Hola que tal, amigos de este blog…

En el post pasado una persona dejo un comentario diciendo que le fue de mucha ayuda saber como detectar si estaba infectado y bien, me propuso tocar un tema que, la mayoría de nosotros no conocemos. Escuchamos hablar del Malware, de la infinidad de Virus que se crean y se mandan a la red día con día; pero,

¿Alguno de ustedes sabe cómo funciona un Antivirus?

Bien…

Dado que el objetivo principal de este blog es postear información que sea relevante para quien lo lee, aquí les dejo la siguiente información.

El objetivo de un Antivirus es, primordialmente, detectar y eliminar cualquier amenaza para nuestra computadora. Creados en la década de los 80’s los antivirus han ido evolucionando debido al avance en los sistemas operativos e Internet. Tanto, que hoy en día son capaces de reconocer otros tipo de Malware como Spyware y Rootkits.

Su funcionamiento varía de uno a otro, aunque la mayoría de ellos contienen una lista de Virus conocidos y su forma de reconocerlos (firmas o vacunas), la cual debe ser actualizada constantemente para una mejor protección.

Adicional a su funcionamiento tradicional algunos de los antivirus actuales han añadido funciones de detección proactiva analizando archivos y comunicaciones para detectar cuales son dañinas para el ordenador, con técnicas como Heurística y HIPS*.

Usualmente un antivirus tiene uno o varios componentes que residen (todo el tiempo) en Memoria RAM, encargados de analizar todos los archivos creados, abiertos, ejecutados, modificados y transmitidos en tiempo real (mientras usamos la PC).

También cuentan con uno o varios componentes que funcionan bajo demanda, esto es, que el usuario puede ejecutar un análisis cuando cree que esta infectado y las veces que quiera.

Bueno, como resumen un antivirus se encarga de analizar todos y cada uno de los archivos, correos y procesos que pasan por nuestra PC y al mismo tiempo eliminarlos (si es el caso), para el buen funcionamiento de la misma.

Por hoy es todo.

Muchas gracias por tomarse el tiempo de leer esta información y espero sus comentarios y/o sugerencias para el mejoramiento del blog.

 

Fernando Gutiérrez

 

*El HIPS es un software que da absoluto control sobre todas las actividades que ocurren en el sistema. Instala enganches (hooks) en el sistema operativo para interceptar un conjunto definido de llamadas al sistema, que podrían ser empleadas para poder ejecutar una actividad maliciosa.