¿Qué antivirus elegir, cuál de ellos funciona mejor y más rápido?
¿Qué antivirus elegir, cuál de ellos funciona mejor y más rápido? Estas y muchas otras preguntas surgen para los usuarios de sistemas operativos Windows y, en menor medida, Android. Para comprender cómo elegir el antivirus adecuado, averigüemos cómo funcionan en general y si tiene sentido elegir.
Análisis de firmas
La primera función que apareció en los antivirus y sigue siendo la principal es escanear archivos en busca de amenazas. Echemos un vistazo a qué es una amenaza y cómo puede detectarla un escáner antivirus.
Un virus es un programa malicioso que puede existir por sí solo o estar adjunto a otro programa. Cualquier programa, en primer lugar, es un código, es decir secuencia de caracteres. Una firma es una especie de extracción del código del programa, que se ingresa en la base de datos antivirus. Un virus se considera encontrado tan pronto como el escáner detecta una firma en cualquier archivo.
¿Resulta que cuantas más firmas haya en la base de datos antivirus, mejor será? Todos los antivirus (excepto un cierto tipo de antivirus) utilizan su propia base de datos de firmas, y cuantos más virus actuales haya, mejor.
Pero, si los antivirus almacenan todas las firmas en la base de datos, entonces crecerá a una escala sin precedentes y el escaneo en busca de virus ralentizará la computadora de modo que simplemente será imposible trabajar en ella. Por lo tanto, los desarrolladores de antivirus seleccionan firmas en función de su relevancia para el sistema operativo actual.
Análisis heurístico
La siguiente etapa en el desarrollo de antivirus fue heurística, es decir inteligente, análisis. En el curso del estudio del código de varios virus, resultó que se crearon cientos de virus diferentes para realizar una tarea similar, y lo hacen usando los mismos comandos en lenguajes de programación.
El análisis heurístico, basado en la "experiencia" de virus antiguos, intenta detectar nuevos virus que no se encuentran en la base de datos. Se trata de un análisis tan eficaz que ya no es necesario almacenar miles de firmas antiguas, porque el analizador heurístico detecta estos virus antiguos.
Incluso puede decir más, las bases de firmas detectan las menores amenazas, el análisis heurístico toma la mayor parte de la carga... Es cierto que si la mayor parte de los virus detectados por el algoritmo inteligente no se hubiera conocido antes, el resultado habría sido mucho más modesto, pero aún así.
Incluso están empezando a aparecer nuevos tipos de antivirus, que no tienen ninguna base de datos de firmas, y funcionan únicamente sobre la base del análisis heurístico. Pero, probablemente, esta sea la tecnología del futuro, pero por ahora, los antivirus populares usan firmas y análisis heurístico al mismo tiempo, y este "combo" mejora la calidad del escaneo.
Como puede adivinar, el algoritmo de análisis heurístico funciona de manera muy similar para diferentes antivirus. Todo el mundo lo tiene, pero cuanto mejor es el algoritmo, mayor es la calidad del antivirus en general. En los contras del análisis heurístico, puede escribir falsos positivos, y creo que ha oído hablar de ellos más de una vez.
Esto es cuando el antivirus informa que se ha encontrado un virus en el programa, pero en realidad el virus no está allí, simplemente "parecía". Esto sucede porque los comandos del programa se pueden usar no solo para causar daño, sino también como parte de la funcionalidad del programa, por ejemplo, para eliminar archivos del sistema.
Por lo general, todos los parches, "grietas" y "medicamentos" de los programas con licencia, los antivirus se consideran virus, porque interfieren con el contenido de los archivos ejecutables, que es la forma en que se introduce un virus en el cuerpo de otros programas.
Busque programas potencialmente peligrosos
Los desarrolladores de antivirus decidieron seguir desarrollándose y, además de los virus, identificaron un tipo separado de programas: potencialmente peligrosos (PUP). Se trata de programas que realizan las funciones que se les asignan, así como algo "marcado en letra pequeña". Es decir, no es un virus, pero las acciones del programa pueden "sorprenderte".
Por ejemplo, un programa puede instalar extensiones y barras de herramientas en navegadores y programas de oficina sin el permiso del usuario. ¿Cuáles son las sensacionales barras de Mail.ru y Yandex? Además, se pueden descargar e instalar otros programas, como un nuevo navegador, y se pueden mostrar anuncios.
Un programa potencialmente peligroso puede cambiar la página de inicio en todos sus navegadores y instalarse completamente en todas las secciones del inicio de Windows. Todo esto sería medio problema si no fuera por el hecho de que PUP es difícil de eliminar del sistema operativo.
La desinstalación regular a través de Agregar o quitar programas elimina el programa, pero quedan rastros de su trabajo. Después de limpiar una parte del programa no deseado, el código restante revertirá todo. Lo más interesante es que a veces no está nada claro cómo devolver los parámetros dañados del sistema operativo. En algunos casos ayuda a retroceder a un punto de restauración del sistema en funcionamientoy en otros, solo ayuda reinstalar el sistema operativo.
Por lo tanto, los antivirus ofrecían la opción de identificar software potencialmente peligroso. La desventaja de este método es la misma que la del análisis heurístico: falsos positivos. Puede que la respuesta no sea falsa, pero realmente necesitas el programa. En tales casos, el programa se agrega fácilmente a las excepciones.
Los diferentes antivirus utilizan un algoritmo similar para detectar programas potencialmente no deseados. Algunos antivirus lo tendrán más sensible, mientras que otros lo tendrán menos sensible.
Funcionalidad antivirus
Los antivirus difieren mucho en tipo: escáneres y programas residentes. Los escáneres pueden escanear su disco duro en busca de amenazas y lo hacen bien. Pero los escáneres solo funcionan a petición del usuario y según lo programado.
El escáner puede encontrar un programa ya infectado, pero no puede prevenir la infección. simplemente no puedo. Estos antivirus son útiles para desinfectar una computadora infectada, por ejemplo, al arrancar desde una unidad flash USB.
El segundo tipo son los programas antivirus residentes en la memoria. El antivirus residente reside en la RAM de la computadora y monitorea los programas en ejecución, los procesos y los archivos nuevos / modificados en los discos. Tan pronto como aparezca el virus, por ejemplo, con la ayuda de algunas vulnerabilidades en los procesadores Intel, el antivirus lo detectará y neutralizará, evitando la infección del sistema operativo y una mayor multiplicación del virus. Todos los antivirus populares habituales son residentes.
Los antivirus residentes también difieren en funcionalidad, y la principal diferencia significativa es la capacidad de detectar amenazas de Internet sobre la marcha, es decir, en sitios en el navegador. Como regla general, los antivirus gratuitos tienen capacidades de protección web limitadas, pero por lo demás son muy buenos, aquí una lista de antivirus gratuitos de confianza seleccionados por profesionales... Los antivirus de pago brindan una protección completa.
¿Qué antivirus es el más correcto?
Por desgracia, no hay una respuesta definitiva a esta pregunta. Si observa las calificaciones de los antivirus de los laboratorios de pruebas independientes en términos de indicadores como la eficacia de la protección antivirus, el rendimiento, la capacidad de actualización, la facilidad de uso de la interfaz, etc., resulta que todos los antivirus populares van de la mano.
El primer lugar se le da a las preferencias del usuario, qué funcionalidad necesita. Atrás quedaron los días en que Kaspersky ralentizaba tanto el sistema que Windows simplemente colgaba y Avira fallaba sin piedad. Los antivirus han entrado en una nueva etapa, se han peinado y están listos para mantener el orden en el sistema operativo.
Las capacidades, incluso las presupuestarias, de los sistemas de escritorio también han crecido, incl. la diferencia en el rendimiento de los antivirus solo se puede notar en pruebas realizadas especialmente.
Alguien quiere un antivirus con configuración avanzada de firewall, mientras que alguien quiere una VPN integrada rápida. Otro antivirus ofrecerá un conveniente administrador de contraseñas integrado, o simplemente pausará la protección con dos clics. Los antivirus compiten hoy más en funcionalidad adicional que en básica.