aplicacionespara.buyallstuff.com

Qué es un antivirus

El software antivirus es una clase de programa diseñado para prevenir, detectar y eliminar infecciones de malware en dispositivos informáticos individuales, redes y sistemas de TI.

El software antivirus, originalmente diseñado para detectar y eliminar virus de las computadoras, también puede proteger contra una amplia variedad de amenazas, incluidos otros tipos de software malicioso, como keyloggers, secuestradores de navegador, troyanos, gusanos, rootkits, spyware, adware, botnets y Secuestro de datos.

Cómo funciona el software antivirus

El software antivirus generalmente se ejecuta como un proceso en segundo plano, escaneando computadoras, servidores o dispositivos móviles para detectar y restringir la propagación de malware. Muchos programas de software antivirus incluyen detección y protección de amenazas en tiempo real para proteger contra posibles vulnerabilidades a medida que ocurren, así como escaneos del sistema que monitorean los dispositivos y archivos del sistema en busca de posibles riesgos.

El software antivirus generalmente realiza estas funciones básicas:

  • Escanear directorios o archivos específicos en busca de patrones maliciosos conocidos que indiquen la presencia de software malicioso
  • Permitir a los usuarios programar escaneos para que se ejecuten automáticamente
  • Permitir a los usuarios iniciar nuevos escaneos en cualquier momento
  • Eliminar cualquier software malicioso que detecte. Algunos programas de software antivirus hacen esto automáticamente en segundo plano, mientras que otros notifican a los usuarios sobre infecciones y les preguntan si desean limpiar los archivos.

Para escanear sistemas de manera integral, el software antivirus generalmente debe tener acceso privilegiado a todo el sistema. Esto convierte al software antivirus en un objetivo común para los atacantes, y los investigadores han descubierto la ejecución remota de código y otras vulnerabilidades graves en los productos de software antivirus en los últimos años.

Tipos de programas antivirus

El software antivirus se distribuye en varias formas, incluidos escáneres antivirus independientes y suites de seguridad de Internet que ofrecen protección antivirus, junto con firewalls, controles de privacidad y otras protecciones de seguridad.

Algunos proveedores de software antivirus ofrecen versiones básicas de sus productos sin cargo. Estas versiones gratuitas generalmente ofrecen protección antivirus y antispyware básica, pero las funciones y protecciones más avanzadas generalmente están disponibles solo para clientes que pagan.

Si bien los desarrolladores de virus apuntan con mayor frecuencia a algunos sistemas operativos, el software antivirus está disponible para la mayoría de los sistemas operativos:

  • Software antivirus de Windows. La mayoría de los proveedores de software antivirus ofrecen varios niveles de productos de Windows a diferentes precios, comenzando con versiones gratuitas que ofrecen solo protección básica. Los usuarios deben iniciar escaneos y actualizaciones manualmente y, por lo general, las versiones gratuitas de software antivirus no protegerán contra enlaces a sitios web maliciosos o archivos adjuntos maliciosos en correos electrónicos. Las versiones premium del software antivirus a menudo incluyen conjuntos de herramientas de seguridad de punto final que pueden proporcionar almacenamiento seguro en línea, bloqueadores de anuncios y cifrado de archivos. Desde 2021, Microsoft ha estado ofreciendo algún tipo de software antivirus gratuito como parte del sistema operativo Windows, generalmente bajo el nombre de Windows Defender, aunque el software se limitaba principalmente a detectar spyware antes de 2021.
  • software antivirus macOS. Aunque existen los virus macOS, son menos comunes que los virus de Windows, por lo que los productos antivirus para macOS están menos estandarizados que los de Windows. Hay una serie de productos gratuitos y de pago disponibles, que proporcionan herramientas a pedido para proteger contra posibles amenazas de malware a través de escaneos de malware de sistema completo y la capacidad de filtrar hilos de correo electrónico específicos, archivos adjuntos y diversas actividades web.
  • Software antivirus de Android. Android es el sistema operativo móvil más popular del mundo y está instalado en más dispositivos móviles que cualquier otro sistema operativo. Debido a que la mayoría del malware móvil se dirige a Android, los expertos recomiendan que todos los usuarios de dispositivos Android instalen software antivirus en sus dispositivos. Los proveedores ofrecen una variedad de versiones premium gratuitas y de pago de su software antivirus Android, que incluyen funciones antirrobo y de localización remota. Algunos ejecutan escaneos automáticos e intentan activamente evitar que se abran o descarguen páginas web y archivos maliciosos.

Técnicas de detección de virus.

El software antivirus utiliza una variedad de técnicas de detección de virus.

Originalmente, el software antivirus dependía de la detección basada en firmas para marcar el software malicioso. Los programas antivirus dependen de las firmas de virus almacenadas, cadenas únicas de datos que son características del malware conocido. El software antivirus utiliza estas firmas para identificar cuándo encuentra virus que ya han sido identificados y analizados por expertos en seguridad.

El malware basado en firmas no puede detectar malware nuevo, incluidas las variantes de malware existente. La detección basada en firmas solo puede detectar nuevos virus cuando el archivo de definición se actualiza con información sobre el nuevo virus. Dado que el número de nuevas firmas de malware aumentó en alrededor de 10 millones por año desde 2021, las bases de datos de firmas modernas pueden contener cientos de millones, o incluso miles de millones, de entradas, lo que hace que el software antivirus basado únicamente en firmas sea poco práctico. Sin embargo, la detección basada en firmas generalmente no produce coincidencias de falsos positivos.

La detección basada en heurística utiliza un algoritmo para comparar las firmas de virus conocidos con posibles amenazas. Con la detección basada en heurística, el software antivirus puede detectar virus que aún no se han descubierto, así como virus ya existentes que se han disfrazado o modificado y lanzado como nuevos virus. Sin embargo, este método también puede generar coincidencias de falsos positivos cuando el software antivirus detecta que un programa se comporta de manera similar a un programa malicioso y lo identifica incorrectamente como un virus.

El software antivirus también puede usar la detección basada en el comportamiento para analizar el comportamiento de un objeto o el comportamiento potencial de actividades sospechosas e infiere intenciones maliciosas basadas en esas observaciones. Por ejemplo, el código que intenta realizar acciones no autorizadas o anormales indicaría que el objeto es malicioso o al menos sospechoso. Algunos ejemplos de comportamientos que potencialmente señalan peligro incluyen modificar o eliminar grandes cantidades de archivos, monitorear las pulsaciones de teclas, cambiar la configuración de otros programas y conectarse remotamente a las computadoras.