Escaneo de antivirus |
- Detección basada en heurística
Unas de la forma más común de detección es una detección basada en heurística que utiliza un algoritmo para comparar la firma de virus conocidos contra una amenaza potencial. La detección basada en heurística permite que un antivirus detecte virus que aún no se han descubierto o virus anteriores que se han modificado o disfrazado y se han lanzado como un nuevo virus.El escaneo basado en heurística es el método más conocido para detectar nuevos virus, pero también puede generar falsas coincidencias positivas, lo que significa que un escáner antivirus puede informar que un archivo está infectado y no está infectado.
- Detección basada en firmas o en el diccionario de virus
Cada escáner antivirus tiene un archivo de definición de virus, base de datos o diccionario que contiene miles de firmas de virus conocidas. Estas firmas permiten que un programa antivirus identifique virus pasados que han sido analizados por profesionales de la seguridad. Hoy en la actualidad, hay muchísimas firmas de virus conocidas que se pueden usar para la comparación.La detección basada en firmas es una excelente manera de prevenir virus conocidos en el pasado y es el mejor método de detección sin crear una advertencia falsa. Sin embargo, la detección basada en firmas no puede detectar nuevos virus hasta que el archivo de definición se actualice con la nueva información de virus. Como ven tiene sus ventajas y desventajas.
- Detección basada en el comportamiento
Escaneo según su comportamiento |
➤ Cambiar la configuración de otros programas
➤ Modificando o borrando docenas de archivos
➤ Monitoreo de pulsaciones de teclas
➤ Conexión remota a computadoras
La detección basada en el comportamiento es un método útil para encontrar virus u otro malware que intenta robar o registrar información. Sin embargo, muchos programas hoy en día deben informar a un servidor en línea o registrar las pulsaciones de teclas para evitar el engaño en línea, lo que a veces hace que este tipo de detección cree falsas advertencias.
- Detección de caja de arena
- Detección de antivirus en la nube
La detección de antivirus en la nube es un tipo de protección de antivirus que utiliza un pequeño cliente en un ordenador/computadora que recopila información y procesa todas las formas de detección de virus que se menciona anteriormente en la nube. En proceso de la ejecución de toda la detección de los virus en la nube, la computadora requiere poco recurso de memoria Ram en comparación con un programa antivirus completo que se ejecuta en la computadora, pero en todo momento necesita necesita estar conectado a Internet.
- Escaneo completo del sistema
Finalmente, un análisis completo del sistema o un análisis individual de archivos es una acción manual que puede realizar un usuario para analizar todos los archivos o un archivo en específico en su computadora/ordenador. Para ejecutar este tipo de análisis, debe abrir el programa antivirus y seleccionar la opción para realizar un análisis completo del sistema o hacer clic con el botón derecho en el archivo que desea analizar y elegir la opción para analizarlo el archivo seleccionado.Un análisis completo no debería ser necesario si un programa antivirus se ha estado actualizando, ejecutando en su computadora y monitoreando los cambios. Sin embargo, si su computadora es sospechosa o si se ha instalado un nuevo escáner antivirus, no es una mala idea ejecutar un análisis completo. Tenga en cuenta que, dado que casi todos los archivos se analizan durante un análisis completo del sistema, estos análisis pueden tardar entre 20 minutos y varias horas en completarse el escaneo o búsqueda de virus, el tiempo depende de la cantidad de archivos que tenga en su computador/ordenador.
Así hemos llegados a ver de como trabajan los antivirus independientemente de que antivirus esté utilizando en su computador/ordenador que sea.