Ir al contenido principal

Como funciona el Antivirus?

El antivirus usa basicamente dos tipos de sistemas de deteccion para poder reconocer los virus que pueden estar infectando tu computadora:

1) Signature-based (Diccionario):

Es el sistema mas comun y la razon por la cual es MUY IMPORTANTE que tu antivirus se este actualizando correctamente. Cada vez que tu antivirus se actualiza, descarga de una lista con los nombres y caracteristicas reconocibles de nuevos virus que se van creando a diario. Esta lista es conocida como VIRUS DEFINITIONS.

Cuando tu antivirus, luego, analiza el Disco Duro de tu PC buscando virus, tiene que  COMPARAR CADA UNO de los archivos que escanea con la lista de virus mas actualizada que haya descargado. Si alguno de los archivos de tu disco duro muestra caracteristicas iguales a los virus incluidos en la Lista de Definiciones, el antivirus te indicara un mensaje diciendote que dicho archivo esta INFECTADO.

Este proceso toma tiempo y recursos de la computadora. Es por eso que tu computadora puede ponerse un poco lenta cuando tu antivirus esta escaneando el Disco Duro. Imaginate, una lista de definiciones de virus puede incluir mas de 300,000 virus conocidos y tu disco duro puede contener varias docenas de miles de archivos que seran escaneados UNO POR UNO comparandolos con cada uno de los 300,000 virus conocidos para ver si existen similitudes.

Lamentablemente este sistema de deteccion es incapaz de detectar virus que NO SE ENCUENTREN EN LA LISTA DE DEFINICIONES, pues el Antivirus no tiene puntos de referencia para reconocer el nuevo virus y sus caracteristicas UNICAS. Esto es conocido como Infeccion ZERO-DAY.

Por ejemplo, supongamos que tu antivirus actualizo su Lista de Definiciones el Lunes a las 3 PM...
Alguien libero un NUEVO virus a las 3:30 PM en un website que tu vas a visitar inocentemente a las 4 PM... 
Lamentable, tu antivirus, usando la lista de definiciones que descargo a las 3PM NO PODRA RECONOCER EL NUEVO VIRUS y tu computadora se infectara irremediablemente...


Es por ese motivo, que la gran mayoria de los Antivirus incluyen otro sistema de deteccion extra:


2) Heuristic-based (Comportamiento):


Este sistema no usa ninguna lista de definiciones de virus, sino que mas bien ANALIZA el comportamiento GENERAL de determinado archivo y si parece SOSPECHOSO, lo etiqueta como archivo RIESGOSO. Por ejemplo, si determinado archivo trata de escribir una entrada en el Registro de Windows donde es comun que otros virus hagan lo mismo, el archivo sera etiquetado como posible virus.

Este sistema le agrega una capa extra de proteccion a tu Antivirus tratando de detectar posibles virus nuevos que el antivirus aun no es capaz de reconocer.
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Codigos ASCII

ASCII (aski) significa American Standard Code for Information Interchange y se trata, a grandes rasgos, de un sistema de codificacion de caracteres . Esto es un sistema que le asigna a cada letra, numero, simbolo, etc un valor, usualmente numerico. Dicho valor es el que le indica a la computadora que caracter generar cuando presionas por ejemplo la tecla A. Para escribir decenas de otros simbolos no presentes visualmente en los teclados, podemos usar la tecla ALT y el teclado numerico. Por ejemplo, para escribir la letra ñ en teclados americanos, debemos mantener la tecla ALT presionada y a la vez escribir 164 en el teclado numerico ( el cual debe ser activado previamente, generalmente presionando la tecla de NumLock ). La siguiente es una lista con los codigos ASCII mas populares. Para usarla, presiona ALT y escribe el numero indicado usando el teclado numerico...  ☺ Smiley Blanco  ☻ Smiley Negro ♥ corazón Negro ♦ Diamante ♣ clavo (Clover / Puppyfeet) ♠ Spade
10 comentarios
Leer más

Anatomia de una ventana del Sistema Operativo Microsoft Windows

Hoy vamos a aprender un poco sobre los nombres tecnicos de las distintas partes de una ventana de Windows. En la siguiente foto, vemos lo que se conoce como el 'Desktop' o 'Escritorio de Windows' y sus partes mas importantes: Escritorio de Windows 7 y sus partes principales En la siguiente foto, podemos apreciar el Windows Explorer (NO confundir con el Internet Explorer!) y sus partes principales: Partes de una ventana del Windows Explorer A continuacion, vemos una ventana de Firefox y los nombres tecnicos de sus distintos componentes: Ventana de Firefox Y por ultimo, dos caracteristicas exclusivas del sistema operativo Windows 7: Aero Peek y Jump Lists: Aero Peek Jump Lists Puedes aprender a a usar las Listas de Salto (Jump Lists) en este articulo.
4 comentarios
Leer más

Aprobaciones de inicio de sesion para Facebook

Al igual que el sistema de Verificacion de doble paso de Google, Facebook tambien ofrece un sistema para iniciar sesion que aumenta radicalmente la seguridad de tu cuenta de Facebook. Basicamente se trata de recibir un codigo numerico unico al celular asociado con tu cuenta de Facebook e ingresar ese codigo para poder iniciar sesion en un dispositivo desconocido. Aunque coloques la contraseña correcta, si el sistema de ' aprobaciones de inicio de sesion ' esta activado, no podras ingresar a tu cuenta de Facebook al menos que ingreses el codigo unico que sera enviado inmediatamente a tu celular. Dicho codigo unico genera una cookie que Facebook usara para poder 'reconocer' tu computadora (o navegador) la proxima vez que quieras iniciar sesion desde ese mismo dispositivo, lo cual evitara que tengas que escribir un codigo nuevo cada vez que quieras iniciar sesion en Facebook. Para activar el sistema de Aprobacion de inicio de sesion debes ir aqui: https://www.face
43 comentarios
Leer más