Antivirus

Cada vez más amenazas y más licencias
Los desarrolladores de aplicaciones de seguridad parecen haber cambiado de estrategia a la hora de llegar a los posibles clientes. En los últimos años los principales desarrolladores han ido «engordando» sus aplicaciones con funciones adicionales. Primero se incluyó el cortafuegos y posteriormente las herramientas antispam, antispyware, etc. Sin embargo, aunque estas completas suites de seguridad también se han renovado y las nuevas versiones también se han lanzado al mercado ahora, hemos encontrado un factor común o por lo menos una tendencia. Ya en la versión 2006 del producto de Symantec se ofertaba la inclusión de la doble licencia. Esto quiere decir que se podía instalar el producto en dos PCs y tener derecho a las actualizaciones en ambos equipos.

En las nuevas versiones, a Symantec se han unido Panda y McAfee entre otros, cuentan con la posibilidad de instalarse en dos o hasta en tres equipos. La razón de este giro por parte de los fabricantes está sin duda en el aumento del parque de PCs, en especial en el aumento del número de hogares que ya cuentan con dos y tres equipos.

¿Qué debe proteger mi suite de seguridad?
La primera de ellas es como es lógico, los virus. Se tratan de una serie de instrucciones que, con ciertas órdenes especificas, pueden modificar cualquier otro programa, archivo, macro, etc. Están diseñados para activarse al realizar ciertas funciones, en una concreta fecha u hora, o mediante mecanismos más complejos para tomar el control de la máquina. Son capaces de auto duplicarse en cualquier otro sitio, con lo que se ocultan con facilidad.

El segundo código malicioso que cada vez cobra más importancia es el spyware. Es un software diseñado para acceder sin autorización a la información del usuario. Estos programas pueden utilizarse no sólo para que un intruso recupere la información, sino que además pueden llegar a tomar el control del equipo. Este tipo de código puede integrar otro tipo de amenazas como keyloggers, programa generalmente malicioso que captura las teclas pulsadas almacenándolas en un archivo o enviándolas directamente por la Red al que lo ha desarrollado.

Otra de las amenazas que estuvieron muy de moda a finales de la década de los 90 y al principio de este siglo es el gusano. Su modus operandi es muy similar al de los virus, pero se denominan así por su facilidad para introducirse y arrancar información del PC. Al multiplicarse copian su código viral en cualquier disco o directorio hasta que finalmente es ejecutado por el usuario. Su objetivo es mantenerse en continuo viaje a través de la Red mediante su auto envío, infectando todos los equipos que encuentra en su camino. Este tipo de amenaza la contemplan todos los antivirus del mercado.

Otro tipo de amenaza que ha aparecido en los últimos meses, o por lo menos es cuando se ha dado a conocer de forma masiva es lo que se denomina adware. Se trata de un código, que sin consentimiento del usuario, es incluido en un código de programa con el propósito de presentar elementos publicitarios en pantalla. A menudo son muy utilizados para recolectar información de los diferentes usuarios, cambiar la configuración del explorador web, etc. Por supuesto debe integrar un Firewall o cortafuegos para evitar accesos.

Amenazas de segundo orden
Además de los peligros que os hemos comentado, existen otros menos conocidos y posiblemente no tan dañinos pero que pueden interferir en nuestra conexión a Internet. El primero de ellos es los que se denomina Pornware o dialers. Estos programas utilizan la conexión mediante módem de un PC con diversos recursos de pago por visita al número marcado. Este tipo de amenaza no lo es para nuestro ordenador sino para nuestro bolsillo.

Otro código malicioso que circula por la web es el Riskware. Aparentemente no son programas realmente dañinos, pero al poseer fallos de seguridad y errores son en ciertas ocasiones utilizados por algunos intrusos como componentes auxiliares para un programa mas dañino.
Por supuesto, no debemos dejar pasar lo que se ha dado en llamar phising. Esta nueva forma de timarnos el dinero a través de Internet simulando las páginas web de las entidades bancarias. Esta amenaza la podemos evitar sin la necesidad de contar con ninguna aplicación, bastaría con no darle nuestros datos de las cuentas bancarias a nadie, menos a través de la Red. En cualquier caso, la mayoría de los antivirus analizados integran una aplicación de seguridad para este tipo de amenaza que se suele basar en una base de datos actualizable en la que se registran las distintas páginas web de las entidades bancarias.