RESUMEN
Los antivirus son programas que tienen como objetivo
detectar y eliminar virus informáticos. Con la evolución del tiempo, se han
convertido en herramientas vitales para detectar spam, troyanos y todo tipo de
malware.
Estos programas son combinados, por lo general, con
diferentes tipos de herramientas complementarias para maximizar el nivel de
protección de los equipos informáticos, como por ejemplo: Firewall, antispam,
antirootkit y antimalware.
Una forma de clasificar los antivirus es:
ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus
se caracteriza por anticiparse a la infección, previniéndola. De esta manera,
permanecen en la memoria de la computadora, monitoreando ciertas acciones y
funciones del sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la
función de identificar determinados programas infecciosos que afectan al
sistema. Los virus identificadores también rastrean secuencias de bytes de
códigos específicos vinculados con dichos virus.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de
características con los identificadores. Sin embargo, su principal diferencia
radica en el hecho de que el propósito de esta clase de antivirus es
descontaminar un sistema que fue infectado, a través de la eliminación de programas
malignos. El objetivo es retornar dicho sistema al estado en que se encontraba
antes de ser atacado. Es por ello que debe contar con una exactitud en la detección de los programas
malignos.
Tipos de antivirus
Existen diferentes tipos de antivirus, entre los que
destacan tres grupos principales:
Clase a: Estos antivirus sólo actúan por acción, cumplen
funciones básicas de detección y eliminación de archivos infectados. Se activan
cuando existe una acción extraña dentro del sistema, la cual los obliga a
estudiar el comportamiento del archivo extraño.
Clase b: Estos funcionan por método de detección, es decir,
trabajan comparando directamente cada archivo con un patrón determinado (Método
Heurístico).
Clase c: Este tipo de antivirus funciona por activación, es
decir, son llamados directamente por el usuario o por el sistema para analizar
y eliminar archivos sospechosos de estar infectados por un virus.
Clase d: Los antivirus de esta clase, actúan sobre zonas
críticas del sistema, como el arranque, los archivos ejecutables y los macros
del sistema.
EJEMPLOS: McAfee, Sophos, Panda Software, Per Antivirus, Proland,
Symantec, Norman, BitDefender, Authentium, NOD32 de eset
.bmp)
.bmp)