Letra A

Antivirus Informático

En nuestros tiempos, donde existe un gran componente tecnológico, y tenemos la necesidad de proteger nuestra información, bien sea de consumo personal, en el plano profesional, comercial o simplemente nuestras herramientas de uso comercial, debemos estar atentos a las múltiples amenazas de índole informático.

Y es allí, donde juega un papel fundamental, el antivirus informático, razón por la cual nos avocaremos a señalar aspectos de interés, tales como: Que es un antivirus, cuál es su función, historia, forma de funcionamiento del antivirus, entre otros factores de relevancia.

¿Qué es un antivirus informático?

Es un software o programa, que tiene la misión de realizar la detección y posterior eliminación de virus informáticos, que podamos tener presente en nuestros equipos de computación, en algún medio de almacenamiento, o inclusive en dispositivos electrónicos, como Tablet, Smartphone, u otros.

Debido al avance de la tecnología, los antivirus en la actualidad, nos ofrecen propiedades más avanzadas, tales como: El bloqueo de los virus, desinfectar archivos con virus, y hasta prevenir la infección de nuestros archivos.

Así mismo, los antivirus, nos permiten la detección otros tipos de malware, tales como: Spyware, gusanos, troyanos, pseudovirus, rootkits, y en general cualquier software que, de una u otra manera, pueda afectar el normal desempeño de nuestros equipos informáticos, incluyendo la disponibilidad e integridad de nuestra información.

¿Cuál es la función de un antivirus informático?

El fin último de todo administrador, de cualquier plataforma informática, es que todos los usuarios, debidamente autorizados, puedan acceder a la información requerida, de una manera rápida, segura y que la misma no represente ningún tipo de riesgos para sus equipos.

Para lo anterior, los expertos en informática, se valen de múltiples herramientas y dispositivos tecnológicos, siendo el antivirus informático el encargado de eliminar cualquier tipo de amenazas en los dispositivos que contienen dicha información para los usuarios.

En tal sentido, los modernos antivirus ofrecen funciones para monitoreo continuo, para evaluar las interacciones de usuarios internos y externos con los recursos disponibles en una determinada plataforma.

A tales efectos, mediante una adecuada configuración de nuestro antivirus, podemos hasta bloquear sitios web, que puedan representar ciertos riesgos para nuestros sistemas, evitando el ingreso de archivos infectados con virus.

En síntesis, los antivirus, nos permiten tener una adecuado sistema de “salud informática” de tal manera que las funciones normales de la plataforma no sufran modificaciones no deseadas y que los recursos estén disponibles con la calidad y en el tiempo requerido.

Historia de los Antivirus Informáticos

Fue en el año 1987, cuando se desarrolló uno de los primeros antivirus conocidos, el cual fue ideado por Omri y Rakvi, de la Universidad Hebrea de Jerusalén; siendo que tal antivirus fue para combatir al Virus Jerusalén, de aquel entonces.

Posteriormente, al mencionado software se le añadieron propiedades de detección con otros tipos de amenazas informáticas, siendo que en paralelo se fundó la compañía BRM.

En lo sucesivo, el anterior software, fue vendido a la empresa Symantec (actualmente conocida como NortonLifeLock).

En los años siguientes, la empresa Check Point, llevo a cabo una serie de inversiones significativas, con la intención de hacer innovaciones respecto am los software antivirus.

Forma de Funcionamiento del Antivirus

A la hora de proteger nuestros activos de información, y el buen funcionamiento de nuestros dispositivos informáticos o electrónicos, no existe una solución única con la suficiente robustez que nos asegure el 100% que no serán afectados por software dañino, sino que es necesarios aplicar diversas medidas para minimizar los posibles riesgos.

De forma análoga, los antivirus informáticos, pueden funcionar de diversas formar, siendo una manera más efectiva que otras, y donde destacan las siguientes modalidades:

  • Por detección de la firma del virus: El software antivirus, posee integrada una base de datos, con las firmas de lo virus conocidos, las cuales permiten identificar el virus que intenta ingresar a nuestro sistema, con su comportamiento y cuál es la forma de neutralizarlo

A este respecto, el fin es que encontrar una secuencia de bytes que identifica el malware, para lo cual se aplican codificadores capaces de modificar todo el código del binario.

  • Detección en forma heurística: Se procede a la aplicación de algoritmos matemáticos avanzados, que buscan patrones de código similares a los usados por los virus.

Esto se logra mediante el escaneo de los archivos que intentan ingresar al sistema.

  • Sistema de detección por comportamiento: Se logra mediante el escaneo para precisar un mal funcionamiento del sistema, con lo cual se identificará aquel archivo infectado y posteriormente se procederá a su eliminación.
  • Detección por caja de arena: En este caso, se ejecuta el software directamente en máquinas virtuales, con el fin de determinar si existe un software ejecutando instrucciones dañinas para el sistema.

En este caso, se amerita un poco más de tiempo, ya que se deben llevar a cabo las pruebas en máquinas virtuales, antes de aplicar la detección en las máquinas reales.

Otras consideraciones respecto a la seguridad informática.

Como ya hemos mencionado, el contar con adecuado antivirus informático forma parte de un sistema mayor, por lo cual es importante tener presente otros elementos que nos permitan elevar la efectividad del antivirus.

Con la aplicación de otras medidas, podremos disminuir el riesgo de infección no deseadas para nuestras aplicaciones y archivos de información crítica, siendo tales medidas las siguientes:

  • Implementar una adecuada campaña de información preventiva para todos los usuarios, ya que son la principal causa de desviaciones en toda empresa.
  • Aplicar Firewalls: Con el fin de realizar filtros pertinentes de los contenidos que pueden ingresar a nuestra plataforma, así como también monitorear los puntos de acceso.

De igual forma, se puede reducir la instalación de software que no es necesario para la continuidad operativa del negocio.

  • Aplicar una filosofía de centralización y de respaldo (backup): Esto con el fin de poder recuperar información a la hora de eventos no deseados, como intrusiones no deseadas en nuestro sistema de archivos.
  • Llevar a cabo un inventario, tanto de equipos informáticos como de software requerido, esto nos permite el poder contar:
  • Tener el software requerido para las operaciones normales de la empresa, sin necesidad de activar otras aplicaciones que puedan ser la puerta de entrada para software malicioso.
  • En base al dispositivo y a software requerido para la empresa, podremos seleccionar la solución que mejor se adapte a los mismos.
  • Implementar aplicaciones, que tengan el mayor grado de seguridad, ya que existen aplicaciones que vienen con ciertos agujeros en su funcionamiento.

Deja tu respuesta