1.4 ¿Cómo funcionan los antivirus?

Todos los antivirus funcionan de una forma similar. La mayoría, una vez instalados, se ejecutan automáticamente cuando se inicia el equipo y permanecen en memoria vigilando y ofreciendo una protección activa permanente. Se suele acceder a su panel de control pulsando en el icono situado en la bandeja de sistema (esquina inferior derecha del escritorio). Otros antivirus funcionan sólo bajo demanda, es decir, cuando el usuario lo ejecuta y desde su interfaz de gestión ordena el análisis del sistema de archivos.

https://flic.kr/p/dUZ9F2  // CC BY-NC

El escaneo de archivos en busca de virus suele consumir bastante recursos de RAM y CPU del ordenador lo cual se suele traducir en una mayor o menor ralentización del equipo cuando lo estamos utilizando en otra tarea. Por ello en ocasiones puede resultar interesante configurar adecuamente el momento en que se realizan los análisis periódicos aprovechando los tiempos de inactividad del equipo.

Cuando un antivirus detecta un archivo infectado suele mostrar un mensaje de alerta y en función de su configuración y posibilidades suele ofrecer las opciones de limpiar el archivo, eliminarlo y/o bien moverlo a una carpeta de cuarentena. Cuando el fichero infectado es crítico para el sistema puede ser necesario reiniciar el equipo en modo seguro para tratar de limpiarlo.

Es sumamente importante que el antivirus mantenga actualizada su base de datos de virus para que pueda detectar hasta el malware más reciente. Esta actualización se realiza vía Internet y se puede programar para que se realice cada cierto tiempo en segundo plano. También el usuario puede forzar la actualización bajo demanda en un momento dado a través del panel de control del antivirus. Es una tarea muy recomendable como paso previo a un escaneo manual del sistema de archivos.