Antivirus

En la actualidad, el término "antivirus" generalmente se refiere a un software de seguridad compuesto por múltiples capas de protección que detectan, bloquean y eliminan no solo los virus sino también el malware en general, y que a su vez protegen a los usuarios de otras amenazas cibernéticas.

Antivirus

En la actualidad, el término "antivirus" generalmente se refiere a un software de seguridad compuesto por múltiples capas protectoras que detectan, bloquean y eliminan no solo los virus sino también el malware en general, y que a su vez protegen a los usuarios de otras amenazas cibernéticas.

4 minutos de lectura

¿Qué es el antivirus?

Originalmente, un programa antivirus era un software que detectaba y, en ocasiones, eliminaba los virus informáticos de los dispositivos infectados, por lo que también ayudaba a detener la propagación del contenido malicioso. Esa era su función principalmente durante la década de 1990 y a comienzos de la del 2000. Sin embargo, con el gran crecimiento de otras categorías de malware, los programas antivirus se han convertido en soluciones de seguridad complejas.

Para garantizar la seguridad de sus usuarios, la mayoría de los productos de protección contemporáneos usan tecnologías múltiples. De esta forma, pueden combatir una amplia gama de actividades maliciosas, como el espionaje, los registradores de pulsaciones del teclado, el robo de credenciales, la minería no autorizada de criptomonedas, el cifrado no deseado de archivos (por el ransomware), la extracción de información (por troyanos bancarios), el correo no deseado y las estafas, entre muchas otras formas de ataques cibernéticos.

¿Cómo funciona una solución moderna de seguridad cibernética?

En el pasado, la mayoría de los programas antivirus se basaban principalmente en cadenas de exploración (que solían llamarse "firmas") y que describían las variantes conocidas de malware. Sin embargo, los fabricantes establecidos mejoraron rápidamente estas cadenas de exploración con detecciones mucho más sofisticadas basadas en la información recopilada por diversas tecnologías y enfoques, como la emulación, la heurística y el análisis del comportamiento, con el objetivo de detectar incluso las variantes y familias nunca antes vistas.

Esta inteligencia mejorada gracias a los datos provenientes de los algoritmos de machine learning, el sandboxing, los controles de la reputación de archivos en la nube y otras tecnologías permite que los productos de seguridad actuales detecten y bloqueen la mayoría de los elementos emergentes y sospechosos directamente en la endpoint.

Todos estos sistemas son necesarios, en especial debido a la gran cantidad de muestras sospechosas: según los datos telemétricos de ESET, aparecen cientos de miles de muestras diarias. Sin embargo, ninguna tecnología es capaz de resolver todos los problemas de seguridad por sí misma. Por eso, la experiencia humana sigue siendo un elemento fundamental para la investigación y el análisis del malware; es esencial para lograr altas tasas de detección y mantener los falsos positivos en el mínimo posible.

What are the benefits of using an antivirus? icon

¿Cuáles son los beneficios de usar una solución de seguridad cibernética moderna?

Una solución de seguridad confiable con varias capas de tecnologías avanzadas puede detectar, neutralizar y eliminar incluso el malware más profundamente integrado, proteger a los usuarios del ransomware, spyware, spam, phishing y otras técnicas de ingeniería social, e identificar los intentos de los atacantes de aprovecharse de las vulnerabilidades del sistema.

Esto es especialmente valioso en el entorno actual, donde las amenazas usan técnicas sofisticadas para ocultarse, por ejemplo, se entierran profundamente en el sistema o actúan en forma tan discreta que es poco probable que un usuario típico las note a ellas o a sus actividades antes de que sea demasiado tarde.