Existen muchos métodos para combatir los virus informáticos. Algunos de estos métodos son:
Antivirus
Un antivirus es una gran base de datos con la huella digital de todos los virus conocidos para identificarlos. Los fabricantes de antivirus avanzan tecnológicamente casi en la misma medida que lo hacen los creadores de virus. Esto sirve para combatirlos, aunque no para prevenir la creación e infección de otros nuevos. Actualmente existen técnicas, conocidas como heurísticas, que brindan una forma de "adelantarse" a los nuevos virus. Con esta técnica el antivirus es capaz de analizar archivos y documentos y detectar actividades sospechosas.
Conindependencia del método utilizado para la deteccción, si se produce un positivo, el antivirus puede emprender algunas de las siguientes acciones:
- Si el antivirus puede erradicar el virus, desinfecta los archivos afectados y devuelve el sistema a su estado original.
- Si el antivirus reconoce el virus, pero no sabe cómo desinfectar los archivos, los pone en cuarentena para su inspección manual por el administrados u otro usuario.
- Si el virus detectado aparenta ser muy peligroso o no se contempla la posibilidad de la cuarentena, el antivirus puede eliminar los archivos infectados con el fin de preservar la integridad del sistema a toda costa.
Es muy importante mantener el antivirus regularmente al día con las actualizaciones más recientes (que normalmente se denominan archivos de definiciones), que permitan a la herramienta identificar y eliminar las amenzas más recientes.
Cortafuegos (Firewall)
Un cortafuegos es un es un sistema o conjunto de sistemas que impone una política de control del tráfico entre dos o más redes informáticas, permitiendo el tráfico que se desee y bloqueando el restante. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.
Un cortafuego monitorea el tráfico de la red en una computadora y utiliza un número de reglas o filtros para determinar si un programa tiene o no permiso para acceder a la red. Un cortafuego puede filtrar los datos de acuerdo a la dirección IP y los nombres de dominio, puertos y protocolos, o incluso datos transmitidos. Esto significa que puede hacer cosas como:
- Bloquear o permitir toda información proveniente de una dirección IP específica
- Bloquear o permitir toda información proveniente de un dominio específico
- Cerrar o abrir puertos específicos
- Bloquear o permitir ciertos protocolos
- Bloquear o permitir paquetes de datos con alguna cadena de datos específica
Los cortafuegos están disponibles como programas individuales (incluyendo versiones de distribución libre para las plataformas Windows y Linux) o existen versiones que vienen junto con programas de antivirus.
https://id.serglobin.es/seguridad/node/72