Muchas veces el antivirus, una vez instalado, es un programa que permanece oculto y del que no volvemos a saber más. Esto nos lleva a preguntarnos si el antivirus sigue ahí y está defendiéndonos de los ataques mientras navegamos por internet...

Desde la OSI siempre recordamos que es necesario tener nuestro antivirus instalado, actualizado y funcionando. Sin embargo, muchas veces (sobre todo si nuestros hábitos de uso de internet no son "extraños") el antivirus, una vez instalado, es un programa que permanece oculto y del que no volvemos a saber más.

Esto nos puede llevar a preguntarnos si el antivirus seguirá ahí y estará defendiéndonos de los ataques a los que nos exponemos mientras navegamos por internet.

Una forma de comprobar si el antivirus está activo es verificarlo en el centro de seguridad de Windows. Para ello, en Windows 7 abriremos el Panel de Control, iremos a Centro de actividades y haremos clic en la sección "Seguridad". Nos aparecerá una pantalla como esta:

Centro de actividades de Windows 7

Aquí comprobaremos si el antivirus, cortafuegos, las actualizaciones de seguridad y otras configuraciones están realmente activadas.

Hasta aquí genial, pero, una cosa es que estén activadas y funcionando y otra cosa es que estén funcionando correctamente. Para realizar esta comprobación y dado que NO nos vamos a infectar a propósito con ningún troyano ni a navegar por sitios web de dudoso origen, el Anti-Malware and Testing Standard Organization (AMTSO) (una organización que aglutina los principales casas antivirus) ha puesto a nuestra disposición una página web donde podemos hacer esta comprobación:

http://www.amtso.org/feature-settings-check.html Página de AMTSO

La página está en inglés, pero básicamente nos da la opción de comprobar cinco aspectos básicos de nuestro software antivirus:

  1. Comprobar la protección de nuestro equipo contra la descarga de malware de forma manual. Se trata de descargas que se realizan como consecuencia de una acción del usuario.
  2. Comprobar la protección de nuestro equipo contra la descarga no intencionada (automática) de malware. En este caso se trata de las descargas que se realizan de forma automática, como parte de las funciones de ciertos programas, por ejemplo las descargas que los navegadores realizan automáticamente al visitar una página web.
  3. Comprobar la protección de nuestro equipo contra la descarga de software potencialmente no deseado (barras de navegadores, spyware, etc.). La tercera forma de descarga de código malicioso es la descarga de programas potencialmente dañinos que se hacen pasar por programas inofensivos. Este análisis avisa de comportamientos extraños en las aplicaciones descargadas.
  4. Comprobar la protección de nuestro equipo contra el acceso a páginas de phishing. Se trata de páginas web que se hacen pasar por otras engañando al usuario para que introduzca sus credenciales (nombre de usuario y contraseña). Suelen imitar las páginas de bancos o tiendas para que el usuario facilite las claves de acceso a su cuenta bancaria, pero también pueden imitar las páginas de redes sociales o de otros servicios.
  5. Comprobar si la protección en la nube de nuestro antivirus está activada. Algunos antivirus ofrecen protección en la nube, y este test comprueba su activación.

Estas comprobaciones, excepto la cuarta opción, implican la descarga de un fichero que es absolutamente inofensivo pero que hace saltar todas las alarmas en los antivirus. De hecho, el fichero nunca debería llegar a descargarse y nuestro software antivirus nos debería avisar de la amenaza:

Malware detectado por nuestro antivirus

En cambio, la opción número 4, nos redirige a una página web que aparenta ser maliciosa pero que no lo es. El objetivo es el mismo, que el antivirus nos avise de que nos dirigimos a una página maliciosa.

Si al probar alguno de los 5 casos el antivirus NO nos avisa, no debemos asustarnos. Lo que hemos descargado no es software malicioso y no va a hacer nada dañino en nuestro ordenador.

Sin embargo, puede ser el momento de preguntarnos por qué ha ocurrido esto y nos hemos descargado un archivo dudoso sin que el antivirus nos alerte de ello . Algunas posibles causas son:

  • No tenemos ningún software antivirus instalado. Poco recomendado, hay muchos programas gratuitos que podéis encontrar en la sección de útiles gratuitos de la OSI.
  • El software antivirus no se está ejecutando. Puede ocurrir que en el transcurso de nuestra navegación se nos haya recomendado deshabilitar temporalmente el antivirus para hacer una prueba, probablemente de velocidad de la línea, y nos hayamos olvidado de reactivarlo.
  • El software antivirus, aunque se está ejecutando no está funcionando. Esto puede ocurrir porque hayamos modificado alguna opción de las que vienen por defecto y hayamos deshabilitado la protección.
  • El software antivirus funciona correctamente pero no está actualizado (poco probable dado que el malware que se descarga es muy simple).
  • Hemos sido infectados por algún malware que nos hace creer que estamos seguros pero que está impidiendo a nuestro antivirus funcionar correctamente.

Si al probar estos test no has recibido la alerta de tu antivirus, y la razón no es ninguna de las anteriores, tal vez sea el momento de instalar un nuevo antivirus.

Recomendamos realizar esta prueba, aunque solo sea para nuestra tranquilidad al estar seguros de que nuestro software antivirus realmente nos está protegiendo.