La rapidez con la que los proveedores proporcionan firmas para nuevos programas maliciosos es un criterio de selección clave para este tipo de software. Los números relevantes pueden encontrarse, por ejemplo, en las pruebas realizadas por la revista c’t.
Es importante ajustar la configuración del software para asegurarse de que comprueba si hay nuevas actualizaciones y descargas al menos una vez al día y las instala correctamente.
Básicamente, el software antivirus distingue entre dos métodos de exploración. Para realizar un escaneo de virus a pedido, el usuario debe indicar explícitamente al programa que examine la computadora; esto también se puede hacer en momentos predefinidos (mediante un programador).
El análisis en el momento del acceso, totalmente automatizado, se ejecuta en el momento en que se accede a los archivos, como cuando se abre un correo electrónico, y así sucesivamente.
Un factor importante para garantizar la eficacia del software antivirus es su configuración. Algunos escáneres tienen una configuración predeterminada que no examina todos los tipos de archivos.
Los usuarios deben comprobar su configuración para averiguar si también se examinan los archivos comprimidos (.zip, .rar) y los tipos de archivo menos comunes como .scr (protector de pantalla de Windows). Para estar seguros, los usuarios deben examinar todos los archivos, independientemente de su tipo.
¿Qué hacer si se encuentra un virus?
Si se detecta malware en el equipo, el software antivirus suele ofrecer varias opciones. Mientras que los virus en los correos electrónicos deben ser simplemente eliminados, los virus en el disco duro deben ser manejados con más cuidado.
La mayoría de los productos ofrecen una opción de cuarentena que permite a los usuarios recuperar los archivos que han sido eliminados por error y esta debería ser la opción preferida, en lugar de eliminar los archivos.
Una solución alternativa sería cambiar el nombre de los archivos, por ejemplo, cambiando la extensión del archivo. Si un archivo infectado, que por ejemplo puede haber sido recibido por correo electrónico, no se ha ejecutado o abierto, el ordenador vuelve a estar limpio una vez que se ha eliminado dicho archivo.
Para garantizar la salud del sistema, se aconseja a los usuarios que realicen un análisis completo de todo el sistema.
Una firma también puede incluir programas inofensivos. Si los usuarios sospechan una falsa alarma, se les aconseja obtener una segunda opinión cargando el respectivo archivo en uno de los escáneres gratuitos disponibles en línea.
Si, por ejemplo, se informa que todos los demás escáneres marcan el archivo como limpio, hay un alto grado de probabilidad de una falsa alarma. En la mayoría de los casos, los proveedores subsanan esos errores con la siguiente actualización de la firma.
Una vez que el malware se ha activado en el sistema, por ejemplo porque se ha abierto un archivo adjunto de correo con un virus desconocido, debe separarse de la red inmediatamente desenchufando el cable de la red.
De este modo se evita la ulterior difusión del malware y la descarga de otras rutinas dañinas. Si las pruebas son claras, puede incluso ser aconsejable desconectar el cable de red inmediatamente antes de que el virus pueda hacer aún más daño.
El sistema infectado no debe reiniciarse, sino que debe iniciarse mediante un CD de emergencia limpio para asegurar los datos y archivos clave. La mejor solución sería entonces reinstalar el sistema comprometido, ya que es la única manera de asegurar que todo vuelva a ser seguro.
Si esto no es una opción viable, los usuarios pueden probar y limpiar el sistema desde un CD seguro y limpio como Knoppicillin o Bart PE.
No es aconsejable arrancar el sistema infectado para limpiarlo con el software antivirus instalado. Si los usuarios lo hacen, a pesar de todas las advertencias, ya que es la forma más fácil, deberían al menos arrancar Windows en modo seguro, que se puede seleccionar pulsando la tecla F8 durante el arranque.
En Windows XP, también debería desactivar la opción de restauración automática del sistema en la ventana de propiedades del escritorio. Con estos intentos de rescate, siempre queda algún riesgo, ya que parte de la infección puede no haber sido eliminada.