Muchas veces nos preguntamos cómo es que mi computador se infectó con algún virus informático o por qué entran los mensajes de mi ex o por qué mi computador está tan lento, atribuyendo la responsabilidad a algún virus siendo que tengo un antivirus muy poderoso instalado.
Hoy es muy importante mantener instalado y actualizado nuestro software de protección, especialmente si somos usuarios de Windows. Las consecuencias que pueden ocurrir después de un ataque a nuestros equipos pueden ser gravísimas en aspectos personales y profesionales.
¿Cómo funcionan?
Básicamente la mayoría de los antivirus actúan de la siguiente forma:
Escanean los archivos del pc uno por uno comparándolos con la información almacenada en su base de datos. Esta información muchas veces son líneas de códigos de programas maliciosos con las cuales se realiza la comparación con los códigos de los programas instalados en el computador. Es por este motivo que debemos mantener la base de datos de virus actualizada constantemente ya que podemos generar desconocimiento a nuestro antivirus de nuevas amenaza.
Otra manera de detectar virus es a través de acciones atípicas, cada vez que un programa realiza una petición sospechosa al sistema operativo del equipo, el antivirus la detecta y lo informa al usuario, la ventaja de este método es que puede detectar virus nuevos o actualizados pero su desventaja es que no puede detectar el archivo anfitrión. Es como si fuera un investigador privado que está en vigilancia de un ciudadano en particular y analiza su comportamiento para comprobar si cumple las normas o es sospechoso de alguna irregularidad.
¿Qué hace un antivirus luego de encontrar un archivo infectado?
Lo primero es informar al usuario de la detección de un programa que puede dañar tu equipo pero además la mayoría puede realizar las siguientes acciones.
Reparar el archivo: El antivirus trata de reparar el archivo infectado eliminando solo el código del virus.
Ponerlo en cuarentena: El antivirus encapsula este archivo y no le permite que sea usado por algún otro sistema, haciendo inaccesible a los programas que quieran usarlo, de esta forma evita la propagación del archivo infectado.
Eliminar el archivo: El antivirus elimina por completo el archivo en conjunto con el virus cuando no puede eliminar el código malicioso impregnado en él, siempre nos preguntara antes de realizar esta acción.
Analizar la conducta de los archivos del sistema: El antivirus realiza un seguimiento de los programas que están instalados en el sistema, cuando un programa quiere realizar una acción sospechosa como sobreescribir un archivo en un programa ejecutable el antivirus informa al usuario sobre las medidas que debe realizar
Una ventaja de hacer un seguimiento de los archivos sospechosos es la detección de nuevos virus y almacenar la información detectada en la base de datos de virus actualizándola de nuevas amenazas que aún no han sido detectadas.
Las empresas de antivirus constantemente están actualizando su software de antivirus lo cual es distinto a actualizar la base de datos de virus, al liberar una nueva versión de su software están incorporando nuevas formas de detectar amenazas, agregando algoritmos de búsqueda o sistemas más complejos de detección, en cambio al actualizar la base de datos de virus sólo incorporan información acerca de algún nuevo virus detectado, ya sea su código o información de lo que provoca en los equipos entre otros datos.
Recomendaciones para Usuarios Windows
Los antivirus no son infalibles, pueden contener errores propios y muchas veces no mantener actualizada su base de datos de virus lo cual puede permitir el ingreso de algún virus actualizado, aunque con el método de detección por comportamiento sospechoso es muy difícil que pueden penetrar en nuestros ordenadores, aun así es bueno seguir las siguientes recomendaciones.
Un herramienta por la cual los virus son propagados de manera rápida es el correo electrónico, siempre se debe desconfiar de los correros electrónicos de remitentes desconocidos.
Cuando los correos son enviados por empresas o con remitentes de confianza siempre existe un indicio de que pueda ser un virus, no existe texto o está escrito en inglés muy defectuoso, existe un anexo al e-mail que puede ser un archivo con extensión .exe, .com, pif y VBS aun en ciertos gestores de correo existe un bloqueo de estos archivos.
A través de pendrives es una forma regular de compartir virus y es por eso que se recomienda analizar constantemente los disco extraíbles con algún scanner de un antivirus.
Finalmente cabe destacar que los procesos de análisis de un antivirus son muy costosos para un procesador pequeño y de pequeña RAM, es por esto que también muchos prefieren desinstalar el antivirus ya que su computador queda muy lento. Junto con lo anterior hemos de reconocer que el mejor antivirus, es uno mismo, de nada sirve instalar un súper antivirus si no sabes ocupar el computador.
Recomendaciones para Usuarios Linux
Artículo en colaboración con Diego Baeza