¿Cómo funcionan los antivirus?


Los antivirus son programas muy poderosos y bastante importantes para los ordenadores con Windows, pues nos ofrecen una estrategia de protección para evitar infecciones por virus y otro tipo de software malicioso mientras navegas en Internet o compartes dispositivos de almacenamiento como los pendrives. Los antivirus de hoy en día son avanzados y capaces de detectar casi cualquier malware, como keyloggers, troyanos, gusanos, adware, y spyware. También son capaces de resolver el problema evitando que tu PC (o cualquier otro dispositivo) se vea afectado.
Los primeros antivirus aparecieron en la década de los 80s, y eran bastantee diferentes a los que tenemos disponibles en el presente. La primera gran diferencia es que antes sólo servían para detectar un solo tipo de virus informático, y no hacían nada más. Ahora son capaces de detectar varios tipos de malware y además pueden hacer todo lo necesario para eliminarlos. Pero, ¿cómo?

Escaneo en tercer plano

Los antivirus funcionan en segundo plano revisando cada archivo que se abre en el ordenador donde están instalados. Por ejemplo, si quieres ejecutar un archivo .EXE, este no se abre inmediatamente hasta que el antivirus lo revisa y lo compara con una base de datos que contiene todos los virus, gusanos y demás tipos de malware que se conozcan hasta la fecha. Este proceso sucede en pocos segundos, lo que lo hace altamente eficiente. Por esta misma razón es por la que hay que tener el antivirus actualizado siempre, para que esté al día contra todas las amenazas recientemente descubiertas.
El antivirus también cuenta con otro mecanismo para comprobar si un archivo es malicioso: se llama revisión heurística, que consiste en determinar si un fichero tiene un “mal comportamiento” o no funciona como debería,  lo que podría indicar la presencia de un virus nuevo que todavía no ha sido identificado y que no se encuentra en la base de datos. Por supuesto, más de una vez esto causa la obtención de falsos positivos.
Siempre se puede usar un antivirus sin que esté funcionando en segundo plano en caso de que te parezca que está consumiendo muchos recursos o de que tienes un equipo modesto, pero, esta opción no es siempre una buena idea porque algún virus puede saltarse la protección mientras navegamos o revisamos documentos. Es preferible tomarse el tiempo para configurar el antivirus para que funcione en el fondo, en lugar de lidiar con la difícil tarea de eliminar un virus que ya ha infectado el sistema.

Escaneo de todo el disco duro

Además de la función de estar siempre ejecutándose en el fondo atento a nuevos virus, los antivirus también pueden hacer escaneos de todo el disco duro. No es necesario que uses esta opción salvo que hayas instalado el antivirus recientemente, o que no mantengas el antivirus trabajando en segundo plano. En ambos casos te será de gran ayuda para saber si tienes algún virus molesto que está “durmiendo”.  También son de gran utilidad para reparar un ordenador que ya está infectado, y así detectar cuál es el problema para lidiar con él adecuadamente. Otra solución es formatear el ordenador e instalar Windows nuevamente, pero esta alternativa es mucho más drástica.
La mayoría de los antivirus tienen una opción en la configuración para realizar escaneo completo del disco duro una vez por semana, en caso de que haya alguna amenaza que no ha sido detectada.

Falsos positivos

Es posible que el antivirus se equivoque algunas veces y confunda a ciertos programa legítimos con un virus. En ocasiones, estos errores han sucedido con herramientas de software importantes, como, por ejemplo, cuando Microsoft Security Essentials identificó a Google Chrome como un virus, o cuando AVG dañó la versión de 64-bit de Windows 7. Sin embargo, estas confusiones suelen ser bastante raras, así que si tu antivirus está diciendo que un archivo es malicioso, deberías creerle, a menos que tengas la seguridad de que lo que tratas de abrir es completamente confiable.
Imágenes: Shutterstock

Comentarios

Entradas populares de este blog

Dabbleboard, una pizarra para hacer más productivas las reuniones

Community Managers: Una fórmula sencilla de medir el ROI para Pymes

5 procesadores de texto alternativos y no convencionales