Naranja #6


Consejo de Seguridad

Antivirus, instalación y actualización

Parece trivial, y hasta de poca importancia, hablar de Antivirus en esta época en donde se supone que todos los usuarios deberíamos conocer de que se trata y el porqué de la importancia de estas aplicaciones.

La práctica y la experiencia demuestran que cuanto más usado es un sistema, existirá mayor posibilidad de que el mismo sea blanco de ataques. Esto último sin duda está ocurriendo con Mac OX, Linux y los sistemas operativos para móviles, que al volverse populares serán utilizados como futura base de desarrollo de malware.

¿Por qué existen los antivirus?

Estos programas son la respuesta natural de los profesionales de seguridad a un mal que nos ataca a todos: la creación de malware (conocida generalmente como virus informáticos). El malware es software dañino y actualmente su objetivo es claro: obtener su dinero.


Pero, ¿qué es un antivirus y por qué se debe contar con uno?

Un antivirus es una gran base de datos con la "huella digital" de todos los virus conocidos para identificarlos y también con las pautas que más contienen los virus. Esta "huella digital" no es más que un conjunto de bits que identifican (deberían identificar) unívocamente a un programa dañino y recibe el nombre de firma.

Se crean cientos de nuevas amenazas por día y las casas antivirus deben crear las firmas correspondientes a cada una de ellas para identificar estas amenazas en los equipos de los usuarios. En este punto radica la importancia de las actualizaciones, ya que cada vez que un programa antivirus actualiza su base de firmas, está agregando nuevo malware que puede ser identificado y por ende nos está protegiendo.

Como es fácil imaginar no existe un laboratorio capaz de controlar semejante volumen de muestras, y si existe la solución de tener a cientos de expertos analizando código, no es una solución escalable en el tiempo (no se pueden seguir contratando expertos cada vez que aumenta el caudal de muestras).

Desde el punto de vista del usuario, la utilización de firmas, como único método de reconocimiento de malware, tampoco es una solución óptima, porque puede suceder que el usuario tenga instalado su antivirus, pero por razones diversas el mismo no se actualice (fallo en la conexión a Internet, por ejemplo).

También puede ocurrir que el usuario mantenga su antivirus actualizado, pero ocurra una demora en la detección por parte de la empresa, ya que no todas las organizaciones responden con la misma velocidad ante todas las amenazas.

Como puede verse, ya sea desde el punto de vista de la empresa antivirus como desde los beneficios para el usuario, el uso de firmas no es la alternativa más eficiente. Para solventar este problema la industria antivirus utiliza la heurística, que mediante técnicas inteligentes puede determinar con cierto grado de eficacia si un código que intenta ejecutarse puede ser dañino para el sistema o no.

En resumen existen dos formas básicas de detectar un programa dañino por parte de un antivirus: la utilización de firmas y la heurística. Estas dos alternativas no son excluyentes y trabajan juntas para lugrar mayor capacidad de detección, velocidad y rendimiento.

Es normal que la protección antivirus sea brindada de dos formas:

Entonces, ¿instalo un antivirus y se terminan mis problemas?

No, ningún problema es tan trivial, y como se explicó anteriormente aparecen nuevas amenazas con nuevas características cada día, lo que hace imposible que un software pueda controlar todos sus actos. La solución, nuevamente, pasa por la aplicación de tecnología (en este caso la instalación de un antivirus) y la capacitación sobre como puede ser vulnerada su seguridad.

Los consejos que pueden darse en este caso radican en:

Modo Paranoico

Escanea siempre cualquier archivo que ingresa a tu computadora.

Si es posible utiliza dos programas antivirus, uno en modo residente y otro para el scaneo de todo el sistema, pero nunca utilices los dos en forma residente.

Scanea tu sistema completo al menos una vez al mes.

No creas en el mito de que si posees un sistema operativo distinto de Windows estarás a salvo. Como se mencionó al principio, es posible que al aumentar la tasa de uso de estos sistemas, aumente la posibilidad de ser infectado.

Recuerda que los creadores de malware actual sólo tienen una cosa en mente: tu dinero.