¿Qué es lo que hace un software antivirus? - UNAM-CERT

Anuncio
Software antivirus
El software antivirus puede identificar y bloquear un gran cantidad de virus antes de que infecten un equipo
de cómputo. Una vez que se instala un software antivirus, es importante mantenerlo actualizado.
• ¿Qué es lo que hace un software antivirus?
• ¿Qué sucede cuando el software antivirus encuentra algún virus?
• ¿Qué software antivirus debo utilizar?
• ¿Cómo obtener las firmas de virus más recientes?
• ¿Qué distribuidores antivirus existen?
• ¿Puedo analizar a mi equipo en línea?
• Animacion
¿Qué es lo que hace un software antivirus?
El software antivirus analiza archivos en busca de ciertos patrones que puedan indicar una infección por
malware, aunque los detalles varían entre los distintos paquetes. Los patrones que busca se basan en firmas o
definiciones de virus conocidos. Los creadores de virus constantemente crean nuevos virus o actualizan los ya
existentes, por tal motivo es importante instalar las últimas definiciones de virus en tu equipo.
Una vez que hayas instalado un paquete antivirus en tu equipo, es importante que realices un análisis o
escaneo completo de forma periódica.
La mayoría del software antivirus permite realizar dos tipos de escaneos en tu equipo de cómputo:
• Escaneos automáticos: Dependiendo del software que se haya elegido, es posible configurarlo de
forma que automáticamente analice archivos o carpetas específicas o programarlo para que ejecute un
análisis completo del equipo en ciertos intervalos de tiempo.
• Escaneos manuales: También, es una buena recomendación escanear archivos que se reciben de
fuentes externas antes de abrirlos. Esto incluye:
Archivos adjuntos de correos electrónicos o archivos descargados de la red.
CD's, DVD's, USB's , discos externos o cualquier otro tipo de memoria.
¿Qué sucede cuando el software antivirus encuentra algún virus?
Cada software antivirus tiene su propio método de respuesta cuando encuentra un virus, esta respuesta puede
diferir si el software localiza el virus durante un escaneo automático o manual.
La mayoría de las veces el software antivirus produce una ventana de alerta notificando que ha encontrado un
virus y pregunta si se desea "limpiar" el archivo (remover el virus). En otros casos, el software antivirus
simplemente borra el archivo, sin la necesidad de preguntar antes de hacerlo.
¿Qué software antivirus debo utilizar?
Existen una gran variedad de distribuidores de software antivirus. Todo software antivirus realiza la misma
función, por lo tanto, la decisión puede radicar en la recomendación de un experto, características particulares,
disponibilidad o precio.
Al instalar cualquier software antivirus, sin importar el paquete que hayas escogido, incrementas el nivel de
protección de tu equipo.
Debes tener mucho cuidado con los mensajes de correo electrónico que te anuncian un software antivirus ya
que muchos de los virus más actuales llegan a través de este medio asegurando provenir del departamento de
soporte técnico de tu ISP (Provedor de Servicios de Internet), y contienen un archivo adjunto con un supuesto
software antivirus. El archivo adjunto del correo electrónico, al contrario de ser un antivirus, puede infectar a
tu equipo con algún software malicioso.
¿Cómo obtener las firmas de virus más recientes?
El proceso para obtener las nuevas definiciones de virus puede variar dependiendo del producto que se haya
elegido, por ello es mejor saber los requerimientos del software antivirus que hayas instalado. Muchos
paquetes antivirus incluyen una opción de configuración para recibir de forma automática las definiciones de
virus actualizadas.
Adicionalmente recuerda que no debes creer lo escrito en los correos electrónicos de tipo cadena que afirman
que un reconocido distribuidor de antivirus detectó recientemente "el peor virus en la historia", el cual
destruirá el disco duro del equipo. Estos correos electrónicos son comúnmente llamados hoaxes o virus falsos.
Es posible confirmar este tipo de información a través del distribuidor del antivirus que se haya instalado o
mediante los recursos proporcionados por otros distribuidores antivirus.
Mientras que la instalación de software antivirus es una de las formas más fáciles y eficaces de proteger un
equipo, también tiene limitantes. Debido a que el software antivirus confía en firmas, sólo detectará virus que
estén registrados dentro de aquellas que previamente se instalan en el equipo por lo que el equipo aún es
susceptible a los virus que circulan en Internet antes de que los distribuidores de antivirus los agreguen sus
definiciones, por lo que se deben tomar otras medidas de seguridad adicionales.
¿Qué distribuidores antivirus existen?
En el mercado se pueden encontrar una gran variedad de distribuidores antivirus. La mayoría de ellos tienen
una respuesta rápida a una contingencia cuando aparece un nuevo código malicioso.
La elección del mismo depende únicamente de ti. A continuación te presentamos algunos de ellos:
Symantec Corporation
http://www.symantec.com/es/mx/index.jsp
Trend Micro
http://www.trendmicro.com/la/home/enterprise.htm
Panda Software
http://www.pandasoftware.es/
McAffee
http://www.mcafee.com/mx/
Sophos
http://esp.sophos.com/
F-secure
http://www.f-secure.com/
Computer Associates
http://www.ca.com/offices/mexico/
Bit Defender
http://www.bitdefender.com.mx
Kaspersky
http://www.kaspersky.com.mx
¿Puedo analizar a mi equipo en línea?
Existen varios distribuidores de programas antivirus en línea (es decir, que puedes utilizar a través de Internet)
con los que puedes analizar tu equipo de cómputo en busca de virus, a continuación te presentamos algunos de
ellos:
Panda ActiveScan
http://www.pandasoftware.es/productos/activescan.htm
HouseCall, Trend Micro
http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Bit Defender Online Scanner
http://www.bitdefender.com/scan-online/ie.html
eTrust Antivirus Web Scanner
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
Symatenc Security Check
http://security.symantec.com/sscv6/default.asp
Kaspersky Online Scanner
http://www.kaspersky.com/virusscanner
McAfee FreeScan
http://us.mcafee.com/root/mfs/default.asp
F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols.shtml
Revisión histórica
• Liberación original: 2 de junio de 2005
• Última revisión: octubre de 2009
El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de
este documento a:
• Jesús Ramón Jiménez Rojas
• Rocío del Pilar Soto Astorga
Para mayor información acerca de éste documento de seguridad contactar a:
UNAM CERT Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo DGSCA - UNAM
E-Mail: [email protected]
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Descargar