Antivirus

Ir a la navegaciónIr a la búsqueda
En este artículo sobre informática se detectaron varios problemas. Por
favor, edítalo para mejorarlo:

 No tiene una redacción neutral. Por favor, discute este problema en

la discusión.
 Necesita referencias adicionales para su verificación.
Este aviso fue puesto el 30 de diciembre de 2011.

No debe confundirse con Antiviral.

Los antivirus son programas cuyo objetivo es detectar y eliminar virus
informáticos.1 Con el transcurso del tiempo, los antivirus han evolucionado hacia
programas más avanzados que además de buscar y detectar virus informáticos
consiguen bloquearlos, desinfectar archivos y prevenir una infección de los
mismos. Actualmente son capaces de reconocer otros tipos de malware,
como spyware, gusanos, troyanos, rootkits y pseudovirus.

Índice

 1Historia
 2Métodos de funcionamiento
 3Planificación
o 3.1Consideraciones de  software
o 3.2Consideraciones de la red
o 3.3Formación del usuario
o 3.4Antivirus
o 3.5Firewalls
o 3.6Reemplazo de software
o 3.7Centralización y  backup
o 3.8Empleo de sistemas operativos más seguros
o 3.9Temas acerca de la seguridad
 4Véase también
 5Referencias
 6Enlaces externos

Historia[editar]
Uno de los primeros antivirus que se tiene documentado fue el realizado de
manera ex profeso por Omri y Rakvi (Universidad Hebrea de Jerusalén) para
combatir al virus Jerusalén en 1987. Luego agregaron detección para otras
amenazas informáticas y fundaron la compañía BRM. El software fue vendido
a Symantec (ahora llamada NortonLifeLock); en los años siguientes Check
Point invirtió una gran cantidad de dinero para desarrollar más opciones de
software contra virus.2
Métodos de funcionamiento[editar]
De acuerdo a la tecnología empleada, un motor de antivirus puede funcionar de
diversas formas, pero ninguno es totalmente efectivo, según lo demostrado
por Frederick Cohen, quien en 1987 determinó que no existe un algoritmo perfecto
para identificar un virus.3
Algunos de los mecanismos que usan los antivirus para detectar virus son:

 Firma de virus: El antivirus dispone de una base de datos en las que

almacena firmas de virus. En el pasado estas firmas eran hashes con los que
se intentaba ajustar todos los ficheros del equipo analizado. Esta medida es
fácil de eludir cambiando cualquier instrucción del código y el hash resultante
no coincidiría con ninguna firma de la base de datos. No tardó en sofisticarse
esa técnica y se empezó a intentar buscar una secuencia de bytes concreta en
cada muestra de malware que lo identificara, así de esta manera, tendrías que
saber que parte del código es con la que han identificado tu binario para
modificarla y no ser detectable. Para luchar contra estas firmas en los malware
se emplearon codificadores que modificaban todo el código del binario.
Ejemplos de codificadores son el básico XOR o el “Shikata ga nai”
de Metasploit que añadía una capa de polimorfismo, generando una cadena de
bits diferente cada vez que se produce la codificación. También surgieron
los packers que encapsulaban el código dentro del binario y lo cifraban, de tal
manera que las firmas no eran capaces de ser útiles. La debilidad de estos
sistemas es que en el código hay que añadir las instrucciones necesarias para
el desempaquetado del código y eso puede generar firmas que identifiquen un
binario co