Un antivirus es un programa que detecta, elimina y previene la propagación de virus en una computadora. Tiene tres componentes principales: una vacuna que actúa como filtro de programas ejecutados, un detector que examina archivos en busca de códigos virales conocidos, y un eliminador que remueve los virus y repara archivos dañados. Un antivirus funciona analizando archivos contra una base de datos de virus conocidos y monitoreando el comportamiento de archivos en tiempo real para identificar malware potencialmente dañino.
2. DEFINICIÓN
Es un programa creado
para prevenir o evitar la
activación de virus, así
como su propagación y
contagio, cuenta con
rutinas de detención,
eliminación y
reconstrucción de
archivos y áreas
infectadas.
3. OBJETIVO
El objetivo primordial de cualquier antivirus actual es
detectar la mayor cantidad de amenazas
informáticas que puedan afectar un ordenador y
bloquearlas antes de que la misma pueda infectar un
equipo, o poder eliminarla tras la infección.
5. VACUNA: Es un programa que
instalado residente en la memoria,
actúa como "filtro" de los programas
que son ejecutados, abiertos para ser
leídos o copiados, en tiempo real.
6. DETECTOR: Es el programa
que examina todos los
archivos existentes en el
disco o a los que se les
indique en una determinada
ruta o PATH. Tiene
instrucciones de control y
reconocimiento exacto de los
códigos virales que permiten
capturar sus pares,
debidamente registrados y en
forma sumamente rápida
desarman su estructura.
7. ELIMINADOR: Es el programa que
una vez desactivada la estructura del
virus procede a eliminarlo e
inmediatamente después a reparar o
reconstruir los archivos y áreas
afectadas.
8. FUNCIONAMIENTO
Varía de uno a otro, aunque su comportamiento
normal se basa en contar con una lista de virus
conocidos y su formas de reconocerlos (las llamadas
firmas), y analizar contra esa lista los archivos
almacenados o transmitidos desde y hacia un
ordenador.
9. Adicionalmente, muchos de los antivirus actuales
han incorporado funciones de detección proactiva,
que no se basan en una lista de malware conocido,
sino que analizan el comportamiento de los archivos
o comunicaciones para detectar cuáles son
potencialmente dañinas para el ordenador.
10. Usualmente, un antivirus tiene uno o varios
componentes residentes en memoria que se
encargan de analizar y verificar todos los
archivos abiertos, creados, modificados,
ejecutados y transmitidos en tiempo real, es
decir, mientras el ordenador está en uso.
Asimismo, cuentan con un componente de
análisis bajo demanda (los conocidos scanners,
exploradores, etc.) y módulos de protección de
correo electrónico, Internet, etc.