El
escaneo regular de tu sistema con un programa
antivirus es una de las maneras más fáciles de mantener tu sistema
seguro. Junto con una suite de antimalware, el antivirus es una característica principal
de la seguridad de cualquier sistema.
Pero,
¿qué tipo de escaneo de antivirus debes ejecutar? ¿Hay diferencias entre un escaneo completo, un escaneo rápido y un
escaneo personalizado? Echemos un vistazo a lo que sucede cuando
presionas ese botón “Escanear”
¿Cómo funciona el antivirus?
Antes
de considerar exactamente qué hace
cada tipo de análisis/escaneo antivirus, repasemos el rol general del
antivirus.
Tu
antivirus funciona principalmente en el
fondo de su sistema. Con diligencia toma nota de los archivos de tu
sistema. Cuando se modifica un archivo, el antivirus lo escanea para
asegurarse de que esos cambios no sean dañinos para el sistema.
El
antivirus comprueba las propiedades del archivo para asegurarse de que no
es parte de un programa malicioso. Del mismo modo, la suite de antivirus tiene
una larga lista de firmas de archivos maliciosos conocidos. Si descargas un archivo
con una firma conocida, el antivirus debería encargarse de ello, pero los
accidentes ocurren ocasionalmente.
Otro
truco del antivirus es usar análisis de comportamiento para evaluar virus
desconocidos. En este caso, el antivirus no
tiene una firma en su base de datos para comparar un archivo. En cambio, el
antivirus monitorea las acciones del archivo, inspeccionando las interacciones
en tu sistema. Si el archivo intenta ciertas actividades en el sistema, el
antivirus pondrá en cuarentena el archivo.
Las
suites antivirus combinan estas dos tácticas de defensa y muchas otras para
mantener el sistema libre de programas maliciosos.
Los diferentes tipos de análisis antivirus
La
mayoría de los
programas antivirus tienen dos o tres opciones de escaneo diferentes. En
general, estas opciones suelen ser un escaneo del sistema “Completo”, un
escaneo del sistema “Personalizado” y una opción de escaneo “Rápido”. Esta
opción a veces se denomina exploración “inteligente”. Los nombres de
escaneo son aparentemente autoexplicativos.
Escaneo completo
Un
escaneo completo realiza una verificación exhaustiva de todo tu sistema, por
dentro y por fuera. Dependiendo del programa antivirus, el antivirus
escaneará los siguientes objetos:
- Todos los discos
duros, almacenamiento extraíble y unidades de red
- Memoria del
sistema (RAM)
- Copias de
seguridad del sistema
- Carpetas de inicio
- Registros
Este
tipo de análisis suele llevar horas, todo dependerá de la cantidad de datos
almacenados.
¿Cuándo
usar? Debes usar un análisis
completo cuando necesites verificar todo tu sistema. Puedes hacerlo cada
semana o una vez al mes.
Escaneo personalizado
El análisis
personalizado te permite la misma funcionalidad de escaneo en profundidad que
un escaneo completo, pero debes elegir las ubicaciones para escanear.
Así
como puedes elegir qué unidades analizar también puedes decidir cuales excluir.
¿Cuándo
usar? Usa un escaneo personalizado
para analizar rápidamente las unidades individuales. Es ideal para
unidades de almacenamiento extraíble.
Escaneo rápido/inteligente
Finalmente,
algunas herramientas antivirus tienen la opción de escanear
rápidamente. Este tipo de análisis rápido del sistema tiene diferentes
nombres, dependiendo del paquete de antivirus. Entonces, ¿cómo varía un
escaneo rápido de un escaneo completo?
En primer
lugar, un análisis rápido solo analiza las ubicaciones donde es probable que
aceche el malware, en lugar de cada archivo en tu sistema.
Segundo,
algunos programas antivirus solo buscan archivos que han sido modificados desde
el último escaneo.
¿Cuándo
usar? El escaneo rápido es una
práctica herramienta diaria. Si bien un escaneo
completo consume muchos recursos y consume mucho
tiempo, un escaneo rápido no debería tomar más de unos pocos minutos para
completarse.
0 Comentarios