Un antivirus es un programa que previene la activación y propagación de virus al escanear archivos y eliminar virus detectados. Funciona mediante la detección de códigos virales en archivos y áreas del sistema, y luego elimina el virus y repara los archivos y áreas afectadas.
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antivirus
1. ANTIVIRUS
Es un programa creado para prevenir o evitar la
activación de los virus, así como su propagación y
contagio. Cuenta además con rutinas de detención,
eliminación y reconstrucción de los archivos y las
áreas infectadas del sistema.
2. VACUNA es un programa que instalado residente en la
memoria, actúa como "filtro" de los programas que son
ejecutados, abiertos para ser leídos o copiados, en tiempo
real.
DETECTOR, que es el programa que examina todos los
archivos existentes en el disco o a los que se les indique en
una determinada ruta o PATH. Tiene instrucciones de control
y reconocimiento exacto de los códigos virales que permiten
capturar sus pares, debidamente registrados y en forma
sumamente rápida desarman su estructura.
ELIMINADOR es el programa que una vez desactivada la
estructura del virus procede a eliminarlo e inmediatamente
después a reparar o reconstruir los archivos y áreas
afectadas.
3. METODOD DE CONTAGIO
Existen dos grandes grupos de propagación: los virus cuya
instalación el usuario, en un momento dado, ejecuta o acepta de
forma inadvertida; y los gusanos, con los que el programa
malicioso actúa replicándose a través de las redes.
En cualquiera de los dos casos, el sistema operativo infectado
comienza a sufrir una serie de comportamientos anómalos o no
previstos. Dichos comportamientos son los que dan la traza del
problema y tienen que permitir la recuperación del mismo.
· Mensajes dejados en redes sociales como Twitter o Facebook.
· Archivos adjuntos en los mensajes de correo electrónico.
· Sitios web sospechosos.
· Insertar USB, DVD o CD con virus.
· Descarga de aplicaciones o programas de internet.
· Anuncios publicitarios falsos.
4. TIPOS DE VACUNA
Sólo detección: son vacunas que sólo actualizan archivos
infectados, sin embargo, no pueden eliminarlos o desinfectarlos.
Detección y desinfección: son vacunas que detectan archivos
infectados y que pueden desinfectarlos.
Detección y aborto de la acción: son vacunas que detectan
archivos infectados y detienen las acciones que causa el virus.
Comparación por firmas: son vacunas que comparan las firmas
de archivos sospechosos para saber si están infectados.
Comparación de firmas de archivo: son vacunas que
comparan las firmas de los atributos guardados en tu equipo.
Por métodos heurísticos: son vacunas que usan métodos
heurísticos para comparar archivos.
Invocado por el usuario: son vacunas que se activan
instantáneamente con el usuario.
Invocado por la actividad del sistema: son vacunas que se
activan instantáneamente por la actividad del sistema operativo.
5. MODO DE DETENCION
Programa cuya función es realizar el escaneo de los archivos,
directorios o unidades que seleccionemos. Trabaja
analizando los archivos, en los que busca la existencia
de códigos virales, que son cadenas de códigos ejecutables
particulares de cada virus y que el programa reconoce por
comparación, si están registrados en su lista de definiciones.
De esto se desprende la importancia de actualizar dicha lista
de definiciones, diariamente incluso.
Aunque no es el único método de detección empleado,
siendo generalizado el empleo por los antivirus de otros tipos
de análisis en su búsqueda, como el análisis heurístico, la
emulación, los algoritmos etc.
6.
7. CLASIFICACIÓN DE LOS ANTIVIRUS
Antivirus pre ventores:
Estos antivirus se caracterizan por avisar antes de
que se presente la infección, previniéndola. Este
tipo, por lo general, permanece en la memoria del
computador, monitoreando las acciones y
funciones del sistema.
Antivirus identificado
Este tipo de antivirus tiene objetivo identificar
programas infecciosos que pueden afectar el
sistema. Además, rastrean secuencias de códigos
específicos vinculados con dichos virus.
8. Antivirus des contaminadores
Tienen características similares a los identificadores. Sin
embargo, se diferencian en que estos antivirus se especializan
en descontaminar un sistema que fue infectado, a través de la
eliminación de programas malignos. El objetivo principal de este
tipo de virus es que el sistema vuelva a estar como en un inicio.
Análisis de archivo
El primer enfoque se puede entender por la analogía de la
aplicación con una rueda de reconocimiento policial o cuando se
intenta identificar a un delincuente con una foto: El antivirus
compara cada archivo del disco duro con un “diccionario” de
virus conocidos . Si cualquier pieza de código en un archivo del
disco duro coincide con el virus conocido en el diccionario, el
software antivirus entra en acción, llevando a cabo una de las
siguientes acciones posibles:
Reparar el archivo: El software antivirus se trate de reparar el
archivo infectado al eliminar el virus, o
Poner en cuarentena: El software antivirus intentará
proporcionar protección contra virus, haciendo inaccesibles los
programas de archivo impidiendo su propagación y ejecución.
Elimine el archivo: El software antivirus se elimina el archivo,
que es posiblemente la forma más drástica de la protección
antivirus.