TIPOS Y CLASIFICACIÓN DE ANTIVIRUS INFORMÁTICO

Las múltiples formas con las que un ordenador puede ser atacado, infectado o dañado se traducen en la
existencia de mecanismos de defensa muy variados, plasmados en una amplia oferta de antivirus en el
mercado. Dichos antivirus pueden clasificarse según criterios muy dispares y, en función de uno u otro,
estos programas poseerán diversas características y cumplirán objetivos diferentes.

TIPOS DE ANTIVIRUS SEGÚN SU FINALIDAD

Prevenir, identificar o eliminar son las tres posibilidades que se presentan para acabar con un virus y, de
acuerdo con ellas, existen tres modelos de antivirus:
 Antivirus preventores: se caracterizan por anticiparse a la infección para evitar la entrada de un
programa malicioso en el ordenador. Por tanto, su nombre hace referencia a su capacidad de prevenir el
ataque de los virus a los sistemas informáticos. No obstante, al almacenarse en la memoria de la
computadora, no son los más utilizados, ya que pueden ralentizar el funcionamiento del equipo.
 Antivirus identificadores: su función es, como indica su nombre, identificar amenazas que pueden
afectar al rendimiento del sistema operativo. Para ello, exploran el sistema y examinan las secuencias
de bytes de los códigos que están relacionados con los programas peligrosos.
 Antivirus descontaminadores: su objetivo se centra en acabar con la infección que ha dañado el
ordenador, eliminación para ello los virus. Asimismo, también trata de devolver al sistema el estado en el
que se hallaba antes de ser atacado por el programa malicioso.

TIPOS DE ANTIVIRUS SEGÚN SU OBJETIVO ESPECÍFICO

Programas espía, apropiación de datos con fines fraudulentos en determinados sitios web, ventanas
emergentes, entrada en nuestra dirección de correo electrónico de mensajes no solicitados… Estas son
algunas de las amenazas a las que se ven expuestos un ordenador o su propietario. Para prevenir cada
uno de ellas, existen herramientas concretas que forman parte de los antivirus, especialmente en sus
versiones completas. Veamos cuáles son:
 Firewall: también conocido como cortafuegos, se encuentra dentro de la categoría de herramientas
preventivas, ya que actúa como un muro de defensa que trata de bloquear el acceso de programas
malintencionados a un sistema. Es muy recomendable, sobre todo, en aquellos equipos con conexión
permanente (o asidua) a una red o a Internet. El objetivo del firewall es controlar el tráfico de entrada y
salida, y paralizar las actividades sospechosas.
 Antispyware: son aplicaciones que detectan y eliminan los programas espía, es decir, aquellos que se
instalan en el ordenador de manera oculta para conocer los hábitos de navegación del usuario así como
sus contraseñas y otros datos, que después transmiten a una entidad no autorizada.
 Antipop-ups: su objetivo es identificar y evitar la ejecución de las molestas ventanas emergentes que
aparecen mientras se navega por Internet, conocidas como pop-ups. En algunas de dichas ventanas se
esconden muchos programas espía.
 Antispam: es la utilidad que se utiliza para prevenir la llegada de correo basura (spam) a la bandeja de
entrada de nuestra dirección de e-mail, enviándolo directamente a la papelera de reciclaje o a la bandeja
de correo no deseado.
 Antimalware: más que una herramienta, suele ser un programa que bloquea y elimina cualquier forma
de malware, siendo Malwarebytes Anti-Malware (MBAM) un conocido ejemplo. Malware, en realidad, es
cualquier software malicioso o programa que se infiltra en un ordenador con el objetivo de dañarlo. En
muchas ocasiones, se utiliza como sinónimo de “virus”.
 TIPOS DE ANTIVIRUS SEGÚN SU FUNCIÓN
Los antivirus, de acuerdo con lo explicado en epígrafes anteriores, pueden cumplir diversas funciones en
su lucha por identificar las amenazas informáticas y acabar con ellas. Así, las aplicaciones de defensa
pueden clasificarse en:
 Eliminadores-reparadores: el objetivo de estos antivirus se centra en eliminar las amenazas de las
partes afectadas del sistema. Además, posteriormente, reparan el ordenador para devolverlo a su
estado previo.
 Detectores: su función no es otra que la de avisar al usuario de la presencia de un virus conocido. Sin
embargo, en este caso, es dicho usuario quien se encarga de solucionar el problema para acabar con la
infección.
 Inmunizadores: destacan por su seguridad, ya que se anticipan a la entrada o ataque de cualquier
programa malicioso. Instalados en la memoria del dispositivo, se encargan, principalmente, de vigilar la
ejecución de las aplicaciones, de formatear los discos y de copiar los ficheros.
 Heurísticos: funcionan como un simulador, ya que fingen la puesta en marcha de programas para ver
cómo se comportan e identificar situaciones sospechosas.
 Residentes: como los inmunizadores, se hallan en la memoria del equipo y su función consiste en
analizar los programas desde el momento en el que el usuario los abre, examinando si el archivo abierto
contiene, o no, algún virus

TIPOS DE ANTIVIRUS SEGÚN SU CATEGORÍA

Por último, para finalizar nuestra amplia clasificación de antivirus, hemos aludido a su categoría o
condición, relacionada con su manera de actuar o el lugar donde se instala:
 Antivirus pasivo: es aquel que no tiene un funcionamiento ni una protección permanentes, aunque esté
instalado en el ordenador.
 Antivirus activo: es aquel programa que, aunque puede no ejercer una protección constante, sí se
ejecuta y trabaja, llevando a cabo alguna clase de acción, de continuo.
 Antivirus online: no está instalado en el equipo, sino que realiza los análisis desde Internet. Por ello, no
funciona como un medio de protección para la computadora, sino que se emplea tan sólo para saber si
existe algún virus en esta última. Son, además, pasivos porque no poseen un funcionamiento
permanente.
 Antivirus offline: es aquel programa que se instala en el ordenador para la protección de éste, la
detección de amenazas y la eliminación de aplicaciones maliciosas.
 TIPOS DE VIRUS

Tipos de Vírus Informáticos

Todos los virus tiene en comun una caracteristica, y es que crean
efectos perniciosos. A continuación te presentamos la clasificacion de
los virus informaticos, basada en el daño que causan y efectos que
provocan.

Caballo de Troya:
Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos
al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se
ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto
destructivo.

Gusano o Worm:
Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia asi
mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.

Virus de macros:
Un macro es una secuencia de oredenes de teclado y mouse asignadas a
una sola tecla, símbolo o comando. Son muy utiles cuando este grupo de
instrucciones se necesitan repetidamente. Los virus de macros afectan a
archivos y plantillas que los contienen, haciendose pasar por una macro y
actuaran hasta que el archivo se abra o utilice.

Virus de sobreescritura:
Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los
mismos.

Virus de Programa:
Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos
primeros son atacados más frecuentemente por que se utilizan mas.

Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque
maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de
los discos.

Virus Residentes:
Se colocan automáticamente en la memoria de la computadora y desde ella esperan
la ejecución de algún programa o la utilización de algún archivo.
Virus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y
como consecuencia no es posible localizarlos y trabajar con ellos.

Virus mutantes o polimórficos:

Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de
encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada
generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.

Virus falso o Hoax:

Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través
del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de
infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de
información a través de las redes y el correo electrónico de todo el mundo.

Virus Múltiples:
Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos
la acción de los virus de programa y de los virus de sector de arranque.