Tecnología

Inicio

¿Cómo funciona un escáner de virus?

¿Cómo funciona un escáner de virus?

Malware

El virus informático es probablemente la forma más ampliamente reconocido de software malicioso, o malware. Como un virus biológico, se requiere de un anfitrión para su supervivencia. Una vez incorporado en un programa más grande, el virus alterará el rendimiento de la aplicación, lo que podría replicarse a sí mismo violentamente. Pero los virus no son la principal amenaza para los ordenadores en la era de Internet. Más frecuente hoy en día son los gusanos, que son programas discretos que no necesitan un programa de huésped para reproducirse a sí mismos, y causar todo tipo de problemas. Mientras que los virus por lo general pueden ser puestos en cuarentena a un ordenador o programa específico, un gusano notoriamente utiliza las conexiones de red de un ordenador para generar copias de sí mismo en tantos otros ordenadores posible. Otras formas de malware incluyen troyanos, que son programas superficialmente benignos que realizan alguna función en secreto malicioso; y rootkits, que pueden secuestrar secreto el sistema operativo de un ordenador sin el conocimiento del usuario.

Métodos de escaneado

se están creando constantemente nuevos virus y otras piezas de malware (accidental o intencionalmente) por los hackers y programadores. La protección contra estas amenazas es generalmente una cuestión de identificar nuevos ataques y actualizar el software de escaneo. Una vez que se identifica una pieza específica de malware, un escáner anti-virus será programado para encontrar una característica de identificación del software. Al igual que todo el software, el malware es simplemente hebras del lenguaje de programación informática. Incrustado en este idioma será ciertas cadenas de caracteres, patrones u otras características únicas. Cuando un escáner de virus examina los programas en un ordenador, que es la búsqueda de estos patrones previamente determinados, poner en cuarentena y notificar al usuario si se encuentra cualquier tipo de malware sospechoso.

Retos y Remoción

Por supuesto, un escáner sólo puede identificar el malware que se ha programado para reconocer. Por lo tanto, el software de escaneo comercial debe ser constantemente actualizado con nuevos códigos. A medida que mejoran los escáneres de virus, hackers y programadores de malware consiguen más inteligente con sus ataques, por lo general el cifrado de sus programas o adjuntar a los archivos que no son analizados regularmente. Escaneo de todos los archivos en un ordenador puede tardar horas, por lo que la mayoría de las exploraciones básicas sólo se inspeccionan relativamente pequeña lista de programas. A veces, los archivos no infectados son marcados por los programas antivirus, ya que pueden parecerse a un cierto tipo de software malicioso. Esta es la razón por la mayoría de los programas antivirus ofrecen a los usuarios las opciones antes de tomar cualquier acción para eliminar un virus. Si se le instruye para quitar el archivo, el escáner intentará eliminarlo. Algunos virus más sofisticados, sin embargo, no pueden simplemente pueden deshacer mediante la supresión de un solo archivo. Para estos, la eliminación de software orientado a la específica para el virus suele estar disponible para limpiar un virus una vez que ha sido identificado.