Se denomina antivirus a un software utilizado para eliminar programas elaborados con intención destructiva. Así, los antivirus surgieron como una solución a la proliferación de software malicioso cuando el uso de computadoras personales comenzó a masificarse y con ello surgió todo un nuevo mercado.
Un virus informático tiene como finalidad principal alterar el funcionamiento de la computadora a espaldas del usuario. El espectro de virus existentes exhibe desde programas capaces de borrar los datos de la computadora, hasta algunos que solo causan molestias. Los virus informáticos carecen de la capacidad de auto replicarse, precisan de un software que sirve de huésped; cuando este se ejecuta, el virus se levanta en la memoria RAM, comienza a manejar programas del sistema operativo e infectar los archivos ejecutables que se utilicen, grabándose de modo definitivo en el disco rígido.
El primer virus registrado data del año 1972 y recibió el nombre de Creeper (por escribir sucesivamente la frase “soy una enredadera… agárrame si puedes”). Irónicamente dio lugar al primer antivirus, denominado “cortadora”. A partir de ese momento la proliferación de virus comenzó a crecer, sobre todo a partir de mediados de los años ochenta.
El método más habitual que un antivirus utiliza para detectar la presencia de un virus informático es comparar ficheros contra una base de datos con registros de virus. También es posible detectar actividad maliciosa para identificar virus desconocidos o emular ficheros y registrar las actividades que realizan los programas.
Dado que la seguridad informática que proveen los antivirus descansa principalmente en el uso de una comparación contra una base de datos, es comprensible que estos requieran continuamente actualizaciones, a fin de ampliar este registro de virus a medida que se descubre nuevos elementos maliciosos.
Lamentablemente, la tasa de efectividad de los antivirus dista de ser del ciento por ciento. También es posible que se manifiesten falsos positivos, pudiendo dar lugar a verdaderos problemas si el antivirus decide eliminar el archivo. Así, ha sucedido que antivirus de firmas prestigiosas borren erróneamente archivos relevantes del sistema operativo, haciendo que este funcione con problemas o no pueda funcionar más.
En la actualidad, comenzó a cobrar vigor la posibilidad de tener antivirus “en la nube”, es decir, la posibilidad de tener un control de la actividad del ordenador sin necesidad de instalar un software localmente y utilizar recursos propios, lográndolo con la mera conexión a internet. Esta posibilidad tiene además como ventaja centralizar en un servidor la información que millones de ordenadores envían con respecto a actividad maliciosa.