Una entrada más dedicada a los virus informáticos, en esta ocasión vamos a plantear una pregunta que nos hacemos todos, y por supuesto vamos a intentar contestarla como siempre de la forma más clara posible.

Internet lo tenemos en nuestras casas, en nuestro trabajo, en nuestros centros culturales, pero también lo llevamos siempre con nosotros, en nuestros bolsillos. En nuestros dispositivos móviles, smartphones, tablets e incluso videoconsolas. Por ello debemos dar el tratamiento correcto a todos nuestros dispositivos de conexión a la red, en cuanto a las medidas de seguridad que tenemos que adoptar mientras los utilizamos, con ello no solo cuidaremos de la «salud» de nuestros equipos y dispositivos, también protegeremos la nuestra, tanto nuestra salud «económica» como la «mental», pudiendo evitar quebraderos de cabeza al sufrir las graves consecuencias del robo de nuestros datos personales o que nuestro ordenador se «haya alistado a un ejército de ordenadores zombies» sin nosotros saberlo.

Esta entrada es la segunda parte de «VIRUS INFORMÁTICOS (I): Qué son, cómo se propagan», por lo que os recomiendo su lectura para tener claro el concepto de virus y los tipos de virus a los que nos podemos enfrenta.?

¿Os quedaron palomitas de las lecturas anteriores? pues empezamos con otro ladrillazo…

¿Qué es un Antivirus?

Un antivirus es un programa encargado de detectar y eliminar posibles amenazas en nuestro ordenador, cuentan generalmente con una lista de virus conocidos y formas de reconocerlos (llamadas firmas), por lo que un antivirus se encargará de comparar esas firmas con los archivos enviados y recibidos y detectar si alguno de ellos puede poner en peligro nuestro equipo informático.

Existen varios métodos de “desinfección”:

Eliminación del código en el archivo infectado que corresponde al virus.
Eliminación del archivo infectado.
Puesta en cuarentena del archivo infectado, lo cual implica su traslado a un lugar donde no pueda ejecutarse.

¿Cómo funciona un Antivirus?

Un antivirus realiza varias funciones para proteger nuestro ordenador que podemos clasificar en:

Función de búsqueda de las firmas de virus conocidos: Escanean el disco duro en busca de virus específicos, de encontrarlo lo eliminan o lo ponen en cuarentena. Este método sólo es fiable si la base de datos del virus del programa antivirus está actualizada e incluye las firmas de todos los virus conocidos, por lo que no cubre la seguridad al 100% al no detectar los nuevos virus o los que no figuran en su base de datos.
Función de cuarentena: La función cuarentena aísla permanentemente un archivo potencialmente peligroso. Si el programa lo necesita el antivirus lo restaura y este vuelve a su lugar original.
Función desinfectar: Sirve para eliminar un virus cuando ya está dentro del sistema.
Actualizaciones: Continuamente están saliendo nuevos virus

Algunos antivirus si tienen la sospecha de que un programa pudiera ser un virus, las firmas del programa sospechoso es remitida al fabricante del antivirus y si se confirma el positivo el “nuevo” virus es añadido a la base de dato.

Detección de virus basándose en la heurística

Aunque el término heurística parezca un “palabro” tiene una sencilla explicación.

Los nuevos antivirus, así como otro tipo de programas específicos, usan otra forma de detección de virus llamada detección proactiva, que consiste en detectar virus no comparándolos con una base de datos sino detectándolos por sus comportamientos, esto permite detectar amenazas antes de que hayan podido ser añadidas a una base de datos.

Para detectar la presencia del malware no “controlado”, el programa antivirus estudia las acciones que pretende realizar el archivo sospechoso, avisando al usuario de la acción al estar catalogada como una acción típica en el funcionamiento rutinario de cualquier malware, como por ejemplo:

Que un archivo pretenda unirse a un programa instalado en el ordenador.
Que intente modificar cualquier archivo esencial del sistema operativo.
Que si finalidad sea renombrar carpetas o archivos.
Que accione la aparición de ventanas emergentes (pop-ups) con información no solicitad
Que su ejecución envíe al usuario a sitios web no solicitados.

¿Cuál es la mejor protección contra los virus informáticos?

Una vez teniendo claros los conceptos de virus informático, programa antivirus, y formas de detección de virus, es hora de ver cuál es la mejor forma de protegernos.

Recapitulemos:

Sabemos que un virus informático es un “programa” que puede estar incluido en otro programa para infectar nuestros equipos.
Sabemos que un antivirus es un programa informático
Sabemos que la seguridad de los antivirus no es plena al no detectar los virus no conocidos
Sabemos que existen otra forma de detectar virus no conocidos basándonos en comportamientos anómalos de archivos potencialmente sospechosos.

Así pues ya sabiendo el funcionamiento de los virus y de las herramientas que disponemos para protegernos, podemos decir que la mejor forma de protegernos es siguiendo las siguientes normas:

Mantener los programas y el sistema operativo actualizados.
Tener un antivirus actualizado instalado en nuestro ordenador, y que este antivirus, como programa informático que es, tenga un origen conocido, no sea una descarga de cualquier programa de intercambio o que me lo haya dejado un amigo que se lo ha descargado, recuerda como se extienden los virus.
Además disponer de otros programas antimalware, antispyware que detecten los comportamientos rutinarios de un virus, que al no estar “fichado” no lo detecta nuestro antivirus.
No descuidarnos a la hora de compartir archivos, mediante descargas en internet (P2P) o por soportes informáticos (discos duros externos, pendrives, tarjetas de memoria, etc) y realizar un escaneo siempre de todos los que vayamos a utilizar en nuestro equipo y no hayan sido controlados previamente por nosotros, no confiando en los correos electrónicos desconocidos y con archivos adjuntos ejecutables.
Los mensajes de nuestros contactos en mensajería instantánea también nos pueden traer links a malware al estar el remitente infectado
Evitar el usuario “Administrador” para el uso general del sistema, ya que no suele ser necesario.
Prestar atención cuando se navega por Internet, evitando aceptar la descarga de archivos de origen dudoso o que ofrecen soluciones de seguridad falsas.