#ElPerúQueQueremos

Los Antivirus y Antimalware son exactamente lo mismo

Publicado: 2017-05-29

Cuando apareció el primer virus hace varias décadas nos vimos en la necesidad de crear una nueva herramienta (Software) que puede eliminar dicha amenaza. Es así como apareció el primer antivirus (La historia de los antivirus lo tocaremos en otro artículo), para luego dar paso a diferentes productos (otros Antivirus) que permitían eliminar estos virus informáticos. Con el pasar del tiempo los antivirus que solo eliminaban virus pasaron a prevenir infecciones de virus; para esto utilizaban una vacuna residente en memoria (protección en tiempo real) que les permitía revisar todo archivo que tratará de ingresar a la computadora. Los Antivirus se apoderaron del mercado y fueron la única herramienta capaz de eliminar fácilmente estas amenazas. Luego se empezó a clasificar estos virus informáticos con lo cual aparecieron otros términos como gusanos, bombas lógicas, troyanos, backdoors, etc. Los antivirus también eliminaban cualquiera de estas nuevas amenazas y se seguían llamándose Antivirus; esto permaneció así durante décadas.  

Desde la época de Windows XP muchos usuarios sabían que al instalar 2 antivirus la computadora colapsaba o se volvía extremadamente lenta. Luego a inicios del 2008 empezó con fuerza el auge de los códigos maliciosos a propagarse a nivel mundial y los Antivirus ya no podían contra estas amenazas, las computadoras se infectaban constantemente. Los Antivirus se enfrentaban contra gusanos, troyanos, backdoors, rootkits, virus, ransomware es por esa época que muchos informáticos empezaron a utilizar el término “Malware” para asociar todo tipo de código malicioso; Malware proviene de las palabras en inglés “Malicious Software” (Software Malicioso). Hay que tener en cuenta que el termino Malware ya había sido creado desde la época de los 90s pero no era muy utilizado. Entre los años 2008 y 2010 los Malware cambiaron su “Modus Operandi” de molestar y generar síntomas de infección en un equipo a pasar en forma desapercibida y sin que el usuario se dé cuenta que la computadora estaba infectada (Actuaban en forma sigilosa sin mostrar los clásicos síntomas de infección). Es también en esta época que apareció un nuevo Antivirus “Malwarebytes”, sus creadores fueron visionarios e hicieron 3 cosas muy importantes:

1. Crearon un nuevo software Antivirus, el cual incluía muchas nuevas características, que no incluían muchos de los Software “Antivirus tradicionales”.

2. Hicieron que su Antivirus fuera “compatible” con la mayoría de los Software “Antivirus tradicionales”.

3. En vez de llamarle Antivirus a su nuevo producto, le llamaron AntiMalware.

La mayoría de empresas Antivirus al ver el ingreso de este nuevo producto no se sintieron intimidados porque Malwarebytes era muy pequeño y de alguna manera no representaba una amenaza, además Malwarebytes se ofrecían como solución adicional a los “Antivirus tradicionales”. Pero estos “Antivirus tradicionales” realmente no podían contra la gran cantidad de nuevos Malware (cientos de miles de amenazas aparecían a nivel mundial diariamente), muchos usuarios empezaron a utilizar este nuevo “AntiMalware” (Malwarebytes) y vieron buenos resultados. Poco a poco se fue difundiendo que de alguna manera se podía instalar 2 productos que luchaban con los Malware, uno era el Antivirus y el otro el “Malwarebytes AntiMalware”; además es el único programa Antimalware (Antivirus) que es capaz de coexistir con la mayoría de “Antivirus tradicionales” (Existen otros productos AntiMalware pero no tienen esa “compatibilidad” que tiene Malwarebytes). Es decir gracias a Malwarebytes se empezó a generar la gran confusión de estos dos términos “Antivirus y Antimalware”; cuando en realidad al utilizar estos 2 nombres nos referimos a un software que permite detectar y eliminar software malicioso. Simplemente Malwarebytes es un Antivirus relativamente nuevo (Desde el año 2008) que tiene muy buenas características y que puede coexistir con otros antivirus, y que sus creadores prefirieron llamarlo AntiMalware. Cabe señalar que la mayoría de empresas Antivirus prefieren seguir llamando a su producto como Antivirus y no AntiMalware; son muy pocas las empresas que cambiaron esta denominación. Es importante enfatizar que los Antivirus detectan todo tipo de Malware, simplemente no han cambiado de nombre a su producto. Además muchos Antivirus tienen nuevas funcionalidades que algunos hasta las consideran como funcionalidades de un AntiMalware, cuando en realidad simplemente son módulos o funciones del producto Antivirus. Un AntiMalware es lo mismo que un Antivirus, y un Antivirus es un AntiMalware.

En ambientes corporativos no se recomienda que se tenga 2 soluciones Antimalware (Antivirus) funcionando en una misma computadora, ya que existe la posibilidad que pueda surgir algún tipo de conflicto. Además esto origina que la computadora sufra una baja en el performance al tener 2 productos corriendo en tiempo real. Así mismo es importante enfatizar que los Antivirus (AntiMalware) dejan de detectar cientos de millones de códigos maliciosos, y es por eso que se tiene que tomar las medidas de prevención respectivas. La capacitación al usuario final en temas de seguridad informática y Malware es fundamental, así como también se debe blindar el sistema operativo aplicando Hardening.

Ing. Mario Chilo Quiroz
www.laboratoriovirus.com


Escrito por

Laboratorio Virus

Laboratorio Virus se dedica a la Investigación de Software Malicioso (Virus, Gusanos, Troyanos), Computación Forense y Seguridad Informática


Publicado en

Laboratorio Virus

Laboratorio Virus se dedica a la Investigación de Software Malicioso (Virus, Gusanos, Troyanos), Computación Forense y Seguridad Informática