Un antivirus informático es un software que protege al equipo contra la entrada de virus y posibilita al usuario para limpiar la computadora si un virus registrado en la lista de detección del antivirus ya ha entrado. Para que un anivirus sea confiable, es necesario actualizarlo periódicamente para que pueda reconocer a los virus nuevos que se van poniendo en circulación.
La forma de detectar al intruso en forma heurística es: realizar comparaciones de los archivos para detectar actividades sospechosas propias de los virus, como la escritura del sector maestro de un disco duro, los cam bios realizados sobre archivos de sistema o la ejecución de una macro en los programas de Microsoft; en los correos electrónicos se verifica los mensajes en busca de claves conocidas típicas de spam. El motor antispam utiliza los resultados para asignar un valor de manera parcial, y el sistema determina las acciones a seguir con el mensaje de correo.
Los desarrolladores de antivirus evalúan las amenazas informáticas y las clasifi can en categorías de riesgo claramente defi nidas para los usuarios informáticos. Para determinar el nivel de gravedad, se analizan tres componentes de las amenazas:
• La extensión en la que un programa malicioso está en estado salvaje.
• El daño que ocasiona un programa malicioso cuando se encuentra.
• La velocidad a la que se propaga el programa malicioso.
Ejemplos de antivirus
