___________________________________________________________________________Virus
            Dichos demonios serán cargados antes que cualquier otro programa para poder detectar desde un
            principio la carga en memoria de los posibles virus.


            11.2.5         Cuarentena


            Ya que la eliminación de los virus, como ya indicamos, no siempre es posible, en muchas ocasiones
            la solución podría consistir en borrar el fichero. Esto es un procedimiento arriesgado ya que puede
            que realmente el fichero no esté infectado, y que no se tenga copia de seguridad para restaurarlo
            por lo que borrarlo supondría perderlo. Es aquí cuando surge el concepto de cuarentena.
            Todos aquellos ficheros que sospechemos que realmente no están infectados o que nos queremos
            asegurar de su infección (porque no podemos permitirnos borrarlos así como así) se pondrán en
            cuarentena. La cuarentena consiste en encriptar dicho fichero y guardarlo en un directorio creado
            para tal efecto.
            Esto paralizará el posible daño del virus, si es que realmente se trata de un virus, o restaurarlo en
            el momento en que nos aseguremos de que no es un virus.


            11.2.6         Bases de datos de antivirus

            Para que la técnica de scanning sea efectiva, las definiciones, cadenas o firmas de los virus deben
            estar  actualizadas.  De  esto  se  ocuparán  las  compañías  de  antivirus  que  controlarán  los  virus
            siguiendo sus posibles modificaciones y sacarán nuevas firmas.
            No obstante no solo es imprescindible mantener actualizadas dichas firmas sino que también es
            importante mantener actualizado el programa antivirus en sí, ya que nos proporcionará técnicas
            mejoradas de análisis heurístico, mejora de los demonios de protección, etc.



            11.3    ¿Cómo elegir un buen antivirus?

            Un buen antivirus podría ser aquel que detecta infinidad de virus o que posee un demonio de
            protección  muy  potente.  Sin  embargo  esto  no  es  del  todo  correcto,  ya  que  dependerá  de  las
            necesidades del usuario. No es lo mismo una multinacional o un gobierno que una pyme o usuario
            doméstico.
            Según el ámbito en que nos encontremos elegiremos entre máxima seguridad, rendimiento o un
            compendio entre ambas. Por norma general un aumento de la seguridad provocará una bajada en
            el rendimiento. A pesar de todo esto podríamos decir que existen una serie de características a
            tener en cuenta a la hora de elegir un antivirus:
                ·  Frecuencia en las actualizaciones de las firmas de virus.
                ·  Tener un demonio de protección. Aquí se deberá elegir el que más se adecue a nuestras
                    necesidades ya que existen gran cantidad de demonios que quitan demasiados recursos.
                ·  Contar con un módulo para comprobar la integridad tanto de ficheros como de los sectores
                    de arranque.
                ·  Opción a realizar copias de seguridad de los ficheros infectados.
                ·  Módulo de cuarentena para los ficheros infectados.





                                                                                                  Página | 30