*ANTIVIRUS*

ANTIVIRUS

1
 ¿Qué es un antivirus?
Hay muchos programas para evitar y eliminar tanto los virus como los daños que
provocan, estos son los llamados programas antivirus.
En general, los actuales programas antivirus se componen fundamentalmente de
tres partes: un módulo (o programa) que detectan si en los dispositivos de
almacenamiento o en la memoria del ordenador se encuentra alojado algún
virus; otro módulo que desinfecta (borra de los dispositivos de
almacenamiento) a la maquina del virus detectado; y un último módulo que
vacuna o protege de futuros ataques de los virus.
Cuando un virus es eliminado del ordenador se contrarresta su capacidad
destructora. Sin embargo, es muy probable que el virus haya dejado una
secuela de daños que no son reparables (p.e. ficheros perdidos, etc.)
Los programas antivirus que protegen de los virus se basan en tres componentes
primarios de detección: (a) exploración en acceso, (b) exploración requerida y
(c) suma de comprobación.
La exploración en acceso es semejante a un sistema anti-incendios automático: Se
inicia automáticamente una exploración de virus cuando se accede a archivos,
como por ejemplo, al introducir un disco, copiar un archivo, ejecutar un
programa.

2
La exploración requerida es semejante a un extintor de incendios: El
usuario inicia la exploración de virus. Las exploraciones se
pueden ejecutar inmediatamente, a intervalos planificados o
cuando el sistema inicia un archivo, directorio o volumen
determinado. Ambas exploraciones se basan en un instrumento
de exploración, que normalmente utiliza un archivo de
identificación actualizado mensualmente para proporcionar con
exactitud la identificación y características de virus conocidos,
genéricos e incluso nuevos.
La suma de comprobación, también conocida como comprobación
de integridad, es un método por el que un producto antivirus
determina si se ha modificado un archivo. Como el código vírico
se une físicamente a otro archivo, se puede determinar tal
modificación guardando la información del archivo antes de la
infección. La suma de comprobación es generalmente exacta y no
necesita actualizaciones. Sin embargo, la suma de comprobación
no proporciona el nombre ni el tipo de virus. Y lo que es más
importante, la suma de comprobación asume que el usuario
puede mantener una base de datos libre de virus.

3
 Características que de cumplir un
antivirus
Las características esenciales son las siguientes:
1. Gran capacidad de detección y de reacción ante un nuevo virus.
2. Actualización sistemática.
3. Detección mínima de falsos positivos o falsos virus.
4. Respeto por el rendimiento o desempeño normal de los equipos.
5. Integración perfecta con el programa de correo electrónico.
6. Alerta sobre una posible infección por las distintas vías de entrada
(Internet, correo electrónico, red o discos flexibles).
7. Gran capacidad de desinfección.
8. Presencia de distintos métodos de detección y análisis.
9. Chequeo del arranque y posibles cambios en el registro de las aplicaciones.
10. Creación de discos de emergencia o de rescate.
11. Disposición de un equipo de soporte técnico capaz de responder en un
tiempo mínimo (ejemplo 48 horas) para orientar al usuario en caso de
infección.

4
 Funcionamiento
Muchas veces las personas se preguntan como funciona un antivirus debido a que
tiene que verificar cada archivo de una computadora si esta infectada, puede haber
una teoría de que un antivirus es creado con una lista de códigos maliciosos en lo
que lleva al antivirus a examinar en la base de datos de un archivo, si en la lista de
códigos maliciosos hay un código en el que esta en un archivo, este será reconocido
como un virus informático.
Pero se loros porque si el antivirus tiene esa lista de códigos, y se trata de examinar el
mismo antivirus, debería reconocerse que es un virus informático
Pero podría haber otros datos en el antivirus y poder reconocerlo como una prueba de
códigos para el mismo funcionamiento del antivirus... en pocas palabras: que el
antivirus no se detecte como un virus debido a la lista de códigos maliciosos que
tiene para detectar los virus en los datos, habrían otros datos de funcionamiento
en el antivirus que impedirían el acceso a examinar la lista de códigos (no impedir
examinar, sino darle una excepción al mismo antivirus para hacer el trabajo del
mismo).
Otra teoría de un antivirus es como desinfectar un archivo con virus...
Debido a que si los archivos están infectados, se borra el código malicioso de la base
de datos del archivo y listo... Pero podría ser ilógico...debería tener también otra
explicación... Procedimiento: Identificación de Virus--->Identificar cada Archivo---
>Identificar Numero de posibilidades de solucionarlo--->Revisando y concluyendo
cada una de las Soluciones--->Solucionar Problema--->Generar los próximos
Anticuerpos para prevenir una vez mas este virus

5
Principales productos(antivirus)
Shareware
Caduca a los 90 días
McAfee VirusScan
McAfee VirusScan te ofrecerá una protección total frente a los virus que puedas contener en archivos,
subdirectorios, disquetes, o hasta en la totalidad de una red.
Protege de las posibles infecciones a través del correo electrónico, de descargas de ficheros de
Internet, y de ataques maliciosos a partir de applets de java y controles ActiveX.
Trae una nuevo motor de búsqueda de virus, con un nuevo interfaz de usuario, y un potente filtro para
Internet que te permitirá bloquear el acceso a sitios Web no deseados.
Completo escudo activo siempre en segundo plano para la recepción de correo electrónico, contenidos
Web, y descarga de ficheros de Internet.
Utilidad llamada "Safe & Sound" que automáticamente se encargará de realizar copias de seguridad de
tus documentos mientras trabajas con ellos, para evitar la pérdida de información si sucede algún
tipo de problema.
Cambios recientes: Integrado con Office y Windows Esplorer, HAWK mejorado, mayor protección
contra scripts, etc.
Limitaciones de la versión de prueba: Funcional durante un periodo de 90 días
9.0 (8,2 Mb)

6
 Demo comercial
(30 días)
Norton Antivirus
UnNorton Antivirus es la más novedosa utilidad de Symantec
para protegerse contra todo tipo de virus, applets Java,
controles ActiveX, y todo tipo de código malicioso detectado.
Como la mayoría de antivirus, Norton AntiVirus te protege
mientras navegas por Internet, obtienes información de
disquetes o CD, en una red LAN, y comprueba los archivos
adjuntos que se reciben por e-mail y suele ser una de las
mayores causas de infección actualmente en el sistema.
Limitaciones de la versión de prueba: Funcional durante un
periodo de 30 días

7
 Panda TruPrevent Personal
Panda TruPrevent Personal es un complemento de seguridad avanzado
que servirá de refuerzo para cualquier antivirus que tengamos
instalado e, incluso, sin necesidad de tener ningún antivirus.
Esta herramienta implementa un complejo y riguroso sistema de
vigilancia en nuestro ordenador en busca de acciones "extrañas" de
cualquier archivo que tengamos. Que esté especializado en detectar
virus recientes no quiere decir que no detecte los antiguos, y es que
su base de datos incluye todo lo que ya forma parte de la historia.
La tecnología TruPrevent puede usarse individualmente o en
complemento de cualquier software antivirus, sea de Panda o no,
reforzando así la seguridad de no infectarnos por un virus que acaba
de salir y que los antivirus aún no han incorporado en sus bases de
datos víricas.
Limitaciones de la versión de prueba: Funcional durante un
periodo de 30 días

8
 Panda Antivirus Titanium
Panda Antivirus Titanium 2005 con TruPrevent es una
solución más que completa que no sólo nos protegerá
de cualquier intruso conocido, sino que además, y
gracias a su nueva herramienta TruPrevent, nos
protegerá también de los intrusos aún desconocidos.
Si ya de por sí Panda Antivirus Platinium es un excelente
sistema antivirus, con la adición de TruPrevent se
convierte en una barrera realmente difícil de franquear
por cualquier intruso malicioso, analizando cualquier
actividad fuera de lo normal en nuestro ordenador.
Limitaciones de la versión de prueba: Funcional
durante un periodo de 30 días

9
 Kaspersky Anti-Virus Personal

Sistema completo de prevención, detección y eliminación de cientos de virus y troyanos. Uno de los
antivirus más eficaces y considerado por muchos como el mejor analizador en busca de virus.
El programa escanea de forma recursiva dentro de múltiples formatos de fichero comprimido. Incluso
desencripta y busca dentro de EXE protegidos/encriptados
Uno de sus puntos fuertes es la detección de virus polimórficos o desconocidos, pero no por eso deja
de tener una gran base datos de virus. Incluso detecta y desactiva virus que estén en memoria.
No te preocupes por las actualizaciones de virus porque el programa tiene una opción para auto-
actualizarse solo a través Internet. Este sistema consta de varios programas:
Escaneador (que te permite escanear tus unidades en busca de virus)
Monitorizador, que mantiene tu ordenador bajo constante protección.

AVG Anti-Virus System Free Edition

AVG Anti-Virus System Free Edition incluye:

AVG Resident Protection: monitorización constante del sistema
AVG Email Scanner: escanea tu correo electrónico
AVG On-Demand Scanner: analiza lo que desees
Escaneos preprogramados por fechas u horas
Actualización gratuita de la base de datos de virus
Función de actualización automática
Desinfección automática de archivos infectados
AVG Virus Vault: sistema para manejar de forma segura ficheros infectados
10
 Comparación de antivirus
AV-Comparatives nombró a ESET NOD32 Antivirus como "Mejor Producto Antivirus" del 2006 y
2007, luego de reconocer la tecnología proactiva y eficaz -y no las marcas- de soluciones que
protegen contra malware. En este sentido, ESET NOD32 Antivirus y ESET Smart Security
ofrecen la mejor protección disponible.
Las comparativas con otras soluciones antivirus evidencian la excelente calidad técnica del
antivirus de ESET, con argumentos fundados en una solidez mayor de la que podrían
argumentar nosotros.
ESET NOD32 Antivirus consistentemente demuestra ser el mejor software antivirus, claramente
posicionándose en lo más alto de los rankings en detección, tamaño y velocidad, cuando se lo
compara con productos de la competencia.
Compare las soluciones antivirus y vea qué sucede cuando se evalúa a ESET junto con Symantec,
McAfee, Trend Micro y otras reconocidas compañías.
Descubra por qué las soluciones de ESET son las más proactivas, precisas, livianas y veloces;
además de constituir la mejor elección para proteger tanto ambientes hogareños como
corporativos. Mejor Software Antivirus para detección y eliminación de amenazas conocidas y
en constante evolución.
Aproximadamente el 70% de las amenazas descubiertas por ESET son detectadas proactivamente
por sus soluciones utilizando la Heurística Avanzada de su motor ThreatSense©.
Cuando se trata de la detección de amenazas "In-the-Wild" (activas en el mundo real), no hay
producto que se acerque a los resultados obtenidos por ESET NOD32 Antivirus, tal como lo
demuestra el siguiente gráfico:

11
12
En los últimos 10 años, ESET NOD32 Antivirus ha obtenido 53 premios VB100 –marca jamás

.
igualada por la competencia

13
Elaborado Por: Lizeth Alejandra Reyes Gómez

14