INTRODUCCIN A LOS ANTIVIRUS

Los Antivirus son diseados para prevenir la infeccion informaticas detectando programas maliciosos,
comunmente llamados malware, en el computador y eliminando y desinfectando el computador.
Malware pueden ser clasificados en varios tipos como lo son troyanos,virus,rootkits,droppers,gusanos y
demas.
Este capitulo cubre que es un programa de antivirus y como funciona. Ofrece una breve historia de los
programas de antivirus y un corto analisis de como evolucionaron con el tiempo.

Que es un Antivirus?

Un antivirus es un programa especial de seguridad que apunta a dar una mejor proteccion que la
ofrecida por el sistema operativo subyacente (como Windows o Mac OS X). En la mayoria de los casos
estos son usados como una solucin preventiva. No obstante,cuando esto falla, los antivirus son usados
para desinfectar los programas infectados o para eleminar completamente software malicioso del
sistema operativo.
Los antivirus usan varias tecnicas para identificar software malicioso, los cuales usualmente e auto
protegen y se esconden profundamente en el sistema operativo. Malware avanzado talvez usen
funciones del sistema operativo no documentadas y tecnicas ocultas en orden de persistir y evitar ser
detectados. Debido a la larga clase de ataques existentes en estos dias, los antivirus son diseados para
tratar con todo tipo de datos maliciosos provenientes de fuentes confiables como de no confiables.
Algunos datos maliciosos que los antivirus tratan de proteger un sistema operativo son contra paquetes
de red, ataques de correo, y exploits para navegadores y documentos, asi como ejecutables corriendo en
el sistema operativo.

Antivirus software: Pasado y Presente

Al comienzo los productos de antivirus eran simplemente llamados scanners porque eran escaners por
la linea de comandos que trataban de identificar patrones maliciosos en ejecutables. Los antivirus han
cambiado mucho desde entonces. Por ejemplo, muchos antivirus actualmente no incluyen scanners por
linea de comandos. Muchos antivirus ahora usan una interfaz grfica (GUI) de escaner que comprueba
cada archivo que ha sido creado, modificado o accedido por el sistema operativo o por sus programas.
Tambien son instalados cortafuegos para detectar software malicioso que usa la red para infectar
computadores, extensiones para detectar exploits basados en web, aislamiento de los navegadores,
crean sandbox y mucho mas.
Desde Microsoft DOS y otros sistemas operativos antiguos, productos de software han evolucionado
junto con los sistemas operativos, como algo natural. Sin embargo, los antivirus han evolucionado a un
ritmo notable desde tiempos remotos debido a la increble cantidad de malware que ha sido creado.
Durante 1990, una compaa de antivirus reciba solamente un puado de software malicioso en el
espacio de una semana, y estos eran tpicamente documentos infectados(virus). Actualmente, una
compaa de antivirus recibe miles de archivos maliciosos unicos diariamente. Esto ha forzado a la
industria de antivirus a focalizarse en deteccin automtica y la creacin de heucarstica para detectar
software malicioso desconocido tanto dinamicamente como estaticamente.
La rapida evolucion del malware y productos anti-malware es llevada por una simple motivacion:
dinero. En los inicios, los creadores de virus(tambien llamados vxers) solian escribir un tipo especial de
fichero que estaba enfocado en llevar a cabo funciones no hechas previamente por otros para ganar
reconocimiento o como un reto personal. Hoy en dia, el desarrollo de malware es un negocio altamente
rentable usado para extorcionar dinero de los computadores de los usuarios, como tambien sus
credenciales de varios servicion online tal como eBay,Amazon y correo gmail, tanto como plataformas
bancarias y de pago (Por ejemplo paypal), la meta en comun es hacer mucho dinero como sea posible.
Algunos actores en la industria del malware pueden robarte los credenciales de tu cuenta de Yahoo o
Gmail y usarlas para enviar spam o sofware malicioso a miles de usuarios bajo tu nombre. Ellos
tambien pueden usar tu informacion crediticia robada para emitir pagos a otras cuentas bancarias
controladas por ellos o pagar a mulaspara mover dinero robado de cuentas bancarias sucias a cuentas
limpias, por lo cual su actividad criminal se vuelve mas dificil de ratrear.
Otro tipo de malware cada vez mas comun es creado por el gobierno, organizaciones o compaias que
venden malware al gobierno, que ha su vez espian las comunicaciones de sus propias personas.
Algunos son diseados para sabotear la infrastrura de paises extranjeros. Por ejemplo, el notorio gusano
Stuxnet que logro sabotear la planta nuclear irani Natanz, usando cinco exploits del dia cero. Otro
ejemplo de sabotaje es entre paises y compaias que estas en competencia directa con otra compaa o
pais o paises, como el ciberataque Sausi Aramco, una campaa de sabotaje atribuida a Iran que
apuntaba a la compaa petrolera mas grande en Arabia Saudita.
Software pueden ser creados simplemente para espiar las redes del gobierno, corporaciones,o
ciudadanos; organizaciones como la Agencia de Seguridad Nacional y el cuartel general de
comunicaciones de Gran Bretaa, asi mismo los hackers del ejercito de liberacion de
palestina,participan en estas actividades casi a diario. Dos ejemplos de software de vigilancia son
FinFIsher y Hacking Team. Gobiernos, asi como los entes de la ley y las agencias de seguridad, han
comprado versiones comerciales de FinFisher y Hacking Team para espiar criminales, sospechosos y
sus propios ciudadanos. Un ejemplo que se me viene a la mente es el gobierno de Bahrein, el cual usa
el software de FinFisher para espiar los rebeldes quienes estaban peleando contra el gobierno.
Grandes mejoras y gran cantidad de dinero invertido en desarrollo de malware ha forzado a la industria
de antivirus a cambiar y evolucionar drsticamente durante los ltimos 10 aos. Desafortunadamente,
el lado defensivo de la seguridad de la informacin, donde se encuentran los antivirus, est siempre
detrs del lado ofensivo. Tpicamente, una compaa de antivirus no puede detectar malware que aun
no es conocido, especialmente si hay algunas garantias de calidad durante el desarrollo de la pieza de
malware. La razn es muy simple: evasin de antivirus es una parte principal del desarrollo de
malware, y para ataques es importante que el malware este sin detectar tanto tiempo como sea posible.
Muchos paquetes de malware comerciales, tanto legales como ilegales, son vendidos con un tiempo de
soporte. Durante el periodo de soporte, el producto de malware se actualiza para evitar la deteccion por
productos antivirus o por el sistema operativo. Como alternativa, el malware puede actualizarse para
arreglar errores, aadir nuevas caracteristicas, y mucho mas. Antivirus pueden ser el objetivo de un
ataque, como es el caso de la mascara, en el cual gobiernos patrocinan malware que use exploits del
dia zero de Kaspersky.