Virus informáticos, los antivirus y sus características

El internet se ha vuelto en cosa cotidiana en nuestras vidas, aunado a eso, las amenazas que representa entrar a páginas o correos infectados pueden ser grandes y afectarnos severamente.

Antivirus
Antivirus

Los virus tienen un efecto que puede ser incluso irreversible en nuestros dispositivos y si sumamos las cifras a nivel mundial, las pérdidas se pueden cuantificar incluso en millones de dólares. Es por ello que aquí te explicamos que son los virus informáticos, los antivirus y sus características.

Para empezar debemos conocer que los antivirus son programas informáticos que pueden ser usados para escanear archivos con el objetivo de identificar y eliminar virus informáticos y cualquier otro software malicioso que pueda ser instalado en cualquiera de nuestros dispositivos. 

Normalmente el antivirus, sigue dos formas para mantener nuestros dispositivos seguros:

Antivirus 2
Programas informáticos
  1. Examinan los archivos y los coteja con un directorio de virus que se actualiza continuamente, conforme se identifican nuevas amenazas. De ahí radica la importancia de que una licencia se mantenga actualizada, al no cumplirlo, el coteje que realiza se vuelve menos fiable al no tener la base de datos actualizada. 
Antivirus 3
Coteja archivos

2. Examinan los archivos y los coteja con un directorio de virus que se actualiza continuamente, conforme se identifican nuevas amenazas. De ahí radica la importancia de que una licencia se mantenga actualizada, al no cumplirlo, el coteje que realiza se vuelve menos fiable al no tener la base de datos actualizada. 

Antivirus 4
Examina archivos

Virus informáticos

El antivirus examina los archivos y los compara con la base de datos que tiene de amenazas conocidas. Si detecta un archivo con elementos similares a lo que tiene en su directorio puede ejecutar alguna de estas 3 acciones:

  1. Borrado. Se elimina el archivo en su totalidad. 
  2. Cuarentena. Elimina toda interacción entre el archivo y cualquier programa para evitar que se propague. 
  3. Reparación. Intenta reparar el archivo quitando o eliminado el código malicioso y mantiene el resto del contenido. 

Nuevamente hemos énfasis de la importancia de que un antivirus se encuentre actualizado, pues cada día surgen nuevas amenazas.

Antivirus 5
Directorio de antivirus

Detección de comportamiento sospechoso

La acción fundamental de esta protección es el monitoreo, pues constantemente el antivirus se encuentra revisando el comportamiento de los programas instalados, esta acción se realiza utilizando un algoritmo heurístico que va refinando su efectividad con el uso. En algún momento si un programa “X” trata de obtener privilegios de administrador, el antivirus lo detecta como comportamiento sospechoso y el usuario es alertado para que pueda seleccionar la medida a tomar. 

Esta detección la puede llevar a cabo debido a que existen virus polimorfos que intentan sortear las medidas de seguridad y adoptan diversas formas para evitar se detectados. Sin embargo algunas veces se pueden dar falsos positivos. 

Detección de comportamiento sospechoso

Tipos de virus

Virus informáticos residentes en memoria

Estos se alojan en la memoria del dispositivo y se activan cuando el sistema operativo entra en ejecución, de esta forma, infecta a todos los archivos que se abren. Éstos permanecen y tienen control sobre la memoria del sistema y asignan bloques del mismo, para poder ejecutarse. Su función principal es corromper archivos y programas cuando se utilizan.

Virus de acción directa

Este tipo de virus se replican y actúan cuando son ejecutados, esto ocurre cuando se cumple una condición específica, el virus se pone en acción para infectar ficheros en el directorio o carpeta especificada. El efecto es en cadena, siendo capaz de infectar a dispositivos externos. Generalmente su ubicación es en el directorio raíz del disco duro. 

Virus de sector de arranque

Afectan al disco duro. Este afecta el arranque del dispositivo desde el disco de forma crucial. 

Antivirus 6
Tipos de virus

Virus de sobreescritura

Borran la información contenida en ficheros que infectan, lo cual los hace parcial o totalmente inútiles. Cuando están infectados, el virus reemplaza el contenido sin cambiar su tamaño. La única forma de combatirlo es borrar el archivo en su totalidad, sin embargo se pierde la información del contenido original. 

Macro Virus

Son “mini programas” que pueden incluso automatizar operaciones para que simulen una acción, infectan archivos que contienen macros y también plantillas y documentos que contiene el archivo. Este virus puede llegar por correo electrónico. 

Virus polimórfico

Este virus se cifra o codifica diferente, pues utiliza diferentes algoritmos y claves de cifrado cada que infectan un sistema. Este tipo de amenaza es difícil de detectar

Virus fat

Los virus impiden el acceso a ciertas secciones del disco donde se almacenan archivos importantes, el daño puede ser catastrófico debido a que se puede perder la información en su totalidad ya sea de archivos individuales o de directorios completos. 

Virus de secuencias de comandos de web

Existen páginas web dudosas, que contiene código complejo, el contenido es interesante e interactivo, haciendo que el usuario navegue constantemente en él, por lo que el código de la propia página ejecuta los virus y produce acciones indeseables. 

Antivirus
Ciberseguridad

Para obtener una mayor seguridad en tus dispositivos ya sean móviles o no, te recomendamos que una de las medidas de seguridad, sea el adquirir un antivirus, de esta forma protegerás toda tu información y a tus dispositivos ante cualquier amenaza. PlugInc cuenta con diversas soluciones  ¡Con gusto te asesoramos!  www.pluginc.mx | ventas@pluginc.mx | o en nuestras redes sociales. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *