codigo malicioso, el uso de antivirus

Es inevitable no escuchar en alguna ocasión, la típica pregunta: “¿Cuál es el mejor antivirus?”, al escuchar esta pregunta pienso dos cosas, la primera: preocupación y lo importante que la información es para la persona o empresa, por lo que puede estar en la fase de prevención; la segunda, puede tener en este momento problemas con virus y/o malware (código malicioso), y estar en la fase de corrección.

Para ahorrar tiempo responderé con lo siguiente: “Ningún antivirus es el mejor”, pero como es esto, ¿acaso vivimos en un mundo caótico y en el cual nadie puede salvarnos?, ¿dónde esta jarvis cuando se le necesita?, aunque navegando en la web, puede uno leer experiencias de usuarios y en la misma aseguran estar usando el mejor antivirus del mundo, no es así.

Lo anterior, es resultado de algunos (por no decir, muchos) factores, en el cual los antivirus, saben que un archivo o binario, es, puede ser o no es, peligroso para el sistema o el usuario, para ello hacen uso de diferentes técnicas, que afectan el rendimiento del sistema y en ocasiones, es necesario ajustar la configuración, sacrificando funciones del antivirus, dependiendo nuestro uso y recursos disponibles.

Una de las técnicas es: “la firma”; una firma representa una parte del código que es especifico de un código malicioso y puede ayudarnos a identificarlo, así como también en ocasiones sus posibles variantes, por ejemplo, supongamos que estamos en un evento intercolegial, podemos saber que alumnos son de una escuela en particular, eso podemos saberlo por el uniforme mismo o el logotipo que traen en el, ¿fácil no?, en ocasiones, esto no es tan sencillo, en nuestro ejemplo puede suceder que el uniforme o el logotipo puedan ser parecidos a otros, es aquí en donde tenemos la posibilidad de detectar “falsos positivos”, esto es, el código que creíamos solo se puede encontrar en un código malicioso, también se encuentra en archivos o binarios que no lo son.

Continua leyendo