ubiquitour.com

¿Cómo funcionan los programas antivirus? 1

Introducción

Programas de software antivirus se utilizan para analizar los archivos, eliminación de virus informáticos y malware (software malicioso). Hay dos métodos para este proceso. El primero es buscar archivos de virus reconocidos a través de un directorio de virus. El segundo método busca de actividad sospechosa de un programa informático que puede ser un signo de infección. La mayoría del software antivirus utiliza ambos de estos métodos, haciendo hincapié en el método de directorio de virus.

Método de directorio de virus

Cuando un archivo de un programa de software antivirus, se refiere a un directorio de virus identificados que han sido reconocidos por el autor de software antivirus. Si una parte de un código en el archivo corresponde con cualquier virus que se encuentra en el directorio, le elimine el archivo, poner en cuarentena el archivo (para que no se extenderá a otros programas) o tratar de arreglar el archivo eliminando sólo el virus el archivo dañado.

Directorio-software basado en el antivirus comprueba generalmente archivos cuando el sistema operativo de un ordenador se abre, se cierra y crea en ellos y cuando los archivos se reciben por correo electrónico. Con este método, se puede identificar un virus reconocido inmediatamente una vez que se recibe. Puede programarse también generalmente para inspeccionar todos los archivos en el disco duro sobre una base diaria.

Método de actividad sospechosa

El método de actividad sospechosa es diferente del método de directorio del virus en que no trata de detectar virus de reconocido. En cambio, examina la actividad de todos los programas. Por ejemplo, si un programa intenta escribir datos en un programa ejecutable, este será marcado como una actividad sospechosa. El usuario será notificado y le preguntó qué hacer.

Por lo tanto, el método de actividad sospechosa da protección contra nuevos virus que aún no son identificados en cualquier directorio de virus. Por otra parte, también genera un número de falsos positivos, y los usuarios son más propensos a ser insensible a todas las alertas. Si un usuario mantiene hacer clic en "Aceptar" en cada alerta, el software es claramente ineficaz para el usuario. Este dilema es especialmente peor en los últimos años, numerosos modelos de programa que no decidieron cambiar ".exes" sin consideraciones a esta falsa preocupación positiva. Por lo tanto, la nueva mayoría de las aplicaciones antivirus Utilice este método menos.

Otros medios para identificar virus

Un número de aplicaciones de software antivirus imita el comienzo del código de cada nuevo ejecutable que se está escaneando antes de transmitir un comando para el archivo ejecutable. Si el programa parece estar utilizando código de ajuste o de lo contrario parece un virus (instantáneamente intenta buscar otros ejecutables), uno puede deducir que el ejecutable tiene un virus. Sin embargo, este método hace una gran cantidad de falsos positivos.

Otro método de detección de virus es la utilización de una caja de arena. Un sandbox imita el sistema operativo del ordenador y comprueba el ejecutable en la simulación. Una vez finalizado el programa, se examina el entorno limitado de modificación que puede denotar un virus. Debido a problemas con el rendimiento de la computadora, este tipo de detección es generalmente hecho sólo durante los análisis que están en demanda.