Un antivirus es un programa creado para prevenir o evitar la
activación de los virus, así como su propagación y contagio. Cuenta
además con rutinas de detención, eliminación y reconstrucción de los
archivos y las áreas infectadas del sistema.
Un antivirus tiene tres principales funciones y componentes:
- VACUNA es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
- DETECTOR, es el programa que examina todos los archivos existentes en el disco o los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.
- ELIMINADOR es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas.
Es importante aclarar que todo antivirus es un programa y que, como
todo programa, sólo funcionará correctamente si es adecuado y está bien
configurado. Además, un antivirus es una herramienta para el usuario y
no sólo no será eficaz para el 100% de los casos, sino que nunca será
una protección total ni definitiva.
La función de un programa antivirus es detectar, de alguna manera, la
presencia o el accionar de un virus informático en una computadora.
Este es el aspecto más importante de un antivirus, independientemente de
las prestaciones adicionales que pueda ofrecer, puesto que el hecho de
detectar la posible presencia de un virus informático, detener el
trabajo y tomar las medidas necesarias, es suficiente para acotar un
buen porcentaje de los daños posibles. Adicionalmente, un antivirus
puede dar la opción de erradicar un virus informático de una entidad
infectada.
El modelo más primario de las funciones de un programa antivirus es
la detección de su presencia y, en lo posible, su identificación. La
primera técnica que se popularizó para la detección de virus
informáticos, y que todavía se sigue utilizando (aunque cada vez con
menos eficiencia), es la técnica de scanning. Esta técnica consiste en
revisar el código de todos los archivos contenidos en la unidad de
almacenamiento -fundamentalmente los archivos ejecutables- en busca de
pequeñas porciones de código que puedan pertenecer a un virus
informático. Este procedimiento, denominado escaneo, se realiza a partir
de una base de datos que contiene trozos de código representativos de
cada virus conocido, agregando el empleo de determinados algoritmos que
agilizan los procesos de búsqueda.
Algunos de los antivirus de esta
clase son: F-Prot, Norton Anti Virus y Dr. Solomon's Toolkit. Ahora
bien, otra forma de detectar la presencia de un virus informático en un
sistema consiste en monitorear las actividades de la PC señalando si
algún proceso intenta modificar los sectores críticos de los
dispositivos de almacenamiento o los archivos ejecutables. Los programas
que realizan esta tarea se denominan chequeadores de integridad. Sobre
la base de estas consideraciones, podemos consignar que un buen sistema
antivirus debe estar compuesto por un programa detector de virus, que
siempre esté residente en memoria y un programa que verifique la
integridad de los sectores críticos del disco rígido y sus archivos
ejecutables. Existen productos antivirus que cubren los dos aspectos, o
bien pueden combinarse productos diferentes, configurados de forma que
no se produzcan conflictos entre ellos.
La A.V.P.D. (Antivirus Product Developers, Desarrolladores de
Productos Antivirus) es una asociación formada por las principales
empresas informáticas del sector, entre las que se cuentan:
- Cheyenne Software B. M.
- Intel
- McAfee
- Associates
- ON Tecnology Stiller Research Inc
- S&S
- International Symantec Corp.
- ThunderByteRedes
No hay comentarios.:
Publicar un comentario