2.7.1 Clasificación de los antivirus

                   

    2.7.1 Clasificación de los antivirus

* Antivirus. Aplicación o grupo de aplicaciones dedicadas a la prevención, búsqueda, detección y eliminación de programas malignos en sistemas informáticos.

* Cortafuegos. (Firewall, bastión, antiintrusos, muro de fuego). Aplicación o herramienta que funciona como sistema de defensa, que evita cualquier tipo de acceso a un determinado sistema.

Estos programas suelen usarse para la protección de una computadora que está conectada a una red, especialmente internet. Controlan todo el tráfico de entrada y de salida, informando o evitando actividades sospechosas. Algunos cortafuegos tienen capacidad de detectar espías y pop-ups. De hecho, muchos antivirus tienen incorporada una herramienta tipo cortafuego.

* Antiespías. Aplicación que se encarga de prevenir, detectar y/o eliminar espías (spywares) de una computadora.

* Antipop-ups. Herramienta encargada de detectar y evitar que se muestren los pop-ups (y ventanas similares) mientras se navega por la web.

Existen diferentes tipos de antipop-ups, con diferentes resultados. Algunos tienen más efectividad que otros para detectar ventanas emergentes. En general, permiten bloquear los pop-ups, avisando de alguna manera al usuario cuándo y cuántas ventanas son bloqueadas.

* Antispam. El principal objetivo de una herramienta antispam, es lograr un buen porcentaje de filtrado de correo no deseado. Pero tampoco deben identificar al correo deseado como no deseado, pues eso traería peores consecuencias que "olvidar" filtrar algún spam.

Los factores más importantes a la hora de valorar un antivirus son: 

Capacidad de detección y desinfección: Es lógico. Un antivirus será mejor cuanto más virus sea capaz de detectar y eliminar. Es más peligroso pensar que no se tiene un virus que tener la duda, por ello no hay nada peor que sentirse seguro con un antivirus desfasado o que ofrezca pocas garantías.

Heurística: Es la capacidad de detectar virus desconocidos por medio de sondeos del sistema en busca de "síntomas" clásicos de infección como pueden ser fechas extrañas en ficheros, programas residentes en memoria, configuración extraña del sistema (como por ejemplo que Windows 95 tenga activado el modo de compatibilidad MS-DOS), etc. El problema de la heurística es que puede dar "falsos positivos" es decir, puede dar por infectado un fichero que en realidad nolo está.
 

Velocidad: Hoy en día los discos duros son enormes, y si pensamos en intranets y redes corporativas la cantidad de datos a escanear puede ser colosal.

Por lo tanto se valorará en un antivirus la capacidad de escanear rápidamente.

Actualización: Cada día aparecen cientos de virus nuevos, para que un antivirus sea capaz de eliminar un virus es necesario que incluya la información del virus y su antídoto en las librerías o bases de datos víricas.

La posibilidad de actualizar esas librerías (sobre todo a través de internet) es un factor fundamental.

Servicio de atención: Una infección de un virus puede dar lugar a situaciones de pánico en algunos casos.

El tener un servicio técnico al que poder recurrir es otro punto a favor.

Recomendación: Hay algo que quizá sea un consejo fundamental.

No se puede confiar plenamente en un antivirus.

Cada uno tiene sus limitaciones y trabas, por lo tanto, la mejor forma de evitar una infección es la prevención, y en cualquier caso tener instalados dos antivirus en vez de uno.