domingo, 14 de octubre de 2007

¿Qué es un antivirus? (Lección 10)

Después de un tiempo y ahora que ya hemos repasado varios temas relacionados con las amenazas existentes, vamos a hablar en claro de lo que es un antivirus.

Los antivirus nacieron al poco tiempo de la aparición de los virus informáticos, de ahí su nombre. Primero fueron pequeñas utilidades capaces de desinfectar equipos infectados por un virus en particular, para ir convirtiéndose luego en aplicaciones capaces de reconocer decenas de virus informáticos y eliminarlos a todos.

Con el tiempo, han ido evolucionando hacia lo que podría llamarse “antimalware”, dado que ahora no sólo detectan y eliminan virus informáticos, sino que se encargan de proteger a los equipos contra todo tipo de malware, desde troyanos hasta rootkits. Se sigue hablando de antivirus por una cuestión de facilidad de comprensión del termino, pero hace rato que estas aplicaciones han dejado de ser simples detectores de virus.

Para clarificar qué es un antivirus y cómo funcionan, vamos a dedicar algunos párrafos a continuación.

Básicamente, un antivirus es un programa como cualquier otro, que se ejecuta sobre un sistema operativo (por ejemplo, Windows), y cuya función principal es la protección del sistema contra amenazas informáticas de los distintos tipos del malware.

Para lograr eso, utiliza varios métodos, siendo el más común y difundido, la detección basada en firmas. Esto lo logra manteniendo una base de datos interna con todos los malware conocidos por el antivirus, información sobre ellos, y una especie de “huella digital” de cada uno.

Cuando el antivirus analiza un archivo (por ejemplo, cuando abrimos uno nosotros o lo recibimos por email), lo compara contra la base de datos de firmas (recuerden, huellas digitales), y si encuentra que el archivo tiene dicha huella, lo cataloga como malware y lo bloquea, y en caso contrario, lo deja ejecutarse o ser abierto.

Esto hace que los antivirus requieran una constante actualización de su base de datos, para poder ir reconociendo los nuevos malware que aparecen a diario (de a decenas o cientos en muchos casos).

Resumiendo, el antivirus es como una especie de policía revisando fotos de posibles maleantes, y en caso de encontrar uno de ellos, lo “arresta”.

El antivirus es una de las principales armas que tenemos los usuarios para poder protegernos de las amenazas informáticas de hoy en día.

Más adelante hablaremos de otros tipos y formas en que los antivirus intentan detectar aquellos malware que aún no conoce, es decir, que no tiene en su base de datos.

“is”

No hay comentarios: