Virus (IX)
por Luciano Moreno, del departamento de diseño web de BJS Software.

¿Qué es un antivirus?

Los antivirus son programas creados por empresas especializadas que tienen por misión inspeccionar un ordenador un busca de virus, troyanos y demás software dañino y, una vez encontrado algún programa de este tipo, eliminarlo definitivamente del sistema.

Existen muchas empresas dedicadas a la creación y actualización constante de antivirus (Panda, Norton, etc), pudiéndose decir que la mayoría de las empresas conocidas poséen buenos antivirus.

Estas empresas mantienen una inmensa base de datos en constante actualización, en la que se recogen la mayoría de los virus conocidos, su forma de actuar y las rutinas necesarias para que los programas antivirus puedan detectarlos y eliminarlos.

Uno de los sistemas que usan los antivirus para localizar software intruso es el llamado método heurístico, que consiste básicamente en buscar en el sistema que analizan cadenas de código que sean similares o afines a las de los virus conocidos. De esta forma van rastreando todo el sistema operativo en busca de estas cadenas, y cuando encuentran una de ellas, si es reconocida como perteneciente a un virus identificado con seguridad, procederan a informarnos de ello y solicitarnos permiso para eliminarlo (muchos antivirus realizan esta limpieza automáticamente). Si la cadena sospechosa no es identificada con precisión como perteneciente a un virus conocido, pero es suceptible de formar parte de una mutación de alguno de ellos o de un virus desconocido, el antivirus continuará rastreando el sistema en busca de repeticiones de esta cadena, ya que los virus tienen por misión reproducirse en diferentes partes del disco duro. Si encuentra repeticiones de cadena, procede como en el caso anterior.

Es pués un método de indentificación de virus por cadenas características, de tal forma que un grupo de cadenas determinado se asocia a una familia de virus similares.

Si un software antivirus nos alerta de que ha encontrado un posible virus, lo mejor que podemos hacer es dejarle que lo elimine, pués es preferible perder algún dato que dejar que nuestro ordenador se infecte totalmente.

Es necesario mantener nuestro antivirus constantemente actualizado. Día a día se descubre nuevos virus, y cualquier empresa creadora de antivirus que se precie posée una base de datos actualizada que nos permite contar siempre con las rutinas necesarias de detección y eliminación de nuevos virus. Si nuestro antivirus lo permite, deberemos configurarlo para que realice entas actualizaciones diarias automáticamente.

Los sitemas operativos tienen agujeros de seguridad que los hacen más vulnerables a cualquier tipo de ataques, por lo que es necesario no sólo mantener actualizado nuestro antivirus, si no también nuestro sistema operativo. Esto lo conseguimos visitando periodicamente la página web de la empresa que lo ha fabricado y bajándonos los parches necesarios para tapar esos agujeros.

También hay que tener en cuenta que un programa antivirus no es un arma infalible contra todos los virus. conviene pués tener instalados varios antivirus en nuestro sistema (por lo menos dos) y complementar su acción por medio de un firewall personal (un programa cortafuegos, que limite los accesos de información a nuestro ordenador) y si es posible con una aplicación de seguridad reactiva, que nos notificará los intentos de acceso o ejecución no autorizados en nuestro sistema.

Pero a pesar de disponer de todos estos sistemas de protección, ninguno de ellos es fiable al 100%, por lo que el mejor método sigue siendo la prevención.