Please enable JavaScript.
Coggle requires JavaScript to display documents.
antivirus (¿Qué son? (¿Cómo funcionan? (Identificación (Detección (Es muy…
antivirus
¿Qué son?
Los antivirus son programas cuyo objetivo es combatir y eliminar virus informáticos. La efectividad de los antivirus va a depender ampliamente, tanto del antivirus del que se trate, como de su configuración y lo que es más importante, de mantener una base de definiciones de virus completamente actualizada.
¿Cómo funcionan?
Identificación
Para identificar un virus primero deberemos detectarlo y luego determinar de cuál se trata.A la técnica de identificación se le conoce como “scanning”.
Detección
Es muy interesante detectar un virus antes de que ocasione daños. Por ello es primordial detectarlo por encima de identificarlo. La técnica de scanning es algo débil por lo que aparecen otras técnicas que nos permiten detectar a un virus aunque no sepamos exactamente cual es.
• Análisis heurístico
Puede ser considerada como la técnica de detección de virus más común. Está técnica analizará los distintos ficheros en búsqueda de instrucciones, o secuencia de ellas, dañinas para el sistema.
Comprobación de integridad
Técnica de detección que consiste en una vigilancia continua de algunos sectores del sistema controlando que estos no sean alterados sin el permiso del usuario.
Demonios de protección
Conocidos en el ámbito de UNIX como demonios de protección y el de MSDOS como TSR, éstos son módulos del antivirus que residen en memoria evitando la entrada de cualquier virus y controlando aquellas operaciones que se consideren sospechosas.
Cuarentena Ya que la eliminación de los virus, como ya indicamos, no siempre es posible, en muchas ocasión es la solución podría consistir en borrar el fichero. Esto es un procedimiento arriesgado ya que puede que realmente el fichero no esté infectado, y que no se tenga copia de seguridad para restaurar lo por lo que borrarlo supondría perderlo. Es aquí cuando surge el concepto de cuarentena.
- 1 more item...
Eliminación
Podría parecer sencillo el hecho de desinfectar o eliminar un virus de un fichero ya que la idea es sencilla: extraer el código dañino del fichero infectado, que normalmente como ya dijimos se sitúa en el inicio y fin del fichero. Pero no es una tarea tan sencilla ya que por lo general los antivirus
son capaces de eliminar un pequeño porcentaje de los virus, exactamente de los que se tiene un amplio conocimiento, por lo general los más conocidos.