Tema 14 reconoce la importancia de la actualización del antivirus
Los Virus informáticos han evolucionado de tal manera que hoy en día nadie se cuestiona la importancia de tener un programa Antivirus en su ordenador, ya sea en casa o en la oficina. Todos somos conscientes de los riesgos que corremos al utilizar nuestro ordenador sin una protección contra esas amenazas que viven y se propagan por la red pero...¿estamos realmente protegidos simplemente instalando en nuestra máquina un Antivirus o debemos realizar alguna tarea más?
La mayoría de personas caen en el mismo error, compran un Antivirus, lo instalan, y una vez hecho esto se despreocupan hasta que de golpe y porrazo su máquina cae infectada por esta “peste”.
Para poder entender la importancia de actualizar regularmente nuestra protección Antivirus es necesario que entendamos un poco el funcionamiento de los programas Antivirus, diseñados para salvarnos la vida en más de una ocasión.
Un programa antivirus consta de tres partes bien diferenciadas:
a) Interfaz de usuario
b) Motor Antivirus
c) Patrón de definiciones.
El Interfaz de Usuario es la parte que nos permite configurar el programa; de esta forma podemos definir la protección en tiempo real, los archivos a escanear, qué hacer cuando se encuentra un virus (reparar, borrar, aislar…), qué archivos debemos excluir del escaneo, cuándo debemos realizar escaneos periódicos, cuándo se deben actualizar los patrones de firmas…. Y además nos debe permitir ver lo que ha sucedido en nuestro sistema, cuando se escaneó por ultima vez, cuál fue el ultimo virus encontrado etc.
El Motor del Antivirus es la porción del programa destinada a encontrar archivos que supuestamente son virus, de forma que el antivirus debe de ser capaz de detectar comportamientos extraños de los diferentes archivos y procesos que están corriendo en nuestra máquina. El Motor del Antivirus sólo es capaz de detectar aquellos procesos o archivos que supuestamente podrían ser virus o códigos malignos, pero no es capaz de saber que hacer con ellos si no dispone de las definiciones de virus adecuadas.
El Patrón de Definiciones de virus contiene la información de qué se debe de hacer con cada virus, si se debe reparar el archivo y cómo se debe de hacer, qué archivos asociados se deben de eliminar y cuál es la cadena que se debe de borrar de los archivos infectados para que estos vuelvan a su estado original.
Conocidos los diferentes componentes de un antivirus se puede entender que: “ Nuestra protección sólo es tan buena como la última actualización del Patrón de Definiciones que tengamos”
Si tenemos un antivirus instalado pero no lo hemos actualizado, seguramente será capaz de encontrar los virus que intenten entrar en nuestros sistemas pero no será capaz de hacer nada con ellos, dado que esta información está contenida en las definiciones de virus. La actualización del Patrón de Definiciones de virus es vital y debe de hacerse como mínimo una vez a la semana. (yo recomiendo hacerla diariamente).
Otra de las piezas esenciales del Antivirus, el motor, también debe de actualizarse regularmente dado que los nuevos virus requieren en muchos casos nuevos motores de escaneo para poder detectarlos, por lo que la actualización del motor también es tarea obligada.
Los usuarios de Symantec pueden estar tranquilos ya que tanto el motor como las definiciones son actualizadas de forma automática gracias a LiveUpdate.