Antivirus: ¿cómo funcionan y cuál es su importancia?

¿Los antivirus realmente seguirán siendo necesarios para la seguridad digital? ¿Cómo funcionan de hecho y cuál sería la mejor forma de utilizarlos? ¿Has quedado curioso por conocer las respuestas? Si sí, no te pierdas este artículo.

¿Qué son los antivirus?

Los antivirus son programas que detectan, bloquean y eliminan programas maliciosos —los famosos malwares— que pueden comprometer tus aparatos, tu privacidad y tu seguridad. Entre esos programas maliciosos están los virus, los troyanos, los worms y tantos otros. 

¿Cómo funcionan los antivirus? 

Para identificar y eliminar esas amenazas digitales, los antivirus usan una variedad de tecnologías y técnicas de las cuales las más comunes son el análisis heurístico y el análisis basado en firmas.

El análisis basado en firmas es el abordaje más tradicional y el más empleado por los antivirus. Consiste en comparar los archivos del sistema con una biblioteca de firmas de virus conocidos. Si se detecta una correspondencia, el archivo se considera sospechoso y se lo trata adecuadamente. 

Por otro lado, el análisis heurístico representa un método de detección más proactivo. Al emplear algoritmos heurísticos, ese abordaje busca identificar patrones de comportamiento que despierten sospechas sobre la presencia de malware. Esta técnica permite a los antivirus detectar amenazas desconocidas basándose en características en común compartidas por programas maliciosos, como estrategias de propagación e intentos de ocultación y de manipulación de archivos.

Muchos softwares combinan tanto el análisis basado en firmas como el heurístico para una protección más completa.

¿Qué son los archivos en “cuarentena”? 

Cuando un archivo se considera sospechoso, se lo pone en cuarentena. Esto significa que se lo aísla del resto del sistema operativo para evitar que cause daños adicionales. De esa forma, el sistema operativo no puede entrar a ese archivo ni ejecutarlo, lo que impide que cualquier malware potencialmente peligroso se disemine o cause daños a los archivos o programas legítimos.

En términos generales, la cuarentena no es otra cosa que una medida preventiva adoptada por el antivirus para lidiar con posibles amenazas. Los archivos sospechosos se dejan en un lugar cifrado y, posteriormente, el usuario o el propio antivirus podrá revisarlos para determinar si son amenazas reales o falsos positivos.

Si se confirma que el archivo es realmente malicioso, el antivirus lo removerá del sistema de manera segura. Si se determina que el archivo es seguro, este se podrá restaurar y volver a su ubicación original.

La importancia de las actualizaciones

Para que funcionen de la mejor forma posible, los antivirus deben ser actualizados constantemente. A fin de cuentas, es de esa manera que incorporan la información sobre las amenazas que hayan surgido más recientemente. Buena parte de los antivirus se actualizan automáticamente, pero siempre vale la pena chequear si hay updates manuales disponibles. 

El antivirus no sustituye las buenas prácticas de ciberseguridad

Contar con un antivirus instalado en los aparatos electrónicos es fundamental para mantenerse libre de malwares. 

Sin embargo, se debe tener en mente que el antivirus no garantiza protección completa contra ataques digitales. En definitiva, en una estafa de phishing, por ejemplo, la víctima es la que proporciona la información sin saber que la está manipulando un ciberdelincuente. En estos casos, el antivirus no puede ayudar mucho.

Por eso, es muy importante estar siempre atento a las buenas prácticas de ciberseguridad y transformarlas en hábitos de la rutina diaria. Algunas de esas prácticas son:   

• No clicar en enlaces sospechosos;

• No proporcionar información personal por e-mail o por teléfono;

• No usar contraseñas débiles o repetidas;

• No conectar pendrives o HD sin escanearlos previamente con el antivirus;

• No desactivar ni ignorar las alertas del antivirus.

Si usas una computadora dedicada a las actividades profesionales, es fundamental que adoptes el antivirus que haya indicado tu empresa y que adhieras a las directrices internas referentes al uso de softwares de seguridad.