tipos de vacunas del antivirus
una Vacuna es un Programa que Trata de Evitar los Virus, se Pueden Dividir en:
Preventivos (Antes del Virus)ANTES de que un Programa sea Infectado por un Virus
Correctivos (Después del Virus)DESPUÉS de que un Programa es Infectado por un Virus
Tipos de Vacunas
eScaneo de Firmas.La mayoría de los programas antivirus funcionan detectando "Firmas". Revisan o "Escanean" los programas para localizar una secuencia de instrucciones que son únicas para ese virus. Es decir: que lo identifican.
Chequeo de Integridad.Otro método es el de detección de cambios a programas por medio de algún cálculo como el CRC (cyclic redundancy check) chequeo de redundancia cíclica. Se toman las instrucciones de un programa como si fuesen datos y se hace un cálculo, se graban en un archivo los resultados, y posteriormente se revisa si un programa fue alterado (probablemente por un virus) recalculando y comparando contra el CRC.
Monitoreo .Otros lo que hacen es interceptar o bloquear instrucciones sospechosas o riesgosas, tales como cuando un programa pide cargarse en memoria y permanecer residente, grabar en disco directamente (sin intermedio del sistema operativo), alterar el área de arranque (boot), o modificar un archivo de programa (y no de datos).
Funciona residente en memoria supervisando continuamente cuando se ejecuta un programa, entonces intercepta los llamados a funciones sospechosas y cuando la instrucción se va a llevar a cabo avisa para que el usuario decida si detener el programa o dejarlo continuar.
Checa un sólo programa: el que se está ejecutando, y avisa cuando está a punto de suceder algo raro.
Análisis Heurístico.Un método más es el de un análisis heurístico del código de un programa para detectar instrucciones sospechosas.
Analiza cada programa sospechoso sin ejecutar las instrucciones, lo que hace es desensamblar o "destraducir" el código de máquina para deducir que haría el programa si se ejecutara. Avisando que el programa tiene instrucciones para hacer algo que es raro en un programa normal, pero que es común en un virus.
Puede revisar varios o todos los programas de un disco, y avisa qué puede suceder algo raro cuando se ejecute el programa.
Otros Métodos.Otros programas controlan la ejecución de sólo programas autorizados. Pueden ser programas residentes en memoria, o programas de menú para ejecutar solamente los programas y aplicaciones configurados. Otra ventaja es que suelen tener contraseñas (passwords) de acceso con lo que sólo el personal autorizado podrá hacer uso de la computadora
Preventivos (Antes del Virus)ANTES de que un Programa sea Infectado por un Virus
Correctivos (Después del Virus)DESPUÉS de que un Programa es Infectado por un Virus
Tipos de Vacunas
eScaneo de Firmas.La mayoría de los programas antivirus funcionan detectando "Firmas". Revisan o "Escanean" los programas para localizar una secuencia de instrucciones que son únicas para ese virus. Es decir: que lo identifican.
Chequeo de Integridad.Otro método es el de detección de cambios a programas por medio de algún cálculo como el CRC (cyclic redundancy check) chequeo de redundancia cíclica. Se toman las instrucciones de un programa como si fuesen datos y se hace un cálculo, se graban en un archivo los resultados, y posteriormente se revisa si un programa fue alterado (probablemente por un virus) recalculando y comparando contra el CRC.
Monitoreo .Otros lo que hacen es interceptar o bloquear instrucciones sospechosas o riesgosas, tales como cuando un programa pide cargarse en memoria y permanecer residente, grabar en disco directamente (sin intermedio del sistema operativo), alterar el área de arranque (boot), o modificar un archivo de programa (y no de datos).
Funciona residente en memoria supervisando continuamente cuando se ejecuta un programa, entonces intercepta los llamados a funciones sospechosas y cuando la instrucción se va a llevar a cabo avisa para que el usuario decida si detener el programa o dejarlo continuar.
Checa un sólo programa: el que se está ejecutando, y avisa cuando está a punto de suceder algo raro.
Análisis Heurístico.Un método más es el de un análisis heurístico del código de un programa para detectar instrucciones sospechosas.
Analiza cada programa sospechoso sin ejecutar las instrucciones, lo que hace es desensamblar o "destraducir" el código de máquina para deducir que haría el programa si se ejecutara. Avisando que el programa tiene instrucciones para hacer algo que es raro en un programa normal, pero que es común en un virus.
Puede revisar varios o todos los programas de un disco, y avisa qué puede suceder algo raro cuando se ejecute el programa.
Otros Métodos.Otros programas controlan la ejecución de sólo programas autorizados. Pueden ser programas residentes en memoria, o programas de menú para ejecutar solamente los programas y aplicaciones configurados. Otra ventaja es que suelen tener contraseñas (passwords) de acceso con lo que sólo el personal autorizado podrá hacer uso de la computadora
No hay comentarios:
Publicar un comentario