Hoy en día tener un programa antimalware resulta una sólida defensa para evitar infecciones por programas maliciosos, pero ¿conoces su funcionamiento?
Con el avance de las vulnerabilidades en internet, parece indispensable la fortificación de los sistemas de detección y métodos preventivos, siendo uno de ellos los antivirus.
Sin embargo, los software antivirus no son algo de la historia reciente. Lejos nos queda Reaper, conocido por ser el primero de la cronología, el cual fue diseñado particularmente para hacerle frente a Creeper, el primer virus informático, dirigido hacia computadoras PDP con sistemas operativos Tenex.
Hoy en día, hubo un avance significante en estos sistemas de detección, con una variedad disponible en el mercado, incluyéndose opciones gratuitas y de pago.
La definición de un programa antivirus no resulta dificultosa. Es un software dirigido a detectar, prevenir y eliminar cualquier tipo de programa presuntamente malicioso, en búsqueda de proteger un sistema informático frente a las amenazas cibernéticas que puedan ocurrir.
Ahora bien, los antivirus solían tener un método reactivo, es decir, una base de datos del fabricante que permite al mismo determinar si el archivo es o no una amenaza para el sistema. Se coteja el archivo a analizar con la base y si existe una coincidencia, se lo identifica como malicioso y se impide su ejecución. Esto también se conoce como detección por firmas.
No obstante, este método tiene muchas desventajas. En primer lugar, los virus informáticos, al igual que los biológicos, poseen la habilidad de mutar y generar variantes constantemente, lo cual significa que el antivirus debe estar actualizándose constantemente y cualquier demora en una actualización de la base de datos conlleva a que el sistema quede desprotegido. Mucho más si hablamos de los virus ‘Zero-Day‘, los cuales ni siquiera pueden ser detectados por los antimalware si no son reportados y son extremadamente peligrosos en caso de que no se incorporan a su base de datos a tiempo.
En contraparte, se incorporó la detección proactiva para contrarrestar las desventajas que tenía el método reactivo. Lo que hace es aplicar un algoritmo de heurística para «aprender» a través del uso y conocimiento. Es decir, el motor va a estar trabajando a través de su base de reglas, comparando el contenido del archivo con criterios que indican un posible malware.
Supongamos que tenemos un archivo malicioso generado relativamente reciente que tiene un cierto comportamiento extraño. Un antivirus con detección a base de firmas puede que no lo detecte ya que debería primero incorporarlo a su base de datos con anterioridad. En cambio, un antivirus con análisis heurístico podrá analizar su comportamiento y determinar si es o no malicioso.
Sin embargo, existen también ciertas desventajas. El consumo de recursos es ligeramente mayor a la detección reactiva, además de que hay un aumento en el índice de falsos positivos.
Cambiando de tema, otro de los peligros en la ciberseguridad son los Rogueware. Este concepto refiere a los falsos antivirus, destinados a mostrarle al usuario infecciones incoherentes e inventadas, forzándolo a que adquiera una licencia irrelevante llevándolo a que sea una estafa, alimentando el rédito para los ciberdelincuentes. Un Rogueware puede impulsar acciones como aparición de pop-ups, anuncios en la pantalla, cambios anómalos en el sistema, y más. Todo como si fuera un malware real. Por lo tanto, debemos estar prevenidos e instalar solo un antivirus que sepamos que es efectivo y verídico, de empresas reconocidas como ESET, Malware Bytes, entre otros.
A pesar de esto, de nada sirve tener un antimalware si la lógica humana no está presente. Es importante seguir siempre las medidas recomendadas para navegar en línea como:
- No navegar ni descargar nada de páginas extrañas.
- Analiza un fichero si no confías en él.
- Evalúa los correos que recibes.
- Concientízate constantemente e infórmate.
Agregar que ningún antivirus es infalible y que, como cualquier programa, deben ser actualizados para incorporar sus últimas funcionabilidades para estar cubiertos de las vulnerabilidades que puedan destaparse diariamente.