#CiberseguridadRD / ¿Me protegen los antivirus?

Ramón Eduardo Zorrilla Mateo.

Ramón Eduardo Zorrilla Mateo /[email protected]

A menudo las personas tienden a aseverar que están protegidos de todo malware (virus, troyano, keylogger, gusano, ransomware) por el simple hecho de poseer un antivirus sin conocer que son, su funcionamiento y como tratarlos, no sabiendo que poseen una base de datos de las amenazas existentes que debe ser actualizada periódicamente. Los malwares en sus diferentes denominaciones son capaces de hacer cosas sin ser detectados, pueden estar ocultos en una macro del procesador de texto esperando su ejecución para realizar la función para la que fue programado, capturar las pulsaciones del teclado para enviarlas al ciberdelincuente y hasta cifrar la información del sistema para pedir rescate por ella.
¿Qué es?
Es un tipo de software desarrollado para cumplir un número de directrices cargadas predeterminadamente por el fabricante, para actuar ante las amenazas reconocidas que se ejecutan según su función sin el consentimiento del propietario del computador.
¿Cómo funcionan?
Básicamente funcionan con reglas como: eliminar, poner en cuarentena, avisar de las detecciones, priorización, reducción de permisos, entre otras, son usadas para tomar acción ante un posible riesgo para el sistema. Son capaces de detectar la mayor cantidad de amenazas informáticas que puedan afectar el sistema y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infección.
Entre las tantas funciones que poseen, la heurística es una función básica y consiste en la búsqueda de acciones potencialmente dañinas, rastrea rutinas de alteración de información y áreas que en su mayoría no se encuentra controlada por el usuario (MBR, Boot Sector, y otras), la ventaja es que es capaz de detectar virus que no han sido agregados a las base de datos (técnica proactiva). Su desventaja radica en que puede “sospechar” de demasiadas cosas y el usuario debe reconocer los falsos positivos.
¿Son tratados de manera adecuada?
Muchas veces solo descargamos uno gratuito o una versión de prueba que limita la protección y no nos fijamos en las opciones que posee, tiene firewall, VPN o disponibilidad móvil? son de las preguntas básicas que deben hacerse antes de tener uno.
Respondiendo a la pregunta inicial de si estamos protegidos, bueno, la respuesta depende del usuario, es quien debe mantener las actualizaciones y programar las revisiones periódicas para verificar los archivos del sistema y comparar con la base de datos actual para cerciorarse de que los niveles de criticidad no crecieran, y si tienen la duda de si con dos o más antivirus estamos aún más seguros, la respuesta es un rotundo no.