ANTIVIRUS

DEFINICION
Los antivirus son una herramienta simple cuyo objetivo es
detectar y eliminar virus informticos.
Nacieron durante la dcada de 1980.
Con
el
transcurso
del
tiempo,
la
aparicin
de sistemas operativos ms avanzados e Internet, ha
hecho
que
los
antivirus
hayan
evolucionado
hacia programas ms avanzados que no slo buscan
detectar virus informticos, sino bloquearlos, desinfectarlos
y prevenir una infeccin de los mismos, y actualmente ya
son
capaces
de
reconocer
otros
tipos
de malware, como spyware, rootkits, etc.

FUNCIONAMIENTO DE LOS
ANTIVIRUS
El funcionamiento de un antivirus vara de uno a otro,
aunque su comportamiento normal se basa en contar
con una lista de virus conocidos y su formas de
reconocerlos (las llamadas firmas o vacunas), y analizar
contra esa lista los archivos almacenados o transmitidos
desde y hacia un ordenador. Adicionalmente, muchos de
los antivirus actuales han incorporado funciones de
deteccin proactiva, que no se basan en una lista de
malware conocido, sino que analizan el comportamiento
de los archivos o comunicaciones para detectar cuales
son potencialmente dainas para el ordenador, con
tcnicas como Heurstica, HIPS, etc.

OBJETIVO
un antivirus tiene un (o varios) componente residente en
memoria que se encarga de analizar y verificar todos los
archivos abiertos, creados, modificados, ejecutados y
transmitidos en tiempo real, es decir, mientras el
ordenador est en uso. Asimismo, cuentan con un
componente de anlisis bajo demando (los conocidos
scanner, exploradores, etc.) Y mdulos de proteccin de
correo electrnico, Internet, etc. El objetivo primordial
de cualquier antivirus actual es detectar la mayor
cantidad de amenazas informticas que puedan afectar
un ordenador y bloquearlas antes de que la misma
pueda infectar un equipo, o poder eliminarla tras la
infeccin.

SEGURIDAD Y MTODOS DE
PROTECCIN
Existen numerosos medios para combatir el problema;
Sin embargo, a medida que nuevos programas y
sistemas operativos se introducen en el mercado, ms difcil
es tener controlados a todos y ms sencillo va a ser que a
alguien se le ocurran nuevas formas de infectar sistemas.
Ante
este
tipo
de
problemas,
estn
los softwares llamados antivirus. Estos antivirus tratan de
descubrir las trazas que ha dejado un software malicioso
para detectarlo o eliminarlo, y en algunos casos contener o
parar la contaminacin (cuarentena).
Los mtodos para contener o reducir los riesgos asociados
a los virus pueden ser los denominados activos o pasivos

CONTAMINANTES

Mensajes que ejecutan automticamente programas

(como el programa de correo que abre directamente un
archivo adjunto).
Ingeniera social, mensajes
programa y gane un premio.

como:

Ejecute

este

Entrada de informacin en discos de otros usuarios

infectados.
Instalacin de software que pueda contener uno o varios
programas maliciosos.
Unidades extrables de almacenamiento (USB).

METODOS DE CONTAJIO

Existen dos grandes grupos de propagacin: los

virus cuya instalacin el usuario en un momento
dado ejecuta o acepta de forma inadvertida, o los
gusanos, con los que el programa malicioso acta
replicndose a travs de las redes.
En
cualquiera
de
los
dos
casos,
el sistema operativo infectado comienza a sufrir
una serie de comportamientos anmalos o no
previstos. Dichos comportamientos son los que
dan la traza del problema y tienen que permitir la
recuperacin del mismo

TIPOS DE VACUNAS
CA: Slo deteccin:Son vacunas que solo detectan archivos
infectados sin embargo no pueden eliminarlos o desinfectarlos.
CA: Deteccin y desinfeccin: son vacunas que detectan archivos
infectados y que pueden desinfectarlos.
CA: Deteccin y aborto de la accin: son vacunas que detectan
archivos infectados y detienen las acciones que causa el virus
CB: Comparacin por firmas: son vacunas que comparan las
firmas de archivos sospechosos para saber si estn infectados.
CB: Comparacin de signature de archivo: son vacunas que
comparan las signaturas de los atributos guardados en tu equipo.
CB: Por mtodos heursticos: son vacunas que usan mtodos
heursticos para comparar archivos.

CC: Invocado por el usuario: son vacunas que se activan

instantneamente con el usuario.
CC: Invocado por la actividad del sistema: son vacunas que se
activan instantneamente por la actividad del sistema windows
xp/vista.

CONSIDERACIONES DE LA
RED
Disponer de una visin clara del funcionamiento de
la red permite poner puntos de verificacin
filtrado y deteccin ah donde la incidencia es ms
claramente identificable. Sin perder de vista otros
puntos de accin es conveniente:
Mantener al mximo el nmero de recursos de red
en modo de slo lectura. De esta forma se impide
que computadoras infectadas los propaguen.
Centralizar los datos. De forma que detectores de
virus en modo batch puedan trabajar durante la
noche.

ANTIVIRUS INFORMATICOS
Son aquellos programas por el cual pueden ser evitados el ingreso de
virus a la computadora e incluso que se difundan en la misma. Los
antivirus tiene la capacidad de eliminarlos y reparar los daos
causados.

LOS ANTIVIRUS DE LAS

COMPUTADORAS
ANTIVIRUS EN LINEA
En este caso no funcionan como medio de proteccin
para la computadora, si no que son utilizados para
averiguar si hay virus en la misma.
Estos sistemas no deben ser instalados ya que se
chequea desde Internet. Estos no actan de manera
constante ya que solo se activan cuando se ingresa a
las
pginas
webs
especializadas
en
ello.

 ANTIVIRUS DETECTORES:
Tambin conocidos bajo el
nombre
de
antivirus
rastreadores, tienen como
finalidad encontrar virus a
travs de la exploracin en el
sistema.
Normalmente
se
utilizan para hallar a los virus
que se encuentre en el disco
duro, en la memoria o en
ciertos
programas.
Segn el mtodo que usan
estos antivirus para examinar
los archivos pueden ser
clasificados
en:

Antivirus heurstico: en
este caso los antivirus
exploran
cuando
los
programas actan de
una manera distinta a la
habitual.
Antivirus de patrn: los
virus son detectados por
su forma particular de
actuar. Es decir que
estos
son
antivirus
especializados para cada
uno de los virus
de
manera
individual

Antivirus Residentes: este tipo de sistemas se

mantienen continuamente en la memoria de la
computadora para poder reconocer el virus
inmediatamente. El antivirus explora cada uno
de los programas cargados para corroborar que
no posean virus. Adems este sistema
descubren los virus que pueden ser hallados en
el disco duro, la memoria o en ciertos
programas. Estos tambin pueden ser
clasificados en antivirus heursticos y de patrn.
Antivirus Inmunizadores: ms conocidos
como protectores, estos antivirus permiten
evitar el ingreso de virus a los programas. Sin
embargo no son los antivirus ms recurridos ya
que ocupan demasiado espacio de la memoria.
Esto genera que los programas y la
computadora funcionen de una manera mucho
ms lenta.
Antivirus Eliminadores: estos virus tambin
llamados limpiadores, entran en accin cuando
ya fue desactivado el virus. Es en ese momento
que suprime desde un archivo, programas o del
disco a los virus.
Este tipo de antivirus para poder eliminar a la
infeccin debe posee la informacin de cmo
debe ser eliminado cada virus de manera
particular.

TIPOS DE ANTIVIRUS

Avast: Es un antivirus gratuito, hay que registrarse y comercial. Nos frece

una gran proteccin contra virus y Spyware. Pero, para una mejor proteccin
contra las ltimas amenazas en constante cambio en Internet. Este antivirus
nos ofrece adems actualizaciones automticas para una mayor comodidad y
seguridad.
Avira: Este antivirus es gratuito y comercial. Detecta nueva vulnerabilidad
de la seguridad de Flas Player. Advierte de la vulnerabilidades Windows.
Mensajes de correo no deseados con advertencias de restablecimiento de
contrasea de dominios utilizados como trampa para engaar a los usuarios.
Bloquea sitios inadecuados, protege contra el hacking, evita la descarga de
virus al navegar, detecta virus desconocidos, etc. Estas son unas de sus
caractersticas ms bsicas.

Clam Win: Gratuito y sencillo, pero no tiene proteccin residente. Provee

una interfaz grfica de usuario al motorClam Antivirus
antivirus libre ClamWin viene con su propio instalador fcil de usar y es
de cdigo sin costo adicional. Sus caractersticas son:
Alto porcentaje de deteccin de virus y Spyware
Planificador de bsqueda de virus.
Actualizaciones automticas de la base de datos de virases. El equipo de
ClamAV actualiza su base de datos de forma regular y de forma casi
inmediata cada vez que se reportan virus nuevos.

Buscador de virases en demanda.

Integracin con los mens de contexto de Microsoft Windows Explorer.
Soporte de aadidura a Microsoft Outlook. No incluye un buscador de virus
de acceso en tiempo real, es decir, tiene que manualmente analizar el fichero
para poder detectar un virus oSpy ware. Sin embargo, la aadidura de
Microsoft Outlook, s borrar automticamente los ficheros con virus

Panda: Panda Security es la empresa lder a nivel mundial

en soluciones de seguridad basadas en la nube. La
compaa cuenta con productos traducidos a ms de 23
idiomas y millones de usuarios en 195 pases de todo el
mundo. Panda Security fue la primera empresa de
seguridad informtica en aprovechar el potencial del Cloud
Computing con su tecnologa de Inteligencia Colectiva.
Este innovador modelo de seguridad puede analizar y
clasificar de forma automtica miles de nuevas muestras de
malware al da, proporcionando a los clientes corporativos y
a los usuarios domsticos la proteccin ms eficaz contra
las amenazas de Internet con mnimo impacto sobre el
rendimiento del PC. Panda Security cuenta con 56 oficinas
repartidas por todo el mundo y oficinas centrales en
Estados Unidos(California) y Europa (Espaa).Es uno de los
antivirus que ms caractersticas posee para proteger un
PC. Es uno de los ms utilizados.

McAfee Virus Scan

Este es un software hecho por Network Asciate y que sin duda posee
caractersticas destacables en cuanto a su funcin. Es uno de los ms
populares antivirus y bastante querido por los profesionales de ste mbito.
Las ltimas versiones han demostrado ser muy profesionales en cuanto a
diseo y estructura del programa.
Sus herramientas ms destacables son:
El sistema de monitorizacin en segundo plano es bastante bueno y no
ralentiza la computadora.
Posee herramientas que monitorizan el correo electrnico de forma segura,
incluso tenemos la posibilidad de agregar un botn propio de VirusScan a
Outlook o Eudora con el cual podremos activar la revisin.
Posee tambin un calendario en donde podremos ver cundo fueron las
ltimas veces que escaneamos el sistema.
El programa posee una seguridad muy buena, ya que hace copias de los
archivos ms importantes del sistema y los almacena de forma segura.
Como todo buen antivirus, posee una herramienta para actualizaciones por
Internet. Pero igualmente el nmero de virus que posee en un base de datos
es relativamente bajo.

 Norton Antivirus 2000

Este antivirus es un producto de Symantec y es realmente
muy conocido. Siempre destacado por su diseo, este posee
una de las interfaces mejores del mercado y una
distribucin de la informacin muy buena. Esto hace que
manejar el programa se haga sencillo y rpido.
El sistema de escaneo de unidades es muy bueno.
Como la mayora de los antivirus, posee una muy buena
actualizacin a travs de Internet.
Posee una herramienta para crear discos de rescate y
emergencia realmente muy buena.
El antivirus posee un programa que se instala que es muy
buena para la deteccin de virus a travs del e-mail. Este
instala un proxy para correo electrnico que descarga los
mensajes que nos llegan, verifica la existencia de virus y al
terminar podremos leerlos. Detecta todo tipo de virus
(comprimidos o no) en los mensajes de correo.
Posee un sistema inteligente de deteccin de virus. Aunque
los virus no se encuentren en su base de datos, al ser
ejecutados rpidamente se da cuenta de su accionar
extrao y los detecta.

 Antiviral Toolkit Pro

Puede detectar los virus en memoria sin arrancar con un
disco de emergencia, lo que sus competidores no
poseen.
Detecta todo tipo de virus, incluso en archivos
comprimidos. A la hora de manejarlo, es muy sencillo y
uno se adapta fcilmente a l.
Posee una herramienta de actualizacin muy buena a
travs de internet.
Tambin puede introducirse como plugins en los
programas de correo electrnico.
Su aplicacin de monitorizacin en segundo plano es
muy til y no relentiza el sistema cuando trabajamos
con archivos pequeos.

VENTAJAS
1 Gran deteccin de virus polimrficos o
desconocidos
2 Gran Proteccin Garantizada
3 gran facilidad de uso
4 Buena Apariencia
5 proteccin en tiempo real contra los virus
6 fcil de actualizar la base de virus para una mejor
proteccin
7 elimina todo fcilmente
8 Es Fcil de instalar

DESVENTAJAS
1 utiliza muchos recursos y pone lento el pc

2 Es lento a la hora de escanear

3 Es apto para computadores que tengan como
mnimo en 512 de Memoria RAM

4 Las opciones de conexin, bsqueda y

proteccin son muy reducidas y limitadas,
obligando a tener que soportar muchos
ejecuciones secundarias no deseadas del
programa.
5 No es software libre.