Antivirus, instalación y actualización

Parece trivial, y hasta de poca importancia, hablar de Antivirus en esta época en donde se supone que todos los usuarios deberÃíamos conocer de que se trata y el porqué de la importancia de estas aplicaciones.

La práctica y la experiencia demuestran que cuanto más usado es un sistema, existirá mayor posibilidad de que el mismo sea blanco de ataques. Esto último sin duda está ocurriendo con Mac OX, Linux y los sistemas operativos para móviles, que al volverse populares serán utilizados como futura base de desarrollo de malware.

¿Por qué existen los antivirus?

Estos programas son la respuesta natural de los profesionales de seguridad a un mal que nos ataca a todos: la creación de malware (conocida generalmente como virus informáticos). El malware es software dañino y actualmente su objetivo es claro: obtener su dinero.

Pero, ¿qué es un antivirus y por qué se debe contar con uno?

Un antivirus es una gran base de datos con la “huella digital” de todos los virus conocidos para identificarlos y también con las pautas que más contienen los virus. Esta “huella digital” no es más que un conjunto de bits que identifican (deberían identificar) unívocamente a un programa dañino y recibe el nombre de firma.

Se crean cientos de nuevas amenazas por día y las casas antivirus deben crear las firmas correspondientes a cada una de ellas para identificar estas amenazas en los equipos de los usuarios. En este punto radica la importancia de las actualizaciones, ya que cada vez que un programa antivirus actualiza su base de firmas, está agregando nuevo malware que puede ser identificado y por ende nos está protegiendo.

Como es fácil imaginar no existe un laboratorio capaz de controlar semejante volumen de muestras, y si existe la solución de tener a cientos de expertos analizando código, no es una solución escalable en el tiempo (no se pueden seguir contratando expertos cada vez que aumenta el caudal de muestras).

Desde el punto de vista del usuario, la utilización de firmas, como único método de reconocimiento de malware, tampoco es una solución óptima, porque puede suceder que el usuario tenga instalado su antivirus, pero por razones diversas el mismo no se actualice (fallo en la conexión a Internet, por ejemplo).

También puede ocurrir que el usuario mantenga su antivirus actualizado, pero ocurra una demora en la detección por parte de la empresa, ya que no todas las organizaciones responden con la misma velocidad ante todas las amenazas.

Como puede verse, ya sea desde el punto de vista de la empresa antivirus como desde los beneficios para el usuario, el uso de firmas no es la alternativa más eficiente. Para solventar este problema la industria antivirus utiliza la heurística, que mediante técnicas inteligentes puede determinar con cierto grado de eficacia si un código que intenta ejecutarse puede ser dañino para el sistema o no.

En resumen existen dos formas básicas de detectar un programa dañino por parte de un antivirus: la utilización de firmas y la heurística. Estas dos alternativas no son excluyentes y trabajan juntas para lugrar mayor capacidad de detección, velocidad y rendimiento.

Es normal que la protección antivirus sea brindada de dos formas:

  • el monitor residente en memoria, que verifica todo archivo que está siendo procesado por el sistema. Nunca se debe desactivar.
  • el scanner, que es el buscador que se activa a petición del usuario para buscar amenazas en cualquier unidad de disco.

Entonces, ¿instalo un antivirus y se terminan mis problemas?

No, ningún problema es tan trivial, y como se explicó anteriormente aparecen nuevas amenazas con nuevas características cada día, lo que hace imposible que un software pueda controlar todos sus actos. La solución, nuevamente, pasa por la aplicación de tecnología (en este caso la instalación de un antivirus) y la capacitación sobre como puede ser vulnerada su seguridad.

Los consejos que pueden darse en este caso radican en:

  • Selecciona un programa antivirus y actualizalo constantemente. Hay muchos pagos, gratuitos y Open Source. La discusión por cual es el mejor de ellos no tiene demasiado sentido y lo importante es que logres confianza en su utilización pero sobre todo desarrolles la capacidad de aprender que un programa (ni 10) no es la solución definitiva.
  • No descargues programas de sitios de baja reputación.
  • No descargues adjuntos que no solicitaste.
  • Scanea los adjuntos que solicitaste, sin importar quien te los haya enviado.
  • No descargues programas ofrecidos en el chat.
  • Configura de manera adecuada tu navegador y cliente de correo.
  • Actualiza el sistema operativo y las aplicaciones que utilizas, siempre.
  • Utiliza un programa antispyware.
  • Utiliza el criterio y el sentido común. Nada se regala, nada es gratis, lo que suele llegar sin que lo hayas pedido generalmente es un engaño.

Modo Paranoico

Escanea siempre cualquier archivo que ingresa a tu computadora.

Si es posible utiliza dos programas antivirus, uno en modo residente y otro para el scaneo de todo el sistema, pero nunca utilices los dos en forma residente.

Scanea tu sistema completo al menos una vez al mes.

No creas en el mito de que si posees un sistema operativo distinto de Windows estarás a salvo. Como se mencionó al principio, es posible que al aumentar la tasa de uso de estos sistemas, aumente la posibilidad de ser infectado.

Recuerda que los creadores de malware actual sólo tienen una cosa en mente: tu dinero.

You can leave a response, or trackback from your own site. Follow any responses to this page through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.