- Domingo, 20 de Mayo de 2012
Inicio > Artículos > Software > Virus informático | 2da parte
Virus informático | 2da parte

computer-virus Continuando con el tema.

Sabemos que es un Virus pero ¿Cómo podemos protegernos de este tipo de software malintencionado?

¿Cómo podemos mantener nuestra información segura?

Pues la respuesta es una sola: un buen Antivirus.

Un Antivirus es un software residente en nuestro sistema que en complicidad con el mismo permite crear un entorno seguro de trabajo.

¿Qué tan seguro es?

Pues es mejor que no tener nada. Si manejamos cifras podemos decir que en promedio la mayoría de los programas antivirus proporcionan un 80% de seguridad al sistema. Tomamos esta cifra como media porque hay 2 aspectos a destacar:

a) No es posible combatir a un enemigo que se desconoce.

b) No todas las herramientas antivíricas tienen la misma efectividad

En primer lugar aclararemos que, para que un antivirus detecte un virus debe conocerlo previamente, es decir debe tenerlo registrado en su base de datos. Esta base de datos se conoce como Repositorio de firmas o patrones. La misma es actualizada automáticamente por el mismo software en el momento que se consigue una conexión a internet. El software entonces se conecta al sitio de su fabricante (desarrollador) y descarga archivos de actualización de esta base de datos.

Si el antivirus actualizado no detecta el virus es porque el mismo no aparece en la lista de firmas de su base de datos. Esto es muy probable que suceda con los últimos virus, pues los mismos hasta no reconocerse su existencia y actividad en la red (internet) no es posible catalogarlos e identificarlos para que puedan pasar a integrar la base de datos del software.

En el año 2000 se estimaba en 30 la cantidad de virus nuevos por día, pero las cosas han cambiado y para empeorar. El año 2007 cerró con un promedio de 1000 virus nuevos diarios. Un verdadero disparate que equivale a decir casi 10 millones de virus nuevos en el año!

Los laboratorios de certificaciones y las empresas propietarias de software antivirus coinciden en estas cifras escandalosas. Para este año la cifra proyectada es un poco superior.

Pero existe un segundo problema y es que no todos los antivirus tienen un motor de detección idéntico, lo que significa que algunos pueden ser mas efectivos que otros. ¿de qué dependerá esto?

Según los laboratorios de certificación la mayoría de las diferencias se encuentran dadas en los siguientes aspectos:

 

1) Períodos de actualización diferentes

2) Cantidad de módulos de control de actividad vírica

3) Mecanismo interno de detección heurística

 

Pues bien, es indudable que cuantas más actualizaciones haga un antivirus al día mas actualizado estará y por lo tanto reduce los riesgos de infección por falta de detección. Si un propietario de un antivirus pone actualizaciones semanales para descarga en su site, seguramente genere una ventana de inseguridad durante ese periodo.

La cantidad de módulos residentes en el sistema es clave para definir la calidad del proceso de detección debido a que son muchas las posibles formas de ingreso de un virus al sistema. Solo pensemos en las conexiones a Internet por un instante. Allí se utilizan diferentes protocolos para conectar aplicaciones y cada protocolo debe ser auditado por separado debido a que utilizan mecanismos diferentes para el transporte de datos. Aplicaciones P2P, acceso a páginas WEB, correo Electrónico POP3 y SMTP, etc. Luego tenemos las conexiones de la Red LAN si es que existe una. Módulos de auditoría de las unidades locales (discos duros) y unidades extraíbles (floppy, unidades ópticas, pen drives, etc). En cuanto a todo esto es evidente que las diferentes versiones de un mismo Antivirus y las diferencias entre productos antivirus de distintas compañías radica en que aspecto del sistema desean penalizar.

¿Rendimiento o seguridad?. Si existen tantos módulos cargados en memoria es evidente que se está frente a un escudo de mayor protección, pero requiere mayor atención del sistema a estos procesos y quita rendimiento a los procesos que gestiona el usuario. Muchas veces esto no gusta al mismo, quien encuentra “lento” al sistema. Por otro lado, para aumentar el rendimiento deberemos sacrificar seguridad. La idea entonces será buscar el punto de equilibrio entre estas dos cosas.

Por último todo Antivirus que se precie de ser bueno debería incorporar un módulo que permita interceptar “posibles” códigos maliciosos denominada “búsqueda heurística”. Esto normalmente se realiza mediante complejos algoritmos de programación. También suele penalizar el rendimiento del sistema, por lo cual muchas aplicaciones antivíricas suelen dar la opción para activar este módulo o no.

Ahora conoces como funciona y gestiona un antivirus su protección dentro del sistema operativo.

En la próxima entrega conoceremos los “TOP 10 ANTIVIRUS”!!! Podremos entonces evaluar cual instalar teniendo en cuenta el análisis de los laboratorios especializados en el tema.



( 1 Vote )