¿Qué es y Cómo funciona un Antivirus?

Primero hay que saber qué es un virus

La mejor manera de comprender en qué consiste una defensa, es conocer al atacante. Entonces, empecemos por decir qué es un virus.

Los virus informáticos son programas maliciosos, dañinos, construidos concretamente para surtir un efecto nocivo sobre el dispositivo en el que logran infiltrarse.

Los virus están diseñados para penetrar sin que el usuario del equipo lo note, y mucho menos lo consienta, y ser detectado solo cuando comienza a hacer sus desastres.

La forma en que, básicamente, un virus afecta un ordenador, es remplazando los archivos ejecutables por otros maliciosos, inyecta el código del virus. De esa manera, cuando se ejecuta un programa que ha sido infectado, el mismo no responde normalmente, sino que trabaja de acuerdo a las nuevas órdenes que le han sido insertadas. Los virus tienen, además, capacidad de replicarse, y de esa forma se propagan en el sistema. La similitud con la microbiología es asombrosa ¿cierto?

Son muchísimos los tipos de virus informáticos que existen, todos con sus propios métodos de acción, y sus efectos, lo que hace que se clasifiquen y se nombren por grupos. Algunos de ellos son:

Troyanos: Al igual que el legendario caballo de madera usado por los griegos para introducirse en Troya, este virus le sirve de herramienta al atacante para dejarlo entrar al sistema de forma inadvertida y controlar el equipo, a través de lo que en informática se denomina puerta trasera.

Gusanos: Son virus que no necesitan de que el usuario los ejecute. Ellos se insertan en los programas de funcionamiento automático, de modo que el usuario ni se entera de su presencia. Se alojan en la memoria RAM y comienzan un acelerado proceso de replicación, de modo que el ordenador infectado puede ser la fuente de propagación de incontables réplicas del gusano.

Recycler: Se trata de un virus que crea accesos directos de los programas, y elimina u oculta el archivo ejecutable original. De esa manera se impide el uso de los programas, puesto que el sistema no logra encontrar el ejecutable. Lo mismo hace con todos los archivos que se encuentren en un dispositivo USB que sea infectado, los oculta, de manera que solo queda disponible los accesos de directos.

Bombas (lógicas y de tiempo): Son virus que penetran al ordenador pero permanecen ocultos hasta que se activa. Para activarse necesitan de cierta condición. Puede ser una fecha, en cuyo caso se denomina bomba de tiempo, o que ocurra un hecho específico, como pulsar cierta tecla, por ejemplo, tratándose entonces de una bomba lógica.

Virus de sobreescritura: Estos virus actúan sobre los archivos directamente. Cuando se activan, sobrescriben encima de los mismos, dejándolos arruinados.

Virus Keyloggers: Son usados para espiar. Son capaces de registrar las teclas que se pulsan, y los clicks. De esta forma se conoce cuál información es ingresada al ordenador, y se logra la apropiación de claves, contraseñas, nombres de usuarios, números de cuentas, etcétera.

¿Cuánto daño pueden hacer los virus informáticos?

Los efectos nocivos de los virus, cuando infectan un sistema, se dirigen, fundamentalmente a estas tres áreas:

• Sistemas de Información: Los virus atentan contra esta función del ordenador, causando el deterioro de los métodos de recopilación y clasificación de información.
• Almacenaje de datos: Por acción de un virus, los datos almacenados pueden ser dañados, bloqueados, e, incluso, destruidos totalmente.
• Rendimiento del equipo: El trabajo del virus, léase su actividad de suplantación y replicación, consume recursos del equipo, por lo que, además de los otros daños mentados, es causante también de que el ordenador reciba más presión, disminuya su velocidad, y hasta se interrumpa o bloquee el flujo de procesamiento.

Podríamos hacer una lista inmensa de los daños concretos que pueden hacer los virus informáticos, pero hablemos solo de algunos, para que te lleves la idea:

• Los menos temibles son virus que solo causan molestias, tales como la aparición de mensajes incoherentes, el ocultamiento de íconos y archivos, o la alteración de la apariencia de nuestro dispositivo. Pero igual, son tremendamente indeseables.
• Pueden interrumpir redes informáticas, destruirlas, o penetrarlas al punto de dejarlas expuestas a los accesos no autorizados. Mediante las redes, los virus se diseminan hacia todos los ordenadores que actúen como terminales de las mismas.
• Destruir almacenamientos de datos, con el resultado de la pérdida de grandes volúmenes de datos vitales.
• Pueden hacerse con el control de las funciones básicas del sistema operativo.
• Lentitud o bloqueo del procesamiento de datos.
• Permitir la ejecución de delitos informáticos, tales como espiar, robar, u otras acciones igualmente nefastas.

Supongo que ya estés convencido de que hay que deshacerse de ellos. O mejor, evitar que los virus penetren en nuestros dispositivos. Entonces podemos seguir.

Otras amenazas que hacen necesarios a los antivirus

Pues sí, los virus y sus indeseables efectos no son el único peligro que amenaza a tu ordenador. Resulta que, a través de tu PC, puedes ser víctima de infinidad de ataques a ti mismo: Tus finanzas, tus bienes, y hasta tu identidad, pueden ser vulnerados, si tienes tu ordenador desprotegido, y este se convierte en una puerta abierta hacia tu información personal.

Pululan por ahí un montón de programas destinados a hacer daño, los denominados malware, cuyo ataque te puede causar tremendos problemas. Estas son algunos de los peligros a que te enfrentas, si no tienes protegido tu ordenador:

• Tu privacidad puede violada, recabando toda tu información a través de programas llamados Spyware. ¿te imaginas cuántas cosas podría hacer una mente criminal con tus datos personales?
• Tu ordenador puede llenarse publicidad que no has requerido, sin que siquiera te interese. Esto lo puede hacer un software malicioso conocido como adware. Sería tan intenso el bombardeo, que no solo se te hará imposible usar el PC tranquilamente, sino que el trabajo del adware debilitaría notablemente el rendimiento de tu equipo.
• Si se cuela uno de los que llaman riskware, este abrirá una entrada imperceptible para que penetren todo tipo de malware a hacer de las suyas.
• Hay una estafa muy popular actualmente, cuya forma de operar es conocida como phishing, que consiste en enviarte correos electrónicos, u otro tipo de mensajes, donde te invitan a entrar en sitios fraudulentos. Usualmente se trata de ofertas muy tentadoras, o de remitentes conocidos, empresas de nombre prestigioso, etcétera. Una vez ingresas, el sitio, que en verdad no es lo que promete, te saca información valiosa, como por ejemplo tu cuenta bancaria.
• Tu ordenador puede ser secuestrado, bloqueándote el acceso, impidiéndote ingresar y disponer de su contenido y sus funciones, mediante la acción de programas llamados ransomware. También sucede con volúmenes de información, archivos de datos, etcétera. Después te obligan a pagar para poder recuperar tu información, o el control de tus cuentas.

¿Desde cuándo existen los antivirus?

Después de haber leído todo lo anterior, quizás te preguntes ¿y en verdad un antivirus puede protegerme de todo eso? Y es lógica tu duda. La sofisticación que han alcanzado los ciber-delitos es tan inmensa… ¿estarán los antivirus a la altura?

La respuesta a eso radica, precisamente, en desde cuándo existen los antivirus. Porque la historia del software antivirus, y todo su recorrido, hasta llegar a lo que es hoy, te muestra cómo ha tenido que llover, y cuánto se ha trabajado desde la trinchera de las ciencias informáticas, para que existan actualmente programas capaces de mantenerte a salvo de tamaña ciber-delincuencia.

El primer virus conocido, (el primero que se expandió, porque antes de eso se conocía la posibilidad de escribir códigos auto-replicantes, pero solo teóricamente) fue creado en 1982, nada más y nada menos que por un chico de 15 años. Solo dos años después, en 1984, ya el fenómeno había sido bautizado con el nombre de virus informático.

Desde entonces, los virus han estado infectando ordenadores, y sus creadores los han complejizado y especializado. Y los expertos en equipos de cómputo, devanándose los sesos para neutralizarlos, dando lugar a los programas capaces de detectarlos y acabar con ellos, los antivirus.

Con la aparición y expansión vertiginosa de Internet, la propagación de los virus y otros softwares maliciosos tomó proporciones gigantescas, y esto obligó a la creación de antivirus cada vez más sofisticados, y a diversificar las posibilidades defensivas de los mismos. Hoy en día, vemos antivirus que operan en la nube, y la aplicación de la inteligencia artificial a la titánica tarea de patrullar el ciber-espacio.

Como ves, el desarrollo de los antivirus ha ido a la par del de su archienemigo. Tiempo y circunstancias desafiantes, son dos cosas que ha habido de sobra, para que hoy el antivirus sea un arma poderosa, en la que se puede confiar.

¿Cómo funcionan los antivirus?

De manera general, lo que hace un antivirus es estar de policía, vigilando toda entrada a nuestro ordenador. El antivirus cuenta con una base de datos, que es una suerte de almacén de muestras, donde se acumulan patrones de códigos maliciosos, que le sirven para, mediante el contraste, identificar todo aquello que constituya una amenaza al sistema o a la información guardada. Esta base de datos se actualiza periódicamente, para incorporar los nuevos virus que van apareciendo.

Otra mecánica de funcionamiento de los antivirus es la detección de fallos o comportamientos inusuales del sistema operativo, que se interpretan como señales de la presencia de un virus en acción, tal y como los médicos estudian los síntomas del paciente.

Además de la función preventiva del antivirus, este elimina los virus detectados y desinfecta los archivos.

Además de los virus, los antivirus protegen nuestras computadoras y demás dispositivos electrónicos de otros tipos de malware, como son los dedicados al espionaje y robo de información (spywere), los de suplantación de identidad (phishing), y los que secuestran archivos, ordenadores y hasta redes (ransomware).

Los más elaborados antivirus proveen, como valores extra, una serie de servicios, tales como:

• Limpieza de trash.
• Desactivación de software en desuso.
• Copias de seguridad.
• Evasión de spam.
• Optimización del dispositivo.
• Trituradora de archivos.
• VPN.
• Filtrado de correo electrónico.
• Monitoreo de redes sociales.
• Espacio de almacenamiento en la nube.
• Gestor de contraseñas.

¿Cómo determinar si un antivirus es bueno?

En primer lugar has de saber que el antivirus perfecto y todopoderoso, no existe. El ecosistema nefasto de los virus informáticos está en continua transformación y crecimiento, razón por la cual los antivirus también lo están.

Cualquier antivirus puede ser susceptible de fallar.  Cualquiera puede tener la mala suerte de que le toque lidiar con el llamado virus del día cero, término que hace referencia al virus de nueva creación, que no se encuentra muestreado en las bases de datos. Sin embargo, un buen antivirus debe ser capaz de detectarlo, precisamente usando su arquitectura desconocida, lo que interpreta inmediatamente como una anomalía sospechosa.

Ahora bien, hay antivirus más completos que otros, más potentes; antivirus armados con más herramientas, o que dotan a tu equipo de una protección más variada que sus semejantes.

Para saber si un antivirus es bueno, esta son algunos elementos que debes considerar:

• La gama de tipos de malware que es capaz de neutralizar.
• Las modalidades y rapidez del escaneo.
• La capacidad de desinfección sin dañar los archivos.
• Los servicios extra que provee.
• La calidad y accesibilidad de su interfaz.
• La frecuencia de las actualizaciones de la base de datos.

Estos elementos, y muchos otros, tienen un comportamiento muy variado en la gran cantidad de antivirus que existen, y los nuevos que se diseñan año tras año. Debes, por tanto, para determinar si un antivirus es bueno, indagar sus propiedades y considerar el conjunto de ellas.

Otra forma muy certera de saber la efectividad de un antivirus es a través de las evaluaciones de los Laboratorios Independientes de Pruebas de Antivirus, instituciones de gran prestigio internacional, con capacidad certificada para emitir tales criterios.

¿Cuál es el antivirus apropiado para tu dispositivo?

Lo primero que tienes que considerar para saber cuál sería un antivirus apropiado para tu dispositivo es de qué tipo de equipo estamos hablando: Ordenador, teléfono móvil, Tablet, etcétera.

Lo siguiente es el sistema operativo que usa, porque los antivirus se diseñan para diferentes plataformas. Por ejemplo: El antivirus Panda Dome Essential & Premium (2020) viene para Windows PC y para Mac, y McAfee Antivirus Plus (2020) tiene, además de esos dos sistemas, versiones para IOS y Android. ¿Ves?

Lo otro que tienes que tener en cuenta es el tipo de actividad que realizas con tus dispositivos, la cantidad y la importancia de la información que almacenas, en función de lo cual será la magnitud de la seguridad que necesitas. También, cuán en riesgo están tus equipos, si forman parte de una red informática, cuánta información sensible está expuesta a internet, etcétera.

Entonces, no dejes que tu computadora enferme, protégela adecuadamente. Junto con el equipo en sí, estás protegiéndote a ti mismo, tu información, tu identidad, tus intereses y preferencias, y hasta tu bolsillo.  No puedes olvidar que los virus y otros programas maliciosos no se crean por el simple placer de fastidiar, sino que detrás de ellos se esconden ciberdelicuentes que están empeñados en ganar dinero a tus costillas, pedirte rescate por archivos secuestrados, o, simplemente, vendiendo en el mercado negro los datos e información personal tuya que han extraído. ¡Instala un buen antivirus!