Cómo funcionan los antivirus (II)

Viene de: Cómo funcionan los antivirus (I)

Figura 1: Logo de diferentes antivirus

En la primera parte de este post, estuvimos hablando sobre los antivirus, su definición y los tipos que existen, según la acción que estos realizan. En esta segunda parte, veremos cómo es el funcionamiento de los antivirus y cómo combinarlos con otros programas, para maximizar el sistema de seguridad de estos software de detección de software malicioso.

Funcionamiento de un antivirus

Los antivirus cuentan con un modo de funcionamiento bastante similar entre ellos. Básicamente, estos programas se dedican a comparar el código de cada uno de los archivos que están analizando, con el código limpio de un patrón, el cual se encuentra incluido en la base de datos del antivirus.

Estos archivos patrón son conocidos como firmas o vacunas y, describen al detalle el código de los virus, detectan cualquier anomalía dentro de los archivos y los separan del sistema o eliminan, según sea el caso.

Con el paso del tiempo, también han evolucionado las técnicas de detección de virus, adicionando conocidos sistemas de detección como el Heurístico, el cual consiste en encontrar modificaciones de archivos producidos por los virus. Para ello, comparan el comportamiento conocido de los virus con el comportamiento de cierto programa o archivo dentro del ordenador, para así, verificar si se trata de un virus.

Otra variante del funcionamiento de los antivirus, es la comparación de atributos de los archivos que se encuentran en el ordenador. El programa antivirus, graba en su memoria todos los atributos y comportamiento del sistema en general y, al ser nuevamente ejecutado, compara los atributos iniciales con los actuales y, si detecta alguna anomalía, simplemente separa el archivo etiquetándolo como sospechoso.

Figura 2: Panda Cloud antivirus

Otro tipo de funcionamiento común, es la protección en tiempo real. El antivirus deja cargado en la memoria componentes de análisis para verificar cada entrada y salida de información del PC y, la ejecución de scripts de páginas web, así verifica un comportamiento extraño y puede tomar acciones como bloquear accesos y demás.

Los antivirus modernos, combinan todas estas técnicas para ofrecer una mejor protección a sus usuarios y tratar de eliminar el efecto del software malicioso, en los ordenadores del mundo entero.

Maximizando el poder de nuestro antivirus

Para aumentar el poder de detección y la eficiencia de un antivirus, debemos mantenerlo actualizado. En lo posible, la actualización debe ser diaria o activar la opción de actualización automática. También, debemos combinarlos con programas antimalware y antirookit y activar un buen firewall, para obtener una mayor sensación de seguridad en nuestros equipos informáticos.