INTRODUCCIN Durante miles de aos el ser humano nunca se preocupo por registrar la informacin en forma permanente y fue hasta

con el advenimiento de la formacin de tribus y el comercio por trueque cuando surgi esta necesidad. Aproximadamente 3500 aos a. C., los comerciantes babilnicos mantenan inscripciones en tabillas de barro como registro de sus operaciones de mercadeo. Otro de los instrumentos que ayudaron al conteo y al registro fue el baco (invento Chino) de aproximadamente 3,000 aos de antigedad. A la hora de escoger antivirus puede aparecer la duda del producto por el que decantarse. El problema ms importante de este tipo de software es que siempre va por detrs de su objetivo, el virus informtico. Un antivirus ser mejor cuanto ms virus sea capaz de detectar y eliminar. Es ms peligroso pensar que no se tiene un virus que tener la duda, por ello no hay nada peor que sentirse seguro con un antivirus desfasado o que ofrezca pocas garantas.

1.- ANTIVIRUS Un antivirus es una aplicacin o grupo de aplicaciones dedicadas a la prevencin, bsqueda, deteccin y eliminacin de programas malignos en los sistemas informticos, como las computadoras.

Inicialmente los antivirus se encargaban de eliminar los diferentes tipos de virus, sin mayores complicaciones en el vocabulario. A medida que fueron crendose ms y ms tipos de virus, cambiando las tcnicas de difusin/ataque/ocultacin, comenzaron a salir antivirus especializados en determinados tipos de virus o en determinados medios de difusin, diversificando el vocabulario. Actualmente la mejor forma de clasificar a todos los cdigos malignos es con el nombre de malware o programas malignos, trmino que incluye virus, espas, troyanos, gusanos, dialers, etc. Tambin la mejor forma de llamar genricamente a los antivirus, antiespas, anti intrusos, cortafuegos, etc. es: herramientas, aplicaciones o sistemas de seguridad informtica. 2.- TIPOS DE ANTIVIRUS Antivirus Cortafuegos Antiespas Antipop-ups Antispam

Cortafuegos Un cortafuego o firewall es un sistema que previene el uso y el acceso desautorizados a tu ordenador. Los cortafuegos pueden ser software, hardware, o una combinacin de ambos. Se utilizan con frecuencia para evitar que los usuarios desautorizados de Internet tengan acceso a las redes privadas conectadas con Internet, especialmente intranets. Todos los mensajes que entran o salen de la Intranet pasan a travs del cortafuegos, que examina cada mensaje y bloquea los que no cumplen los criterios de seguridad especificados. Es importante recordar que un cortafuegos no elimina problemas de virus del ordenador, sino que cuando se utiliza conjuntamente con actualizaciones regulares del sistema operativo y un buen software antivirus, aadir cierta seguridad y proteccin adicionales para tu ordenador o red. Cortafuegos de software Para usuarios particulares, el cortafuegos ms utilizado es un cortafuego de software. Un buen cortafuegos de software proteger tu ordenador contra intentos de controlar o acceder a tu ordenador desde el exterior, y generalmente proporciona proteccin adicional contra los troyanos o gusanos de E-mail ms comunes. Cortafuegos de hardware Los cortafuegos de hardware proporcionan una fuerte proteccin contra la mayora de las formas de ataque que vienen del mundo exterior y se pueden comprar como producto independiente o en routers de banda ancha.

Desafortunadamente, luchando contra virus, gusanos y Troyanos, un cortafuegos de hardware puede ser menos eficaz que un cortafuegos de software, pues podra no detectar gusanos en emails.

Antiespas Los spyware. Los programas espa son aplicaciones que se encargan en recompilar informacin sobre una persona u organizacin sin su conocimiento. La funcin ms comn que tienen estos programas es la de recopilar informacin sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas para poder lucrar con estas, pero tambin se han empleado en crculos legales para recopilar informacin contra sospechosos de delitos, como en el caso de la piratera de software o para las tarjetas de crdito. Adems pueden servir para enviar a los usuarios a sitios de Internet que tienen la imagen corporativa de otros, con el objetivo de obtener informacin importante. Pueden tener acceso por ejemplo a: direccin IP y DNS, el correo electrnico y el password, telfono, pas, pginas que se visitan, que tiempos se est en ellas y con qu frecuencia se regresa, que software est instalado en el equipo y cual se descarga, que compras se hacen por Internet, tarjeta de crdito y cuentas de banco. Los spyware pueden ser instalados en un ordenador al estar oculto en la instalacin de un programa aparentemente inocuo Se define como antispyware, antiespas o antispy al tipo de aplicacin que se encarga de buscar, detectar y eliminar spywares o espas en el sistema. A veces son aplicaciones independientes como Ad-aware o el Spybot

Search&Destroy, o son mdulos o herramientas incorporadas dentro de otra aplicacin mayor, como un antivirus

Antipop Ups Herramienta encargada de detectar y evitar que se muestren los pop-ups (y ventanas similares) mientras se navega por la web. Existen diferentes tipos de Antipop-ups, con diferentes resultados. Algunos tienen ms efectividad que otros para detectar ventanas emergentes. En general, permiten bloquear los pop-ups, avisando de alguna manera al usuario cundo y cuntas ventanas son bloqueadas. Algunos Antipop-ups vienen incorporados como herramientas en programas cortafuegos, antivirus y navegadores. Por ejemplo, Internet Explorer recin incorpor anti-popups a partir de su versin 7 Antispam El Antispam es lo que se conoce como mtodo para prevenir el "correo basura" (spa = correo electrnico basura). Tanto los usuarios finales como los administradores de sistemas de correo electrnico utilizan diversas tcnicas contra ello. Algunas de estas tcnicas han sido incorporadas en productos, servicios y software para aliviar la carga que cae sobre usuarios y administradores. No existe la frmula perfecta para solucionar el problema del spam por lo que entre las mltiples existentes unas funcionan mejor que otras, rechazando as, en algunos casos, el correo deseado para eliminar completamente el spam, con los costes que conlleva de tiempo y esfuerzo. Las tcnicas Antispam se pueden diferenciar en cuatro categoras: las que requieren acciones por parte humana; las que de manera automtica son los mismos correos electrnicos los administradores; las que se automatizan por parte de los remitentes de correos electrnicos; las empleadas por los investigadores y funcionarios encargados de hacer cumplir las leyes.

3.- FUNCIONAMIENTO DE LOS ANTIVIRUS El funcionamiento de un antivirus vara de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador. Adicionalmente, muchos de los antivirus actuales han incorporado funciones de deteccin proactiva, que no se basan en una lista de malware conocido, sino que analizan el comportamiento de los archivos o comunicaciones para detectar cules son potencialmente dainas para el ordenador, con tcnicas como heurstica, HIPS, etc. Usualmente, un antivirus tiene uno o varios componentes residentes en memoria que se encargan de analizar y verificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador est en uso. Asimismo, cuentan con un componente de anlisis bajo demanda (los conocidos scanners, exploradores, etc.) y mdulos de proteccin de correo electrnico, Internet, etc. El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infeccin. Actualmente hay una gran variedad de antivirus, pero no todos se asemejan al pretendido por todos: un antivirus eficaz en todos los sentidos.

Seguridad y mtodos de proteccin Existen numerosos medios para combatir el problema; Sin embargo, a medida que nuevos programas y sistemas operativos se introducen en el mercado, ms difcil es tener controlados a todos y ms sencillo va a ser que a alguien se le ocurran nuevas formas de infectar sistemas. Ante este tipo de problemas, estn los softwares llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software malicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminacin (cuarentena). Los mtodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos. Antivirus (activo) Estos programas, como se ha mencionado, tratan de encontrar la traza de los programas maliciosos mientras el sistema est funcionando. Tratan de tener controlado el sistema mientras funciona parando las vas conocidas de infeccin y notificando al usuario de posibles incidencias de seguridad. Como programa que est continuamente funcionando, el antivirus tiene un efecto adverso sobre el sistema en funcionamiento. Una parte importante de los recursos se destinan al funcionamiento del mismo. Adems, dado que estn continuamente comprobando la memoria de la mquina, dar ms memoria al sistema no mejora las prestaciones del mismo.

Otro efecto adverso son los falsos positivos; es decir, notificar al usuario de posibles incidencias en la seguridad. De esta manera, el antivirus funcionando da una sensacin de falsa seguridad. Tipos de vacunas

CA: Slo deteccin: Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.

CA: Deteccin y desinfeccin: Son vacunas que detectan archivos infectados y que pueden desinfectarlos.

CA: Deteccin y aborto de la accin: Son vacunas que detectan archivos infectados y detienen las acciones que causa el virus

CB: Comparacin por firmas: Son vacunas que comparan las firmas de archivos sospechosos para saber si estn infectados.

CB: Comparacin de signature de archivo: Son vacunas que comparan las signaturas de los atributos guardados en tu equipo.

CB: Por mtodos heursticos: Son vacunas que usan mtodos heursticos para comparar archivos.

CC: Invocado por el usuario: Son vacunas que se activan instantneamente con el usuario.

CC: Invocado por la actividad del sistema: Son vacunas que se activan instantneamente por la actividad del sistema Windows xp/vista

Filtros de ficheros (activo) Otra aproximacin es la de generar filtros dentro de la red que proporcionen un filtrado ms selectivo. Desde el sistema de correos, hasta el empleo de tcnicas de firewall, proporcionan un mtodo activo y eficaz de eliminar estos contenidos. En general este sistema proporciona una seguridad donde el usuario no requiere de intervencin, puede ser ms tajante, y permitir emplear nicamente recursos de forma ms selectiva. Copias de seguridad (pasivo) Mantener una poltica de copias de seguridad garantiza la recuperacin de los datos y la respuesta cuando nada de lo anterior ha funcionado. As mismo las empresas deberan disponer de un plan y detalle de todo el software instalado para tener un plan de contingencia en caso de problemas

4.-ANTI VIRUS MAS POPULARES

Kaspersky Anti-virus. Panda Security. Norton antivirus. Avast y Avast Home AVG Anti-Virus y AVG Anti-Virus Free. NOD32.

Definicin y Caractersticas Kaspersky Anti-virus Antiguamente conocido como Antiviral Toolkit Pro, Kaspersky Anti-Virus es un popular antivirus para computadoras de escritorio y mviles.

Kaspersky Anti-Virus es desarrollado por Kaspersky Lab desde 1997, y es considerado uno de los mejores antivirus en la actualidad. Kaspersky Anti-Virus sirve para proteger a la computadora de virus, troyanos, gusanos, espas, adwares y otros programas malignos.

Tiene capacidad para monitorear el trfico entrante y saliente de internet, defensa proactiva frente a nuevos programas maliciosos, actualizacin constante de su base de datos de virus, etc.

Caractersticas La extraordinaria potencia de este antivirus, se basa en su motor de bsqueda, nico en el mundo, que logra detectar virus en el interior de archivos comprimidos (ZIP, RAR, ARJ, LHA, etc.) y en el interior de programas comprimidos As mismo, logra descifrar e identificar una gran variedad de cdigos con rutinas peligrosas o maliciosas dentro de cualquier tipo de archivo, lo que permite detener al posible "delincuente" antes de cometer el dao.

Es importante destacar que los virus ms peligrosos son aquellos que todava no han sido identificados y por lo tanto, no se cuenta todava, con un antdoto especfico. De ah la importancia que tiene este motor de bsqueda, al ser capaz de interpretar la conducta previa al intento de infeccin.

Norton Antivirus Norton Antivirus (NAV). Aplicacin que desarrolla la empresa Symantec. Es un potente antivirus, muy popular y con mltiples versiones que se adaptan a las necesidades de cada mercado. Suele ser muy criticado por el alto uso de recursos del sistema, la baja deteccin de virus comparndolo con sus competidores, etc.

Caractersticas

1. Velocidad ptima 2. Slo se buscan ficheros y procesos en situacin de riesgo utilizando Norton Insight. 3. Se instala en menos de un minuto en promedio, requiere menos de 8 MB de memoria 4. Ofrece proteccin de ltima hora-con actualizaciones rpidas cada 5 a 15 minutos. 5. Ofrece seguridad de varios niveles a travs del Sistema de Proteccin Norton. 6. Evita que los bots tomen el control de su PC. 7. Detecta y elimina automticamente las amenazas maliciosas.

8. Protege contra ataques basados en Web. 9. Detecta y elimina automticamente software espa, virus, troyanos, bots y gusanos de Internet. 10. Recuperacin de las botas de herramientas y reparaciones mal PCs infectados. 11. Ofrece el ms completo, limpieza exhaustiva posible.

Avast Avast Antivirus es un programa de antivirus desarrollado por la compaa ALWIL Software con sede en Praga, Repblica Checa Caractersticas 1. Proteccin en tiempo real. 2. Proteccin para la mensajera instantnea. 3. Proteccin para redes P2P. 4. Proteccin para trfico de e-mail. 5. Proteccin web. 6. Bloqueador de scripts malignos (versin Pro). 7. Proteccin de redes. 8. Escaneo en tiempo de buteo. 9. Actualizaciones automticas.

Nod32 ESET NOD32 es un programa antivirus desarrollado por la empresa ESET, de origen eslovaco. El producto est disponible para Windows, Linux, FreeBSD, Solaris,

Novell y Mac OS X, y tiene versiones para estaciones de trabajo, dispositivos mviles (Windows Mobile y Symbian, servidores de archivos, servidores de correo electrnico, servidores Gateway y una consola de administracin remota. ESET tambin cuenta con un producto integrado llamado ESET Smart Security que adems de todas las caractersticas de ESET NOD32, incluye un cortafuegos y un Antispam

Caractersticas NOD23 posee los siguientes monitores:

1. AMON (Antivirus MONitor) - para monitorear archivos. 2. DMON (Document MONitor) - para escanear documentos de Office. 3. IMON (Internet MONitor) - para monitorear el trfico de internet de protocolos como POP3 y HTTP. 4. EMON (E-mail MONitor) - monitor de e-mails entrantes y salientes. 5. XMON (MS eXchange MONitor). Tambin posee deteccin por heurstica llamada ThreatSense y rpida actualizacin de sus bases de virus. Protege contra virus, espas y spam, adems posee una herramienta firewall. El antivirus NOD32 fue escrito principalmente en lenguaje ensamblador, permitiendo as un rpido funcionamiento y menor uso de recursos del sistema. Esto permite un escaneo de mayor velocidad, de dos a cinco veces ms rpido que otros antivirus (segn el testeo del Virus Bulletin de 2005).

Ciclo de vida Las versiones 2.7 de ESET NOD32 Antivirus dejaron de contar con soporte a partir de febrero del ao 2010.[3] Esto significa que dicha versin actualmente no cuenta con actualizaciones ni soporte. ESET no ha publicado informacin sobre el ciclo de vida de las versiones 3.0 y posteriores de sus productos.

Panda Panda Cloud Antivirus es una versin gratuita del software de seguridad de Panda Security. Est basado en cloud computing, lo que significa que el anlisis de los ficheros se lleva a cabo en servidores remotos en vez de en el ordenador del usuario final. Esto resulta en un menor impacto en el sistema del usuario. La tecnologa en la nube est basada en la Inteligencia Colectiva de Panda Security.

Caractersticas Detecta virus, troyanos, gusanos, spyware, dialers, herramientas de hacking, jokes y riesgos de seguridad.2 Panda Cloud anti-virus est considerado como un nuevo enfoque en el software de seguridad ya que confa en la nube (Internet), la comunidad, y la inteligencia colectiva, ms que en los ficheros de firmas.3 Necesita una conexin a Internet para su completo funcionamiento aunque en caso de no disponer de Internet ejecuta una base de datos de amenazas conocidas.

Panda Cloud Antivirus es el primer antivirus especialmente diseado para ofrecer proteccin desde la nube, salvaguardando al usuario contra nuevos cdigos maliciosos prcticamente en tiempo real y realizando todos los procesos contra Internet, por lo que tiene un mnimo impacto en el rendimiento del PC

AVG viruscan AVG Internet Security 9.0 es una suite completa que incluye a AVG AntiVirus, Anti-Spyware, Link Scanner, Anti-Rootkit, Web Shield, Security Toolbar, Firewall, Anti-Spam and System Tools protection technologies. Caractersticas AVG destaca la mayor parte de las funciones comunes disponibles en el antivirus moderno y programas de seguridad de Internet, incluyendo escaneos peridicos, escaneos de correos electrnicos enviados y recibidos (incluyendo la adicin de anexos de pgina a los correos electrnico que indican esto), la capacidad de reparar algunos archivos infectados por virus, y una bveda de virus donde los archivos infectados son guardados, un smil a una zona de cuarentena. 1. Link Scanner La patente pendiente de Link Scanner adquirida por Exploits Prevention Lab e incorporado en AVG 8.0 proporciona la proteccin en tiempo real contra exploits y exploracin de unidades de disco. Link Scanner incluye: The search Shield - un componente seguro de bsqueda que coloca posiciones de seguridad al lado de cada eslabn en Google, Yahoo! y MSN busca resultados; ms el Active Surf-Shield - un componente de navegacin segura que explora el contenido de un sitio web en tiempo real para asegurar que es seguro. Una mejora defectuosa en 8.0.233 usuarios de

causar para perder el acceso de Internet, as como molesto en cuanto al anlisis en internet ha hecho Link Scanner un componente polmico.

5.- VENTAJAS Y DESVENTAJAS DE LOS ANTIVIRUS

Ventajas Gran deteccin de virus polimrficos o desconocidos Gran Proteccin Garantizada proteccin en tiempo real contra los virus fcil de actualizar la base de virus para una mejor proteccin elimina todo fcilmente Es Fcil de instalar El anlisis es muy rpido Rpido, eficaz, configurable Es muy ligero

Desventajas No es software libre Quizs le falten otras opciones algunos problemas para detectar con los comprimidos algunos archivos no los desinfecta

6.- TEMAS ACERCA DE LA SEGURIDAD Existen ideas instaladas parte por las empresas de antivirus parte en la cultura popular que no ayudan a mantener la seguridad de los sistemas de informacin.

Mi sistema no es importante para un cracker. Este tema se basa en la idea de que no introducir password seguras en una empresa no entraa riesgos pues Quin va a querer obtener informacin ma? Sin embargo dado que los mtodos de contagio se realizan por medio de programas automticos, desde unas mquinas a otras, estos no distinguen buenos de malos, interesantes de no interesantes... Por tanto abrir sistemas y dejarlos sin claves es facilitar la vida a los virus.

Estoy protegido pues no abro archivos que no conozco. Esto es falso, pues existen mltiples formas de contagio, adems los programas realizan acciones sin la supervisin del usuario poniendo en riesgo los sistemas.

Como tengo antivirus estoy protegido. nicamente estoy protegido mientras el antivirus sepa a lo que se enfrenta y como combatirlo. En general los programas antivirus no son capaces de detectar todas las posibles formas de contagio existentes, ni las nuevas que pudieran aparecer conforme las computadoras aumenten las capacidades de comunicacin.

Como dispongo de un firewall no me contagio. Esto nicamente proporciona una limitada capacidad de respuesta. Las formas de infectarse en una red son mltiples. Unas provienen directamente de accesos a mi sistema (de lo que protege un firewall) y otras de conexiones que realiz (de las que no me protege). Emplear usuarios con altos privilegios para realizar conexiones tampoco ayuda.

Tengo un servidor web cuyo sistema operativo es un UNIX actualizado a la fecha. Puede que este protegido contra ataques directamente hacia el ncleo, pero si alguna de las aplicaciones web (PHP, Perl, Cpanel, etc.) est desactualizada, un ataque sobre algn script de dicha aplicacin puede permitir que el atacante abra una Shell y por ende ejecutar comandos en el UNIX

7.- LOS FACTORES MS IMPORTANTES A LA HORA DE VALORAR UN ANTIVIRUS

Capacidad de deteccin y desinfeccin: Es lgico. Un antivirus ser mejor cuanto ms virus sea capaz de detectar y eliminar. Es ms peligroso pensar que no se tiene un virus que tener la duda, por ello no hay nada peor que sentirse seguro con un antivirus desfasado o que ofrezca pocas garantas.

Heurstica: Es la capacidad de detectar virus desconocidos por medio de sondeos del sistema en busca de "sntomas" clsicos de infeccin como pueden ser fechas extraas en ficheros, programas residentes en memoria, configuracin extraa del sistema (como por ejemplo que Windows 95 tenga activado el modo de compatibilidad MS-DOS), etc. El problema de la heurstica es que puede dar "falsos positivos" es decir, puede dar por infectado un fichero que en realidad no lo est.

Velocidad: Hoy en da los discos duros son enormes, y si pensamos en intranets y redes corporativas la cantidad de datos a escanear puede ser colosal. Por lo tanto se valorar en un antivirus la capacidad de escanear rpidamente.

Actualizacin: Cada da aparecen cientos de virus nuevos, para que un antivirus sea capaz de eliminar un virus es necesario que incluya la

informacin del virus y su antdoto en las libreras o bases de datos vricas. La posibilidad de actualizar esas libreras (sobre todo a travs de internet) es un factor fundamental.

Servicio de atencin: Una infeccin de un virus puede dar lugar a situaciones de pnico en algunos casos. El tener un servicio tcnico al que poder recurrir es otro punto a favor.

Recomendacin: Hay algo que quiz sea un consejo fundamental. No se puede confiar plenamente en un antivirus. Cada uno tiene sus limitaciones y trabas, por lo tanto, la mejor forma de evitar una infeccin es la prevencin, y en cualquier caso tener instalados dos antivirus en vez de uno.

CONCLUSIN Debemos hacer notar al usuario que nuestro sistema operativo por s solo no puede defenderse de los diferentes ataques de archivos de cdigo malicioso que pueden incidir en l, razn por la cual antes de conectarse a Internet para hacer las descargas de las actualizaciones pertinentes, es mejor activar la proteccin FireWall y seguidamente instalar el sistema antivirus que uno crea ms necesario. Luego de esto s se puede realizar la conexin a Internet para descargar las actualizaciones de rigor para la proteccin de nuestro ordenador. Si tenemos que elegir la condicin en que tiene que estar nuestro sistema antivirus, siempre tiene que estar este activo en el ordenador, ya que de forma pasiva viene a ser slo un adorno que no actuar de ninguna manera si es que existe una infiltracin de algn archivo o virus hacia el sistema operativo. Por tanto debemos de mencionar que no se debe de quitar la proteccin de un software antivirus para ejecutar algn generador de nmeros de serie que servir para instalar alguna aplicacin ilegal, ya que esto slo provocar la infeccin de nuestro equipo. Ahora bien, entre las versiones antivirus on-line y las off-line tenemos que mencionar que estas ltimas son las ms aconsejables para tener en nuestro sistema operativo, ya que stas descargarn siempre las diferentes bases de datos existentes en la red sobre las amenazas ms recientes que han proliferado y afectado a un ordenador. Y por ltimo, si tenemos que hacer mencin entre una aplicacin gratuita y una de pago, slo podemos decir que en un software antivirus que sea gratuito no tendremos derecho a reclamar absolutamente nada si es que se ha infectado nuestro ordenador, de que estas aplicaciones en realidad vienen a servir a los desarrolladores de las mismas para tener una evaluacin sobre el comportamiento de esta aplicacin gratuita para con las diferentes amenazas que se presentan en la red. No siendo ste el

mismo caso de aquellas aplicaciones que son de pago, ya que estas han sido probadas previamente y han demostrado tener un buen nivel de seguridad en la proteccin del sistema operativo para un usuario