2. Los antivirus son programas cuyo objetivo
es detectar o eliminar virus informáticos.
Con el transcurso del tiempo, la aparición
de sistemas operativos más avanzados e
internet los antivirus han evolucionado
hacia programas más avanzados que
además de buscar detectar virus
informáticos consiguen bloquearlos,
desinfectar archivos y prevenir una
infección de los mismos. Actualmente son
capaces de reconocer otros tipos
de malware como spyware, gusanos,
troyanos, rootkits, entre otros.
4. Antivirus preventores:
Estos antivirus se caracterizan
por avisar antes de que se
presente la infección. Este tipo,
por lo general, permanece en la
memoria del computador,
monitoreando las acciones y
funciones del sistema.
5. Antivirus identificadores:
Este tipo de antivirus tiene
objetivo identificar programas
infecciosos que pueden afectar el
sistema. Además, rastrean
secuencias de códigos
específicos vinculados con
dichos virus.
6. Antivirus descontaminadores:
Tienen características similares a
los identificadores. Sin embargo,
se diferencian en que estos
antivirus se especializan en
descontaminar un sistema que
fue infectado, a través de la
eliminación de programas
malignos. El objetivo principal de
este tipo de virus es que el
sistema vuelva a estar como en
un inicio.
8. De acuerdo a la tecnología
empleada, un motor de antivirus
puede funcionar de diversas
formas, pero ninguno es
totalmente efectivo, según lo
demostrado por Frederick Cohen,
quien en 1987 determinó que no
existe un algoritmo perfecto para
identificar virus.1
Algunos de los mecanismos que
usan los antivirus para detectar
virus son:
9. Firma digital: consiste en
comparar una marca única del
archivo con una base de datos
de virus para identificar
coincidencias.
Detección heurística: consiste en
el escaneo de los archivos
buscando patrones de código
que se asemejan a los que se
usan en los virus.
10. Detección por comportamiento:
consiste en escanear el sistema
tras detectar un fallo o mal
funcionamiento. Por lo general,
mediante este mecanismo se
pueden detectar software ya
identificado o no, pero es una
medida que se usa tras la
infección.
11. Detección por caja de arena
(o sandbox): consiste en ejecutar
el software en máquinas virtuales
y determinar si el software
ejecuta instrucciones maliciosas
o no. A pesar de que este
mecanismo es seguro, toma
bastante tiempo ejecutar las
pruebas antes de ejecutar el
software en la máquina real.