ANTIVIRUS

es un programa creado para prevenir o evitar la activación de los virus, así como su propagación y contagio. Cuenta además con rutinas de detención, eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.

Un antivirus tiene tres principales funciones y componentes:

• VACUNA es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
• DETECTOR, que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.
• ELIMINADOR es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas. 
  
  El mundo de internet se ha poblado de virus de cualquier tipo, que pueden afectar de una manera u otra el funcionamiento de nuestro sistema. Por lo tanto se hace indispensable utilizar un programa que detecte los posibles virus y los elimine de la forma más segura posible. Además este programa debe contener herramientas indispensables para, por ejemplo, estar siempre actualizado, mantener un control constante de virus, etc.
  
  A continuación los resultados que ha dado cada programa cuando fueron atacados por virus y además los análisis en general que hemos hechos sobre estos.
  
                     ANTIVIRUS MAS POPULARES
  
  McAfee Virus Scan
  
  Este es un software hecho por Network Asóciate y que sin duda posee características detacables en cuanto a su función. Es uno de los más populares antivirus y bastante querido por los profesionales de éste ámbito.
  
  Las últimas versiones han demostrado ser muy profesionales en cuanto a diseño y estructura del programa.
  
  Sus herramientas más detacables son: 
  
  El sistema de monitorización en segundo plano es bastante bueno y no relentiza la computadora.
  
  Posee herramientas que monitorizan el correo electrónico de forma segura, incluso tenemos la posibilidad de agregar un botón propio de VirusScan a Outlook o Eudora con el cual podremos activar la revisión.
  
  Posee también un calendario en donde podremos ver cuándo fueron las últimas veces que escaneamos el sistema.
  
  El programa posee una seguridad muy buena, ya que hace copias de los archivos más imporantes del sistema y los almacena de forma segura.
  
  Como todo buen antivirus, posee una herramienta para actualizaciones por Internet. Pero igualmente el número de virus que posee en un base de datos es relativamente bajo.
  
  
  Norton Antivirus 
  
  Este antivirus es un producto de Symantec y es realmente muy conocido. Siempre destacado por su diseño, este posee una de las interfaces mejores del mercado y una distribución de la información muy buena. Esto hace que manejar el programa se haga sencillo y rápido.
  
  El sistema de escaneo de unidades es muy bueno.
  
  Como la mayoría de los antivirus, posee una muy buena actualización a través de Internet.
  
  Posee una herramienta para crear discos de rescate y emergencia realmente muy buena.
  
  El antivirus posee un programa que se instala que es muy buena para la detección de virus a través del e-mail. Este instala un proxy para correo electrónico que descarga los mensajes que nos llegan, verifica la existencia de virus y al terminar podremos leerlos. Detecta todo tipo de virus (comprimidos o no) en los mensajes de correo.
  
  Posee un sistema inteligente de detección de virus. Aunque los virus no se encuentren en su base de datos, al ser ejecutados rápidamente se da cuenta de su accionar extraño y los detecta.
  
  
  Panda Antivirus
  
  También es uno de los mejores antivirus del mercado. Posee una base de virus grande comparándola con Norton y McAfee. Por lo tanto en cuanto a detección de virus directamente es prácticamente el mejor.
  
  El monitoreo de programas en segundo plano usa los recursos de nuestro sistema y puede volverlo algo lento.
  
  Tiene la posibilidad de elegir entre dos tipos de interfaces: simple y avanzada. Para tener un mejor control de los virus, preferimos la avanzada.
  
  También posee programas para la detección de virus por correo electrónico, o archivos bajados de Internet (www y ftp). Crea discos de salvación muy buenos también.
  
  En cuanto a la interface, existen opiniones ambiguas. A nuestro parecer, posee un diseño muy profesional y fácil de manejar.
  
  

  NOD32

  ESET NOD32 es un programa antivirus desarrollado por la empresa ESET, de origen eslovaco. El producto está disponible para Windows, Linux, FreeBSD y Novell, y tiene versiones para estaciones de trabajo, servidores de archivos, servidores de correo electrónico y una herramienta de administración remota.
  
  AVAS ANTIVIRUS
  
  

  Existen dos versiones, la Profesional y la "Home" (gratuita). Esta última puede ser utilizada siempre que sea para uso doméstico (descartando todo tipo de empresa, asociaciones, club, etc.) y que en el ordenador instalado no se desarrollen actividades con ánimo de lucro. avast! Home se puede considerar una una versión "recortada" de avast! Profesional, aunque el motor de detección y las actualizaciones son las mismas y con la misma frecuencia.

  En la versión avast! Profesional se pueden incorporar "skins" a la interfaz de usuario (la cual puede establecerse en dos modalidades: básica y avanzada), actualizaciones PUSH, protección específica para mensajería instantánea y programas P2P, posibilidad de establecer parámetros desde línea de comandos, bajo consumo de recursos del sistema, etc. Además permite el "escaneo al inicio", es decir, examina el sistema antes de que arranque el sistema operativo, para tratar de impedir que cualquier tipo de malware se instale en la memoria.

  La empresa ofrece descuentos muy importantes a escuelas, ONGs, organizaciones caritativas, Administraciones Públicas, etc. para ayudar a estas instituciones a la protección de sus equipos de la manera más económica posible.

  Para usuarios corporativos están disponibles las Suites y las versiones Profesional, Server, Linux, SBS, Kerio, ADNM, BartCD, PDA... Para usuarios domésticos, además de la Home y la Profesional, también pueden usarse la variante PDA, BartCD y Linux.

  En 2008 surge el pack Familiar (Family Pack) que proporciona licencias de avast! Profesional para 10 pcs y 1 licencia de avast! WHS para 1 servidor WHS (Windows Home Server) a un precio único muy económico. Esta tendencia se está desarrollando en muchos productos antivirus, ya que cada vez es más común que las familias dispongan de varios ordenadores en casa (tanto fijos como portátiles). avast! se distingue de las demás opciones en la cantidad de licencias ofrecidas, ya que el resto de marcas suelen dar únicamente 2 o 3 licencias. Es importante remarcar que el Family Pack puede ser usado por personas que dispongan de una oficina en casa, es decir puede usarse aunque haya ánimo de lucro (pensemos por ejemplo en un diseñador web freelance que trabaje desde su domicilio). Sin embargo no se admite su compra a las empresas y negocios que tengan local propio, y en definitiva todo lo que quede fuera del ámbito doméstico (como ejemplo una S.L. o S.A. quedaría fuera del ámbito de este pack).

  El día 29 de marzo de 2008 supone un hito en la historia de avast! ya que supone una evolución tecnológica avanzada. A partir de esta versión avast! pasa a ser considerado oficialmente un producto antivirus + antispyware (certificado por CheckMark), además de incorporar detección de rootkit y añadir nuevos procesos de auto-defensa del antivirus para evitar que los malware puedan desactivarlo o desinstalarlo.
  
  AVG ANTIVIRUS
  
  

  Desde hace unos días el software viene alertando sobre la presencia de un supuesto troyano. Pero se trata en realidad de un archivo muy importante para el correcto funcionamiento del Windows XP. Un error gravísimo de la gente de AVG
  

   

  Infobae.com se hizo eco del asunto a comienzos de la semana, cuando el tema recién comenzaba a debatirse en distintos foros de seguridad informática.
  
  A través de ellos y la misma AVG, los usuarios de este antivirus se enteran de que se cometió un gravísimo error durante la última actualización de la base de definiciones de virus.
  
  No es novedad que diversas soluciones antivirus presenten ocasionalmente los denominados falsos positivos. Pero sí lo es que AVG haya confundido un supuesto troyano con un archivo fundamental para el funcionamiento del Windows XP.
  
  ¿De qué se trata? Luego de la actualización del domingo, AVG comenzó a advertir que el archivo user32.dll es un malware, más concretamente el troyano PSW.banker4.APSA. Otros usuarios aseguran que el AVG detectó que el archivo en sí aparece como infectado.
  
  User32.dll es una librería de archivos que contiene los componentes necesarios para el funcionamiento de la interfaz gráfica. Entonces, al eliminarlo se produce un grave problema.
  
  Los usuarios de Windows XP (SP2 y SP3) que confiaron en AVG se encontraron con varios errores de funcionamiento, incluso problemas para reiniciar la computadora.
  
  AVG ofreció una nueva actualización para corregir el grave error y puso a disposición de los usuarios una serie de pasos para solucionar los problemas con Windows. Ella implica tener el CD de instalación del sistema operativo.
  
  Algunos usuarios aseguran que lograron reparar el error iniciando el equipo en modo seguro (apretando F8 cuando se enciende la computadora) y pidiendo al programa antivirus que reinstale el archivo eliminado.
  
  Antiviral Toolkit

  
  
  Puede detectar los virus en memoria sin arrancar con un disco de emergencia, lo que sus competidores no poseen.
  
  Detecta todo tipo de virus, incluso en archivos comprimidos. A la hora de manejarlo, es muy sencillo y uno se adapta fácilmente a él.
  
  Posee una herramienta de actualización muy buena a través de internet.
  
  También puede introducirse como plugins en los programas de correo electrónico.
  
  Su aplicación de monitorización en segundo plano es muy útil y no relentiza el sistema cuando trabajamos con archivos pequ

                         SEGURIDAD METODO DE PROTECCION

  Tener en cuenta este reto, es el primer paso para obtener seguridad. Existen múltiples medios de intentar combatir el problema. Sin embargo hemos de ser realistas. Conforme nuevos programas y sistemas operativos se introduzcan en el mercado más difícil va a ser tener controlados a todos y más sencillo va a ser que a alguien se le ocurran nuevas formas de infectar el sistema.

  Ante este tipo de problemas están los softwares llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software malicioso, para eliminarlo o detectarlo, y en algunos casos contener o parar la contaminación.

  Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.

  Antivirus (activo)

  Estos programas como se ha mencionado tratan de encontrar la traza de los programas maliciosos mientras el sistema este funcionando.

  Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.

  Como programa que esté continuamente funcionando, el antivirus tiene un efecto adverso sobre el sistema en funcionamiento. Una parte importante de los recursos se destinan al funcionamiento del mismo. Además dado que están continuamente comprobando la memoria de la maquina, dar más memoria al sistema no mejora las prestaciones del mismo.

  Otro efecto adverso son los falsos positivos, es decir al notificar al usuario de posibles incidencias en la seguridad, éste que normalmente no es un experto de seguridad se acostumbra a dar al botón de autorizar a todas las acciones que le notifica el sistema. De esta forma el antivirus funcionando da una sensación de falsa seguridad

  Tipos de vacunas

  • CA:Sólo detección: son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos.

  • CA:Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos.

  • CA:Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus.

  • CA:Detección y eliminación de archivo/objeto: son vacunas que detectan archivos infectados y eliminan el archivo u objeto que tenga infección.

  • CB:Comparación directa: son vacunas que comparan directamente los archivos para revisar si alguno esta infectado

  • CB:Comparación por signatura: son vacunas comparan las signaturas de archivos sospechosos para saber si están infectados.

  • CB:Comparación de signatura de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo.

  • CB:Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.

  • CC:Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.

  • CC:Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema

  Filtros de ficheros (activo)

  Otra aproximación es la de generar filtros dentro de la red que proporcionen un filtrado más selectivo. Desde el sistema de correos, hasta el empleo de técnicas de firewall, proporcionan un método activo y eficaz de eliminar estos contenidos.

  En general este sistema proporciona una seguridad donde el usuario no requiere de intervención, puede ser más tajante, y permitir emplear únicamente recursos de forma más selectiva.

  Cuando el número de puestos a filtrar crece puede ser conveniente

  Copias de seguridad (pasivo)

  Mantener una política de copias de seguridad garantiza la recuperación de los datos y la respuesta cuando nada de lo anterior ha funcionado.

  Asimismo las empresas deberían disponer de un plan y detalle de todo el software instalado para tener un plan de contingencia en caso de problemas.