Antivirus
Páginas: 16 (3953 palabras)
Publicado: 26 de abril de 2011
Introducción
Los antivirus surgieron a finales de la década de los 80’s, en sus inicios eran herramientas muy simples que detectaban y eliminaban virus informáticos. Su aparición se remonta a la misma época en que comenzaron a detectarse y difundirse los primeros virus informáticos, también llamados Virus de Computadora. Con la evolución de los sistemas operativos y el Internet los antivirustambién se han visto obligados a evolucionar hacia programas más avanzados, que no sólo detectan virus informáticos, sino que además los bloquean, desinfectan y previenen una infección de los mismos.
Los antivirus tratan de descubrir las trazas que ha dejado un software malicioso (malware) para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminación (cuarentena). Son laherramienta más importante de la Seguridad Informática, se han convertido en compañeros inseparables de nuestro trabajo diario. Hoy en día no se concibe ningún equipo conectado a Internet que carezca de una buena protección contra virus. Las situaciones de riesgo se multiplican cuando un equipo se conecta a la Red de redes.
Ante el creciente desarrollo de la Red de redes y la proliferación de softwaremalicioso, cada vez a más velocidad es necesario conocer de los sistemas antivirus:
1. Principales características y principios básicos de su funcionamiento, que nos permitan conocer las técnicas de detección y desinfección de los virus.
2. Funcionamiento de las técnicas proactivas en el funcionamiento de los antivirus, profundizando en los algoritmos heurísticos y su importancia.Características y funcionamiento de un antivirus. Técnicas de detección y desinfección
Un programa antivirus analiza gran cantidad de información de diversos tipos y, en caso de que esta se encuentre infectada, procede a su desinfección. El análisis de la información se produce de muy diferentes maneras dependiendo de dónde provenga. El principio de funcionamiento es similar para todas, pero con algunasdiferencias. El mecanismo de interceptación debe ser específico para cada sistema operativo o componente sobre el que se va a implantar el antivirus. De esta manera, cada vez que se vaya a acceder a la información del disco o de los dispositivos de almacenamiento masivo de información (USB, discos externos, etc.), el antivirus interceptará la llamada a la lectura o escritura del disco, analizará lainformación que se va a leer o grabar y la analizará.
Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos, los antivirus constituyen un método activo.
El funcionamiento de los antivirus se basa fundamentalmente en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas) y analizar contra esalista los archivos almacenados o transmitidos desde y hacia un ordenador, esto puede variar de un antivirus a otro, pero la mayoría se basan en este principio de detectar la mayor cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas o eliminarlas antes de que la misma pueda infectar un equipo, notificando al usuario de todas las posibles incidencias de seguridad.Actualmente algunos antivirus, como Kaspersky, han incorporado funciones como la detección proactiva, analizando el comportamiento de los archivos para detectar cuales son potencialmente dañinos para el ordenador, además de otras funciones como el correo electrónico, Internet, entre otras.
Usualmente, un antivirus tiene uno o varios componentes residentes en memoria que se encargan de analizar yverificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador está en uso. Asimismo, cuentan con un componente de análisis bajo demanda (los conocidos scanners, exploradores, etc.) y módulos de protección de correo electrónico, Internet, etc.
Cada virus tiene un código de "firma" (como huellas digitales) que lo identifica,...
Los antivirus surgieron a finales de la década de los 80’s, en sus inicios eran herramientas muy simples que detectaban y eliminaban virus informáticos. Su aparición se remonta a la misma época en que comenzaron a detectarse y difundirse los primeros virus informáticos, también llamados Virus de Computadora. Con la evolución de los sistemas operativos y el Internet los antivirustambién se han visto obligados a evolucionar hacia programas más avanzados, que no sólo detectan virus informáticos, sino que además los bloquean, desinfectan y previenen una infección de los mismos.
Los antivirus tratan de descubrir las trazas que ha dejado un software malicioso (malware) para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminación (cuarentena). Son laherramienta más importante de la Seguridad Informática, se han convertido en compañeros inseparables de nuestro trabajo diario. Hoy en día no se concibe ningún equipo conectado a Internet que carezca de una buena protección contra virus. Las situaciones de riesgo se multiplican cuando un equipo se conecta a la Red de redes.
Ante el creciente desarrollo de la Red de redes y la proliferación de softwaremalicioso, cada vez a más velocidad es necesario conocer de los sistemas antivirus:
1. Principales características y principios básicos de su funcionamiento, que nos permitan conocer las técnicas de detección y desinfección de los virus.
2. Funcionamiento de las técnicas proactivas en el funcionamiento de los antivirus, profundizando en los algoritmos heurísticos y su importancia.Características y funcionamiento de un antivirus. Técnicas de detección y desinfección
Un programa antivirus analiza gran cantidad de información de diversos tipos y, en caso de que esta se encuentre infectada, procede a su desinfección. El análisis de la información se produce de muy diferentes maneras dependiendo de dónde provenga. El principio de funcionamiento es similar para todas, pero con algunasdiferencias. El mecanismo de interceptación debe ser específico para cada sistema operativo o componente sobre el que se va a implantar el antivirus. De esta manera, cada vez que se vaya a acceder a la información del disco o de los dispositivos de almacenamiento masivo de información (USB, discos externos, etc.), el antivirus interceptará la llamada a la lectura o escritura del disco, analizará lainformación que se va a leer o grabar y la analizará.
Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos, los antivirus constituyen un método activo.
El funcionamiento de los antivirus se basa fundamentalmente en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas) y analizar contra esalista los archivos almacenados o transmitidos desde y hacia un ordenador, esto puede variar de un antivirus a otro, pero la mayoría se basan en este principio de detectar la mayor cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas o eliminarlas antes de que la misma pueda infectar un equipo, notificando al usuario de todas las posibles incidencias de seguridad.Actualmente algunos antivirus, como Kaspersky, han incorporado funciones como la detección proactiva, analizando el comportamiento de los archivos para detectar cuales son potencialmente dañinos para el ordenador, además de otras funciones como el correo electrónico, Internet, entre otras.
Usualmente, un antivirus tiene uno o varios componentes residentes en memoria que se encargan de analizar yverificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador está en uso. Asimismo, cuentan con un componente de análisis bajo demanda (los conocidos scanners, exploradores, etc.) y módulos de protección de correo electrónico, Internet, etc.
Cada virus tiene un código de "firma" (como huellas digitales) que lo identifica,...
Leer documento completo
Regístrate para leer el documento completo.