¿Que es un
antivirus?
Es un programa creado para prevenir o evitar la activación de los virus,
así como su propagación y contagio. Cuenta además con rutinas de detención,
eliminación y reconstrucción de los archivos y las áreas infectadas del
sistema.
Un antivirus tiene tres principales funciones y componentes:
VACUNA es un
programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos
para ser leídos o copiados, en tiempo real.
DETECTOR, que es el programa que examina todos los archivos existentes
en el disco o a los que se les indique en una determinada ruta o PATH. Tiene
instrucciones de control y reconocimiento exacto
de los códigos virales que permiten capturar sus pares, debidamente registrados
y en forma sumamente rápida desarman su estructura.
ELIMINADOR es el
programa que una vez desactivada la estructura del virus procede a eliminarlo e
inmediatamente después a reparar o reconstruir los archivos y áreas afectadas.
Es importante aclarar que todo antivirus es un programa y que, como todo programa, sólo funcionará
correctamente si es adecuado y está bien configurado. Además, un antivirus es
una herramienta para el usuario y no sólo no será eficaz para el 100% de los casos,
sino que nunca será una protección total ni definitiva.
La función de un programa antivirus es detectar, de alguna manera, la
presencia o el accionar de un virus informático en una computadora. Este es el
aspecto más importante de un antivirus, independientemente de las prestaciones
adicionales que pueda ofrecer, puesto que el hecho de detectar la posible
presencia de un virus informático, detener el trabajo y tomar las medidas
necesarias, es suficiente para acotar un buen porcentaje de los daños posibles.
Adicionalmente, un antivirus puede dar la opción de erradicar un virus
informático de una entidad infectada.
El modelo más primario de las funciones de un programa antivirus es la
detección de su presencia y, en lo posible, su identificación. La técnica para
la detección de virus informáticos, y que todavía se sigue utilizando, la técnica de scanning. Esta técnica consiste en
revisar el código de todos los archivos contenidos en la unidad de
almacenamiento -fundamentalmente los archivos ejecutables- en busca de pequeñas
porciones de código que puedan pertenecer a un virus informático. Este
procedimiento, denominado escaneo, se realiza a partir de una base de datos que
contiene trozos de código representativos de cada virus conocido, agregando el
empleo de determinados algoritmos que agilizan los procesos de búsqueda.
La estructura de un programa antivirus, está compuesta por dos módulos
principales: el primero denominado de control y el segundo denominado de
respuesta. A su vez, cada uno de ellos se divide en varias partes:
1. Módulo de control: Posee la técnica verificación de integridad que
posibilita el registro de cambios en los archivos ejecutables y las zonas
críticas de un disco rígido. Se trata, en definitiva, de una herramienta preventiva para mantener y controlar los componentes de
información de un disco rígido que no son modificados a menos que el usuario lo
requiera. Otra opción dentro de este módulo es la identificación de virus, que
incluye diversas técnicas para la detección de virus informáticos. Las formas
más comunes de detección son el scanning y los algoritmos, como por ejemplo, los heurísticos. Asimismo, la identificación de
código dañino es otra de las herramientas de detección que, en este caso, busca
instrucciones peligrosas incluidas en programas, para la integridad de la
información del disco rígido. Esto implica descompilar (o desensamblar) en
forma automática los archivos almacenados y ubicar sentencias o grupos de
instrucciones peligrosas. Finalmente, el módulo de control también posee una
administración de recursos para efectuar un monitoreo de las rutinas a través
de las cuales se accede al hardware de la computadora (acceso a disco, etc.).
De esta manera puede limitarse la acción de un programa restringiéndole el uso
de estos recursos, como por ejemplo impedir el acceso a la escritura de zonas
críticas del disco o evitar que se ejecuten funciones de formato del mismo.
2. Módulo de respuesta: La función alarma se
encuentra incluida en todos los programas antivirus y consiste en detener la
acción del sistema ante la sospecha de la presencia de un virus informático, e
informar la situación a través de un aviso en pantalla. Algunos programas
antivirus ofrecen, una vez detectado un virus informático, la posibilidad de
erradicarlo. Por consiguiente, la función reparar se utiliza como una solución
momentánea para mantener la operatividad del sistema hasta que pueda
instrumentarse una solución adecuada. Por otra parte, existen dos técnicas para
evitar el contagio de entidades ejecutables: evitar que se contagie todo el
programa o prevenir que la infección se expanda más allá de un ámbito fijo.
Aunque la primera opción es la más adecuada, plantea grandes problemas de
implementación.
No hay comentarios:
Publicar un comentario