Anti_@@


¿Se puede tener más de un antivirus instalado y residente?


En el presente trataremos de responder a esta pregunta ampliamente escuchada y que tiene tantas respuestas dispares como disparatadas. Para comenzar debemos aclarar un punto, que si bien puede parecer trivial, modifica la respuesta en forma substancial. Actualmente la mayoría de los productos antivirus tienen dos funcionalidades básicas:
  • Explorador del sistema a demanda (a petición del usuario)
  • Motor residente verificando memoria

El primero de ellos, comúnmente llamado “scanner” es el encargado de verificar uno o más archivos por presencia de infecciones. Esta búsqueda de archivos dañinos en el sistema es a petición y el usuario puede realizarlo cuando lo crea conveniente y/o tenga dudas sobre la presencia de este tipo de software en su sistema. Como podemos apreciar esta acción es reactiva y sucede luego de que la infección ya ocurrió.

En caso que el usuario no confíe absolutamente en la respuesta del producto antivirus podrá buscar más evidencia con otros productos, los cuales también deberá instalar, dando lugar a la pregunta que nos compete.

En el segundo caso (motor residente), el objetivo es monitorear en tiempo real el sistema del usuario para detectar acciones que lleven a una posible infección. Para realizar esto el motor antivirus verifica cada proceso y cada archivo abierto, ejecutado y/o accedido en memoria para controlar sus acciones y detectar una posible amenaza. En este caso la acción es preventiva: el proceso dañino es detectado antes que el mismo desate la reproducción en todo el sistema.

Ahora si estamos en condiciones de responder la pregunta planteada, dividiendo la misma también en dos partes:

En el primer caso pueden instalarse tantos antivirus como se deseen, esto implica un costo de instalación, mantenimiento y licenciamiento que muchas veces el usuario o la organización no están dispuestos a asumir. Por lo tanto, en este caso la respuesta es: se puede instalar más de un antivirus a demanda, pero no es aconsejable y el costo (no sólo monetario) suele ser elevado.

Actualmente existen servicios como VirusTotal que ofrecen explorar un archivo con la mayoría de los antivirus conocidos (28 al momento de escribir este informe).

Este servicio ofrece una gran seguridad sobre una posible infección en un archivo determinado, pero debe prestarse especial atención en que el servicio es por archivo único y no puede rastrearse un sistema completo (con miles de archivos).

Con respecto a tener más de un motor residente en memoria es aquí donde la respuesta es NO.

Los motivos son que al mantener residentes dos productos, que en principio realizan las mismas acciones (aunque lo hagan de diferentes formas):
  • Ambos consumirán recursos (tiempos de procesamiento, memoria, etc.) , algo que en cualquier sistema es muy preciado y una de las características fundamentales que debería cumplir cualquier producto antivirus
  • Ambos intentarán acceder a los mismos procesos y áreas de memoria para realizar sus acciones de control y monitoreo sobre el sistema protegido. Esto puede causar bloqueos que causarán retrasos significativos en la ejecución de las aplicaciones
  • Al realizar una acción determinada un antivirus puede detectar las funciones del otro como dañinas, dando lugar a un falso positivo. Se debe recordar que algunas las acciones de los antivirus involucran acciones que muchas veces pueden ser relacionadas con el malware (accesos a memoria, registros, funciones de bajo nivel, etc), o cuando un antivirus intenta acceder a ciertas partes de código del otro, este último puede interpretar esta acción como dañina, cuando en realidad no es así.

Es comprensible que se quiera instalar otro producto para despejar las dudas que otro puede dejar, pero es inútil, y hasta puede ser perjudicial, instalar más de un antivirus en un mismo sistema, ya que como se vio las consecuencias negativas son muchas y variadas.

Informacion
Potente antivirus gratuito para estar bien protegido y evitar así infecciones de los numerosos Definición de ‘Virus’:

Un virus (informáticamente hablando) es un código que se infiltra en un PC causando normalmente efectos no deseados, como la inutilización o borrado de archivos o incluso puede obligar a realizar un formateo. Además se propagan automáticamente aprovechándose de cualquier medio del que dispongan; muchas veces usan la lista de contactos de Outlook para propagarse con total impunidad.”>virus que circulan hoy en día por la red y, en caso de ser infectado, actuar contra ellos.
Un detalle positivo y del que no pueden presumir todos los programas antivirus es que AVG permite pausar un escaneo para reanudarlo en otro momento.
También es muy cómodo el modo “Custom test” en el que podrás seleccionar las carpetas que desees comprobar a través de un práctico sistema de checkboxes.
AVG Anti-Virus System Free Edition incluye:
• AVG Resident Protection: monitorización constante del sistema
• AVG Email Scanner: escanea tu correo electrónico
• AVG On-Demand Scanner: analiza lo que desees
• Escaneos preprogramados por fechas u horas
• Actualización gratuita de la base de datos de virus
• Función de actualización automática
• Desinfección automática de archivos infectados
• AVG Virus Vault: sistema para manejar de forma segura ficheros infectados
Todo esto a través de un sistema ágil y sencillo de usar.

No hay comentarios:

Publicar un comentario