Así como los humanos podemos infectarnos y enfermarnos, nuestras computadoras también pueden infectarse mientras están conectadas a Internet. Los virus pueden ingresar a nuestra computadora a través de cosas que descargamos de Internet, como correos electrónicos o archivos que copiamos en línea. Un virus puede destruir nuestros datos borrándolos o dejándolos inutilizables y también puede afectar el rendimiento de nuestra computadora al ralentizarla notablemente. Un virus también puede transmitir nuestros datos confidenciales a otra persona o permitir que alguien tome el control de nuestra computadora de forma remota y la use para sus propios fines.
El antivirus es el software más esencial para estar en las computadoras con Windows para evitar que tengan virus. Si alguna vez te has preguntado cómo estos programas antivirus detectan virus (igual que yo :p), ¡sigue leyendo!
¿Cómo detecta el antivirus el virus?
La detección de firmas es un método mediante el cual el antivirus analiza con atención los archivos que se introducen en un sistema para analizar los archivos potencialmente peligrosos.
En esencia, las aplicaciones antivirus vienen con un directorio de virus ya verificados y combinan los códigos y patrones en archivos y páginas web con bits y patrones únicos que componen el código de un virus. Si coinciden, el archivo se pone en cuarentena, lo que significa que se mueve a una ubicación nueva y segura para que no infecte ningún otro archivo en el sistema.
Los programas antivirus también verifican cualquier comportamiento malicioso en un sistema, como entradas de registro sospechosas o ejecutar un programa desconocido automáticamente al iniciar el sistema, protegiendo así nuestra computadora contra virus encriptados o virus que aún no han sido identificados.
A continuación se muestra una lista de los diferentes métodos de detección de virus que puede utilizar un antivirus para proteger nuestro equipo.
- Definiciones de virus: Este es esencialmente el primer método que utiliza el software antivirus convencional para identificar virus.
Los programas buscan firmas para detectar nuevo malware. Las empresas de antivirus analizan y extraen una firma exacta del archivo y las guardan en una base de datos con la que se comparan las amenazas y luego se protegen los dispositivos en caso de que las firmas coincidan. - Detección basada en heurística: esta es la forma más común de detección que utiliza un algoritmo para comparar la firma de virus conocidos con una amenaza potencial. Un antivirus equipado con este tipo de detección también puede detectar virus que aún no se han descubierto y lanzado como un virus nuevo, pero también puede generar coincidencias de falsos positivos, lo que significa que un escáner antivirus puede informar un archivo no infectado como infectado.
- Detección basada en el comportamiento: si un virus pasa los métodos de detección anteriores, el antivirus observa el comportamiento de los programas que se ejecutan en la computadora. El antivirus activa una advertencia si un programa comienza a realizar acciones extrañas que se enumeran a continuación:
- Se cambia la configuración de otros programas.
- Se modifican o eliminan decenas de archivos.
- Conexión remota a computadoras
Este es un método útil para encontrar virus o cualquier otro tipo de malware que intente robar o registrar información.
- Detección de Sandbox: este es un tipo de método de detección en el que el software antivirus ejecuta programas en un entorno virtual y registra las acciones que realiza para identificar si los programas son maliciosos o no. Si el programa se encuentra seguro, entonces se ejecuta en el entorno real.
Esta técnica rara vez se usa en soluciones antivirus para consumidores, ya que es pesada y lenta, pero las soluciones antivirus diseñadas para uso corporativo y de red ofrecen esto.
- Minería de datos: la minería de datos es el desarrollo reciente en la detección de malware que las empresas de seguridad ahora brindan con sus productos antivirus para detectar y eliminar las formas de malware que se acaban de lanzar. Primero, una serie de características de los archivos se extraen de los archivos y luego se utilizan algoritmos de aprendizaje automático y minería de datos para determinar el comportamiento de un archivo para detectar si el archivo es malicioso o no.
Tipos de escaneos
Además de los métodos de detección explicados anteriormente, los tipos de análisis que ofrece un antivirus son una medida equivalente de su éxito.
- Escaneo bajo demanda: El término escaneo ‘bajo demanda’ en sí mismo significa que esta función se ejecuta cuando el usuario desea escanear su computadora al sospechar algún comportamiento anormal o el usuario la programa para que se ejecute en un momento específico. Busca el contenido de los discos, directorios y archivos y también sectores de arranque y componentes del sistema. Estos se utilizan como una actividad de mantenimiento preventivo o cuando se sospecha de un virus.
- Protección en tiempo real: casi todos los programas antivirus modernos ofrecen este tipo de protección automática que se ejecuta en segundo plano, lo que aumenta las posibilidades de detectar malware antes de que cause daños. Por lo tanto, este tipo de escaneos también se conocen como ‘protección de fondo’ . Básicamente, monitorea el sistema en busca de cualquier actividad sospechosa en tiempo real mientras los datos se cargan en la memoria activa. Por ejemplo, cuando se inserta una unidad USB o se ejecuta un archivo descargado.
- Smart Scans: en Smart Scans, un antivirus solo analiza los archivos seleccionados que son más sospechosos de estar infectados. Este tipo de escaneo reduce la necesidad de recursos del sistema mientras protege contra los tipos más comunes de virus, amenazas y riesgos.