Los antivirus nacieron como una herramienta simple
cuyo objetivo fuera detectar y eliminar virus informáticos, durante la década
de 1980.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, los antivirus han evolucionado hacia programas más avanzados que no sólo buscan detectar un Virus informáticos, sino bloquearlo para prevenir una infección por los mismos, así como actualmente ya son capaces de reconocer otros tipos de malware.
Eliminadores – Reparadores: estos antivirus no sólo detectan la existencia de un virus sino que pueden eliminarlos de los ficheros contaminados o la zona de arranque del disco y dejar en estado original al programa ejecutable. En los casos en que el virus sobrescribe el código original del programa, el antivirus no puede dejarlo en su estado original.
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, los antivirus han evolucionado hacia programas más avanzados que no sólo buscan detectar un Virus informáticos, sino bloquearlo para prevenir una infección por los mismos, así como actualmente ya son capaces de reconocer otros tipos de malware.
Eliminadores – Reparadores: estos antivirus no sólo detectan la existencia de un virus sino que pueden eliminarlos de los ficheros contaminados o la zona de arranque del disco y dejar en estado original al programa ejecutable. En los casos en que el virus sobrescribe el código original del programa, el antivirus no puede dejarlo en su estado original.
El funcionamiento de un antivirus
varía de uno a otro, aunque su comportamiento normal se basa en contar con una
lista de virus conocidos y su formas de reconocerlos y analizar contra esa
lista los archivos almacenados o transmitidos desde y hacia un ordenador.
muchos de los
antivirus actuales han incorporado funciones de detección proactiva, que no se
basan en una lista de malware conocido, sino que analizan el comportamiento de
los archivos o comunicaciones para detectar cuales son potencialmente dañinas
para el ordenador, con técnicas como Heurística, HIPS, etc.
El objetivo primordial de cualquier
antivirus actual es detectar la mayor cantidad de amenazas informáticas que
puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar
un equipo, o poder eliminarla tras la infección.
TIPOS DE ANTIVIRUS
ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por
anticiparse a la infección, previniéndola. De esta manera, permanecen en la
memoria de la computadora, monitoreando ciertas acciones y funciones del
sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar determinados
programas infecciosos que afectan al sistema. Los virus identificadores también
rastrean secuencias de bytes de códigos específicos vinculados con dichos
virus.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con los identificadores. Sin
embargo, su principal diferencia radica en el hecho de que el propósito de esta
clase de antivirus es descontaminar un sistema que fue infectado, a través de
la eliminación de programas malignos. El objetivo es retornar dicho sistema al
estado en que se encontraba antes de ser atacado. Es por ello que debe contar
con una exactitud en la detección de los programas malignos.
Detectores: son los antivirus más simples, a diferencia del anterior, se limitan a
avisarle al usuario sobre la detección de algún virus conocido. Es el propio
usuario el que debe encargarse de solucionar el problema.
Inmunizadores: estos programas son muy seguros puesto que logran anticiparse a la
infección de los virus, troyanos y la destrucción involuntaria de
contenidos. Los inmunizadores, o también llamados protectores, residen en la
memoria de la computadora y desde allí vigilan la ejecución de programas,
formatean los discos y copian ficheros, entre otras acciones. La desventaja de
este antivirus es ocupan mucha memoria y pueden disminuir la velocidad de
ejecución de ciertos programas.
Programas de vacuna: estos antivirus trabajan añadiéndole códigos a los ficheros
ejecutables para que se autochequeen en el momento de la ejecución. Otra forma
en que actúan estos programas es calculando y guardando una lista de sumas de
control en alguna parte del disco.
Heurísticos: estos antivirus simulan la ejecución de programas y observan su
comportamiento para detectar alguna situación sospechosa.
Residentes: estos antivirus analizan los programas desde el momento en que el
usuario los ejecuta y chequea si el archivo posee o no algún tipo de virus. Se
encuentran ubicados en la memoria.
Antivirus de patrón: estos analizan los archivos y buscan si existe alguna cualidad
particular de algún virus. De esta manera, existen antivirus específicos para
ciertos virus de los cuales conocen su forma de actuar y atacar
Otra manera de clasificar a los antivirus es la que se detalla a
continuación:
CORTAFUEGOS O FIREWALL: estos programas tienen la función de bloquear el acceso a un
determinado sistema, actuando como muro defensivo. Tienen bajo su control el
tráfico de entrada y salida de una computadora, impidiendo la ejecución de toda
actividad dudosa.
ANTIESPÍAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de descubrir y descartar
aquellos programas espías que se ubican en la computadora de manera oculta.
ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o
emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el
usuario lo haya decidido, mientras navega por Internet.
ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados
desde una dirección desconocida por el usuario. Los antispam tienen el objetivo
de detectar esta clase de mensajes y eliminarlos de forma automática.
No hay comentarios:
Publicar un comentario