2.7.1 Clasificación de los antivirus
* Antivirus.
Aplicación o grupo de aplicaciones dedicadas a la prevención, búsqueda,
detección y eliminación de programas malignos en sistemas informáticos.
*
Cortafuegos. (Firewall, bastión, antiintrusos, muro de fuego). Aplicación o
herramienta que funciona como sistema de defensa, que evita cualquier tipo de
acceso a un determinado sistema.
Estos
programas suelen usarse para la protección de una computadora que está
conectada a una red, especialmente internet. Controlan todo el tráfico de
entrada y de salida, informando o evitando actividades sospechosas. Algunos
cortafuegos tienen capacidad de detectar espías y pop-ups. De hecho, muchos
antivirus tienen incorporada una herramienta tipo cortafuego.
*
Antiespías. Aplicación que se encarga de prevenir, detectar y/o eliminar espías
(spywares) de una computadora.
*
Antipop-ups. Herramienta encargada de detectar y evitar que se muestren los
pop-ups (y ventanas similares) mientras se navega por la web.
Existen
diferentes tipos de antipop-ups, con diferentes resultados. Algunos tienen más
efectividad que otros para detectar ventanas emergentes. En general, permiten
bloquear los pop-ups, avisando de alguna manera al usuario cuándo y cuántas
ventanas son bloqueadas.
*
Antispam. El principal objetivo de una herramienta antispam, es lograr un buen
porcentaje de filtrado de correo no deseado. Pero tampoco deben identificar al
correo deseado como no deseado, pues eso traería peores consecuencias que
"olvidar" filtrar algún spam.
Los factores más importantes a la hora de valorar
un antivirus son:
Capacidad de detección y desinfección: Es
lógico. Un antivirus será mejor cuanto más virus sea capaz de detectar y
eliminar. Es más peligroso pensar que no se tiene un virus que tener la duda,
por ello no hay nada peor que sentirse seguro con un antivirus desfasado o que
ofrezca pocas garantías.
Heurística: Es la capacidad de detectar
virus desconocidos por medio de sondeos del sistema en busca de
"síntomas" clásicos de infección como pueden ser fechas extrañas en
ficheros, programas residentes en memoria, configuración extraña del sistema
(como por ejemplo que Windows 95 tenga activado el modo de compatibilidad
MS-DOS), etc. El problema de la heurística es que puede dar "falsos
positivos" es decir, puede dar por infectado un fichero que en realidad nolo
está.
Velocidad: Hoy en día los discos duros
son enormes, y si pensamos en intranets y redes corporativas la cantidad de
datos a escanear puede ser colosal.
Por lo tanto se valorará en un antivirus la
capacidad de escanear rápidamente.
Actualización: Cada
día aparecen cientos de virus nuevos, para que un antivirus sea capaz de
eliminar un virus es necesario que incluya la información del virus y su
antídoto en las librerías o bases de datos víricas.
La posibilidad de actualizar esas librerías (sobre
todo a través de internet) es un factor fundamental.
Servicio de atención: Una
infección de un virus puede dar lugar a situaciones de pánico en algunos casos.
El tener un servicio técnico al que poder recurrir
es otro punto a favor.
Recomendación: Hay
algo que quizá sea un consejo fundamental.
No se puede confiar plenamente en un antivirus.
Cada uno tiene sus limitaciones y trabas, por lo
tanto, la mejor forma de evitar una infección es la prevención, y en cualquier
caso tener instalados dos antivirus en vez de uno.
No hay comentarios.:
Publicar un comentario