Los antivirus funcionan escaneando
continuamente el equipo en busca de alguno de los virus que hay en la base de
datos, por lo que es importante tenerlo siempre actualizado.
También tienen unos ficheros de
configuración donde se almacenan unos patrones de comportamiento que sirven
para identificar los virus, incluso antes de que este se encuentre en la base
de datos del antivirus y tenga vacuna.
Para conseguir detectarlo, busca
determinadas instrucciones concretas y comunes a los diferentes códigos maliciosos
construidos con este lenguaje.
Dependiendo de cada antivirus y su
configuración por el usuario, este actuará avisándonos, poniéndolo en
cuarentena o eliminándolo directamente.
Por
lo general un antivirus detecta usando dos modalidades signature file relase y
sandbox. Por lo general la analiza de signature file se usa el algoritmo
heurístico. Es una tecnología incluida en la mayoría de antivirus que se basa
en la comparación de segmentos de código fuente de virus con los archivos en
busca de similitudes. Es un buen método especialmente en el caso de las
familias de virus es de lo mas efectivo. Todas estas variantes, virus.a,
virus.b, virus.c, etc.
Dale un me gusta a esta página si estas a dentro
ResponderEliminarme sirvió para un trabajo de informática gracias :)
ResponderEliminar