Tipos de seguridad de software
Cualquier software diseñado para identificar, prevenir, detener y reparar el daño causado por otros en su computadora o red puede llamarse software de seguridad. El software de seguridad puede centrarse en evitar que los ataques lleguen a su objetivo, en limitar el daño que los ataques pueden causar si alcanzan su objetivo y en rastrear el daño que se ha causado para que pueda repararse. A medida que evoluciona la naturaleza del código malicioso, también evoluciona el software de seguridad.
Cortafuegos
Un firewall evita que usuarios no autorizados accedan a una computadora o red sin restringir a aquellos que están autorizados. Los cortafuegos se pueden implementar con hardware o software. Algunos sistemas operativos de computadora incluyen firewalls de software en el propio sistema operativo. Por ejemplo, Microsoft Windows tiene un firewall incorporado. Los enrutadores y servidores pueden incluir cortafuegos. También hay firewalls de hardware dedicados que no tienen otra función que proteger una red del acceso no autorizado.
Antivirus
El software antivirus funciona para evitar que un código malicioso ataque una computadora al reconocer el ataque antes de que comience. Pero también está diseñado para detener un ataque en curso que no se pudo prevenir y para reparar el daño causado por el ataque una vez que el ataque disminuye. El software antivirus es útil porque aborda los problemas de seguridad en los casos en que los ataques han superado un firewall. Todos los días aparecen nuevos virus informáticos, por lo que el software antivirus debe actualizarse continuamente para que siga siendo efectivo.
Antispyware
Si bien el software antivirus está diseñado para evitar ataques de software malicioso, el objetivo del software antispyware es evitar que el software no autorizado robe información que se encuentra en una computadora o que se procese a través de la computadora. Dado que el software espía no necesita intentar dañar los archivos de datos o el sistema operativo, no activa la acción del software antivirus. Sin embargo, el software antispyware puede reconocer las acciones particulares que realiza el spyware al monitorear las comunicaciones entre una computadora y los destinatarios de mensajes externos. Cuando se producen comunicaciones que el usuario no ha autorizado, el antispyware puede notificar al usuario y bloquear futuras comunicaciones.
Ordenadores domésticos
Las computadoras domésticas y algunas pequeñas empresas generalmente implementan software de seguridad a nivel de escritorio, es decir, en la propia PC. Esta categoría de software de seguridad, a veces denominada seguridad de punto final, permanece residente u operando continuamente en el escritorio. Debido a que el software se está ejecutando, utiliza los recursos del sistema y puede ralentizar el rendimiento de la computadora. Sin embargo, debido a que opera en tiempo real, puede reaccionar rápidamente a los ataques y tratar de apagarlos cuando ocurren.
Seguridad de red
Cuando varias computadoras están en la misma red, es más rentable implementar la seguridad a nivel de red. El software antivirus puede instalarse en un servidor y luego cargarse automáticamente en cada escritorio. Sin embargo, los cortafuegos generalmente se instalan en un servidor o se compran como un dispositivo independiente que se inserta en la red donde entra la conexión a Internet. Todas las computadoras dentro de la red se comunican sin obstáculos, pero cualquier dato que entre o salga de la red a través de Internet se filtra a través del cortafuegos.