Antivirus:
Son programas cuyo objetivo es detectar y/o eliminar
virus informáticos. Nacieron durante la década de 1980.
Con el transcurso del tiempo, la aparición de sistemas
operativos más avanzados e Internet, ha hecho que los antivirus hayan
evolucionado hacia programas más avanzados que no sólo buscan detectar virus
informáticos, sino bloquearlos, desinfectar-los y prevenir una infección de los
mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como
spyware, rootkits, etc.
Tipos de antivirus:
ANTIVIRUS PREVENTORES: como su nombre lo indica, este
tipo de antivirus se caracteriza por anticiparse a la infección, previniéndola.
De esta manera, permanecen en la memoria de la computadora, monitoreando
ciertas acciones y funciones del sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene
la función de identificar determinados programas infecciosos que afectan al
sistema. Los virus identificadores también rastrean secuencias de bytes de
códigos específicos vinculados con dichos virus.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de
características con los identificadores. Sin embargo, su principal diferencia
radica en el hecho de que el propósito de esta clase de antivirus es
descontaminar un sistema que fue infectado, a través de la eliminación de
programas malignos. El objetivo es retornar dicho sistema al estado en que se
encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la detección de los programas
malignos.
Otra manera de clasificar a los antivirus es la que se
detalla a continuación:
CORTAFUEGOS O FIREWALL: estos programas tienen la función
de bloquear el acceso a un determinado sistema, actuando como muro defensivo.
Tienen bajo su control el tráfico de entrada y salida de una computadora,
impidiendo la ejecución de toda actividad dudosa.
ANTIESPÍAS O ANTISPYWARE: esta clase de antivrus tiene el
objetivo de descubrir y descartar aquellos programas espías que se ubican en la
computadora de manera oculta.
ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten
las ventanas pop-ups o emergentes, es decir a aquellas ventanas que surgen
repentinamente sin que el usuario lo haya decidido, mientras navega por
Internet.
ANTISPAM: se denomina spam a los mensajes basura, no
deseados o que son enviados desde una dirección desconocida por el usuario. Los
antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de
forma automática.
Estructura de los antivirus:
Está compuesta por dos módulos principales: El primero
denominado CONTROL y el segundo RESPUESTA. A su vez, cada uno de ellos se
divide en varias partes.
Módulos de control
*Posee la verificación de integridad
*La identificación de virus que tiene varias técnicas
para identificar virus entre ellas: Scanning y el heurísticos.
*Identificar código dañino: busca instrucciones
peligrosas en programas. Eso implica descompilar.
*Administración de recursos: Se efectúa un monitoreo de
las rutinas a través de las cuales se accede al hardware de la computadora. Así
limitar la acción de un programa restringiéndole el uso de estos recursos.
Módulos de respuesta
*Función alarma: Está en todos los antivirus. Consiste en
detener la acción del sistema ante la sospecha de un virus.
*Función de reparar: Solución alternativa para que el
sistema pueda operar hasta encontrar una solución.