miércoles, 20 de abril de 2011

¿Cómo funciona un antivirus?

  • La clave de los antivirus reside en unos archivos de configuración donde se almacenan una serie de patrones(firmas de virus o signaturas) que sirven para identificar los virus.
  • El antivirus analiza cada uno de los correos entrantes en el sistema, archivos, almacenamiento removible, etcy busca dentro de ellos esos patrones. Si el archivo o correo bajo análisis tiene alguno de los patrones, entonces se ha detectado el virus.
  • La otra manera es "averiguar" si lo que se está analizando puede ser peligroso sin saber previamente si es un virus o no. Es el llamado métodoheurístico. Para ello se analiza cómo se comporta la información y se compara con una lista de patrones de comportamientos peligrosos.
  • Dependiendo de la configuración del antivirus, éste informará al usuario mediante alguna alerta preguntando cual es el paso a seguir o tomará alguna acción por defecto (desinfectarlo, eliminarlo, renombrarlo o enviarlo a cuarentena).
  • En general, los antivirus se actualizan automáticamente (conectándose al proveedor) cada vez que se inicia una conexión con Internet, o periódicamente si la conexión es permanente. Debe tenerse en cuenta que se descubren, en promedio, 15 virus nuevos por día. Por esta razón es muy importante que los archivos de datos del antivirus (las firmas) estén permanentemente actualizados.
  • Los antivirusresidentes, son los más complejos y más necesarios. Están constantemente vigilando el sistema para evitar que haya algún tipo de intrusión. Deben ser lo suficientemente rápidos ya que actúan sobre cada archivo abierto, modificado, transmitido, creados, etc. El antivirus residente no debe ser una carga para el sistema, debe ser lo más transparente posible para el usuario.
  • El otro tipo de antivirus son los analizadoresbajodemanda. Éstos, si bien utilizan el mismo motor de búsqueda que el residente, se encargan de analizar partes del sistema solamente cuando el usuario lo ordena. Se utilizan en ocasiones especiales. Puede usarse, por ejemplo para analizar un dispositivo de almacenamiento removible, un HD que se añade al sistema, o para revisar la información antigua y no utilizada.
  • Existen además, antivirus o herramientas específicasque solo actúan sobre un determinado virus.