¿Con qué frecuencia hay que analizar el equipo?

Las rutinas de mantenimiento son necesarias para los dientes, la barba y, sí, también para los equipos. Crecemos con la rutina de ciertas actividades cotidianas grabada en el cerebro: cepillarnos los dientes tras cada comida, ducharnos a diario y cortarnos las uñas cuando lo necesitamos.

En nuestras vidas virtuales, los cuidados rutinarios están menos definidos: ejecutar el antivirus en busca de software malicioso de forma regular e instalar parches y actualizaciones tan pronto como sea posible. Estas indicaciones no dejan muy clara la frecuencia a la que se refiere ese «de forma regular».

Analiza los tesoros en cuarentena

Al comprobar el antivirus del ordenador de mi hijo, me sorprendió encontrar casi un centenar de programas maliciosos y aplicaciones potencialmente no deseadas almacenados en la cuarentena. Todo esto antes de iniciar un análisis del sistema por mi cuenta. Entonces me pregunté si me estaba saltando pasos importantes en la configuración general de seguridad de su equipo.

No se trata del tamaño, sino de la frecuencia

Pregunté a los expertos de Avira por la frecuencia con la que debería analizarse un equipo en busca de virus para conocer su opinión. También les hice una pregunta relativa a la calidad. «Si un antivirus es bueno de verdad, ¿para qué necesitamos hacer análisis?».

Me respondieron al momento. «Los análisis periódicos siempre son recomendables. Nuestro consejo es hacerlos una vez por semana», señaló Fabian Sanz, investigador de seguridad en Avira. «De hecho, hay un análisis programado de forma predeterminada, activo en todas las versiones de Avira, que se ejecuta una vez por semana».

Amenazas a nivel de día cero

Los análisis periódicos están respaldados por una lógica aplastante. En uno de los posibles escenarios, señala Fabian, el software malicioso se descarga pero no se ejecuta. Como puede que el software malicioso pertenezca a un tipo totalmente desconocido, todavía no puede detectarse y el archivo permanece en el sistema. Es raro, pero puede ocurrir. Unas horas después, llega una actualización del archivo de definiciones de virus que contiene la detección recién creada para este archivo.

«Si el software malicioso no está activo, o sea, si no lo has ejecutado, seguirá en el sistema porque la protección en tiempo real reacciona ante las ejecuciones de archivos, como cuando se mueve el archivo a una carpeta distinta o cuando se copia», explica. «Podríamos decir que «su visión se basa en el movimiento». El análisis del sistema, por su parte, sí que lo encontrará, ya que analiza todos los archivos, uno por uno».

Seguridad de forma predeterminada

Ahora ya lo sabemos: una vez a la semana es una buena frecuencia, y también es la configuración predeterminada. No tienes más que asegurarte de que tú, o aquellas personas conectadas a tu red familiar, no estáis trabajando en el equipo con la sesión de administrador iniciada y de que los parches están actualizados. Ojalá todo en esta vida fuese tan sencillo como la protección frente al software malicioso.

Este artículo también está disponible en: InglésAlemánFrancésItalianoPortugués, Brasil

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.