más limitados, ya que no se actualizan, pero son muy eficientes para realizar rescates de sistemas infectados.

Existe otro tipo de antivirus bastante común que son los que utilizan la tecnología cloud y se encuentran activos en Internet. Estos se instalan como un cliente en nuestro PC, pero se activan desde un servidor, no ocupan mucho espacio y están 100% actualizados. Otra variante son los antivirus online, los cuales funcionan de manera similar, pero se ejecutan en su totalidad desde un navegador web.

En la segunda parte de esta nota, estaremos hablando específicamente sobre el funcionamiento de los antivirus y algunos puntos interesantes sobre su ejecución.

Sigue en: Como funcionan los antivirus (II)