ANTIVIRUS

Es un programa creado para prevenir o evitar la activación de los virus, así como su propagación y
contagio. Cuenta además con rutinas de detención, eliminación y reconstrucción de los archivos y
las áreas infectadas del sistema.

Un antivirus tiene tres principales funciones y componentes:

 Vacuna: es un programa que instalado residente en la memoria, actúa como filtro de los
programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.

 Detector: es el programa que examina todos los archivos existentes en el disco o a los que se
les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento
exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma
sumamente rápida desarman su estructura.

 Eliminador: es el programa que una vez desactivada la estructura del virus procede a eliminarlo
e inmediatamente después a reparar o reconstruir los archivos y áreas infectadas.

Todo antivirus es un programa, solo funcionara correctamente si es adecuado y está bien configurado.
Además, un antivirus es una herramienta para el usuario y no solo no es eficaz, si no que nunca será
una protección total ni definitiva.

El primer antivirus fue el Reaper conocido popularmente como "segadora", lanzado en 1973. Fue
creado para buscar y eliminar al virus de red Creeper. Reaper no es un antivirus como los que
conocemos hoy en día, pero llevaba a cabo las mismas funcionalidades. Decimos que no es un
antivirus en sí ya que en realidad era un virus estilo gusano porque se auto replicaba y se extendía a
través de la red, pero teniendo características similares a un antivirus, queda en intermedio.

Reaper es un detector de virus que se pueden propagar de un sistema a otro a través de Internet,
correo electrónico, mediante un medio extraíble (como un disquette, un cD, un DVD o una unidad
USB). Reaper fue creado para proteger a las computadoras de IBM del virus Creeper, el cual era otro
virus que se propagaba a través de la red eliminando Creeper de las máquinas infectadas, por tanto
a pesar de que el término virus como se conoce hoy día no se adoptaría hasta 1984, se puede
considerar a Reaper como el primer antivirus de la historia.

Su funcionamiento consiste básicamente en buscar en el sistema cadenas de código que fuesen

similares o afines a las del virus. De esta forma va rastreando todo el sistema operativo en busca de
esta cadena, y si la encontraba la eliminaba. Desde entonces, el número de programas que se
autoreplican ha ido incrementándose de manera exponencial y es que el aumento de ordenadores y
de conexiones a la Red favorece también el aumento de virus informáticos.

El modelo más primario de las funciones de un programa antivirus es la detección de su presencia y

su identificación. La primera técnica que se popularizo para detección de virus informáticos y que
todavía se utiliza es la técnica del scanning. Esta técnica consiste en revisar el código de todos los
archivos contenidos en la unidad de almacenamiento fundamentalmente los archivos ejecutables en
busca de pequeñas porciones de código que pueden pertenecer a un virus informático. Este
procedimiento, denominado escaneo se realiza a partir de una base de datos que contiene trozos de
código representativos de cada virus conocido, agregando el empleo de determinados algoritmos que
agilizan los procesos de búsqueda.

La técnica scanning fue bastante eficaz en los primeros tiempos de los virus informáticos, cuando
había pocos y su producción era pequeña. Este pequeño volumen de virus informáticos permitía que
los desarrolladores de antivirus escaneadores tuvieran tiempo de analizar el virus, extraer el pequeño
trozo de código que lo iba a identificar y agregarlo a la base de datos del programa para lanzar una
nueva versión. La obsolescencia de este mecanismo de identificación como una solución antivirus
completa se encontró en su mismo modelo.

El punto grave de este sistema radica en que siempre brinda una solución a posterior; es necesario
que un virus informático alcance un grado de dispersión considerable para que sea enviado a los
desarrolladores del antivirus.

La técnica del scanning es altamente ineficiente, pero se utiliza debido a que permite identificar
rápidamente la presencia de los virus mas conocidos, y como son estos los de mayor dispersión,
permite una gama de posibilidades.

En virtud del poco agotamiento técnico de la técnica del scanning, los desarrolladores de programas
antivirus han dotado a sus creaciones de métodos para búsquedas de virus informáticos que no
identifican específicamente al virus sino a algunas de sus características generales y
comportamientos.

Resulta eficaz para la detecion de virus conocidos y es una de las soluciones utilizadas por los antivirus
para la detección de nuevos virus. El inconveniente que presenta este tipo de algoritmo radica en que
puede llegar a sospechar que no son virus.

Esto hace necesario que el usuario que lo utiliza conozca un poco acerca de la estructura del sistema
operativo, a fin de poseer herramientas que le faciliten una discriminación de cualquier falsa alarma
generada.

Algunos de los antivirus de esta clase son: F-Prot, Norton Anti Virus y Dr. Solomon´s Toolkit. Otro
forma detectar la presencia de un virus informático en un sistema consiste en monitorear las
actividades de la PC señalando si algún proceso intenta modificar los sectores críticos de los
dispositivos de almacenamiento o los archivos ejecutables. Los programas que realizan esta tarea se
denominan chequeadores de integridad.

Los antivirus de la actualidad son:

Norton Internet Security: Es el mejor para la seguridad al navegar por internet. Una de sus
principales características es la detección de 'malware', la cual se basa en el análisis de su
comportamiento como una amenaza.

Kaspersky Internet Security: Provee de una adecuada seguridad a los usuarios mientras se
encuentran conectados y desconectados de internet. Tiene un gran desempeño en la detección de
'malware'.
AVG Internet Security: Es muy confiable en términos de detección de virus y su desinfección. No es
muy costoso pero su punto débil es su complicada interfase que complica su uso.
PC Tool Internet Security: A pesar de que se han hecho muchas mejoras a través de los años, aún
tiene deficiencias. Carece de términos de control para padres y de una opción de ayuda en línea.

BitDefender Internet Security: Provee de una fuerte protección a sus usuarios. A pesar de su alta
capacidad para identificar y eliminar amenazas, aún sigue dejando rastros en su trabajo, lo cual le
resta efectividad.
Alwil Avast Internet Security: Posee muy buenas funciones para la seguridad en internet. Su
capacidad disminuye al momento de detectar nuevas amenazas. No contiene algunas funciones
vitales.

McAfee Internet Security: Tiene gráficos únicos y actualizados que lo hacen mejor que los demás.
Es intuitivo pero la desventaja frente al resto es que vuelve más lento el desempeño del sistema.

Panda Internet Security: Provee de todas las funciones básicas de seguridad. Es muy seguro con
los dispositivos USB conectados a la PC y nos da la posibilidad de tener 2Gb de backup en línea.

Webroot Internet Security: El antivirus viene equipado con un paquete de antispyware, firewall y
antispam. Para los usuarios más frecuentes, este software falla en las funciones del control parental.

Trend Micro Internet Security: Está totalmente equipado con seguridad para el escritorio de la PC.
La desventaja está en el precio y en su pobre desempeño al momento de detectar 'malware'.

Clasificación de los antivirus.

Capacidad de detección y desinfección: es lógico. Un antivirus será mejor cuanto mas virus sea
capaz de detectar y eliminar. Es mas peligroso pensar que no se tiene un virus que tener la duda

Heurística: es la capacidad de detectar virus desconocidos por medio de sondeos del sistema en
busca de síntomas clásicos de infección como pueden ser fechas extrañas en ficheros, programas
residentes en memoria, configuración extraña del sistema. El programa de la heurística es que
puede dar falsos positivos, puede dar por infectado un fichero que en realidad no lo está.

Velocidad: los discos duros son enormes, los intranets y redes corporativas la cantidad de datos a
escanear puede ser colosal. Se valorará la capacidad de escanear rápidamente.

Actualización: aparecen nuevos virus, para que un antivirus sea capaz de eliminar un virus es
necesario que incluya la información del virus y su antídoto en las librerías o bases de datos víricas.
La posibilidad de actualizar esas librerías es un factor fundamental.
Cortafuegos(FIREWALL):

Programa que funciona como muro de defensa, bloqueando el acceso a un sistema en particular. Se
utilizan principalmente en computadoras con conexión a una red, fundamentalmente internet. El
programa controla todo el trafico de entrada y salida, bloqueando cualquier actividad sospechosa e
informando adecuadamente de cada suceso.

ANTIESPIAS(ANTISPYWARE):

Aplicacion que busca, detecta y elimina programas espias (spyware) que se instalan ocultamente en
el ordenador. Los antiespias pueden instalarse de manera separada o integrado con paquete de
seguridad que incluye antivirus, cortafuegos.

ANTIPOP-UPS:

Utilidad que se encarga de detectar y evitar que se ejecuten las ventanas pop-ups cuando navegas
por la red. Muchas veces los pop-ups apuntan a contenidos pornograficos o paginas infectadas.
Algunos navegadores web como Mozilla Firefox o Internet Explorer 7 cuentan con con un sistema
antipop-up integrado.

ANTISPAM:

Aplicación o herramienta que detecta y elimina el spam y los correos no deseados que circulan por
vía email. Funcionan mediante filtros de correo que permiten detectar los emails no deseados. Estos
filtros son totalmente personalizables. Además, utilizan listas de correos amigos y enemigos, para
bloquear de forma definitiva alguna casilla en particular. Algunos sistemas de correo electrónico
como Gmail, Hotmail y Yahoo implementan sistemas antispam en sus versiones web, brindando una
gran herramienta en la lucha contra el correo basura.