¿Qué es un antivirus informático?

Los antivirus informáticos son piezas de software de aplicación cuyo objetivo

es detectar y eliminar de un sistema computarizado los virus informáticos. Es
decir, se trata de un programa que busca poner remedio a los daños
causados por estas formas invasivas de software, cuya presencia en el
sistema no suele ser detectable sino hasta que se evidencian sus síntomas,
tal y como los virus biológicos.

Durante la década de los 80, con la aparición de las tecnologías de

intercambio de información digital como los disquetes y, más adelante,
Internet, se hizo posible poner en contacto sucesivo a numerosas
computadoras. Esto trajo consigo la aparición de los virus informáticos, y
después, del spyware, malware y otras formas de software perjudicial que
ingresan sin consentimiento del usuario a la máquina y causan diverso tipo
de daños: desconfigurar secuencias clave, borrar archivos personales,
secuestrar información privada, etc.

El remedio, entonces, fue adquirir un antivirus informático, ofrecidos por

diversas empresas de programación comercial para garantizar el
monitoreo, limpieza y protección de los computadores. En caso de carecer
de ellos, el usuario corría riesgos de daños al sistema y de esparcir además
el virus cada vez que copiara un disquete o que enviara un correo
electrónico.

Actualmente existe una oferta multitudinaria de servicios de antivirus,

indispensables dado que pasamos cada vez más tiempo conectados a la
Internet, recibiendo y enviando información de y a computadores
desconocidos.

Surgimiento
Surge en la misma época en que comenzaron a detectarse y difundirse los
primeros virus informáticos, también llamados "Virus de PC". El desarrollo y la
venta del Software antivirus empezó a principio de la década de 1990 de la
pasada centuria, y a lo largo de estos años se han ido consolidando y
constituyendo en el producto básico de la Seguridad Informática.

Los antivirus se han convertido en compañeros inseparables del trabajo

diario. Hoy en día no se concibe ningún equipo conectado a Internet que
carezca de una buena protección contra programas malignos (virus,
caballos de troya, gusanos, y otras denominaciones). Las situaciones de
riesgo se multiplican cuando un equipo se conecta a la Red de redes. Sin
embargo ningún antivirus es 100% seguro, ya que a medida que avanza la
tecnología se perfeccionan los programas malignos que han llegado en
muchas ocasiones a deshabilitar antivirus usando vulnerabilidades de los
mismos y de los sistemas operativos. Por eso es aconsejable tomar todas las
medidas necesarias en los sistemas (deshabilitar reproducciones
automáticas, autorun, restauras del sistema, instalar parches de seguridad
actualizados, entre otras) y como punto culminante de este proceso tener
un software antivirus que se pueda actualizar con frecuencia.

¿Para qué sirven los antivirus informáticos?

En la actualidad, los antivirus sirven para más que simplemente escanear y

desinfectar una máquina que ha contraído un virus informático. Por lo
general ofrecen servicios de monitoreo activo, para impedir el acceso total
de un documento infectado al sistema, bloquear páginas web inseguras y
eliminar archivos riesgosos apenas ingresen al computador. A esto suele
llamársele protección activa.

Por otro lado, los antivirus informáticos lidian también con otras piezas de
software no deseado, como el spyware, malware o rootkits, e incluso de
intentos de hackeo. Para ello posee un firewall (software de bloqueo de
conexiones remotas) y una base de datos de definiciones de virus, que es
una suerte de enciclopedia de los virus ya conocidos.

Métodos de funcionamiento
De acuerdo a la tecnología empleada, un motor de antivirus puede
funcionar de diversas formas, pero ninguno es totalmente efectivo, según lo
demostrado por Frederick Cohen, quien en 1987 determinó que no existe un
algoritmo perfecto para identificar un virus.3

Algunos de los mecanismos que usan los antivirus para detectar virus son:

Firma de virus. El antivirus dispone de una base de datos en las que

almacena firmas de virus. En el pasado estas firmas eran hashes con los que
se intentaba ajustar todos los ficheros del equipo analizado. Esta medida es
fácil de eludir cambiando cualquier instrucción del código y el hash
resultante no coincidiría con ninguna firma de la base de datos. No tardó en
sofisticarse esa técnica y se empezó a intentar buscar una secuencia de
bytes concreta en cada muestra de malware que lo identificara, así de esta
manera, tendrías que saber que parte del código es con la que han
identificado tu binario para modificarla y no ser detectable. Para luchar
contra estas firmas en los malware se emplearon codificadores modificaban
todo el código del binario. Ejemplos de codificadores son el básico XOR o el
“Shikata ga nai” de Metasploit que añadía una capa de polimorfismo,
generando una cadena de bits diferente cada vez que se produce la
codificación. También surgieron los packers que encapsulaban el código
dentro del binario y lo cifraban, de tal manera que las firmas no eran
capaces de ser útiles. La debilidad de estos sistemas es que en el código
hay que añadir las instrucciones necesarias para el desempaquetado del
código y eso puede generar firmas que identifiquen un binario como
potencialmente malicioso.4
Detección heurística. Consiste en el escaneo de los archivos buscando
patrones de código que se asemejan a los que se usan en los virus. Ya no es
necesaria una coincidencia exacta con una firma de virus almacenada si
no que se buscan similitudes más generales aplicando algoritmos.4
Detección por comportamiento: consiste en escanear el sistema tras
detectar un fallo o mal funcionamiento. Por lo general, mediante este
mecanismo se pueden detectar software ya identificado o no, pero es una
medida que se usa tras la infección.
Detección por caja de arena (o sandbox): consiste en ejecutar el software
en máquinas virtuales y determinar si el software ejecuta instrucciones
maliciosas o no. A pesar de que este mecanismo es seguro, toma bastante
tiempo ejecutar las pruebas antes de ejecutar el software en la máquina
real.
Algunos softwares antivirus

1. Segurmática_Antivirus.
2. Kaspersky Antivirus.
3. Panda_Security.
4. Symantec.
5. Avira
6. Avast!_free_antivirus
7. McAfee.
8. F–Secure Corporation.
9. Nod32.
10. AVG.

Software antivirus
Orientado a la protección contra el accionar de los programas malignos en
sistemas operativos de Microsoft Windows. Incorpora las principales
prestaciones de los programas antivirus de uso común, como son:

Una interfaz amigable con diversas acciones y opciones de

configuración.

Un mecanismo de protección basado en la Protección Permanente y la

Búsqueda de códigos.
Un proceso de actualización de las bases de definiciones de programas
malignos.
El almacenamiento de las estadísticas de funcionamiento, cuarentena,
información de códigos.
La posibilidad de conectarse a un servidor corporativo para la
administración remota.

Segurmatica Antivirus

Es la solución de antivirus cubana, desarrollada por la empresa Segurmática

radicada en La Habana, cuya misión es garantizar la seguridad de las redes
informáticas en Cuba. La versión actual de este producto consiste en
software antivirus de ficheros que detecta y descontamina alrededor más
de 195 000 programas malignos diferentes. De ellos más de 100 hechos en
Cuba o para Cuba. Presenta una versión personal o cliente y una versión
corporativa para una red local con dominio la cual permite administrar
centralizadamente los clientes instalados en la red. A sus bases de
actualizaciones cada día se le añaden nuevas muestras de programas
malignos internacionales que logran introducirse en las redes cubanas. La
versión personal de este producto se comercializa para personas naturales
en CUP.

Panda Software

Líder mundial en la prevención de virus e intrusiones, ofrece soluciones de

seguridad proactivas de un nivel superior para todo tipo de usuarios, desde
grandes corporaciones hasta pequeñas y medianas empresas o usuarios
domésticos. Sus productos para empresas permiten una administración
automática y centralizada, sin problemas para la protección de toda la red.
Symantec

Le ofrece una de las mejores soluciones, muy fáciles de utilizar, para

bloquear virus y piratas informáticos, proteger la información importante,
filtrar el correo electrónico no deseado o proteger a su familia contra las
amenazas de Internet. Con una colosal experiencia, Symantec es una de las
empresas más veteranas en cuestiones de seguridad en Internet.
AVG Technologies

Proporciona completa protección antivirus para PC, redes, servidores de

archivos y servidores de correo electrónico. La combinación de métodos de
detección proporciona el máximo nivel de protección de los datos sin exigir
demasiados recursos del sistema. Ofrece un largo período de licencia que
incluye todas las actualizaciones de producto y soporte técnico.
McAfee Security

Ofrece a usuarios domésticos, a pequeñas, medianas y grandes empresas y

corporaciones soluciones de seguridad sencillas y muy rentables para
proteger los entornos de Microsoft. Protegen los equipos de virus conocidos
y no conocidos y desbordamientos del búfer. Con "McAfee Protection–in–
Depth Strategy" y su tecnología preventiva de intrusiones, puede detectar y
bloquear a los usuarios malintencionados, protegiendo al ordenador antes
de que se produzcan los daños.
Kaspersky

Pertenece a la compañia rusa "Kaspersky Lab", con representantes y socios

en múltiples paises distribuidos en todos los continentes. Es considerado uno
de los antivirus más completos al presentar una serie de opciones que
permiten garantizar, además de la seguridad de los ficheros en el sistema, la
detección de intrusos, cortafuegos, defensa proactiva, anti–spam, y otras.
Este antivirus cuenta con versiones para estaciones de trabajo y servidores
para varios sistemas operativos como windows y linux, también presenta su
Kit de administración para redes corporativas y presenta versiones
desarrolladas para servidores específicos como "ISAServer".