es.phhsnews.com


es.phhsnews.com / Cómo funciona el software antivirus

Cómo funciona el software antivirus


Los programas antivirus son potentes piezas de software que son esenciales en las computadoras con Windows. Si alguna vez se ha preguntado cómo los programas antivirus detectan virus, qué están haciendo en su computadora y si necesita realizar escaneos regulares del sistema usted mismo, siga leyendo.

Un programa antivirus es una parte esencial de un sistema multicapa estrategia de seguridad: incluso si es un usuario inteligente de computadoras, el flujo constante de vulnerabilidades para navegadores, complementos y el propio sistema operativo Windows hacen que la protección antivirus sea importante.

Análisis en tiempo real

El software antivirus se ejecuta el fondo en su computadora, verificando cada archivo que abre. Esto se conoce generalmente como escaneado en acceso, escaneo en segundo plano, escaneo residente, protección en tiempo real u otra cosa, dependiendo de su programa antivirus.

Cuando hace doble clic en un archivo EXE, puede parecer que el programa se inicia Inmediatamente, pero no es así. Su software antivirus primero verifica el programa y lo compara con virus conocidos, gusanos y otros tipos de malware. Su software antivirus también realiza una comprobación "heurística" y comprueba los programas por tipos de mal comportamiento que pueden indicar un nuevo virus desconocido.

Los programas antivirus también analizan otros tipos de archivos que pueden contener virus. Por ejemplo, un archivo .zip puede contener virus comprimidos, o un documento de Word puede contener una macro maliciosa. Los archivos se escanean cada vez que se usan; por ejemplo, si descarga un archivo EXE, se analizará inmediatamente antes de abrirlo.

Es posible utilizar un antivirus sin escaneado sin acceso, pero esto generalmente no se realiza No es una buena idea: los virus que aprovechan los agujeros de seguridad en los programas no serán capturados por el escáner. Después de que un virus ha infectado su sistema, es mucho más difícil de eliminar. (También es difícil estar seguro de que el malware haya sido eliminado por completo.)

Análisis completos del sistema

Debido al escaneado en acceso, por lo general no es necesario ejecutar escaneos completos del sistema. Si descarga un virus en su computadora, su programa antivirus lo notará inmediatamente; no es necesario que inicie primero un escaneo manualmente.

Sin embargo, las exploraciones de todo el sistema pueden ser útiles para algunas cosas. Un escaneo completo del sistema es útil cuando acaba de instalar un programa antivirus, ya que garantiza que no haya virus latentes en su computadora. La mayoría de los programas antivirus configuran escaneos de sistema completos programados, a menudo una vez a la semana. Esto garantiza que los últimos archivos de definición de virus se utilicen para analizar virus latentes en su sistema.

Estos escaneos de disco completos también pueden ser útiles al reparar una computadora. Si desea reparar una computadora ya infectada, es útil insertar su disco duro en otra computadora y realizar un escaneo completo del sistema en busca de virus (si no se hace una reinstalación completa de Windows). Sin embargo, generalmente no tiene que realizar escaneos completos del sistema cuando un programa antivirus ya lo está protegiendo: siempre está escaneando en segundo plano y realizando sus propios escaneos regulares del sistema completo.

Definiciones de virus

Su El software antivirus se basa en definiciones de virus para detectar malware. Es por eso que descarga automáticamente archivos de definición nuevos y actualizados, una vez al día o incluso más a menudo. Los archivos de definición contienen firmas para virus y otro malware que se han encontrado en la naturaleza. Cuando un programa antivirus escanea un archivo y nota que el archivo coincide con una pieza conocida de malware, el programa antivirus detiene la ejecución del archivo, poniéndolo en "cuarentena". Dependiendo de la configuración de su programa antivirus, el programa antivirus puede eliminar automáticamente el archivo o puede permitir que el archivo se ejecute de todos modos, si está seguro de que se trata de un falso positivo.

Las compañías antivirus deben mantenerse continuamente al día con las últimas piezas de malware, lanzando actualizaciones de definición que asegurar que el malware sea capturado por sus programas. Los laboratorios antivirus usan una variedad de herramientas para desensamblar virus, ejecutarlos en entornos aislados y lanzar actualizaciones oportunas que aseguren que los usuarios estén protegidos del nuevo malware.

Heurística

Los programas antivirus también emplean heurística. La heurística permite que un programa antivirus identifique tipos de malware nuevos o modificados, incluso sin archivos de definición de virus. Por ejemplo, si un programa antivirus detecta que un programa que se ejecuta en su sistema intenta abrir cada archivo EXE en su sistema, infectándolo escribiendo una copia del programa original en él, el programa antivirus puede detectar este programa como nuevo, tipo desconocido de virus.

Ningún programa antivirus es perfecto. La heurística no puede ser demasiado agresiva o marcará el software legítimo como virus.

Elementos falsos

Debido a la gran cantidad de software que existe, es posible que los programas antivirus ocasionalmente puedan decir que un archivo es un virus cuando es en realidad es un archivo completamente seguro. Esto se conoce como un "falso positivo". Ocasionalmente, las compañías de antivirus incluso cometen errores, como la identificación de los archivos del sistema de Windows, los populares programas de terceros o sus propios archivos de programas antivirus como virus. Estos falsos positivos pueden dañar los sistemas de los usuarios; estos errores generalmente aparecen en las noticias, como cuando Microsoft Security Essentials identificó a Google Chrome como virus, AVG dañó versiones de Windows 7 de 64 bits o Sophos se identificó a sí mismo como un malware.

La heurística también puede aumentar la tasa de falsos positivos. Un antivirus puede notar que un programa se comporta de forma similar a un programa malicioso e identificarlo como virus.

A pesar de esto, los falsos positivos son bastante raros en el uso normal. Si su antivirus dice que un archivo es malicioso, generalmente debe creerlo. Si no está seguro de si un archivo es en realidad un virus, puede intentar subirlo a VirusTotal (que ahora es propiedad de Google). VirusTotal escanea el archivo con una variedad de diferentes productos antivirus y le dice lo que cada uno dice al respecto.

Tasas de detección

Diferentes programas antivirus tienen tasas de detección diferentes, en las que están involucradas tanto las definiciones de virus como la heurística. Algunas compañías antivirus puede tener heurísticas más efectivas y lanzar más definiciones de virus que sus competidores, lo que resulta en una tasa de detección más alta.

Algunas organizaciones realizan pruebas periódicas de programas antivirus en comparación entre sí, comparando sus tasas de detección en el uso real. AV-Comparitives publica regularmente estudios que comparan el estado actual de las tasas de detección de virus. Las tasas de detección tienden a fluctuar con el tiempo: no hay un mejor producto que esté constantemente en la cima. Si realmente desea ver qué tan eficaz es un programa antivirus y cuáles son los mejores que existen, los estudios de tasa de detección son el lugar para buscar.

Prueba de un programa antivirus

Si alguna vez desea probar si programa antivirus funciona correctamente, puede usar el archivo de prueba EICAR. El archivo EICAR es una forma estándar de probar los programas antivirus, no es realmente peligroso, pero los programas antivirus se comportan como si fueran peligrosos, identificándolo como virus. Esto le permite probar las respuestas del programa antivirus sin usar un virus vivo.


Los programas antivirus son piezas de software complicadas, y podrían escribirse libros gruesos sobre este tema, pero es de esperar que este artículo lo ponga al tanto de lo básico.


Cómo bloquear los retweets de un usuario de Twitter (pero aún ver sus tweets)

Cómo bloquear los retweets de un usuario de Twitter (pero aún ver sus tweets)

¿Alguien a quien sigues en Twitter retwittea constantemente, inundando tu línea de tiempo con tonterías? ¿Siguen surgiendo cuentas particulares de las que nunca quiere saber? Aquí se explica cómo filtrar rápidamente esas cosas, sin dejar de lado a las personas que de lo contrario te gustan. Hipotéticamente, digamos que sigues a alguien que, aunque generalmente es perspicaz, retweets ocasionales de tu enemigo mortal.

(how-to)

Cómo registrarse para votar en línea

Cómo registrarse para votar en línea

Si bien la posibilidad de votar en línea todavía es solo un sueño, la mayoría de los estados en los Estados Unidos al menos le ofrecen la posibilidad de registrarse en línea. Aquí hay un desglose estado por estado de dónde (y cómo) realizarlo. Cómo funciona el registro de votantes en línea Tradicionalmente, registrarse para votar requiere que complete un formulario de registro impreso que recibe de los funcionarios electorales (o internet).

(how-to)