Software antivirus El software antivirus puede identificar y bloquear un gran cantidad de virus antes de que infecten un equipo de cómputo. Una vez que se instala un software antivirus, es importante mantenerlo actualizado. • ¿Qué es lo que hace un software antivirus? • ¿Qué sucede cuando el software antivirus encuentra algún virus? • ¿Qué software antivirus debo utilizar? • ¿Cómo obtener las firmas de virus más recientes? • ¿Qué distribuidores antivirus existen? • ¿Puedo analizar a mi equipo en línea? • Animacion ¿Qué es lo que hace un software antivirus? El software antivirus analiza archivos en busca de ciertos patrones que puedan indicar una infección por malware, aunque los detalles varían entre los distintos paquetes. Los patrones que busca se basan en firmas o definiciones de virus conocidos. Los creadores de virus constantemente crean nuevos virus o actualizan los ya existentes, por tal motivo es importante instalar las últimas definiciones de virus en tu equipo. Una vez que hayas instalado un paquete antivirus en tu equipo, es importante que realices un análisis o escaneo completo de forma periódica. La mayoría del software antivirus permite realizar dos tipos de escaneos en tu equipo de cómputo: • Escaneos automáticos: Dependiendo del software que se haya elegido, es posible configurarlo de forma que automáticamente analice archivos o carpetas específicas o programarlo para que ejecute un análisis completo del equipo en ciertos intervalos de tiempo. • Escaneos manuales: También, es una buena recomendación escanear archivos que se reciben de fuentes externas antes de abrirlos. Esto incluye: Archivos adjuntos de correos electrónicos o archivos descargados de la red. CD's, DVD's, USB's , discos externos o cualquier otro tipo de memoria. ¿Qué sucede cuando el software antivirus encuentra algún virus? Cada software antivirus tiene su propio método de respuesta cuando encuentra un virus, esta respuesta puede diferir si el software localiza el virus durante un escaneo automático o manual. La mayoría de las veces el software antivirus produce una ventana de alerta notificando que ha encontrado un virus y pregunta si se desea "limpiar" el archivo (remover el virus). En otros casos, el software antivirus simplemente borra el archivo, sin la necesidad de preguntar antes de hacerlo. ¿Qué software antivirus debo utilizar? Existen una gran variedad de distribuidores de software antivirus. Todo software antivirus realiza la misma función, por lo tanto, la decisión puede radicar en la recomendación de un experto, características particulares, disponibilidad o precio. Al instalar cualquier software antivirus, sin importar el paquete que hayas escogido, incrementas el nivel de protección de tu equipo. Debes tener mucho cuidado con los mensajes de correo electrónico que te anuncian un software antivirus ya que muchos de los virus más actuales llegan a través de este medio asegurando provenir del departamento de soporte técnico de tu ISP (Provedor de Servicios de Internet), y contienen un archivo adjunto con un supuesto software antivirus. El archivo adjunto del correo electrónico, al contrario de ser un antivirus, puede infectar a tu equipo con algún software malicioso. ¿Cómo obtener las firmas de virus más recientes? El proceso para obtener las nuevas definiciones de virus puede variar dependiendo del producto que se haya elegido, por ello es mejor saber los requerimientos del software antivirus que hayas instalado. Muchos paquetes antivirus incluyen una opción de configuración para recibir de forma automática las definiciones de virus actualizadas. Adicionalmente recuerda que no debes creer lo escrito en los correos electrónicos de tipo cadena que afirman que un reconocido distribuidor de antivirus detectó recientemente "el peor virus en la historia", el cual destruirá el disco duro del equipo. Estos correos electrónicos son comúnmente llamados hoaxes o virus falsos. Es posible confirmar este tipo de información a través del distribuidor del antivirus que se haya instalado o mediante los recursos proporcionados por otros distribuidores antivirus. Mientras que la instalación de software antivirus es una de las formas más fáciles y eficaces de proteger un equipo, también tiene limitantes. Debido a que el software antivirus confía en firmas, sólo detectará virus que estén registrados dentro de aquellas que previamente se instalan en el equipo por lo que el equipo aún es susceptible a los virus que circulan en Internet antes de que los distribuidores de antivirus los agreguen sus definiciones, por lo que se deben tomar otras medidas de seguridad adicionales. ¿Qué distribuidores antivirus existen? En el mercado se pueden encontrar una gran variedad de distribuidores antivirus. La mayoría de ellos tienen una respuesta rápida a una contingencia cuando aparece un nuevo código malicioso. La elección del mismo depende únicamente de ti. A continuación te presentamos algunos de ellos: Symantec Corporation http://www.symantec.com/es/mx/index.jsp Trend Micro http://www.trendmicro.com/la/home/enterprise.htm Panda Software http://www.pandasoftware.es/ McAffee http://www.mcafee.com/mx/ Sophos http://esp.sophos.com/ F-secure http://www.f-secure.com/ Computer Associates http://www.ca.com/offices/mexico/ Bit Defender http://www.bitdefender.com.mx Kaspersky http://www.kaspersky.com.mx ¿Puedo analizar a mi equipo en línea? Existen varios distribuidores de programas antivirus en línea (es decir, que puedes utilizar a través de Internet) con los que puedes analizar tu equipo de cómputo en busca de virus, a continuación te presentamos algunos de ellos: Panda ActiveScan http://www.pandasoftware.es/productos/activescan.htm HouseCall, Trend Micro http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php Bit Defender Online Scanner http://www.bitdefender.com/scan-online/ie.html eTrust Antivirus Web Scanner http://www3.ca.com/securityadvisor/virusinfo/scan.aspx Symatenc Security Check http://security.symantec.com/sscv6/default.asp Kaspersky Online Scanner http://www.kaspersky.com/virusscanner McAfee FreeScan http://us.mcafee.com/root/mfs/default.asp F-Secure Online Scanner http://support.f-secure.com/enu/home/ols.shtml Revisión histórica • Liberación original: 2 de junio de 2005 • Última revisión: octubre de 2009 El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a: • Jesús Ramón Jiménez Rojas • Rocío del Pilar Soto Astorga Para mayor información acerca de éste documento de seguridad contactar a: UNAM CERT Equipo de Respuesta a Incidentes UNAM Departamento de Seguridad en Cómputo DGSCA - UNAM E-Mail: [email protected] http://www.cert.org.mx http://www.seguridad.unam.mx ftp://ftp.seguridad.unam.mx Tel: 56 22 81 69 Fax: 56 22 80 43