El internet se ha vuelto en cosa cotidiana en nuestras vidas, aunado a eso, las amenazas que representa entrar a páginas o correos infectados pueden ser grandes y afectarnos severamente.
Los virus tienen un efecto que puede ser incluso irreversible en nuestros dispositivos y si sumamos las cifras a nivel mundial, las pérdidas se pueden cuantificar incluso en millones de dólares. Es por ello que aquí te explicamos que son los virus informáticos, los antivirus y sus características.
Para empezar debemos conocer que los antivirus son programas informáticos que pueden ser usados para escanear archivos con el objetivo de identificar y eliminar virus informáticos y cualquier otro software malicioso que pueda ser instalado en cualquiera de nuestros dispositivos.
Normalmente el antivirus, sigue dos formas para mantener nuestros dispositivos seguros:
- Examinan los archivos y los coteja con un directorio de virus que se actualiza continuamente, conforme se identifican nuevas amenazas. De ahí radica la importancia de que una licencia se mantenga actualizada, al no cumplirlo, el coteje que realiza se vuelve menos fiable al no tener la base de datos actualizada.
2. Examinan los archivos y los coteja con un directorio de virus que se actualiza continuamente, conforme se identifican nuevas amenazas. De ahí radica la importancia de que una licencia se mantenga actualizada, al no cumplirlo, el coteje que realiza se vuelve menos fiable al no tener la base de datos actualizada.
Virus informáticos
El antivirus examina los archivos y los compara con la base de datos que tiene de amenazas conocidas. Si detecta un archivo con elementos similares a lo que tiene en su directorio puede ejecutar alguna de estas 3 acciones:
- Borrado. Se elimina el archivo en su totalidad.
- Cuarentena. Elimina toda interacción entre el archivo y cualquier programa para evitar que se propague.
- Reparación. Intenta reparar el archivo quitando o eliminado el código malicioso y mantiene el resto del contenido.
Nuevamente hemos énfasis de la importancia de que un antivirus se encuentre actualizado, pues cada día surgen nuevas amenazas.
Detección de comportamiento sospechoso
La acción fundamental de esta protección es el monitoreo, pues constantemente el antivirus se encuentra revisando el comportamiento de los programas instalados, esta acción se realiza utilizando un algoritmo heurístico que va refinando su efectividad con el uso. En algún momento si un programa “X” trata de obtener privilegios de administrador, el antivirus lo detecta como comportamiento sospechoso y el usuario es alertado para que pueda seleccionar la medida a tomar.
Esta detección la puede llevar a cabo debido a que existen virus polimorfos que intentan sortear las medidas de seguridad y adoptan diversas formas para evitar se detectados. Sin embargo algunas veces se pueden dar falsos positivos.
Tipos de virus
Virus informáticos residentes en memoria
Estos se alojan en la memoria del dispositivo y se activan cuando el sistema operativo entra en ejecución, de esta forma, infecta a todos los archivos que se abren. Éstos permanecen y tienen control sobre la memoria del sistema y asignan bloques del mismo, para poder ejecutarse. Su función principal es corromper archivos y programas cuando se utilizan.
Virus de acción directa
Este tipo de virus se replican y actúan cuando son ejecutados, esto ocurre cuando se cumple una condición específica, el virus se pone en acción para infectar ficheros en el directorio o carpeta especificada. El efecto es en cadena, siendo capaz de infectar a dispositivos externos. Generalmente su ubicación es en el directorio raíz del disco duro.
Virus de sector de arranque
Afectan al disco duro. Este afecta el arranque del dispositivo desde el disco de forma crucial.
Virus de sobreescritura
Borran la información contenida en ficheros que infectan, lo cual los hace parcial o totalmente inútiles. Cuando están infectados, el virus reemplaza el contenido sin cambiar su tamaño. La única forma de combatirlo es borrar el archivo en su totalidad, sin embargo se pierde la información del contenido original.
Macro Virus
Son “mini programas” que pueden incluso automatizar operaciones para que simulen una acción, infectan archivos que contienen macros y también plantillas y documentos que contiene el archivo. Este virus puede llegar por correo electrónico.
Virus polimórfico
Este virus se cifra o codifica diferente, pues utiliza diferentes algoritmos y claves de cifrado cada que infectan un sistema. Este tipo de amenaza es difícil de detectar.
Virus fat
Los virus impiden el acceso a ciertas secciones del disco donde se almacenan archivos importantes, el daño puede ser catastrófico debido a que se puede perder la información en su totalidad ya sea de archivos individuales o de directorios completos.
Virus de secuencias de comandos de web
Existen páginas web dudosas, que contiene código complejo, el contenido es interesante e interactivo, haciendo que el usuario navegue constantemente en él, por lo que el código de la propia página ejecuta los virus y produce acciones indeseables.
Para obtener una mayor seguridad en tus dispositivos ya sean móviles o no, te recomendamos que una de las medidas de seguridad, sea el adquirir un antivirus, de esta forma protegerás toda tu información y a tus dispositivos ante cualquier amenaza. PlugInc cuenta con diversas soluciones ¡Con gusto te asesoramos! www.pluginc.mx | ventas@pluginc.mx | o en nuestras redes sociales.