Diferentes tipos de antivirus para usuarios y empresas

Dicen que necesitamos un antivirus instalado en nuestro ordenador para que no entre ningún virus y no dañe nuestra información, pero..¿ Cuanto hay de cierto en todo esto?. A principios de los años 80, en los inicios de la informática apenas había nada de seguridad, pero tampoco había ningún tipo de ataque a gran escala ni se intentaban explotar las vulnerabilidades de aquel tipo de red mundial primigenio. Hasta que llegó el gusano Morris, que es conocido como el pionero de los ataques a gran escala que se desarrollaron en Internet.

Ordenador con virus

Desde entonces, aunque la seguridad ha aumentado exponencialmente, los ataques también crecen y se han hecho más sofisticados. Ya no son virus simples o pelotas que rebotan por la pantalla. Ahora es software espía que recopila toda nuestra información, virus que destruyen información, troyanos que se meten hasta la cocina, gusanos y malware que pueden afectar la usabilidad informática.

Comprender el tipo de amenazas es crucial para saber defenderse adecuadamente. Las medidas actuales de seguridad se han incrementado, pero también se han especializado, de modo que no basta con instalar un antivirus genérico para confiar en estar totalmente a salvo. Se deben implementar otros sistemas de seguridad complementarios, como el cortafuegos, el antispyware, que abundan en los mercados a precios bajos, e incluso una gran gama de programas gratuitos.

Existe un mito muy extendido, que afirma que son las propias casas de antivirus, las que crean y distribuyen virus de manera clandestina, para posteriormente aparecer con la solución y abarcar el nicho de mercado. Nunca han existido pruebas, ni desgraciadamente podremos saberlo, pero esta misma teoría es extrapolable a los virus que atacan el cuerpo humano o el de los animales, como por ejemplo la peste aviar, la peste porcina o el mal de las vacas locas. que son un gran negocio para las farmacéuticas. Cada cuál tome sus propias conclusiones.

1 – Los cortafuegos:

También conocido como “Firewall” analiza los paquetes de datos que entran y que salen de una red, es decir, la información enviada y la recibida a través de la conexión de red del equipo. Para ello, el cortafuegos se basa en un conjunto de reglas predefinidas que debe analizar en cada paquete de información, de modo que si no cumpliera alguna de ellas, quedaría bloqueado para evitar un posible daño mayor o una infección.

Cortafuegos

No es un antivirus como tal, oficial, con nombre y registrado bajo una marca. Pero el cortafuegos es la primera barrera que nos defiende de las posibles amenazas de ahí fuera.

Hoy en día, la mayoría de sistemas operativos ya vienen instalados con la opción del cortafuegos, de fácil configuración. Al usuario le basta con indicar que tipo de programas pueden conectarse o no a la red, creando un listado con los más habituales. Cuando un nuevo programa no autorizado intenta enviar información o conectarse sin nuestro permiso, aparece un aviso en pantalla, y la amenaza queda anulada en espera de nuestra aprobación.

2 – Antivirus con bases de datos:

Los programas antivirus son un tipo de software que no solo identifica y previene las posibles amenazas o virus que aparezcan, sino que también las elimina y las añade a una base de datos, de modo que pueda prevenir a otros usuarios, que aún no han sido amenazados.

Antivirus con bases de datos

Cada virus tiene una función específica y también una firma digital. Puede haber sido diseñado para eliminar algún tipo de archivo esencial, para copiar algún dato sensible de nuestra computadora, o simplemente para cambiar la configuración de nuestro navegador y mostrarnos publicidad intrusiva.

Cada programa de antivirus, conoce la mayoría de amenazas, y si su base de datos se actualiza con regularidad, también conocerá los virus más modernos y que estén afectando en las últimas horas. Su trabajo consiste en buscar el código específico de estos virus entre los archivos y la memoria de nuestro ordenador y bloquearlos cuando son localizados.

El problema es que los antivirus no son capaces de identificar los virus si no los tienen en sus bases de datos, por ello, los virus nuevos pueden extenderse rápidamente. Tal y como lo haría un delincuente roba carteras nuevo que llega a la ciudad y que la policía aún no tiene fichado.

Además, los virus cada vez son más sofisticados, destacando sus estructuras oligomórficas, polimórficas y metamórficas, que les permiten cifrar o alterar al azar su propio código, diferente al de las bases de datos, proporcionando un disfraz para poder pasar desapercibido.

3 – Antivirus heurísticos:

Para intentar solventar el problema de los virus polimórficos, que no tienen una misma firma estable o un mismo código diferencial que los identifique, se han creado los antivirus heurísticos.

Los sistemas heurísticos estudian el modo en que un virus cambia su propia configuración y modifica su propio código. De este modo, intenta adelantarse un paso, identificando todas las posibles variaciones que puedan aparecer con cada uno de los virus de las bases de datos. Por ello, no requiere una coincidencia exacta para poder reconocerlos. Los algoritmos de detección heurística analizan las combinaciones de manera aleatoria, y según los patrones de cambio que han establecido otros virus similares.

4 – Anti Rootkit:

Existen formas ocultas de malware, denominadas “Rootkits”, que no son detectadas ni eliminadas por los antivirus convencionales. Es un tipo de software sigiloso y desagradable que no sigue los patrones de los virus y que consigue eludir tanto los sistemas de detección de firmas o de códigos particulares, como los heurísticos de detección estándar. (Podríamos denominarles como “Delincuentes de guante blanco”).

Antivirus Rootkit

Los rootkits pueden alterar el software del propio antivirus y dejarlo inoperable, para posteriormente atacar distintas partes del sistema operativo, consiguiendo daños mucho más peligrosos que los de los propios virus. Pueden permitir a los hackers acceder a su equipo sin su conocimiento y sin que salte ninguna alarma. La mayoría consiguen entrar gracias a productos comerciales de seguridad, o extensiones de aplicaciones de terceros, aparentemente seguras. En algunos casos extremos, los rootkits pueden destruir el sistema operativo dejando la computadora inoperable, necesitando una reinstalación completa, con la consiguiente pérdida total de información.

Existen programas Anti rootkit, que a menudo forman parte de la versión Premium de otros antivirus ya conocidos, y que son creados para detectar y eliminar estas potentes amenazas, aunque con resultados dudosos y con una tasa de éxito bastante limitada.

5 – Protección en tiempo real:

La mayoría de programas antivirus ya ofrecen entre sus servicios la protección en tiempo real. Se trata de un escudo permanente que supervisa totalmente cada una de las actividades que ocurren en el ordenador. Pueden revisar cada una de las páginas web a las que accedemos, o revisar al momento los archivos adjuntos que aparecen en el correo electrónico. Analizan cada programa que instalamos o cada archivo que descomprimimos en busca de malware o de códigos maliciosos.

Esta característica requiere un mayor consumo de los recursos de la computadora, por lo que antiguamente no se utilizaba porque ralentizaba mucho el uso habitual. Hoy en día, con las nuevas tecnologías, y una mayor capacidad de memoria y de procesador, es posible disponer de la seguridad en tiempo real sin notar apenas su funcionamiento.

6 – Anti Spyware

Existe toda una gran variedad de programas especializados en la detección y eliminación del spyware. ¿Pero qué es el spyware? No es otra cosa que un software malicioso que se suele instalar de manera intencionada, o a través de páginas infectadas, y que registran nuestros hábitos informáticos o de navegación, y posteriormente los envían y los recogen para formar una estadística que poder vender a las empresas de publicidad. La mayoría de las veces no son negativos ni causan ningún mal aparente. Es por eso que se denominan espías, ya que su única intención es la de recopilar información que pueda utilizarse para usos comerciales.

Espias informaticos

Muchos antivirus de protección en tiempo real suelen detectar el spyware antes de entrar a nuestra computadora, pero si sospechamos que ya lo tuviéramos dentro y no lo supiéramos, podemos instalar un antispyware, actualizar su base de datos, y analizar nuestro disco duro y memoria para que lo localice.

Hoy en día, también existen versiones de antispyware que proporcionan protección en tiempo real, que funcionan igual que lo hacen los antivirus convencionales, tratando de localizar la firma o el código específico que los identifica.

7 – Falsos antivirus:

Por desgracia, hay programas maliciosos que simulan ser antivirus y que consiguen ser instalados en las computadoras de manera voluntaria. La práctica habitual consiste en alertar al usuario mediante falsos mensajes en los que se comunica que el sistema está en riesgo y que se ha detectado una amenaza peligrosa, estos mismos mensajes, a veces publicitarios, ofrecen la descarga de su “antivirus alternativo”, que, al ser instalado, puede tomar el control del sistema, modificarlo e incluso destruirlo.

Suele ser habitual encontrar esta publicidad engañosa en páginas sobre descarga de archivos ilegales o piratas, redes peer to peer o de contenido adulto.

Los mejores antivirus:

Los mejores antivirus son los que utilizan la mayor cantidad de recursos disponibles, ya sea en cuanto a software o a información actualizada, y que, lamentablemente tiene un coste económico, por lo que, en principio, debemos descartar los antivirus gratuitos.

Según AV-Test, que se dedica a ensayos independientes y estudios sobre los diferentes antimalwares del mercado, la práctica totalidad de los antivirus gratuitos son completamente ineficaces y no son capaces de encontrar las amenazas a las que se les ha expuesto en el test.

Muchos de estos programas gratis, utilizan sus propios spywares, para recopilar información sobre nuestros hábitos de navegación que luego venden a las empresas comerciales. Y además lo hacen de manera consciente y así lo muestran en las condiciones previas a la instalación. Son spywares legales que están totalmente legislados y que no vulneran nuestros derechos ni resultan perjudiciales para nuestras computadoras. El usuario suele aceptar las condiciones, y a cambio obtiene una supuesta protección, que como hemos visto, no suele superar los test del AV-test.

Para el usuario medio:

Las buenas noticias para el usuario medio, que tiene su computadora en casa y que la utiliza para navegar y para usar los típicos programas de ofimática como el Word o el Excel, o para mirar el correo electrónico, es que basta con tener el Firewall activado, usar un antivirus gratuito, y de vez en cuando realizar un análisis con un anti spyware actualizado.

Se recomiendan los siguientes antivirus gratuitos:

  • Avira: Antivirus alemán, con versión de pago y versión gratis muy completa, que analiza la computadora y la memoria en busca de virus, y también dispone de protección en tiempo real. Según sus desarrolladores, también detecta y elimina rottkits .
  • Avast: Es uno de los antivirus gratuitos más populares, instalado en más de 230 millones de máquinas en todo el mundo. Está especializado en recuperar el motor de búsqueda, que suele ser cambiado por malwares, o detectar barras de navegación no deseadas. Se suele actualizar bastante a menudo.
  • AVG: Software antivirus desarrollado por una empresa checa que detecta, bloquea y elimina virus y malware de manera gratuita. También suele adelantarse en la navegación revisando los enlaces antes de que hagas click sobre ellos, también es especialista en proteger contra las amenazas de usurpación de identidad.
  • Panda Free: Desde Bilbao, llega una nueva versión de antivirus de última generación basado en la Collective Intelligence que se basa en la detección y desinfección mediante la experiencia compartida por millones de usuarios en tiempo real.
  • Malwarebytes: Tiene una versión gratuita que detecta malware en nuestro pc con una tasa de detección muy elevada, que roza incluso la paranoia, porque siempre detecta algo. Es muy eficaz para spyware y troyanos. Su uso de protección en tiempo real es de pago, pero podemos usarla para realizar eventuales análisis.

Para empresas:

Las empresas, que deben guardar cierto criterio de seguridad y protección de datos, necesitan unas garantías que un antivirus gratuito no puede darle. Por ello, lo natural es adquirir programas con versiones de pago, que permanezcan actualizadas y con protección real.

Entre los mejores resultados que ofrece el Test Av-test, destacan los siguientes programas con resultados que superan el 94 % de detección real de amenazas y con una tasa de detección de malware descubierto de 99%. Disponen de soporte telefónico, asistencia por correo, chat en vivo, y precios bastante competitivos, aunque únicamente se puedan instalar tres ordenadores por licencia.

  • Bitdefender
  • Kaspersky
  • Norton Security
  • Panda Antivirus Pro
  • Trend Micro
5/5 - (1 voto)

Leave a Reply