Archivo

Entradas Etiquetadas ‘Suite de Seguridad’

Cómo funciona un antivirus

Martes, 6 de julio de 2010

La mayoría de los usuarios de ordenadores saben lo que es un antivirus, pero no saben cómo funciona. Conocer cómo funciona es clave para elegir entre la gran oferta de software que hay en el mercado y sacar el máximo partido al software que tenemos instalado en nuestro ordenador.

El software antivirus es, básicamente, un  conjunto de programas que protegen su ordenador del daño que pueda causar  cualquier software perjudicial. El nombre, Antivirus, tiene su génesis en el hecho de que fue diseñada originalmente para combatir los virus informáticos. Ahora se ha convertido en algo más sofisticado: el conjunto de programas que protejen de una u otra forma nuestro ordenador: los ataques de phishing, gusanos destructivos, caballos de Troya y un cualquier programa malicioso que pueden dañar el sistema.

El Software antivirus usa dos métodos para proteger su sistema: (i) analizar los archivos comparándolos con la base de datos de software maligno, y (ii) la monitorización contante del comportamiento de  archivos informáticos que pueden estar infectados.

1. ANALISIS DE ARCHIVOS

El primer enfoque se puede entender por la analogía de la aplicación con una rueda de reconocimiento policial o cuando se intenta identificar a un delincuente con una foto: El antivirus compara cada archivo del disco duro con un “diccionario” de virus conocidos . Si cualquier pieza de código en un archivo del disco duro coincide con el virus conocido en el diccionario, el software antivirus entra en acción, llevando a cabo una de las siguientes acciones posibles:

Reparar el archivo: El software antivirus se trate de reparar el archivo infectado al eliminar el virus, o

Poner en cuarentena: El software antivirus intentará proporcionar protección contra virus, haciendo inaccesibles los programas de archivo impidiendo su propagación y ejecución.

Elimine el archivo: El software antivirus se elimina el archivo, que es posiblemente la forma más drástica de la protección antivirus.

El uso de firmas de virus requiere que los usuarios de ordenador descarguen una actualización de “firmas de virus” ya que nuevos virus se están agregando constantemente al diccionario y son precisamente las amenazas más nuevas las más peligrosas.

2. ANÁLISIS DE CONDUCTA DE ARCHIVOS

El segundo enfoque es el análisis de comportamientos sospechosos. En este caso el software antivirus efectuará un seguimiento de todos los programas que están en funcionamiento en un sistema. Por ejemplo, si un programa intenta realizar una actividad sospechosa, como escribir datos en un programa ejecutable, el software antivirus alerta al usuario de este hecho y le informa sobre las medidas que debe tomar.

Una de las ventajas de la cita a menudo utilizando el enfoque de comportamiento sospechoso para la protección antivirus es que ofrece protección contra nuevos virus de los cuales aún no se dispone información y no forman parte de la lista de “firmas”.

Usando la misma analogía policial que el caso anterior, este método es como poner bajo vigilancia a un ciudadano y analizar su comportamiento para comprobar si cumple las normas o su comportamiento es sospechoso de que está intentando algo ilegal.

Etiquetas: , , , , , , , ,

Antivirus , , , , , , , ,

Qué es una “Suite de Seguridad”

Miércoles, 15 de julio de 2009
Comentarios desactivados

Durante los últimos años las “Suites de Seguridad” se han afianzado más y más entre los usuarios que buscan una máxima protección en un solo producto en lugar de tener que instalar todo por separado.

Una “Suite de Seguridad” es la suma de varios programas de seguridad:

  • Antivirus,
  • Anti-spyware,
  • Firewall o cortafuegos,
  • Antirootkit,
  • Control Parental,
  • Antiphishing,
  • Filtro Web,
  • Antispam,
  • Copia de seguridad,
  • Disco de Arranque

etc…, en otras palabras un “Todo en uno“.

Tener todos los elementos de seguridad del ordenador en un solo programa permite ser más productivo a la hora de controlar la seguridad y el consumo de recursos de los equipos informáticos.

Teniendo en cuenta que las mayores amenazas que proliferan los últimos tiempos por Internet ya no son virus tradicionales, sino amenanzas de última generación como el malware, el phising, los ordenadores zombies, etc., se hace necesario contar con una suite de seguridad más que con un antivirus “pelado”.
De hecho durante 2008, las suites ya vendieron más unidades que los antivirus que vienen solos.

En la actualidad y a como se proyecta el mundillo de malwares a futuro, seguramente veamos que las soluciones Antivirus tradicionales se usen únicamente para escanear y limpiar, pero para la protección de nuestro equipo tengamos que contar si o si con una “Suite de Seguridad” ya que al haber cada vez mas y mas peligros en la red, con un Antivirus únicamente no es suficiente para estar protegidos.

Etiquetas: , , , , , , , , , , ,

Seguridad , , , , , , , , , , ,