¿Qué es el software antivirus y cómo funciona?

Seguramente has oído hablar de los programas antivirus desde que tienes un ordenador. Ha sido un elemento básico de casi todos los ordenadores desde principios de los 90. Pregunte a cualquier trabajador de TI de confianza sobre cómo proteger su sistema contra los hackers y las amenazas, y le darán la misma respuesta: Instala una solución antivirus.

Si utiliza las mejores prácticas para mantenerse seguro en línea – como ignorar los enlaces y archivos adjuntos en correos electrónicos no confiables, evitar los sitios web poco fiables y ceñirse a las tiendas de aplicaciones curadas – su antivirus puede simplemente funcionar en segundo plano, aparentemente sin hacer mucho (aunque lo hace).

Pero, ¿qué es un software antivirus y cómo funciona? Existen varias definiciones y, dependiendo del producto de la compañía que utilice, sus tácticas para atacar aplicaciones maliciosas como virus y software de rescate pueden ser bastante diferentes. Estar bien versado en lo que este tipo de herramientas puede hacer es la mejor manera de tomar una decisión informada sobre el mejor software antivirus para ti o para tu pequeña empresa.

¿Qué es un software antivirus?

Yui Mok – PA Images/GettyImages

El software antivirus (o software antimalware) es una herramienta que busca aplicaciones furtivas que no pertenecen a tu PC (o smartphone). Utiliza varios métodos para diferenciar entre el documento de Word que estás editando y un software desagradable que intenta robar tus datos bancarios. Incluso puede detectar cuando las aplicaciones legítimas han sido secuestradas por un virus.

Algunos programas antivirus utilizan protección en vivo para bloquear automáticamente la ejecución de estos virus y malware. Incluso impiden que visites sitios web maliciosos o que abras correos electrónicos infectados. Otros, conocidos como herramientas de reparación, sólo ofrecen funciones de análisis y deben ejecutarse para limpiar una infección de malware después de que se haya establecido.

Cuando un software antivirus encuentra un programa malicioso en su sistema, normalmente ofrecerá dos opciones: Ponerlo en cuarentena para que no pueda funcionar como se pretende, o eliminarlo por completo. Mientras que la eliminación de una amenaza limpia el sistema de la infección, la cuarentena facilita el análisis a las empresas de software antivirus. Esto les permite alterar potencialmente su solución antivirus para ser más capaces de defenderse contra ella en el futuro.

¿Necesitas un software antivirus?

Los sistemas operativos modernos vienen con un número de protecciones incorporadas como cortafuegos o seguridad de Windows para ayudar a evitar que los virus se apoderen de su sistema. Si tiene cuidado con la forma en que utiliza sus dispositivos y se mantiene alejado de enlaces, archivos adjuntos y sitios web poco fiables, o incluso opera en una máquina virtual, entonces puede estar a salvo de la mayoría de las amenazas de virus.

Sin embargo, hay amenazas que ni siquiera el usuario de PC o móvil más preparado puede evitar. Por ejemplo, a veces los servidores de descarga legítimos son secuestrados, y las fallas en la red Wi-Fi a la que te conectas podrían dejarte vulnerable de otras maneras.

Tener una solución antivirus robusta que funcione junto con todas las protecciones modernas del sistema operativo y del navegador es un gran primer paso para protegerte a ti mismo y a tu sistema. En el peor de los casos, te da la tranquilidad de saber que debes estar protegido contra amenazas desagradables como el software de rescate. En el mejor de los casos, detiene esas amenazas en su camino si te tropiezas con ellas mientras te aventuras en línea.

No siempre tienes que pagar por ello, ya que hay grandes aplicaciones antivirus gratuitas por ahí. Sin embargo, te recomendamos que tengas al menos uno de ellos funcionando en todos tus dispositivos, para asegurarte de que al menos tienes las protecciones básicas en su lugar.

¿Cómo funciona el antivirus?

El software antivirus ha cambiado mucho a lo largo de los años. Mientras que las primeras iteraciones eran programas a medida diseñados para atacar específicamente virus individuales, hoy en día, hay millones y millones de piezas diferentes de software malicioso arrastrándose por Internet.

Para combatir esa amenaza en constante evolución, el software antivirus ha cambiado y ampliado su alcance. Las mejores soluciones antimalware de hoy en día utilizan una combinación de diferentes tácticas para ayudar a proteger sus ordenadores de sobremesa PC y MacOS, así como sus dispositivos y redes inteligentes.

A continuación se presentan tres métodos que el software antivirus utiliza con mayor frecuencia.

Firmas

La detección basada en la firma es el método más probado y reaccionario de los tres. Busca el código digital específico de un virus – su “huella digital” – y lo pondrá en cuarentena o lo eliminará al ser detectado.

La ventaja de este método es que un virus identificado puede añadirse a una base de datos de firmas almacenada localmente en el dispositivo o en la nube y luego se puede acceder a ella al escanear un sistema en busca de amenazas. La desventaja es que no es muy útil para las nuevas amenazas. Requiere que al menos una persona o sistema sea atacado por el software malicioso y que lo identifique antes de que todos los demás puedan ser protegidos.

Con cientos de miles de nuevos virus que aparecen cada día, se necesita más para mantener seguros los sistemas modernos. Por eso las versiones premium de Malwarebytes hacen mucho más que su herramienta gratuita de escaneo de firmas.

Detección del comportamiento

Esta es una técnica más moderna para rastrear virus y malware conocidos y desconocidos. En lugar de mirar lo que es un software, el control de comportamiento mira lo que hace el software.

Por ejemplo, la forma en que los humanos y los sistemas operativos como Windows o MacOS realizan ciertas funciones es cuantificable y relativamente bien definida. Los virus y otros programas maliciosos, sin embargo, tienden a realizar ciertas funciones que no son típicas de un usuario.

Los programas maliciosos suelen intentar apagar o eludir las soluciones antivirus instaladas. Sin preguntar, puede colocarse en el proceso de arranque para que se cargue automáticamente cuando el dispositivo se inicie. Incluso puede ponerse en contacto con un servidor externo para descargar otro software malicioso en su dispositivo.

El análisis de comportamiento busca software que intente realizar estas funciones – e incluso en el potencial de las aplicaciones para realizarlas. El software malicioso se pone en cuarentena o se elimina a medida que se detecta.

Aunque hay un mayor potencial para los falsos positivos con la detección de comportamiento que con el uso de firmas, es un componente crucial del rompecabezas del antivirus.

Por ejemplo, los ataques de rescate encriptan los archivos y exigen un pago para desbloquearlos. Estos ataques requieren una respuesta rápida y no pueden ser detenidos sólo con firmas. La detección de comportamientos como la solución de Bitdefender, sin embargo, puede detectar la encriptación y detenerla en seco, incluso haciendo retroceder cualquier encriptación que haya realizado en algunos casos.

Aprendizaje por máquina

Enseñar a los ordenadores cómo hacer algo siempre ha sido difícil y ha llevado mucho tiempo, pero el aprendizaje automático permite a los ordenadores enseñarse a sí mismos de una manera mucho más eficiente. Eso es exactamente lo que el aprendizaje de la máquina en los antivirus aprovecha para proporcionar otra importante capa en las modernas protecciones antimalware.

El aprendizaje automático del software antivirus utiliza su comprensión de los programas maliciosos y benignos para analizar el código de la aplicación y decidir si es peligroso o no. Es efectivamente una solución de inteligencia artificial y, cuando se utiliza en conjunto con otros protocolos de seguridad, ha demostrado ser extremadamente eficaz para combatir las amenazas nuevas y viejas. En algunos casos, compañías como Cylance lo están usando como su única solución antivirus, aunque la mayoría ofrece un conjunto de herramientas más completo.

El aprendizaje automático requiere una conexión a Internet para aprovechar y aprovechar el poder de las bases de datos de información conectadas a la nube para detectar software malicioso. Sin embargo, puede evolucionar y ajustarse mucho más rápido que los métodos más curados por el hombre de protección antivirus, y eso ayuda a mantener las soluciones más modernas al día con el panorama de amenazas en constante evolución.

¿Qué antivirus deberías elegir?

Elegir el antivirus adecuado es como cualquier otra decisión tecnológica, depende mucho de ti. Hay herramientas que son grandes escáneres de reparación, otras con muchas medidas de protección preventivas y otras que hacen algo más que bloquear los ataques de malware.

Pero hay algunos que vale la pena recomendar sobre otros para ayudarte a empezar. Después de todo, la descarga de cualquier software de seguridad antiguo a veces puede ponerte en un riesgo aún mayor.

Algunos de nuestros programas antivirus favoritos incluyen BitDefender$0027s Antivirus Free Edition y Avast Free Antivirus. De las soluciones premium, Malwarebytes es una de las mejores, ofreciendo protección contra todo tipo de amenazas, así como protección web activa para ayudarte a evitar por completo los sitios web poco fiables.

Si estás buscando el mejor Mac Antivirus, aquí tienes algunos de nuestros favoritos.