Preguntas Antivirus

Antivirus

1.       Cuál es el objetivo principal de un antivirus?

2.       Qué pueden hacer los antivirus?

3.       Indique las características del funcionamiento de:

a)      Sistema de detección heurístico

b)      Protección en tiempo real

c)       Comparación de los atributos de los archivos

4.       Explique los tipos A, B, C, D, live, cloud, online

5.       Indique las características de programas anti-malware, anti-rookit, firewall y anti-spam

Respuestas

1.       Los antivirus son programas cuyo objetivo es detectar y eliminar virus informáticos.

2.       Los antivirus lo que hacen es proteger, evitar el robo de información y prevenir la entrada de programas maliciosos. Básicamente un antivirus usa una base de datos para detectar el malware

3.       Características:

a.       La heurística es una tecnología diseñada para detectar códigos maliciosos de forma rápida y efectiva. Este método de seguridad analiza un archivo y compara su comportamiento con ciertos patrones que podrían indicar la presencia de una amenaza. A cada acción que realiza el fichero se le asigna un puntaje, por lo tanto, si ese número es superior a un determinado valor, se clasifica como probable nuevo malware.

b.      Protección en tiempo real: Es una función que tienen algunos antivirus que controla todos los archivos de un pc, en busca de código malicioso. Analiza archivos al abrirlos, crearlos o ejecutarlos. Esta característica suele iniciar su análisis cuando arranca el sistema

c.       Los antivirus se dedican a comparar el código de cada uno de los archivos que están analizando, con el código limpio de un patrón, el cual se encuentra incluido en la base de datos del antivirus.

4.       Tipos:

a.       Estos antivirus sólo actúan por acción, cumplen funciones básicas de detección y eliminación de archivos infectados. Se activan cuando existe una acción extraña dentro del sistema, la cual los obliga a estudiar el comportamiento del archivo extraño.

b.      Estos funcionan por método de detección, es decir, trabajan comparando directamente cada archivo con un patrón determinado (Método Heurístico).

c.       Este tipo de antivirus funciona por activación, es decir, son llamados directamente por el usuario o por el sistema para analizar y eliminar archivos sospechosos de estar infectados por un virus.

d.      Los antivirus de esta clase, actúan sobre zonas críticas del sistema, como el arranque, los archivos ejecutables y los macros del sistema.

e.      Cloud: El antivirus en la nube es una solución programática que descarga el trabajo del antivirus en un servidor basado en la nube, en lugar de sobrecargar la computadora de un usuario con un paquete antivirus completo.

f.        Antivirus en línea: en este caso no funcionan como medio de protección para la computadora, sino que son utilizados para averiguar si hay virus en la misma. Estos sistemas no deben ser instalados ya que se chequea desde Internet. Estos no actúan de manera constante ya que solo se activan cuando se ingresa a las páginas webs especializadas en ello.

5.       Programas antirookit, firewall, antispam

a.       Anti-Rootkit (MBAR) es una herramienta diseñada para detectar y eliminar las formas sofisticadas y sigilosas de malware llamado «Rootkits». Los rootkits son formas ocultas de malware que los antivirus tradicionales normalmente no pueden detectar o eliminar.

b.      El antimalware (anti-malware) es un tipo de programa diseñado para prevenir, detectar y remediar software malicioso en los dispositivos informáticos individuales y sistemas TI. Los términos antivirus y antimalware se utilizan a menudo como sinónimos ya que los virus informáticos son un tipo específico de malware. Por lo tanto, el antivirus y el anti-malware son lo mismo.

c.       CORTAFUEGOS O FIREWALL: estos programas tienen la función de bloquear el acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el tráfico de entrada y salida de una computadora, impidiendo la ejecución de toda actividad dudosa

d.      ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados desde una dirección desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automática