Los antivirus nacieron como una herramienta simple cuyo
objetivo fuera detectar y eliminar virus informáticos, durante la década de
1980. Con el transcurso del tiempo, la
aparición de sistemas operativos más avanzados e Internet, los antivirus han
evolucionado hacia programas más avanzados que no sólo buscan detectar un Virus
informáticos, sino bloquearlo para prevenir una infección por los mismos, así
como actualmente ya son capaces de reconocer otros tipos de malware, como
spyware, rootkits, etc.
FUNCIONAMIENTO DE LOS ANTIVIRUS
El funcionamiento de un antivirus varía de uno a otro,
aunque su comportamiento normal se basa en contar con una lista de virus conocidos
y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra
esa lista los archivos almacenados o transmitidos desde y hacia un ordenador.
Adicionalmente, muchos de los antivirus actuales han incorporado funciones de
detección proactiva, que no se basan en una lista de malware conocido, sino que
analizan el comportamiento de los archivos o comunicaciones para detectar
cuales son potencialmente dañinas para el ordenador, con técnicas como
Heurística, HIPS, etc.
Usualmente, un antivirus tiene un (o varios) componente
residente en memoria que se encarga de analizar y verificar todos los archivos
abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es
decir, mientras el ordenador está en uso. Asimismo, cuentan con un componente
de análisis bajo demando (los conocidos scanners, exploradores, etc), y módulos
de protección de correo electrónico, Internet, etc. El objetivo primordial de
cualquier antivirus actual es detectar la mayor cantidad de amenazas
informáticas que puedan afectar un ordenador y bloquearlas antes de que la
misma pueda infectar un equipo, o poder eliminarla tras la infección.
No hay comentarios:
Publicar un comentario