Diferencia entre revisiones de «Antivirus informático»
| Línea 1: | Línea 1: | ||
{{Definición|Nombre=Antivirus Informáticos|imagen=Antivirus.jpg|concepto=Un anti virus es una aplicación o programa que identifica y elimina a los virus en las computadoras}} | {{Definición|Nombre=Antivirus Informáticos|imagen=Antivirus.jpg|concepto=Un anti virus es una aplicación o programa que identifica y elimina a los virus en las computadoras}} | ||
| − | Los | + | '''Los Antivirus Informáticos''' son la herramienta Reina de la [[Seguridad Informática|Seguridad Informática]]. Como es lógico su aparición se remonta a la misma época en que comenzaron a detectarse y difundirse los primeros [[Virus informáticos|virus informáticos]] , también llamados Virus de PC. El desarrollo y la venta del software antivirus empezó a principio de los “noventas” y, a lo largo de estos años se han ido consolidando y constituyendo en el producto básico de la Seguridad Informática.Los anti-virus se han convertido en compañeros inseparables de nuestro trabajo diario. Hoy en día no se concibe ningún equipo conectado a Internet que carezca de una buena protección contra virus. Las situaciones de riesgo se multiplican cuando un equipo se conecta a la Red de redes. |
| − | == Concepto de Antivirus | + | == Concepto de Antivirus == |
Un anti virus es una aplicación o programa que identifica y elimina a los virus en las computadoras; ayudan a eliminar algunas amenazas a la seguridad computacional que no necesariamente clasifican como virus. | Un anti virus es una aplicación o programa que identifica y elimina a los virus en las computadoras; ayudan a eliminar algunas amenazas a la seguridad computacional que no necesariamente clasifican como virus. | ||
| − | == Antivirus | + | == Antivirus == |
Los programas antivirus surgen de la necesidad de mantener los sistemas operativos en óptimas condiciones como vigilante [[Image:Análisis.jpg|border|right|Procedimiento de análisis]]seguro, además de proteger nuestros ordenadores de los software mal intencionados.Un programa antivirus analiza información de muy diverso tipo y, en caso de que se encuentre infectada, procede a su desinfección. El análisis de la información se produce de muy diferentes maneras dependiendo de dónde provenga. Evidentemente no es lo mismo que un antivirus se dedique a controlar la actividad de la disquetera que la del correo electrónico o la de la red local. El principio de funcionamiento es similar, pero con matices.El mecanismo de interceptación debe ser específico para cada [[Sistema operativo|sistema operativo]] o componente sobre el que se va a implantar el antivirus. De esta manera, cada vez que se vaya a acceder a la información del disco o de los disquetes, el antivirus interceptará la llamada a la lectura o escritura del disco, analizará la información que se va a leer o grabar y la analizará. Esta misma operación se realiza a través de un driver en modo kernel en Windows NT/2000/XP o un NLM interceptando la actividad de disco en Novell.<br> | Los programas antivirus surgen de la necesidad de mantener los sistemas operativos en óptimas condiciones como vigilante [[Image:Análisis.jpg|border|right|Procedimiento de análisis]]seguro, además de proteger nuestros ordenadores de los software mal intencionados.Un programa antivirus analiza información de muy diverso tipo y, en caso de que se encuentre infectada, procede a su desinfección. El análisis de la información se produce de muy diferentes maneras dependiendo de dónde provenga. Evidentemente no es lo mismo que un antivirus se dedique a controlar la actividad de la disquetera que la del correo electrónico o la de la red local. El principio de funcionamiento es similar, pero con matices.El mecanismo de interceptación debe ser específico para cada [[Sistema operativo|sistema operativo]] o componente sobre el que se va a implantar el antivirus. De esta manera, cada vez que se vaya a acceder a la información del disco o de los disquetes, el antivirus interceptará la llamada a la lectura o escritura del disco, analizará la información que se va a leer o grabar y la analizará. Esta misma operación se realiza a través de un driver en modo kernel en Windows NT/2000/XP o un NLM interceptando la actividad de disco en Novell.<br> | ||
| Línea 16: | Línea 16: | ||
*Preventores:Los programas que previenen la infección, quedan residentes en la memoria de la computadora todo el tiempo y monitorean algunas funciones del sistema. | *Preventores:Los programas que previenen la infección, quedan residentes en la memoria de la computadora todo el tiempo y monitorean algunas funciones del sistema. | ||
| − | |||
*Identificadores: Estos productos antivirus identifican virus específicos que infectan al sistema. Los mismos trabajan con las características de un virus o variantes de un determinado virus o exploran el sistema buscando cadenas (secuencias de bytes) de códigos particulares o patrones característicos de los mismos para identificarlos. | *Identificadores: Estos productos antivirus identifican virus específicos que infectan al sistema. Los mismos trabajan con las características de un virus o variantes de un determinado virus o exploran el sistema buscando cadenas (secuencias de bytes) de códigos particulares o patrones característicos de los mismos para identificarlos. | ||
| − | |||
*Descontaminadores: Sus características son similares a los productos identificadores, con la diferencia que su principal función es descontaminar a un sistema que ha sido infectado, eliminando el virus y retomando el sistema a su estado original por lo que tiene que ser muy preciso en la identificación de los virus contra los que descontaminan. | *Descontaminadores: Sus características son similares a los productos identificadores, con la diferencia que su principal función es descontaminar a un sistema que ha sido infectado, eliminando el virus y retomando el sistema a su estado original por lo que tiene que ser muy preciso en la identificación de los virus contra los que descontaminan. | ||
| − | == Funcionamiento de los antivirus | + | == Funcionamiento de los antivirus == |
| − | Cada virus tiene un código de | + | Cada virus tiene un código de "firma" (como huellas digitales) que lo identifica, por lo cual es detectado por el antivirus. Algunos antivirus tiene la capacidad de detectar virus que no están en su base de datos. Esto se realiza por medio del sondeo del sistema en busca de síntomas clásicos de infección, como por ejemplo fechas extrañas en archivos, programas residentes en la memoria, una configuración extraña del sistema. El problema de esto es que puede dar “falsos positivos” es decir, puede dar por infectado un fichero que en realidad no lo está. |
== Tipos de antivirus == | == Tipos de antivirus == | ||
| Línea 29: | Línea 27: | ||
=== Software antivirus === | === Software antivirus === | ||
| − | === Panda Software | + | === Panda Software === |
=== Symantec === | === Symantec === | ||
| Línea 41: | Línea 39: | ||
=== F-Secure Corporation === | === F-Secure Corporation === | ||
| − | == Programas antivirus | + | == Programas antivirus == |
| − | [[Software antivirus|Software antivirus]] orientado a la protección contra el accionar de los programas malignos en sistemas [[Image:Sav32.jpg|border|right]] | + | [[Software antivirus|Software antivirus]] orientado a la protección contra el accionar de los programas malignos en sistemas [[Image:Sav32.jpg|border|right]] |
| − | operativos de Microsoft Windows. Incorpora las principales prestaciones de los programas antivirus de uso común, como son: | + | operativos de Microsoft Windows. Incorpora las principales prestaciones de los programas antivirus de uso común, como son: |
| − | * | + | *Una interfaz amigable con diversas acciones y opciones de configuración. |
| − | * | + | *Un mecanismo de protección basado en la Protección Permanente y la Búsqueda de códigos. |
*Un proceso de actualización de las bases de definiciones de programas malignos. | *Un proceso de actualización de las bases de definiciones de programas malignos. | ||
| − | * | + | *El almacenamiento de las estadísticas de funcionamiento, cuarentena, información de códigos. |
*La posibilidad de conectarse a un servidor corporativo para la administración remota. | *La posibilidad de conectarse a un servidor corporativo para la administración remota. | ||
Revisión del 18:16 13 may 2010
| ||||||
Los Antivirus Informáticos son la herramienta Reina de la Seguridad Informática. Como es lógico su aparición se remonta a la misma época en que comenzaron a detectarse y difundirse los primeros virus informáticos , también llamados Virus de PC. El desarrollo y la venta del software antivirus empezó a principio de los “noventas” y, a lo largo de estos años se han ido consolidando y constituyendo en el producto básico de la Seguridad Informática.Los anti-virus se han convertido en compañeros inseparables de nuestro trabajo diario. Hoy en día no se concibe ningún equipo conectado a Internet que carezca de una buena protección contra virus. Las situaciones de riesgo se multiplican cuando un equipo se conecta a la Red de redes.
Sumario
Concepto de Antivirus
Un anti virus es una aplicación o programa que identifica y elimina a los virus en las computadoras; ayudan a eliminar algunas amenazas a la seguridad computacional que no necesariamente clasifican como virus.
Antivirus
Los programas antivirus surgen de la necesidad de mantener los sistemas operativos en óptimas condiciones como vigilante
seguro, además de proteger nuestros ordenadores de los software mal intencionados.Un programa antivirus analiza información de muy diverso tipo y, en caso de que se encuentre infectada, procede a su desinfección. El análisis de la información se produce de muy diferentes maneras dependiendo de dónde provenga. Evidentemente no es lo mismo que un antivirus se dedique a controlar la actividad de la disquetera que la del correo electrónico o la de la red local. El principio de funcionamiento es similar, pero con matices.El mecanismo de interceptación debe ser específico para cada sistema operativo o componente sobre el que se va a implantar el antivirus. De esta manera, cada vez que se vaya a acceder a la información del disco o de los disquetes, el antivirus interceptará la llamada a la lectura o escritura del disco, analizará la información que se va a leer o grabar y la analizará. Esta misma operación se realiza a través de un driver en modo kernel en Windows NT/2000/XP o un NLM interceptando la actividad de disco en Novell.
A partir de la ploriferación de los virus informáticos, se ha desarrollado igualmente una industria dedicada a la creación de programas o antivirus, que tiene como finalidad detectarlos, erradicarlos o prevenir las infecciones virales. Como se ha mencionado, el problema de los virus es que están escritos en códigos de programación muy diferentes que tienen características y funcionamientos muy diversos, lo que hacen que los programas antivirus, solo sean eficaces para combatir el tipo de virus para los cuales fueron diseñados.
Clasificación de los antivirus
- Preventores:Los programas que previenen la infección, quedan residentes en la memoria de la computadora todo el tiempo y monitorean algunas funciones del sistema.
- Identificadores: Estos productos antivirus identifican virus específicos que infectan al sistema. Los mismos trabajan con las características de un virus o variantes de un determinado virus o exploran el sistema buscando cadenas (secuencias de bytes) de códigos particulares o patrones característicos de los mismos para identificarlos.
- Descontaminadores: Sus características son similares a los productos identificadores, con la diferencia que su principal función es descontaminar a un sistema que ha sido infectado, eliminando el virus y retomando el sistema a su estado original por lo que tiene que ser muy preciso en la identificación de los virus contra los que descontaminan.
Funcionamiento de los antivirus
Cada virus tiene un código de "firma" (como huellas digitales) que lo identifica, por lo cual es detectado por el antivirus. Algunos antivirus tiene la capacidad de detectar virus que no están en su base de datos. Esto se realiza por medio del sondeo del sistema en busca de síntomas clásicos de infección, como por ejemplo fechas extrañas en archivos, programas residentes en la memoria, una configuración extraña del sistema. El problema de esto es que puede dar “falsos positivos” es decir, puede dar por infectado un fichero que en realidad no lo está.
Tipos de antivirus
Software antivirus
Panda Software
Symantec
AVG Technologies
McAfee Security
Kaspersky Labs
F-Secure Corporation
Programas antivirus
Software antivirus orientado a la protección contra el accionar de los programas malignos en sistemas
operativos de Microsoft Windows. Incorpora las principales prestaciones de los programas antivirus de uso común, como son:
- Una interfaz amigable con diversas acciones y opciones de configuración.
- Un mecanismo de protección basado en la Protección Permanente y la Búsqueda de códigos.
- Un proceso de actualización de las bases de definiciones de programas malignos.
- El almacenamiento de las estadísticas de funcionamiento, cuarentena, información de códigos.
- La posibilidad de conectarse a un servidor corporativo para la administración remota.
Panda Software, líder mundial en la prevención de virus e intrusiones, ofrece soluciones de seguridad
proactivas de un nivel superior para todo tipo de usuarios, desde grandes corporaciones hasta pequeñas y medianas empresas o usuarios domésticos. Sus productos para empresas permiten una administración automática y centralizada, sin problemas para la protección de toda la red.
Symantec le ofrece una de las mejores soluciones, muy fáciles de utilizar, para bloquear virus y
piratas informáticos, proteger la información importante, filtrar el correo electrónico no deseado o
proteger a su familia contra las amenazas de Internet. Con una colosal experiencia, Symantec es una de las empresas más veteranas en cuestiones de seguridad en Internet.
AVG Technologies proporciona completa protección antivirus para PC, redes, servidores
de archivos
y servidores de correo electrónico. La combinación de métodos de detección proporciona
el máximo nivel de protección de los datos sin exigir demasiados recursos del sistema.
Ofrece un largo período de licencia que incluye todas las actualizaciones de producto y soporte técnico.
McAfee Security ofrece a usuarios domésticos, a pequeñas, medianas y grandes empresas y
corporaciones soluciones de seguridad sencillas y muy rentables para proteger los entornos
de Microsoft.Protegen los equipos de virus conocidos y no conocidos y desbordamientos del búfer. Con McAfee Protection-in-Depth Strategy y su tecnología preventiva de intrusiones, puede detectar y bloquear a los usuarios malintencionados, protegiendo al ordenador antes de que se produzcan los daños.
Antivirus a elegir
Para hacer una buena elección de un antivirus debemos tener en cuenta algunos requisitos: Debe actualizar patrones o firmas al menos una vez por semana. La empresa que lo promueve debe contar con un equipo de soporte técnico con acceso a un laboratorio especializado en códigos maliciosos y un tiempo de respuesta que no excedan de 48 horas, el cual pueda orientarlo en caso de que contenga una infección.
Debemos contar con distintos métodos de verificación y análisis de posibles códigos maliciosos, incluyendo el heurístico que no se basa en firmas virales, sino en el comportamiento de un archivo, y así podemos detener amenazas, inclusos de posibles virus nuevos.
- Se debe poder adaptar a las necesidades de diferentes usuarios.
- Debe permitir la creación de discos de emergencia o de rescate.
- No debe afectar el rendimiento o desempeño normal del equipo.
- El programa residente en memoria debe ser lo mas pequeño posible.
- El número de pasos positivos que se den, tanto en el rastreo normal como en el heurístico, debe ser el mínimo posible.
- Su mecanismo de auto protección debe poder alertar sobre una posible infección por medio de las distintas vías de entrada, Internet, e-mail, red, discos flexibles etc.
- Debe tener posibilidad de chequear el arranque y los posibles cambios en el registro de las aplicaciones.
Fuente
*http://antivirus.uclv.edu.cu/
Enciclopedia Informática v1.105. Ing. Osmanys Sánchez Díaz. 2005 .
