|
Un antivirus es un programa que esta diseñado para detectar, limpiar y/o eliminar virus de una computadora. ¿Como funcionan los antivirus? Los programas antivirus no son todos iguales. Existen tres métodos para detectar un virus: el conocimiento previo, el comportamiento y el control de integridad. Los antivirus basados en la primera técnica, dependen de una base de datos en la que constan los strings (porciones de código) indetificatorios de cada virus. El programa de búsqueda (scan) rastrea estos strings. La principal desventaja es su vulnerabilidad frente a virus nuevos o modificados. La segunda técnica, la detección por comportamiento, estudia todo pedido sospechoso o acciones atípicas solicitadas al microprocesador. Sus ventajas son: detectar virus desconocidos e impedir la infección de los archivos. Las desventajas: no impiden el acceso a la memoria RAM y no identifican a su archivo anfitrión. Los Antivirus que utilizan la tercera de las técnicas, por control de integridad, calculan y almacenan (según un polinomio que se aplica byte por byte) un valor para cada programa o código ejecutable. Para la detección, el antivirus aplica el polinomio y calcula el valor de cada programa que va a ejecutarse. Luego, lo compara con el que tiene almacenado, si no son iguales, lanza una alarma. |
