La misión de cualquier antivirus es, evidentemente, luchar contra los virus. Pero si nos quedamos en eso, es realmente nada lo que hacen. ¿Por qué? ¡Pues porque ya no existen los virus! A ver, entendámonos. Virus, lo que se considera actualmente un virus, engloba a una gran cantidad de software malicioso o malware.
Dentro de la clasificación de “virus” nos encontramos troyanos, gusanos, bombas lógicas, ransomware, spyware, adware, bots… Infinidad de códigos maliciosos que pueden hacer MUCHÍSIMAS COSAS. Pero por simplificar, les llamamos “virus”, cuando no lo son.
Allá en la prehistoria de la informática personal, aparecieron los primeros virus, que no eran más que pequeñas partes de código que se “pegaban” a otros programas normales. Al pegarse, conseguían dos cosas: que cuando el usuario ejecutara un programa ejecutara también el virus, contagiando, además a otros programas que pudieran estar en el ordenador. Y el segundo objetivo era poder desplazarse a otros sistemas.
Por aquel entonces, la piratería informática no estaba tan mal mirada como ahora, ni se perseguía con los esfuerzos actuales. Los disquetes (de 5 pulgadas y cuarto) iban de un sistema a otro como pedro por su casa. Y si en los discos había programas infectados, podían pasar a los ordenadores limpios.
Como curiosidad, mientras que en la actualidad los códigos maliciosos tratan de actuar y propagarse rápidamente, los antiguos no podían disponer de las conexiones a Internet actuales, así que se activaban en una determinada fecha, como el Jerusalem, que entraba en acción los viernes 13, o el Michelangelo, el 6 de marzo.
Los virus, como decíamos más arriba, se adherían a otros programas. Así que los antivirus, además de detectar los virus, debían poder eliminarlos, es decir, extraer el código malicioso y dejar la parte “normal” del programa infectado. Así, la palabra desinfectar ha llegado a nosotros como la acción de eliminar cualquier traza de código malicioso. Pero al igual que ya no hay virus, ya no se desinfecta.
¿Cómo? ¿Que los antivirus no desinfectan? Pues no, pero vamos a aclararlo. La desinfección se basa en la eliminación de una parte mala y dejar la parte buena. Pero el malware actual no infecta, sino que todo el fichero es malo en sí. No se ha incrustado en otro ejecutable, no hay parte sana que respetar. Así que directamente se elimina.
Como siempre, hay honrosas excepciones, como una pequeña oleada de virus de macro para Word que hubo hace poco, en la que sí, hay que eliminar el virus y dejar el documento, pero en la práctica totalidad de los casos, se elimina el fichero sin más.
Y si nos vemos en la tesitura de que a la hora de desinfectar se ha producido el borrado de un fichero infectado, no pasa nada. Recuperaremos la copia de seguridad que tenemos, porque hacemos copia de seguridad al menos una vez al día, ¿o no?
Fernando de la Cuadra
@ferdelacuadra