Embed Size (px)
Citation preview
ANTIMALWARE
POR:RODRIGO MEJÍA
DEFINICIONSon herramientas destinadas a la protección de sistemas informáticos: servidores, ordenadores de sobremesa, portátiles, dispositivos móviles, etc., frente a todo tipo de software malicioso que pueda afectarles (virus, troyanos, gusanos, spyware, etc.).
HISTORIA• Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informáticos, durante la década de 1980. Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, los antivirus han evolucionado hacia programas más avanzados que no sólo buscan detectar un Virus informáticos, sino bloquearlo para prevenir una infección por los mismos, así como actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.
El primer antivirus fue el Reaper
conocido popularmente como
"segadora" fue lanzado en 1973. Fue creado para buscar y eliminar al virus de red Creeper. Reaper no es un antivirus
como los que conocemos hoy en día, pero llevaba a cabo las mismas funcionalidades.
FUNCIONAMIENTO
• Cada programa maligno tiene un código de "firma" (como huellas digitales) que lo identifica, por lo cual es detectado por el antivirus. Algunos antivirus tiene la capacidad de detectar programas malignos que no están en su base de datos. Esto se realiza por medio del sondeo del sistema en busca de síntomas clásicos de infección, como por ejemplo fechas extrañas en archivos, programas residentes en la memoria, una configuración extraña del sistema. El problema de esto es que puede dar "falsos positivos" es decir, puede dar por infectado un fichero que en realidad no lo está.
CARACTERISTICASHay muchos tipos de antivirus y todos varían en sus funciones y manejo. Sin embargo no deberíamos confiar en ningún antivirus que no cumpla las siguientes características:
• Elegir un buen antivirus es muy importante, pero existe una amplia oferta de marcas con distintos precios e incluso hay programas gratuitos. Lo mejor es valorar la capacidad de nuestro equipo y el uso que vayamos a darle y, hecho esto, buscar comparativas en internet y empezar a informarnos sobre cada uno de ellos.
• Capacidad de detención de virus
• Capacidad de eliminación de infecciones
• Capacidad actualización de las bases de datos para detectar nuevos virus
• Integración con el correo electrónico
• Capacidad de creación de copias de seguridad o back-ups
• Capacidad de detención de otros tipos de malware y peligros como Spam, spyware, phishing…
• Servicio de atención al cliente y apoyo técnico
CLASIFICACION DE LOS ANTIMALWARE
• PREVENTORES: Los programas que previenen la infección, quedan residentes en la memoria de la computadora todo el tiempo y monitorean algunas funciones del sistema.
• IDENTIFICADORES: Estos antivirus productos antivirus identifican programas malignos específicos que infectan al sistema. Los mismos trabajan con las características de unos programas malignos o sus variantes, o exploran el sistema buscando cadenas (secuencias de bytes) de códigos particulares o patrones característicos de los mismos para identificarlos.
• DESCONTAMINADORES: Sus características son similares a los productos identificadores, con la diferencia de su principal función es descontaminar un sistema que ha sido infectado, eliminando los programas malignos y retomando el sistema a su estado original por lo que tiene que ser muy preciso en la identificación de los programas malignos contra los que descontaminan.
SUB-CATEGORIAS DE ANTIMALWARE
• ANTIVIRUS: Son las herramientas de seguridad más antiguas dentro de la categoría de antimalware. Originalmente estaban destinadas a la protección contra los virus y hoy día su aplicación ha ido evolucionando hacia la protección de las distintas variantes de virus y ante otros tipos de malware (troyanos, gusanos,…). Las técnicas de protección también han ido evolucionando haciéndose cada vez más complejas para la detección de malware de nueva aparición.
SUB-CATEGORIAS DE ANTIMALWARE
• ANTISPYWARE: Son herramientas anti-malware centradas en la lucha contra los programas creados con fines de marketing o publicitarios que suelen terminar en los ordenadores de los usuarios por el simple hecho de navegar o usar el correo electrónico. Es un tipo de malware que aunque no siempre es perjudicial, si es molesto ya que espía nuestra actividad y ralentiza nuestro ordenador.
SUB-CATEGORIAS DE ANTIMALWARE
• FIREWALL(CORTAFUEGO):Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso de ésta al equipo, en función de la configuración del firewall.
• Un firewall puede ayudar a impedir que hackers o software malintencionado (como gusanos) obtengan acceso al equipo a través de una red o de Internet. Un firewall también puede ayudar a impedir que el equipo envíe software malintencionado a otros equipos.
DIFERENCIAS ENTRE ANTIVIRUS, FIREWALL Y
ANTISPYWARE• Como podemos ver, el firewall se diferencia en los demás en que puede ser hardware o software, mientras que los demás sólo son software.
• Por otro lado, la principal diferencia de estos son lo que hacen y hacia dónde van dirigidos, su campo de aplicación. El antivirus detecta y elimina virus, el antispyware hace lo mismo con programas espía, y el cortafuegos bloquea accesos no autorizados.
• Además, algunos antivirus también tienen antispyware para complementar sus funciones, y otros pocos también cuentan con cortafuegos.
• Precisamente por estas diferencias es por lo que son herramientas complementarias para una buena seguridad del equipo que se está utilizando. Al ser tres tipos de programas diferentes y con distintos objetivos, no solo son compatibles en un mismo sitio sino que además puede ser recomendable utilizarlos todos.
¡GRACIAS POR SU ATENCION!
