En el interminable juego del gato y el ratón de virus contra antivirus, comprender cómo el software AV identifica objetivos específicos y evita que infecten su sistema operativo puede ayudar a proteger mejor su computadora de la infiltración.
Con los hackers informáticos y otros malhechores trabajando las 24 horas del día para propagar virus más nuevos y letales, lo esencial de su estrategia maliciosa es mantenerlos sin ser detectados durante el mayor tiempo posible.
Cómo el software antivirus identifica y previene el malware
Un truco incluye la mutación como un virus biológico. Aquí, el malware infectará un dispositivo y luego generará engendros de todas las formas y tamaños. Así que ahora no solo está peleando una batalla, sino una guerra total en varios frentes al mismo tiempo, cada uno con un tipo diferente de malware y el antídoto requerido.
Las herramientas antivirus, en respuesta, contraatacan con algunos trucos propios.
La primera es a través de la detección o análisis heurístico. En lugar de tratar de detectar una sola firma y ser víctima de una mutación, el software antivirus combinará las relacionadas en "familias". De esa manera, pueden usar una firma genérica más amplia para identificar cualquier cosa que parezca, huela o actúe como un virus de cada familia. Sin embargo, ese no es el único truco bajo la manga.
Un rootkit es malware que se dirige específicamente a los controles administrativos en un dispositivo. Tal como suena, estos apuntan a un control completo sobre todo el sistema operativo, incrustándose en las "raíces" metafóricas para que no pueda deshacerse de él.
La detección de rootkits se usa para verificar y ver qué acciones intenta ejecutar un programa y, en función de esas acciones, determinar si es malicioso (y cómo detenerlo en consecuencia).
Una técnica similar es mediante el uso de una caja de arena antes de instalar cualquier software nuevo. Piensa en este sitio web que estás leyendo. Tiene un montón de visitantes, por lo que no nos gustaría lanzar una nueva función sin probarla primero. Instale un complemento no probado, por ejemplo, y corre el riesgo de que un error destruya todo el sitio web.
En su lugar, primero probaría cualquier característica nueva en un servidor de ensayo. Es como una réplica funcional que le permite realizar cambios y analizar el impacto antes de publicarlo en vivo.
Escaneos del sistema
Cualquier antivirus que se precie podrá escanear su sistema en busca de amenazas.
Las versiones extremadamente básicas, y a menudo gratuitas, a veces solo ejecutan un escaneo cuando los usuarios lo solicitan, mientras que las versiones de gama alta ejecutan escaneos regulares o incluso en tiempo real.
Eliminación de malware
Una vez que se ha encontrado el malware, un antivirus no le servirá de mucho si no puede eliminar la amenaza.
No todas las eliminaciones de virus son iguales, sin embargo, los antivirus de gama alta suelen superar a los competidores en pruebas de laboratorio independientes que miden una serie de factores, incluida la minuciosidad de los análisis y la eliminación.
Protección contra ransomware
El ransomware es una forma de malware particularmente desagradable que recopila sus datos más importantes y los bloquea detrás de un cifrado complejo.
Para recibir la clave para desbloquear sus archivos, se le pide que pague un rescate por los ataques; generalmente varios cientos de dólares.
Si bien la mayoría de los antivirus podrán eliminar el ransomware, ¡eso no le devolverá sus archivos! Los mejores ofrecerán protección proactiva y eliminarán el malware antes de que afecte sus archivos, o le ofrecerán un lugar seguro para almacenar sus datos más importantes donde los delincuentes no puedan tocarlos.
La tecnología antivirus ha recorrido un largo camino, y tenía que hacerlo. El ritmo frenético de la evolución del malware ha dado lugar a algunas innovaciones realmente sorprendentes en la ciberprotección.
Los ciberdelincuentes de hoy en día son demasiado despiadados: definitivamente vale la pena explorar más el software antivirus y aprender cómo puede protegerlo.