El Mundo de la Tecnología

En este blog se habla de todo tipo de tecnología e innovaciones en las diferentes áreas o rubros.

domingo, 25 de noviembre de 2018

¿Cómo funciona un antivirus?

3:36 p. m.    No comments

Escaneo de antivirus

Cuando un virus informático infecta una computadora/ordenador, debe realizar cambios en los archivos de su computadora, áreas críticas como el registro o secciones de memoria para propagar o dañar la computadora. Un programa antivirus protege una computadora al monitorear todos los cambios de archivos y la memoria para patrones específicos de actividad de virus. Cuando se detectan estos patrones desconocidos o sospechosos, el antivirus advierte al usuario sobre la acción antes de que se realice.A continuación, hay una lista de las diferentes formas de detección de virus que un antivirus puede usar para proteger su computadora.

  • Detección basada en heurística

Unas de la forma más común de detección es una detección basada en heurística que utiliza un algoritmo para comparar la firma de virus conocidos contra una amenaza potencial. La detección basada en heurística permite que un antivirus detecte virus que aún no se han descubierto o virus anteriores que se han modificado o disfrazado y se han lanzado como un nuevo virus.
El escaneo basado en heurística es el método más conocido para detectar nuevos virus, pero también puede generar falsas coincidencias positivas, lo que significa que un escáner antivirus puede informar que un archivo está infectado y no está infectado.

  • Detección basada en firmas o en el diccionario de virus

Cada escáner antivirus tiene un archivo de definición de virus, base de datos o diccionario que contiene miles de firmas de virus conocidas. Estas firmas permiten que un programa antivirus identifique virus pasados que han sido analizados por profesionales de la seguridad. Hoy en la actualidad, hay muchísimas firmas de virus conocidas que se pueden usar para la comparación.

La detección basada en firmas es una excelente manera de prevenir virus conocidos en el pasado y es el mejor método de detección sin crear una advertencia falsa. Sin embargo, la detección basada en firmas no puede detectar nuevos virus hasta que el archivo de definición se actualice con la nueva información de virus. Como ven tiene sus ventajas y desventajas.

  • Detección basada en el comportamiento


Escaneo según su comportamiento

Si un virus ha superado las detecciones anteriores, el antivirus analiza el comportamiento de los programas que se ejecutan en la computadora. Si un programa comienza a realizar acciones extrañas, el antivirus puede activar una advertencia. Algunas de las acciones o comportamientos extraños que el antivirus observa se enumeran a continuación.
                 ➤   Cambiar la configuración de otros programas
                 ➤   Modificando o borrando docenas de archivos
                 ➤   Monitoreo de pulsaciones de teclas
                 ➤   Conexión remota a computadoras
La detección basada en el comportamiento es un método útil para encontrar virus u otro malware que intenta robar o registrar información. Sin embargo, muchos programas hoy en día deben informar a un servidor en línea o registrar las pulsaciones de teclas para evitar el engaño en línea, lo que a veces hace que este tipo de detección cree falsas advertencias.

  • Detección de caja de arena

En este método, si un programa es sospechoso, algunos programas antivirus también pueden usar la detección de espacio aislado, lo que crea un entorno emulado para que el programa se ejecute y analice su comportamiento. Si cuando se ejecuta en el entorno emulado, el programa parece tener un comportamiento anormal o destructivo, el antivirus alerta al usuario antes de ejecutarlo en la computadora.

  • Detección de antivirus en la nube

La detección de antivirus en la nube es un tipo de protección de antivirus que utiliza un pequeño cliente en un ordenador/computadora que recopila información y procesa todas las formas de detección de virus que se menciona anteriormente en la nube. En proceso de la ejecución de toda la detección de los virus en la nube, la computadora requiere poco recurso de memoria Ram en comparación con un programa antivirus completo que se ejecuta en la computadora, pero en todo momento necesita necesita estar conectado a Internet.

  • Escaneo completo del sistema

Finalmente, un análisis completo del sistema o un análisis individual de archivos es una acción manual que puede realizar un usuario para analizar todos los archivos o un archivo en específico en su computadora/ordenador. Para ejecutar este tipo de análisis, debe abrir el programa antivirus y seleccionar la opción para realizar un análisis completo del sistema o hacer clic con el botón derecho en el archivo que desea analizar y elegir la opción para analizarlo el archivo seleccionado.

Un análisis completo no debería ser necesario si un programa antivirus se ha estado actualizando, ejecutando en su computadora y monitoreando los cambios. Sin embargo, si su computadora es sospechosa o si se ha instalado un nuevo escáner antivirus, no es una mala idea ejecutar un análisis completo. Tenga en cuenta que, dado que casi todos los archivos se analizan durante un análisis completo del sistema, estos análisis pueden tardar entre 20 minutos y varias horas en completarse el escaneo o búsqueda de virus, el tiempo depende de la cantidad de archivos que tenga en su computador/ordenador.

Así hemos llegados a ver de como trabajan los antivirus independientemente de que antivirus esté utilizando en su computador/ordenador que sea.

video relacionado.



0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)