Descargar para leer sin conexión
Subido porI. E. N° 171 - 1 "JUAN VELASCO ALVARADO"
Antivirus
Este documento describe diferentes tipos de antivirus, incluyendo aquellos que solo detectan, detectan y desinfectan, detectan y abortan acciones, comparan firmas de archivos, usan métodos heurísticos, son invocados por el usuario o la actividad del sistema. También describe el módulo de control de un antivirus, el cual verifica la integridad de archivos y zonas críticas del disco, identifica virus usando técnicas como escaneo y búsqueda de código malicioso, y administra recursos para monitorear rutinas
Más contenido relacionado
Más de I. E. N° 171 - 1 "JUAN VELASCO ALVARADO"
Antivirus
- 2. Tipos deantivirus: Sólo detección: son vacunas que sólo actualizan archivos infectados, sin embargo, no pueden eliminarlos o desinfectarlos. Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos. Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus. Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados. Comparación de firmas de archivo: son vacunas que comparan las firmas de los atributos guardados en tu equipo. Por métodos heuristicos: son vacunas que usan métodos heurísticos para comparar archivos. Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario. Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema operativo.
- 4. Módulode control Esteposee la técnica de verificación de integridad que posibilita el registro de cambios en los archivos ejecutables y las zonas criticas de un disco duro. Es una herramienta preventiva para mantener y controlar los componentes de un disco duro que no son modificados a menos que el usuario lo requiera. Dentro de este módulo se incluye la identificación del virus, que incluye diversas técnicas para la detección de estos. Las más comunes son el ya mencionado scanning y los algoritmos de búsqueda de código malicioso. En este último caso busca instrucciones peligrosas incluidas en programas, para la integridad de la información del disco duro. Esto implica descompilar en forma automática los archivos almacenados y ubicar sentencias o grupos de instrucciones peligrosas. Además, el módulo de control posee una administración de recursos para efectuar monitoreo de las rutinas a través de las cuales se accede al hardware de la computador. De esta manera puede limitarse la acción del programa restringiéndole el uso de estos recursos.