¿Qué antivirus elegir, cuál de ellos funciona mejor y más rápido?

¿Qué antivirus elegir, cuál funciona mejor y más rápido? Estas y muchas otras preguntas surgen antes

usuarios de sistemas operativos Windows y, en menor medida, Android. Para entender cómo elegir el antivirus adecuado, averigüemos cómo funcionan en general y si tiene sentido elegirlos.

Análisis de firmas

La primera función que apareció enantivirus y sigue siendo el principal, está escaneando archivos en busca de amenazas. Echemos un vistazo a qué es una amenaza y cómo puede detectarla un escáner antivirus.

Un virus es un malware que puedeexistir por separado o estar adjunto a otro programa. Cualquier programa, en primer lugar, es un código, es decir secuencia de caracteres. Una firma es una especie de extracción del código del programa, que se ingresa en la base de datos antivirus. Un virus se considera encontrado tan pronto como el escáner detecta una firma en cualquier archivo.

Resulta que cuantas más firmas hay en la base de datosdatos antivirus, ¿mejor es? Todos los antivirus (excepto un cierto tipo de antivirus) utilizan su propia base de datos de firmas, y cuantos más virus reales contenga, mejor.

Pero, si los antivirus almacenan todo en la base de datosfirmas, crecerá a una escala sin precedentes, y el escaneo en busca de virus ralentizará la computadora de modo que simplemente será imposible trabajar en ella. Por lo tanto, los desarrolladores de antivirus seleccionan firmas en función de su relevancia para el sistema operativo actual.


</ img>

Análisis heurístico

La siguiente etapa en el desarrollo de antivirus fueheurístico, es decir inteligente, análisis. En el curso del estudio del código de varios virus, resultó que se crearon cientos de virus diferentes para realizar una tarea similar, y lo hacen usando los mismos comandos en lenguajes de programación.

Análisis heurístico basado en la experienciavirus antiguos, intenta detectar nuevos virus que faltan en la base de datos. Se trata de un análisis tan eficaz que ya no es necesario almacenar miles de firmas antiguas, porque el analizador heurístico detecta estos virus antiguos.

Incluso puedes decir más mediante bases de firmas.se detectan las menores amenazas, el análisis heurístico toma la mayor parte de la carga. Es cierto que si la mayor parte de los virus detectados por el algoritmo inteligente no se hubiera conocido antes, el resultado habría sido mucho más modesto, pero aún así.

Incluso están empezando a aparecer nuevos tipos de antivirus,que no tienen ninguna base de datos de firmas y funcionan únicamente sobre la base del análisis heurístico. Pero, probablemente, esta sea la tecnología del futuro, pero por ahora, los antivirus populares usan firmas y análisis heurístico al mismo tiempo, y este "combo" mejora la calidad del escaneo.

Como puede adivinar, el algoritmo heurísticoel análisis de diferentes antivirus funciona de manera muy similar. Todo el mundo lo tiene, pero cuanto mejor es el algoritmo, mayor es la calidad del antivirus en general. En las desventajas del análisis heurístico, puede escribir falsos positivos, y creo que ha oído hablar de ellos más de una vez.

Aquí es cuando el antivirus informa lo que hay en el programa.se encontró un virus, pero de hecho el virus no está allí, simplemente "parecía". Esto sucede porque los comandos del programa se pueden usar no solo para causar daño, sino también como parte de la funcionalidad del programa, por ejemplo, para eliminar archivos del sistema.

Por lo general, todos los parches, "grietas" y "drogas" paraprogramas con licencia, los antivirus se consideran virus, tk. interfieren con el contenido de los archivos ejecutables, que es la forma en que se introduce un virus en el cuerpo de otros programas.

Busque programas potencialmente peligrosos

Los desarrolladores de antivirus decidieron evolucionarAdemás, y además de los virus, se identificó un tipo de programa diferente: potencialmente peligroso (PUP). Se trata de programas que realizan las funciones que se les asignan, así como algo "marcado en letra pequeña". Es decir, no es un virus, pero las acciones del programa pueden "sorprenderte".

Por ejemplo, un programa puede instalarextensiones y barras de herramientas en navegadores y programas de Office sin el permiso del usuario. ¿Cuáles son las sensacionales barras de Mail.ru y Yandex? Además, se pueden descargar e instalar otros programas, como un nuevo navegador, y se pueden mostrar anuncios.

El programa potencialmente peligroso puede cambiarpágina de inicio en todos sus navegadores y asentarse completamente en todas las secciones del inicio de Windows. Todo esto sería medio problema si no fuera por el hecho de que PUP es difícil de eliminar del sistema operativo.

Desinstalación regular mediante "Instalar y desinstalarprogramas ”elimina el programa, pero quedan rastros de su trabajo. Después de limpiar una parte del programa no deseado, el código restante revertirá todo. Lo más interesante es que a veces no está nada claro cómo devolver los parámetros dañados del sistema operativo. En algunos casos, volver a un punto de restauración del sistema en funcionamiento ayuda, y en otros, solo ayuda la reinstalación del sistema operativo.

Por tanto, los antivirus ofrecían la opción de detectarsoftware potencialmente peligroso. La desventaja de este método es la misma que la del análisis heurístico: falsos positivos. Puede que la respuesta no sea falsa, pero realmente necesitas el programa. En tales casos, el programa se agrega fácilmente a las excepciones.

Los diferentes antivirus utilizan un algoritmo similar para detectar programas potencialmente no deseados. Algunos antivirus lo tendrán más sensible, mientras que otros lo tendrán menos sensible.

Funcionalidad antivirus

Los antivirus varían mucho en tipo:escáneres y programas residentes. Los escáneres pueden escanear su disco duro en busca de amenazas y lo hacen bien. Pero los escáneres solo funcionan a petición del usuario y según lo programado.

El escáner puede encontrar un programa ya infectado, perono puede prevenir la infección, porque simplemente no puedo. Estos antivirus son útiles para desinfectar una computadora infectada, por ejemplo, al arrancar desde una unidad flash USB.

El segundo tipo es el antivirus residente en memoria.programas. El antivirus residente reside en la RAM de la computadora y monitorea los programas en ejecución, los procesos y los archivos nuevos / modificados en los discos. Tan pronto como aparezca el virus, por ejemplo, con la ayuda de algunas vulnerabilidades en los procesadores Intel, el antivirus lo detectará y neutralizará, evitando la infección del sistema operativo y una mayor multiplicación del virus. Todos los antivirus populares habituales son residentes.


</ img>

Los antivirus residentes también difieren enfuncional, y la principal diferencia significativa es la capacidad de detectar amenazas de Internet sobre la marcha, es decir, en sitios en el navegador. Como regla general, los antivirus gratuitos tienen capacidades de protección web limitadas, pero por lo demás son muy buenos, aquí hay una lista de antivirus gratuitos confiables seleccionados por profesionales. Los antivirus de pago brindan una protección completa.

¿Qué antivirus es el más correcto?

Por desgracia, no hay una respuesta definitiva a esta pregunta.Si observa las calificaciones de los antivirus de los laboratorios de pruebas independientes en términos de indicadores como la eficacia de la protección antivirus, el rendimiento, la capacidad de actualización, la facilidad de uso de la interfaz, etc., resulta que todos los antivirus populares van de la mano.

Las preferencias son lo primerousuario, qué funcionalidad necesita. Atrás quedaron los días en que Kaspersky ralentizaba tanto el sistema que Windows simplemente "colgaba" y Avira fallaba sin piedad. Los antivirus han entrado en una nueva etapa, se han peinado y están listos para mantener el orden en el sistema operativo.

Las capacidades, incluso las presupuestarias, de los sistemas de escritorio también han crecido, incl. la diferencia en el rendimiento de los antivirus solo se puede notar en pruebas realizadas especialmente.

Alguien quiere tener un antivirus con avanzadoconfiguración de firewall, y alguien necesita una VPN integrada rápida. Otro antivirus ofrecerá un conveniente administrador de contraseñas integrado, o simplemente pausará la protección con dos clics. Los antivirus compiten hoy más en funcionalidad adicional que en básica.