Antivirus
March 13, 2023
Los antivirus y el antimalware tienen mucho en común. Ambos están clasificados globalmente como herramientas de ciberseguridad. Ambos tipos pueden tener instalaciones de protección activa y pasiva. Según su definición técnica, la diferencia se esconde en las capacidades de recuperación del sistema: un programa antivirus puede realizar todo tipo de operaciones de recuperación después de ataques de virus.
Los virus en su instancia clásica son programas maliciosos que pueden agregar su código a otros archivos ejecutables para replicarse. Estas acciones ralentizan el sistema y provocan varios fallos en el programa. Además, las partes del código viral en aplicaciones legítimas son la forma más fácil de usar exploits en programas específicos.
Los programas antimalware solo pueden eliminar programas maliciosos y evitar que se inicien en el sistema protegido. Este tipo de herramienta de seguridad puede tener algún tipo de capacidad de recuperación del sistema, pero es probable que corrija las configuraciones del sistema y las entradas de registro. El software antimalware no puede eliminar el código malicioso de los programas infectados por virus.
¿Cómo elegir entre software antivirus y antimalware?
El programa con más habilidades es mejor. Sin embargo, debe pagar por cada elemento del programa y cada hora que dedica el desarrollador. Gastar dinero solo en las cosas que necesita es uno de los principios fundamentales del ahorro. El software antivirus de tamaño completo siempre es más caro que los programas antimalware. Elegir un programa que no tenga excesivas funciones es fundamental para no pagar de más.
Si no utiliza muchos programas y la reinstalación no llevará mucho tiempo, el software antimalware será suficiente. Esta clase de herramienta de seguridad lo ayudará a recuperar el sistema después de la inyección de malware, pero su objetivo será la recuperación de software de terceros. Es probable que esta solución sea más económica, aunque este programa puede tener las mismas funciones de protección que las herramientas antivirus.
Si tiene una gran cantidad de software en su PC o no quiere pasar mucho tiempo reinstalando los programas, los antivirus son su elección. Son más caras, pero recuperará tanto las aplicaciones/configuraciones del sistema como el software instalado.
Características de un gran software antivirus
¿Cómo puede decir que un determinado producto de seguridad es superior a otro? Por la cantidad de funciones que ofrece. Y no estamos hablando de cosas complementarias como VPN, control parental o cifrado de disco. Las propiedades a las que hay que prestar atención están directamente relacionadas con la funcionalidad antimalware. Exactamente, son actualizaciones constantes y frecuentes, capacidades de análisis en tiempo real, consumo moderado de recursos, limpieza automática del sistema y protección omnidireccional. Veámoslos uno por uno.
Actualizaciones constantes y frecuentes
El mundo del malware está cambiando tan rápidamente que incluso los analistas de malware luchan por captar las tendencias reales. El software, que no está diseñado para predecir el futuro, simplemente no puede reaccionar de manera correspondiente a las nuevas amenazas. Tener el motor heurístico suaviza la tasa de obsolescencia pero aún no puede garantizar la máxima eficiencia. Es por eso que tener actualizaciones diarias (¡o incluso cada hora!) es vital para tener la mejor seguridad que probablemente pueda obtener de su herramienta.
Escaneo en tiempo real
La exploración de protección proactiva o en tiempo real es la función que supone la supervisión constante en segundo plano de todos los procesos que se ejecutan en su sistema. Está abriendo la carpeta: AV-tool la comprueba. Está iniciando la aplicación: AV también la verifica. Esa característica puede tener un alto consumo de recursos, especialmente en sistemas débiles con HDD, pero las ganancias son mucho mayores. Si el programa antimalware tiene un motor heurístico bien hecho (que es la base para la protección proactiva), clava todos los posibles intentos de inyección de malware.
Consumo moderado de recursos
¿Es una situación agradable tener su PC completamente congelada debido a la actividad del software antimalware? No lo creemos. Las herramientas de seguridad no deben consumir más del 80 % de la potencia de su CPU, en comparación con algunos tipos de malware. Una herramienta de protección antimalware adecuada debe ahorrar recursos informáticos, especialmente en dispositivos débiles y obsoletos.
Limpieza automática del sistema
Es difícil imaginar el uso de una PC sin tener una conexión a Internet. La mayoría de nuestras actividades diarias están relacionadas con Internet, de esta o aquella forma. Mientras tanto, la red es la principal fuente de amenazas y solo archivos basura ordinarios que llenan el sistema. Un buen software anti-malware debe tener la funcionalidad de análisis y limpieza regulares del sistema. Es ideal cuando tiene tanto el modo automático como un horario configurado manualmente, para brindarle al usuario las máximas opciones.
Protección omnidireccional
Ya hemos mencionado que Internet es la principal fuente de malware. Sin embargo, hay muchas variaciones posibles sobre dónde apareció exactamente este malware. En cuanto a las aplicaciones consideradas de confianza, , algunos antivirus pueden saltarse la revisión de los archivos de esos programas. Eso es inaceptable cuando necesitas estar totalmente protegido. Las aplicaciones "confiables" son las superficies de ataque más peligrosas, e incluso cuando se supone que son seguras, es mejor revisarlas una vez más.
¿Cómo funciona el software antimalware (y antivirus)?
Casi todas las herramientas de ciberseguridad hoy en día todavía usan formas "clásicas" de detección de malware. Los programas de seguridad usan bases de datos de firmas para la detección de elementos maliciosos durante el proceso de escaneo. Varias herramientas de seguridad también pueden ofrecerle un motor heurístico para la detección de virus. Este mecanismo de detección actúa como un escáner de fondo que verifica todos los procesos que se ejecutan en su PC. Revisemos cada uno con más detalle.
Mecanismo de detección basado en firmas
La forma "clásica" de detección de malware antes mencionada es el método en el que el programa compara los hashes del archivo con su base de datos. Este hash se denomina "firma", ya que es único para cada programa y se considera válido, igual que la firma de una persona real. Durante esa comparación, un programa antimalware se basa en las bases de datos en la computadora exacta y en la base de datos en la nube. Ese truco reduce los requisitos de espacio en disco, pero puede conducir a una baja tasa de detección cuando la configuración de red está dañada.
Mecanismo de detección basado en el comportamiento
La detección basada en comportamiento, o detección heurística, es un sistema que detecta actividad maliciosa por el comportamiento de los procesos. Comprueba cada proceso que se ejecuta en el sistema y escanea cada carpeta a la que estos procesos intentan acceder. Cuando detecta acciones específicas de malware, bloquea el proceso relacionado y comprueba su firma en la base de datos. Si se encuentra la coincidencia, lo detectado se elimina de la PC. Un sistema heurístico es en lo que se basa la protección proactiva de la mayoría de los antivirus.
Cuando se detecta el elemento malicioso, se bloquean todas las actividades relacionadas con él, junto con el archivo ejecutable. El usuario ve una lista de amenazas detectadas al final del análisis. Las herramientas antimalware bien diseñadas, como GridinSoft Anti-Malware, permiten a los usuarios elegir qué hacer con cada peligro detectado.
El proceso de eliminación es el mismo que el de la eliminación normal: un programa antivirus toma todos los archivos de virus y los elimina por completo, pasando por alto la etapa bin.
