Definición de Antivirus
Como muchos sabrán, navegar libremente por la red de redes no siempre es seguro, y más aún cuando estamos realizando una constante descarga de archivos y aplicaciones, sobre todo en sitios del que no tenemos absoluta confianza, y es por ello que corremos el riesgo de descargar archivos que causen un serio perjuicio al sistema operativo.
Definidos generalmente como Archivos Maliciosos, este grupo de Software es considerado como una amenaza al equipo debido a que realizan modificaciones no autorizadas por el usuario, pudiendo inclusive inutilizar el equipo, haciendo que pierda su rendimiento, o bien abriendo la puerta a nuevas vulnerabilidades que expongan el contenido privado propio de cada usuario, o bien destruyéndolo y eliminándolo por completo.
Es por ello que lo recomendable es contar con una aplicación que es conocida bajo el grupo de Antivirus, consistiendo en un tipo de software cuya misión fundamental es la de hallar y, de ser posible, eliminar las amenazas detectadas, dejando entonces al sistema libre de Virus Informáticos y deshaciéndonos de todos estos Programas Maliciosos que afectan el rendimiento y funcionamiento del equipo.
Su funcionamiento está basado principalmente en contar con una completísima Base de Datos que se compara con los Códigos Binarios que están presentes en los distintos archivos que se descargan o están presentes en el equipo, realizando un análisis rápido de éstos o bien realizando tareas preventivas (que son conocidas curiosamente como Vacunas) que ayudan a prevenir futuras infecciones con dichos ficheros.
Esta Base de Datos es también conocida como Definiciones, y suele ser actualizada en forma periódica a medida que se lanzan actualizaciones por parte del fabricante o distribuidor de la Aplicación Antivirus que tengamos instalada, lo que ayuda a prevenir nuevas amenazas que son reportadas por los usuarios o bien evitar estas intrusiones en nuestro equipo.
El funcionamiento de un Antivirus está basado en la comparación de los datos contenidos en el Archivo Ejecutable causante de la posible infección, con lo que esté disponible en la mencionada Base de Datos, teniéndose en cuenta una comparación en la que, de resultar positiva, se buscará realizar una reparación del mismo eliminando el Código Malicioso, o bien la Eliminación Permanente del archivo en caso de que no pueda realizarse tarea alguna.
A esta tarea se le complementa además un monitor de las distintas actividades y procesos que realizan las aplicaciones o ejecutables que estén en el sistema, siendo considerados como Análisis Heurístico, e impidiendo su ejecución posteriormente hasta que el usuario autorice lo contrario, recibiendo esta tarea el nombre de ‘Cuarentena‘
Ejemplos de virus que marcaron la industria
A lo largo de la historia de la informática, varios códigos maliciosos han causado daños significativos a sistemas informáticos individuales, redes corporativas y la infraestructura de internet en general. Aquí presento cinco ejemplos notables de malware que han tenido un impacto considerable en términos de pérdidas económicas, interrupciones de servicio y violaciones de seguridad.
ILOVEYOU (2000)
Tipo: Gusano/Virus
Daño Estimado: Causó daños estimados en $10 mil millones a nivel mundial.
Descripción: Se propagó a través del correo electrónico como un archivo adjunto llamado «LOVE-LETTER-FOR-YOU.TXT.vbs». Al abrirse, el virus sobrescribía archivos, hacía copias de sí mismo y se reenviaba a todos los contactos del correo electrónico de la víctima, dañando sistemas personales y corporativos a gran escala.
Conficker (2008)
Tipo: Gusano
Daño Estimado: Afectó a millones de computadoras en más de 190 países, con daños monetarios difíciles de calcular pero potencialmente en miles de millones de dólares.
Descripción: Explotaba vulnerabilidades en el sistema operativo Windows para crear una botnet masiva. Se utilizó para distribuir malware adicional y realizar ataques de denegación de servicio, entre otras actividades maliciosas.
Mydoom (2004)
Tipo: Gusano
Daño Estimado: Considerado uno de los gusanos de correo electrónico más rápidos en propagarse, causó un daño estimado de $38 mil millones.
Descripción: Diseñado para atacar principalmente a través del correo electrónico, contenía textos engañosos que incitaban a los usuarios a abrir un archivo adjunto malicioso. También lanzó un ataque DDoS contra la empresa SCO Group.
WannaCry (2017)
Tipo: Ransomware
Daño Estimado: Afectó a más de 200,000 computadoras en 150 países, con daños totales estimados en cientos de millones a miles de millones de dólares.
Descripción: Cifraba los archivos en las computadoras infectadas y exigía un rescate en Bitcoin para desbloquearlos. Explotaba una vulnerabilidad en Windows que había sido identificada pero no parcheada en muchas máquinas.
Stuxnet (descubierto en 2010)
Tipo: Gusano
Daño Estimado: Aunque diseñado para atacar sistemas específicos de control industrial en instalaciones de enriquecimiento de uranio en Irán, su existencia puso de manifiesto la posibilidad de ciberataques dirigidos a infraestructuras críticas.
Descripción: Considerado el primer arma cibernética, Stuxnet explotaba múltiples vulnerabilidades de Windows para tomar el control de los sistemas de control industrial (SCADA). Fue diseñado específicamente para dañar las centrífugas usadas en el enriquecimiento de uranio.
Ejemplos de programas antivirus
1. Windows Defender (Microsoft Defender Antivirus)
Descripción: Integrado en Windows 10 y Windows 11, ofrece protección en tiempo real contra software malicioso, spyware, y ataques de phishing. Windows Defender ha evolucionado significativamente en los últimos años, proporcionando una solución de seguridad integral que se actualiza regularmente para defender contra las últimas amenazas sin necesidad de instalación adicional para los usuarios de Windows.
Ventajas: Integración profunda con el sistema operativo Windows, sin costo adicional, actualizaciones automáticas a través de Windows Update, y bajo impacto en el rendimiento del sistema.
2. Kaspersky Total Security
Descripción: Kaspersky es conocido por su excelente capacidad de detección de malware, ofreciendo protección en tiempo real contra una amplia gama de amenazas. Incluye funciones adicionales como control parental, gestor de contraseñas y protección de la privacidad.
Ventajas: Alta tasa de detección de malware, interfaz intuitiva, y múltiples funcionalidades de seguridad y privacidad.
3. Norton 360
Descripción: Norton 360 ofrece una solución de seguridad integral que va más allá del antivirus tradicional. Incluye protección contra ransomware, firewall, copia de seguridad en la nube, y una VPN para navegación segura.
Ventajas: Protección avanzada contra ransomware, herramientas de privacidad como VPN, y opciones de copia de seguridad en la nube.
4. Bitdefender Total Security
Descripción: Bitdefender destaca por su sistema de defensa multicapa contra el ransomware, análisis comportamental para detectar nuevas amenazas y una VPN integrada. Su Autopilot proporciona recomendaciones de seguridad basadas en el uso del sistema.
Ventajas: Excelente protección contra el ransomware, VPN incluida, y un impacto mínimo en el rendimiento del sistema.
5. McAfee Total Protection
Descripción: McAfee es un nombre bien establecido en el ámbito de la seguridad informática, ofreciendo protección total para dispositivos contra virus, malware y las últimas amenazas en línea. Incluye gestión de contraseñas y protección de identidad.
Ventajas: Protección integral de dispositivos, herramientas de optimización del sistema, y características de protección de identidad.
6. ESET Smart Security Premium
Descripción: ESET ofrece una detección proactiva aprovechando su tecnología basada en la nube para detectar y bloquear amenazas emergentes. Incluye un gestor de contraseñas y cifrado de archivos y unidades.
Ventajas: Detección proactiva de amenazas, bajo impacto en el rendimiento del sistema, y funcionalidades adicionales de seguridad de datos.
Principales Funciones del Antivirus:
Detección de Malware: Mediante el análisis de archivos y aplicaciones presentes en el sistema, el antivirus identifica aquellos que coinciden con las definiciones de malware en su base de datos.
Prevención de Infecciones: Implementa medidas preventivas, a menudo denominadas «vacunas», que protegen contra la infección por malware conocido y potencialmente desconocido.
Eliminación y Reparación: En caso de detectar malware, el antivirus intenta eliminar o reparar los archivos infectados, eliminando el código malicioso o, si eso no es posible, borrando completamente el archivo.
Cuarentena: Los archivos sospechosos se aíslan en una zona segura del sistema, conocida como cuarentena, hasta que se pueden analizar más a fondo o se toma una decisión sobre su destino.
Análisis Heurístico: Esta técnica permite al antivirus identificar malware nuevo o desconocido mediante el análisis de comportamientos sospechosos, en lugar de depender únicamente de las definiciones existentes.
Cuidados en el Uso de Software Antivirus:
Mantener Actualizado el Antivirus: Es crucial actualizar regularmente el software antivirus para asegurar la protección contra las amenazas más recientes.
Ejecución de Análisis Periódicos: Realizar análisis completos del sistema regularmente para detectar y eliminar posibles infecciones.
Cuidado con Falsos Positivos: A veces, el software legítimo puede ser identificado erróneamente como malware. Es importante revisar las alertas del antivirus antes de tomar acciones como la eliminación de archivos.
Uso de Múltiples Herramientas de Seguridad: Además del antivirus, considera usar otras herramientas de seguridad, como firewalls y programas anti-spyware, para una protección más completa.
Diferencias entre Desktop y Mobile:
Desktop: Los sistemas de escritorio, incluidos Windows, macOS y Linux, a menudo enfrentan amenazas de malware diseñadas para explotar vulnerabilidades específicas del sistema operativo, robar datos o secuestrar recursos del sistema. La necesidad de antivirus en estos sistemas es bien reconocida, especialmente en Windows, que históricamente ha sido el objetivo principal del malware debido a su amplia adopción.
Mobile: Los dispositivos móviles, particularmente aquellos que ejecutan iOS y Android, también están sujetos a malware, aunque la naturaleza de las amenazas puede diferir. Android, por su naturaleza más abierta y la posibilidad de instalar aplicaciones de fuentes externas, enfrenta un riesgo mayor de aplicaciones maliciosas. iOS, con su ecosistema más cerrado y proceso de revisión de aplicaciones, tiene menos incidencias de malware, pero no es inmune. En ambos casos, las aplicaciones de seguridad pueden ofrecer protección adicional, incluyendo la detección de malware, navegación segura y protección contra el robo de identidad.
Por Sistemas, el 10/02/2005.
Siguiente