Software de seguridad cuya función consiste en proteger a los dispositivos detectando y eliminando todo tipo de programas maliciosos (también llamados "malware"), incluyendo virus, gusanos, troyanos, spyware, adware y rootkits. El antivirus actúa como un escudo que evita que ejecutemos algún tipo de software malicioso que infecte nuestro equipo.
Su funcionamiento básico es el siguiente: cuando el antivirus detecta un elemento malicioso, el dispositivo muestra una advertencia indicando si la amenaza identificada debe ser eliminada, puesta en cuarentena o ignorada.
Los programas antivirus protegen el sistema y los datos ante una gran variedad de malware. Usar un antivirus en todos nuestros dispositivos (sí, también en el móvil) puede evitar que seamos víctimas de espionaje, que graben las pulsaciones de nuestro teclado, que roben nuestras credenciales, que hagan minado de criptomonedas o nos secuestren la información. Por eso es recomendable tener instalado, activado y actualizado el antivirus en todos los dispositivos que utilicemos.
Los antivirus utilizan tradicionalmente dos formas para la identificación de software malicioso:
- El análisis de firmas, que permite detectar los virus conocidos, siempre que las definiciones de virus se actualicen regularmente.
- El análisis heurístico, que permite detectar los virus desconocidos con resultados variables, en función de su lógica de programación y su comportamiento de ejecución.
Los sistemas antivirus también suelen disponer de dos funciones: un escáner que permite al usuario realizar un análisis de un disco o archivo cuando lo desee (“a demanda”), y un monitor que vigila el sistema en tiempo real (“en acceso”) y evita que el usuario ejecute un archivo infectado. La mayoría de los productos antivirus incluyen un escáner y un monitor, pero también hay productos que sólo escanean “bajo demanda”, como por ejemplo, algunos antivirus online.
Otro tipo de antivirus diferente serían los multiescáner. Estos sistemas analizan ficheros bajo demanda utilizando varios motores de detección antivirus de forma simultánea. Esto servicios permiten al usuario analizar archivos sospechosos, permitiendo de una forma más ágil verificar que no se trata de un fichero malicioso, ya que hay varios motores antimalware que no lo identifican como tal. Normalmente este tipo de análisis se realiza en plataformas online, siendo VirusTotal una de las más conocidas.
El antivirus es nuestro aliado para navegar y utilizar los sistemas informáticos con seguridad. Su uso está bastante extendido, tanto en los ordenadores domésticos como en los equipos corporativos, y todos estamos más o menos familiarizados con su actividad. No obstante, conviene tener presente que con el antivirus no basta: tenerlo instalado y actualizado es condición necesaria, pero no suficiente, para tener el equipo protegido. Los antivirus no son infalibles, ya que no son capaces de detectar ni frenan todos los ataques. Por eso, además de contar con las medidas técnicas, debemos aplicar la prudencia y el sentido común para identificar y reaccionar ante aquellas amenazas que el antivirus no detecta.
