¿Poner en cuarentena o eliminar? Qué hacer con tu antivirus

A la hora de utilizar un antivirus seguro que has visto que hay varias opciones disponibles cuando detecta un archivo potencialmente seguro. No siempre lo elimina por defecto, sino que vemos que te da opciones: eliminar el virus del archivo, eliminar el archivo o poner el archivo en cuarentena. ¿Cómo funciona un antivirus? ¿Qué diferencia hay entre todas estas funciones y cuál es la recomendable?

Lo primero que hace un antivirus cuando lo instalamos es hacer un análisis de todo el sistema para saber si algo está fallando o es potencialmente peligroso. Un escáner completo de archivos y de discos de nuestro ordenador. En caso de malware de algún tipo, puede darnos algunas soluciones de las anteriores: reparar, cuarentena o eliminar.

En términos generales, el primero nos permite aislar el virus, el segundo nos permite desinfectar y el tercero nos permite eliminar el archivo infectado si ninguna de las dos opciones anteriores no nos sirve. Pero vamos a ver sus diferencias más en profundidad para que sepas qué es mejor o qué elegir.

¿Para qué sirve un antivirus?

Por lo general, todos los antivirus que instalamos nos permiten hacer evaluaciones periódicas que detectan si algo va mal. Hacen un análisis diario o semanal, por ejemplo, que detecta posible contenido peligroso y lo aisla para que no se expanda o propague por el resto del equipo. Pero los antivirus también se encargan de monitorizar en tiempo real nuestro ordenador y bloquear posible contenido peligroso antes de que nos infecte. No solo es importante que hagas un análisis que detecte si hay algo infectado, sino que es útil adelantarse al propio ataque. Los antivirus analizan qué hacemos y nos mandan una alerta si visitamos una web peligrosa o si estamos tratando de descargar un archivo que puede ponernos en riesgo.

Inspeccionan y analiza lo que descargas o recibes
Monitoriza el ordenador para protegernos en tiempo real
Hace análisis periódicos para detectar posible malware

Por lo general, para detectar posibles virus o malware lo que hace es que analiza y compara cada archivo con una base de datos de virus conocidos para ver si hay similitudes y así nos alerta si hay algo que puede ponernos en peligro. Una vez que lo detecte este posible peligro, lo repara o lo aísla o lo elimina. Además de arreglar el daño con estas tres opciones, también analiza el posible virus o cómo se comportan todos los programas que están en funcionamiento para tener así información sobre nuevos virus de los que no tenemos información. Analizar el comportamiento del ordenador o poner en cuarentena los virus nos ayudará a que las bases de datos de los antivirus crezcan cada vez más y detecten los peligros con mayor exactitud.

¿Son infalibles?

Lógicamente no son infalibles todos los antivirus y puede que, aunque hagas un escáner con diez antivirus distintos se te escape algún tipo de malware que no es capaz de detectar. Tampoco pueden evitar hackeos o ataques directos ni tampoco pueden evitar, por ejemplo, el robo de datos online cuando compras en webs falsas o si abres un email que se hace pasar por tu banco. Puede que detecte que es peligroso, pero no siempre son capaces de detectar spam o phishing así que tener un antivirus no significa que no tengamos que tener cuidado y olvidar el sentido común creyendo que estamos protegidos de todos los peligros de Internet y no pasa nada.

Técnicas de detección

El antivirus debe detectar todos los virus o potenciales amenazas que llegan a nuestro ordenador, pero ¿realmente sabemos cuáles son las técnicas para detectar algo malicioso?

Pues bien, las técnicas de detección son las siguientes son:

Verificación de Firmas
Verificación Heurística
Bloqueo de Comportamiento

Verificación de firmas

Con este sistema el antivirus determina si un archivo puede ser o no considerado una amenaza. En ese momento toda a la verificación se centra en el tamaño, las instrucciones y la información del archivo entre otras cosas.

Si se ha detectado que estamos ante un virus, automáticamente recibirá una forma indicando que clase de archivo malicioso de todas las que tiene el antivirus en su amplia base de datos. El problema de este sistema es que, si no está en la base de datos, no se le considera un virus, aunque la detección preliminar así lo haya decidido, por lo que puede ser que haya algún error. De ahí la vital importancia de tener las bases de datos del antivirus completamente al día, actualizándola al menos una vez al día, si no dos.

Verificación Heurística

Esta es la capacidad que tiene un antivirus de detectar un archivo peligroso, aunque no tenga forma de limpiarlo, es decir, que pueda saber que hay un virus, antes incluso de que su base de datos le diga como arreglar el problema. El único problema que podemos tener con este sistema de detección es que habrá un alto número de falsas alarmas, puesto que más de una vez indicará que hay una amenaza cuando realmente no existe.

Es una técnica que realiza su trabajo de una forma más lenta, puesto que lee todos los archivos en busca de determinados patrones que pudieran ser virus.

Bloqueo por Comportamiento

En este caso se analizan las acciones sospechosas que ejecutan los programas, para poder identificar posibles infecciones. Si algún software realiza alguna acción considerada como propia de un virus, automáticamente se le deniega todo acceso al ordenador.

Ahora que conocer todas las técnicas, es el momento de contarte que la inmensa mayoría de los antivirus lo que hacen es una combinación de todas estas técnicas, con retoques propios en cada uno de los casos, para intentar que ningún tipo de virus o malware pueda entrar en nuestro ordenador. Y es la manera más acertada, ya que cada una de ellas por si sola tienen inconvenientes demasiado grandes, pero juntas y combinadas, esos fallos se minimizan mucho.

Posibilidades para eliminar el virus

Hay tres opciones que nos ofrecen los antivirus para aislar el peligro: podemos repararlo para poder usarlo sin virus, podemos eliminarlo para hacer desaparecer todo el malware o podemos aislarlo en cuarentena para analizarlo y decidir sin correr peligro. ¿Cuál es la mejor opción? Lógicamente repararlo será lo más útil, ya que no perdemos ningún archivo, pero sí matamos al virus. Pero no siempre es posible.

Reparar el archivo

Lo más práctico y útil, lo más aconsejable es que reparemos el archivo dañado. Se elimina el virus que hay en el archivo y se repara para que pueda seguir usándose. Por desgracia, esto no siempre es factible y dependerá de la infección.

Poner en cuarentena

Lo que nos permite poner en cuarentena un archivo es que ese archivo infectado es almacenarlo, pero de forma segura para el resto del equipo, evitando que se propague o que siga dañando nuestro ordenador o nuestros datos. Lo que hace el antivirus en este caso es que elimina el archivo de su ubicación original en el ordenador y lo transforma o convierte en un archivo que no puede ejecutarse como programa. Además, lo esconde en una carpeta oculta a la que no puede accederse ni ser vista. Puede que lo haga bien porque el archivo en cuestión no puede desinfectarse, pero tampoco es aconsejable eliminar el archivo o programa que nos está dando problema, entre otros motivos.

Como hemos explicado antes, todos los antivirus ponen en cuarentena por defecto. Esto conlleva una serie de ventajas como la posibilidad de ganar tiempo para ser investigado mejor y saber qué ocurre o la de no eliminar el archivo y permitir que podamos recuperarlo más tarde reparando este archivo con un antivirus más potente. No nos afecta el virus en cuestión, pero tampoco perdemos ese archivo si al eliminarlo se daña una parte importante del ordenador o perdemos un documento imprescindible para nosotros. Por su parte, nos permite investigar y analizar la conducta del malware o del archivo. Hace un seguimiento y nos permite detectar falsos positivos o nos permite identificar virus similares en el futuro gracias a añadir esta información a la base de datos. Es muy útil y una solución temporal bastante recomendable

Elimina el archivo

Si puedes eliminarlo, lo mejor será que lo hagas. Puede que simplemente haya infectado un documento que no te sirve para nada y que no te importe borrarlo. En ese caso, lo mejor que podemos hacer es acabar con el archivo y así no nos dará problemas. Es una opción rápida, aunque desgraciadamente no siempre podemos contar con ella, ya que no todos los archivos pueden ser eliminados. Generalmente, como hemos explicado en párrafos anteriores, el antivirus pone el archivo en cuarentena y debes ser tú de forma manual el que se encargue de eliminarlo.