¿Cómo funcionan? ¿Para qué sirven? ¿Debería tener uno instalado?

Uno de los productos que normalmente se recomiendan que deberías tener instalados en tu equipo, son los antivirus. Pero, cuando leemos estas sugerencias, es normal que surjan diversas interrogantes.A lo largo de este artículo intentaremos resolver estas preguntas.

¿Cómo funcionan? ¿Para qué sirven?

Los antivirus son programas creados específicamente para proteger la computadora  a través de detectar y eliminar el malware de tu dispositivo. Se denominan antivirus, a pesar de que hoy la mayoría soporta múltiples tipos de ransomware, porque inicialmente fueron creados para resolver las amenazas de los virus.
Para lograr reconocer el malware,recorren dos caminos. En el primero realizan un proceso de comparación: utilizan una base de datos existente con múltiples señales y características específicas de distintos tipos de malware(denominadas «firmas«). 

Estas bases de datos requieren actualizaciones permanentes, dado que los delincuentes utilizan cada vez métodos más diversos y rebuscados de crear malware.

A través de este proceso, se compara cada archivo de manera individual con la base de datos.

Si algún archivo coincide con una de las porciones de software malicioso registrado, el antivirus entra en acción, llevando una de las siguientes acciones:

  • Reparar el archivo: el antivirus intenta corregir el programa eliminando la porción de software malicioso
  • Ponerlo en cuarentena: en esta instancia, el virus es aislado, se bloquea cualquier tipo de acceso a este software, lo que impide que el malware se ejecute y se extienda.
  • Eliminación de archivo: cuando la porción maliciosa no puede eliminarse del programa, el antivirus solicitará al usuario autorización para eliminar el archivo del dispositivo.
  • Análisis de conducta: en esta opción, el antivirus pone mayor supervisión y control sobre todos los programas en ejecución en el dispositivo. Si encontrara algún programa realizando acciones sospechosas, el antivirus notificará al usuario de esto y le sugiere distintas acciones que deberían llevarse a cabo.
El segundo camino que recorren, es el de monitorizar a nivel global los archivos guardados en nuestro dispositivo, enfocándose en encontrar patrones de comportamiento extraños o irregulares y/o alteraciones del sistema que permitan identificar un archivo malicioso.

 

Este procedimiento tiene una ventaja: los virus que no están aún en la base de datos, aun así tienen patrones de comportamiento sospechoso,entonces esta monitorización permanente permite detectar estos comportamientos y brindar la posibilidad de aislar el archivo.

¿Cómo me puedo infectar?

Dentro del mundo IT, es común recurrir a la broma de : «es un error de capa 8», basado en el modelo OSI.

Desde luego, esta problemática no iba a ser la excepción. En la mayoría de las circunstancias, para que el malware ingrese a nuestro dispositivo, requiere

una participación activa necesaria de nosotros, como Usuarios del dispositivo.

Descargar cracks, contenido pirata, ingresar a sitios de dudosa seguridad, instalar programas de dudosa procedencia,seguir cualquier link que

nos llega a nuestro email o descargar cualquier contenido que nos llega vía email sin verificar el emisor, son solo algunas de las maneras en 

las cuales puedes recibir malware. 

Entonces tomando esto en cuenta, surge la siguiente pregunta:

¿Debería tener uno instalado?

Es necesario dejar algo en claro: la mejor medida de prevención , no es el antivirus; somos nosotros mismos.

Nosotros como usuarios activos, siendo precavidos y responsables en el uso de nuestro dispositivo, somos los que definitivamente reducimos las posibilidades de recibir malware.

Recordemos que no existe ningún antivirus 100% efectivo. Normalmente, las organizaciones cibercriminales crean malware a mayor velocidad de la cual las organizaciones pueden brindar respuestas al problema.

El ritmo y velocidad a la cual pueden reinventar los algoritmos detectores de amenazas no se compara al ritmo de creación de estas. 

Desde aquí, no podemos recomendarte de manera categórica, más allá de toda duda razonable, un antivirus o marca en específico. Insistimos en recomendar el uso precavido y responsable de tus dispositivos en la red.

Configurar correctamente otras herramientas, como el Firewall, combinado con un antivirus  y una conducta seria, responsable y precavida, disminuye las posibilidades de recibir malas noticias.

Por supuesto, como arma de prevención,instalar un antivirus ayuda al combo. Pero recuerda, mantener tus dispositivos actualizados y sus programas correctamente configurados, unido a las medidas que vimos en el párrafo anterior, disminuirán notablemente las posibilidades de ser infectado de malware. Recuerda que, sin importar cual uses, deberías tener actualizado permanentemente el programa, hacer análisis profundos rutinariamente y prevenir lo más posible conseguir riesgos innecesarios. 

 

Si te gustó el artículo, dejame un comentario en mi canal. Si deseas que amplie el artículo o quieres que analice un tema en específico, comentalo en mi canal.

  

Si te gusto el Articulo, Sumate al Newsletter y enterate por correo de los Nuevos Articulos!