Sin perder de vista la definición de malware vista en el Cap. 2, el software antivirus debería protegernos como mínimo de virus, gusanos y troyanos. El resto de protecciones pueden o no estar presentes, pero no se considerarán en este capítulo, sino en el siguiente, ya que no son tan graves como el malware.
2.1 Cómo funcionan los antivirus
Dado que se crean nuevos virus cada día, se necesita mantener las listas de firmas constantemente actualizadas. A pesar del titánico esfuerzo realizado por las casas antivirus, el ritmo de creación de malware es tan fabuloso que resulta imposible crear una firma para cada virus existente. Por este motivo, los antivirus también utilizan heurísticas: un proceso por el cual la información acerca de virus ya conocidos permite identificar como malware el comportamiento sospechoso de ciertos programas a pesar de no poseer una firma específica para ellos.
El problema de las heurísticas y otras formas de detección de virus desconocidos es que originan muchos falsos positivos. Se llama falso positivo a una falsa alarma, es decir, cuando el antivirus etiqueta como malware a un fichero inocente, igual que en el cuento, cuando Pedrito grita que viene el lobo, pero no es así. El inconveniente de los falsos positivos es que si crece su número se termina perdiendo confianza en la capacidad de detección del antivirus, como le ocurrió a Pedrito ante los aldeanos.
Los programas antivirus efectúan el escaneo de archivos en busca de malware de varias formas:
- Al vuelo o en tiempo real: Constituye la principal barrera contra el malware, ya que el escaneo se está realizando continuamente entre bambalinas sin nosotros percatarnos de nada cada vez que abrimos un archivo o usamos Internet para navegar o abrir un adjunto recibido por correo electrónico.
- Planificada: Ayuda a comprobar que no se hayan colado virus en el ordenador. Se configura el programa antivirus para que periódicamente escanee todo el disco duro en busca de malware que pudiera habérsele pasado al escaneo en tiempo real, por ejemplo porque todavía no estaba actualizada su firma. Suele planificarse como mínimo una vez a la semana. Debido a que puede exigir mucho tiempo y consumo de recursos, mejor programarla para la noche, a horas en que no se espera utilizar el ordenador.
- Manual: Es semejante a la periódica, pero iniciada a voluntad por el usuario. El escaneo puede extenderse a todo el disco o sólo a una parte: un directorio o incluso un único archivo.
2.2 Software de antivirus siempre al día
El software antivirus debe mantenerse siempre actualizado y funcionando. Un antivirus cuyas firmas no se actualizan vale tanto como no tener ninguno. La mayoría de ordenadores recién adquiridos vienen con un antivirus preinstalado, normalmente con una suscripción de alrededor de 90 días, suficiente para que cuando caduque nos hayamos acostumbrado a él y no podamos vivir sin su compañía. Cuando expira la licencia, el antivirus puede continuar operativo, pero si no se actualizan las firmas, ya no vale para maldita la cosa. ¡Hay que actualizar las firmas!
Al frenético ritmo de crecimiento de virus, las actualizaciones de firmas deberían realizarse diariamente. A la hora de elegir un producto antivirus prestaremos especial atención a la facilidad y frecuencia de actualización. Los hay con actualizaciones automáticas programadas cada pocas horas.
2.3 Cómo elegir un antivirus
Existen varios productos totalmente gratuitos y que actualizan automáticamente sus firmas, lo cual los convierte en un excelente punto de partida para familiarizarse con este tipo de software si no se quiere gastar dinero: AVG Anti-Virus Free Edition, BitDefender 10 Free Edition, Avira AntiVir Personal Edition, avast! 4 Home Edition, Malwarebytes’ Anti-Malware, Panda Cloud Antivirus, Microsoft Security Essentials.
También existen versiones en línea de los antivirus, como las que ofrecen Panda, Trend Micro, McAfee, Norton y otros.
Por último, existe una larga lista de productos antivirus de pago. La recomendación es utilizar siempre un producto comercial de una casa de reconocido prestigio. Del mismo modo que si vas a escalar no comprarías una cuerda barata de segunda mano en un mercado callejero porque está en juego tu vida, si valoras tus datos y la seguridad de tu información, no renunciarás a un buen antivirus. Los precios para el mercado residencial son totalmente asequibles.
Para el usuario doméstico, la característica más importante que debe poseer un antivirus por encima de cualquier otra es su facilidad de uso y configuración. Otro punto de interés a tener en cuenta es el consumo de recursos. El hecho de tener un programa escaneando continuamente el disco duro y analizando el comportamiento de los programas puede ralentizar considerablemente la velocidad del ordenador.
No hay que olvidar el tipo de servicio postventa prestado por el fabricante. Si de algo puedes estar seguro es de que antes o después tendrás un problema causado por malware. Aquí es donde un buen soporte al cliente vale su precio en oro. De hecho, un buen antivirus vale más que su precio en oro. Desde el momento en que detenga el primer virus ya habrá devuelto la inversión.
Por último, una nota de cautela. En palabras de los técnicos de VirusTotal, servicio online de análisis de archivos sospechosos que permite detectar virus, gusanos, troyanos y malware en general:
“No existe solución en el mundo que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general. Si le ofrecen un producto con el 100% de efectividad, está siendo víctima de publicidad falsa.”
Fuente: http://www.inqualitas.net/articulos/488-medidas-basicas-de-seguridad-en-internet
No hay comentarios:
Publicar un comentario