Ensayo
sobre los antivirus
Los antivirus son una
herramienta simple cuyo objetivo es detectar y eliminar virus informáticos. Nacieron durante la década de 1980[YUN1] .
Con el transcurso del
tiempo, la aparición de sistemas
operativos
más avanzados e Internet, ha hecho que los
antivirus hayan evolucionado hacia programas más avanzados que no sólo
buscan detectar virus
informáticos,
sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y
actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.
Funcionamiento:
El funcionamiento de un antivirus
varía de uno a otro, aunque su comportamiento normal se basa en contar con una
lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o
vacunas), y analizar contra esa lista los archivos almacenados o transmitidos
desde y hacia un ordenador.
Adicionalmente, muchos de los
antivirus actuales han incorporado funciones de detección pro-activa, que no se
basan en una lista de malware conocido, sino que analizan el
comportamiento de los archivos o comunicaciones para detectar cuáles
son potencialmente dañinas para el ordenador, con técnicas como heurística,
HIPS, etc.
Usualmente, un antivirus tiene uno o
varios componentes residentes en memoria que se encargan de analizar y
verificar todos los archivos abiertos, creados, modificados,
ejecutados y transmitidos en tiempo
real, es decir, mientras
el ordenador está en uso.
Asimismo, cuentan con un componente de
análisis bajo demanda (los conocidos scanner,
exploradores, etc.) y módulos de protección de correo electrónico, Internet, etc.
El objetivo primordial de cualquier
antivirus actual es detectar la mayor cantidad de amenazas informáticas que
puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar
un equipo, o poder eliminarla tras la infección.
Actualmente hay una gran variedad de
antivirus, pero no todos se asemejan al pretendido por todos: un antivirus
eficaz en todos los sentidos[u2] .
Métodos de contagio
Existen
dos grandes grupos de propagación: los virus cuya instalación el usuario en un
momento dado ejecuta o acepta de forma inadvertida, o los gusanos, con los que
el programa malicioso actúa replicándose a través de las redes.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos
anómalos o no previstos. Dichos comportamientos son los que dan la traza del
problema y tienen que permitir la recuperación del mismo.
Dentro de las contaminaciones más
frecuentes por interacción del usuario están las siguientes:
Mensajes
que ejecutan automáticamente programas (como el programa de correo que abre
directamente un archivo adjunto).
Ingeniería
social, mensajes como: «Ejecute este programa y gane un premio».
Entrada
de información en discos de otros usuarios infectados.
Instalación
de software que pueda contener uno o
varios programas maliciosos.
Unidades extraíbles de almacenamiento.
Tipos de vacunas
CA: Sólo detección: Son vacunas que
solo detectan archivos infectados sin embargo no pueden eliminarlos o
desinfectarlos.
CA: Detección y desinfección: son
vacunas que detectan archivos infectados y que pueden desinfectarlos.
CA: Detección y aborto de la acción:
son vacunas que detectan archivos infectados y detienen las acciones que causa
el virus
CB: Comparación por firmas: son
vacunas que comparan las firmas de archivos sospechosos para saber si están
infectados.
CB: Comparación de signature
de archivo: son
vacunas que comparan las signaturas de los atributos guardados en tu equipo.
CB: Por métodos heurísticos: son vacunas que usan métodos
heurísticos para comparar archivos.
CC: Invocado por el usuario: son
vacunas que se activan instantáneamente con el usuario.
CC: Invocado por la actividad del
sistema: son vacunas que se activan instantáneamente por la actividad del
sistema Windows xp/vista
- Antiviral Toolkit Pro
- Panda Antivirus Platinum
- Norton Antivirus 2000
- McAfee Virus Scan
- Kaspersky Anti-virus
- AVG
Conclusión de los antivirus:
Pues en
realidad los antivirus se
crearon para que los usuarios tuvieran una protección en su software y evitar
el robo de información importante pero ahora cada día salen nuevas amenazas que
amenazan con dañar nuestro sistema operativo pero al igual que salen nuevas
amenazas también salen nuevos antivirus que nos aseguran y nos dan unas buena
protección ante ese tipo de problemas y así tener más seguro nuestra
información e sistema operativo.
Bibliografía:
[YUN1]Falto
que dieras una introducción más completa, que hablaras acerca de lo que veríamos
en este ensayo
[u2]Falto
ponerla clasificación de los antivirus como por ejemplo que algunos son
preventores, identificadores y descontaminadores.
[u3]Te
faltaron mas tipos de antivirus como por ejemplo el f-secure antivirus, trend
Pc- cillin 2033, Etrust Ez antivirus, Avast!