Antivirus informáticos. Constituyen una herramienta básica de la seguridad informática, que garantiza en
principios la protección final de una estación de trabajo contra la infección por programas malignos.
Surgimiento
Surge en la misma época en que comenzaron a detectarse y difundirse
los primeros virus informáticos, también llamados "Virus de PC". El
desarrollo y la venta del Software antivirus empezó a principio de la
década de 1990 de la pasada centuria, y a lo largo de estos años se han
ido consolidando y constituyendo en el producto básico de la Seguridad
Informática.
CONCEPTO DE
ANTIVIRUS
Un antivirus es una aplicación o programa que identifica y elimina a los programas malignos en los
ordenadores; ayudan a eliminar algunas amenazas a la seguridad computacional. Pueden realizar
varias funciones en dependencia de su configuración: anti–hacker, anti–spam, defensa proactiva y
muchas más.
ANTIVIRUS
Los programas antivirus surgen de la necesidad de mantener los sistemas operativos en óptimas
condiciones como vigilante seguro, además de proteger los ordenadores de los software mal
intencionados. Un programa antivirus analiza información de muy diverso tipo y, en caso de que se
encuentre infectada por algún código maligno, según las categorías existentes, procede a su
desinfección o eliminación según la configuración que permita cada software. El análisis de la
información se produce de muy diferentes maneras dependiendo de dónde provenga.
El principio de funcionamiento es similar, pero con matices. El mecanismo de
interceptación debe ser específico para cada sistema operativo o componente
sobre el que se va a implantar el antivirus. De esta manera, cada vez que se vaya a
acceder a la información del disco o de los disquetes, el antivirus interceptará la
llamada a la lectura o escritura del disco, analizará la información que se va a leer o
grabar y la analizará.
A partir de la ploriferación de los programas malignos, se ha desarrollado igualmente
una industria dedicada a la creación de programas o antivirus, que tiene como
finalidad detectarlos, erradicarlos o prevenir las infecciones virales. Como se ha
mencionado, el problema de los programas malignos es que están escritos en códigos
de programación muy diferentes que tienen características y funcionamientos muy
diversos, lo que hacen que los programas antivirus, solo sean eficaces para combatir el
tipo de programas malignos para los cuales fueron diseñados.
CLASIFICACIÓN DE LOS ANTIVIRUS.
·Preventores: Los programas que previenen la infección, quedan
residentes en la memoria de la computadora todo el tiempo y
monitorean algunas funciones del sistema.
•Identificadores: Estos productos antivirus identifican programas malignos específicos que infectan
al sistema. Los mismos trabajan con las características de un programa maligno o sus variantes, o
exploran el sistema buscando cadenas de códigos particulares o patrones
característicos de los mismos para identificarlos.
Descontaminadores: su principal función es descontaminar a un sistema que ha sido infectado,
eliminando el programas malignos y retomando el sistema a su estado original por lo que tiene que
ser muy preciso en la identificación de los programas malignos contra los que descontaminan.
FUNCIONAMIENTO DE LOS ANTIVIRUS.
Cada programa maligno tiene un código de "firma" (como huellas digitales) que lo identifica, por lo
cual es detectado por el antivirus. Algunos antivirus tiene la capacidad de detectar programas
malignos que no están en su base de datos. Esto se realiza por medio del sondeo del sistema en busca
de síntomas clásicos de infección, como por ejemplo fechas extrañas en archivos, programas
residentes en la memoria, una configuración extraña del sistema. El problema de esto es que puede
dar por infectado un fichero que en realidad no lo está.
•Actualizar patrones o firmas al menos una vez por semana. •La empresa que lo promueve debe
contar con un equipo de soporte técnico con acceso a un laboratorio especializado en códigos
maliciosos y un tiempo de respuesta que no excedan de 48 horas, el cual pueda orientarlo en caso de
que contenga una infección. •Se debe contar con distintos métodos de verificación y análisis de
posibles códigos maliciosos, incluyendo el heurístico que no se basa en firmas virales, sino en el
comportamiento de un archivo, y así se podrá detener amenazas de falsos antivirus o incluso de
posibles virus nuevos. •Se debe poder adaptar a las necesidades de diferentes usuarios. •Debe
permitir la creación de discos de emergencia o de rescate. •No debe afectar el rendimiento o
desempeño normal del equipo. •El programa residente en memoria debe ser lo mas pequeño
posible. •El número de pasos positivos que se den, tanto en el rastreo normal como en el heurístico,
debe ser el mínimo posible. •Su mecanismo