Originalmente, el mote "antivirus" fue asignado a programas que identificaban y eliminaban determinados tipos de malware, software malicioso, denominados virus. Sin embargo, hoy los programas antivirus resultan útiles para prevenir las infecciones causadas por numerosos tipos de malware, como gusanos, software espía, troyanos, rootkits, grabadores de pulsaciones del teclado, ransomware y adware. Por ello, es muy importante utilizar también software antivirus.
Cada cual se plantea diferentes interrogantes acerca de los antivirus. Por ejemplo, ¿qué puede hacer una detección antivirus? La respuesta es que el antivirus tiene el poder de detectar todos los programas susceptibles de dañar un equipo de sobremesa, un portátil o un móvil. Cada antivirus tiene un sistema y una tecnología distintos para detectar y justificar los problemas a resolver, y también la solución para que los programas funcionen perfectamente. Si profundizamos buscando algunas cosas exclusivas, nos enteraremos que cada una de las empresas consolidadas tiene su propia "salsa secreta", gracias a la cual su tecnología es un tanto diferente de cualquier otra. Por ello, cada vez es más difícil determinar qué hace que un antivirus funcione, y cómo.
Algunas, o muchas, personas saben, y esperan, que solamente un determinado antivirus va a protegerlos, pero no saben cómo y confían en que los protegerá contra cualquier cosa maligna y perjudicial que esté bajo la luna. Algunas personas entienden que el software antivirus comprende algún tipo de tecnología de exploración de firmas, pero eso es absolutamente falso. Y una sorprendente cantidad de gente cree que fue en ese punto en el que dejó de desarrollarse la tecnología antivirus.
En general, en el mercado existen tres tipos de métodos de detección habituales. A continuación presentaré una breve reseña acerca de los productos antivirus que existen y qué puede esperarse de ellos.
Detección específica l Detección genérica I Detección heurística
Este tipo de detección es el principal en que piensa la gente cuando piensa acerca de detectores antivirus. Busca programas de software malicioso conocidos, en función de un conjunto específico de errores y características. Para detectar específicamente el malware, el detector busca esa firma en prácticamente todos los lugares, ya que cada software malicioso utiliza su propio código para hacer daño.
A continuación, la detección genérica intenta detectar todos los virus desconocidos observando comportamientos sospechosos o analizando las estructuras de los archivos. Aquí es donde el proceso de detección se hace más amplio y especulativo.
Básicamente, la detección heurística aplica una “prueba de olfato” a todos los archivos. Esta prueba busca patrones inusuales en la conducta de las máquinas y sus archivos. ¿Acaso las estructuras se comportan de forma extraña, lo que implicarían que intentan ocultar, o ocultarse de, algo? ¿Se comportan de una manera que los archivos benignos no suelen?
Una de las ventajas de esta técnica es que funciona rápido, ya que puede excluir muy rápidamente los archivos limpios si el investigador hace bien las cosas. No obstante, también es posible que los archivos infectados eludan más fácilmente este tipo de detección. Si se cambia el código, si se lo coloca en otro lado, si se lo cifra o se esconde de algún otro modo, la amenaza deja de ser detectada.
En general, los productos antivirus dirigidos a las empresas más pequeñas se sitúan naturalmente entre estos métodos. Con todo, esto nos da una mejor idea sobre cuál es el mecanismo que utiliza la detección antivirus, gracias a lo cual nos resultará más sencillo, fácil y accesible