.
En informtica los antivirus son programas que buscan prevenir, detectar y eliminar virus
informticos.
Inicialmente, un antivirus buscaba la deteccin y eliminacin de archivos ejecutables o
documentos que fuesen potencialmente peligrosos para el sistema operativo, pero en los
ltimos aos, y debido a la expansin de Internet, los nuevos navegadores y el uso
de ingeniera social, los antivirus han evolucionado para detectar varios tipos de software
fraudulentos, tambin conocidos como malware.
Mtodos de funcionamiento[editar]
De acuerdo a la tecnologa empleada, un motor de antivirus puede funcionar de diversas
formas, pero ninguno es totalmente efectivo, segn lo demostrado por elFrederick Cohen,
quien en 1987 determin que no existe un algoritmo perfecto para identificar virus.1
Algunos de los mecanismos que usan los antivirus para detectar virus son:
Firma digital: consiste en comparar una marca nica del archivo con una base de
datos de virus para identificar coincidencias.
Mtodos de contagio[editar]
Existen dos grandes grupos de propagacin: los virus cuya instalacin el usuario, en un
momento dado, ejecuta o acepta de forma inadvertida; y los gusanos, con los que el programa
malicioso acta replicndose a travs de las redes.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de
comportamientos anmalos o no previstos. Dichos comportamientos son los que dan la traza
del problema y tienen que permitir la recuperacin del mismo.
Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las
siguientes:
Planificacin[editar]
La planificacin consiste en tener preparado un plan de contingencia en caso de que una
emergencia de virus se produzca, as como disponer al personal de la formacin adecuada
para reducir al mximo las acciones que puedan presentar cualquier tipo de riesgo. Cada
antivirus puede planear la defensa de una manera, es decir, un antivirus puede hacer un
escaneado completo, rpido o de vulnerabilidad segn elija el usuario.
Consideraciones de software[editar]
El software es otro de los elementos clave en la parte de planificacin. Se debera tener en
cuenta la siguiente lista de comprobaciones para tu seguridad:
1. Tener el software indispensable para el funcionamiento de la actividad, nunca menos
pero tampoco ms. Tener controlado al personal en cuanto a la instalacin de
software es una medida que va implcita. Asimismo, tener controlado el software
asegura la calidad de la procedencia del mismo (no debera permitirse software
pirata o sin garantas). En todo caso un inventario de software proporciona un mtodo
correcto de asegurar la reinstalacin en caso de desastre.
2. Disponer del software de seguridad adecuado. Cada actividad, forma de trabajo y
mtodos de conexin a Internet requieren una medida diferente de aproximacin al
problema. En general, las soluciones domsticas, donde nicamente hay un equipo
expuesto, no son las mismas que las soluciones empresariales.
3. Mtodos de instalacin rpidos. Para permitir la reinstalacin rpida en caso de
contingencia.
4. Asegurar licencias. Determinados softwares imponen mtodos de instalacin de una
vez, que dificultan la reinstalacin rpida de la red. Dichos programas no siempre
tienen alternativas pero ha de buscarse con el fabricante mtodos rpidos de
instalacin.
5. Buscar alternativas ms seguras. Existe software que es famoso por la cantidad de
agujeros de seguridad que introduce. Es imprescindible conocer si se puede encontrar
una alternativa que proporcione iguales funcionalidades pero permitiendo una
seguridad extra.
Consideraciones de la red[editar]
Disponer de una visin clara del funcionamiento de la red permite poner puntos de verificacin
de filtrado y deteccin ah donde la incidencia es ms claramente identificable. Sin perder de
vista otros puntos de accin es conveniente:
1. Mantener al mximo el nmero de recursos de red en modo de slo lectura. De esta
forma se impide que computadoras infectadas los propaguen.
2. Centralizar los datos. De forma que detectores de virus en modo batch puedan trabajar
durante la noche.
3. Realizar filtrados de firewall de red. Eliminar los programas que comparten datos,
como pueden ser los P2P; Mantener esta poltica de forma rigurosa, y con el
consentimiento de la gerencia.
4. Reducir los permisos de los usuarios al mnimo, de modo que slo permitan el trabajo
diario.
5. Controlar y monitorizar el acceso a Internet. Para poder detectar en fases de
recuperacin cmo se ha introducido el virus, y as determinar los pasos a seguir.
Antivirus[editar]
Es conveniente disponer de una licencia activa de antivirus. Dicha licencia se emplear para la
generacin de discos de recuperacin y emergencia. Sin embargo, no se recomienda en una
red el uso continuo de antivirus.
El motivo radica en la cantidad de recursos que dichos programas obtienen del sistema,
reduciendo el valor de las inversiones en hardware realizadas. Aunque si los recursos son
suficientes, este extra de seguridad puede ser muy til.
Sin embargo, los filtros de correos con detectores de virus son imprescindibles, ya que de esta
forma se asegurar una reduccin importante de elecciones de usuarios no entrenados que
pueden poner en riesgo la red.
Firewalls[editar]
Artculo principal: Cortafuegos (informtica)
Filtrar contenidos y puntos de acceso. Eliminar programas que no estn relacionados con la
actividad. Tener monitorizado los accesos de los usuarios a la red, permite asimismo reducir la
instalacin de software que no es necesario o que puede generar riesgo para la continuidad
del negocio. Su significado es barrera de fuego y no permite que otra persona no autorizada
tenga acceso desde otro equipo al tuyo.
Reemplazo de software[editar]
Los puntos de entrada en la red la mayora de las veces son el correo, las pginas web, y la
entrada de ficheros desde discos, o de computadoras ajenas a la empresa.
Muchas de estas computadoras emplean programas que pueden ser reemplazados por
alternativas ms seguras.
Es conveniente llevar un seguimiento de cmo distribuyen bancos, y externos el software,
valorar su utilidad.
Centralizacin y backup[editar]
La centralizacin de recursos y garantizar el backup de los datos es otra de las pautas
fundamentales en la poltica de seguridad recomendada.
La generacin de inventarios de software, centralizacin del mismo y la capacidad de generar
instalaciones rpidas proporcionan mtodos adicionales de seguridad.
Estoy protegido pues no abro archivos que no conozco. Esto es falso, pues
existen mltiples formas de contagio, adems los programas realizan acciones sin la
supervisin del usuario poniendo en riesgo los sistemas.