Tecnología

Inicio

Cómo hacer Virus Protection programas de trabajo?

Introducción

programas de software anti-virus se utilizan para analizar los archivos, eliminación de virus informáticos y malware (software malicioso). Hay dos métodos para este proceso. El primero es para buscar archivos en busca de virus reconocidos a través de un directorio de virus. El segundo método analiza en busca de actividades sospechosas de un programa de ordenador que puede ser un signo de infección. La mayoría de los programas antivirus utiliza ambos métodos, haciendo hincapié en el método directorio de virus.

Método virus Directorio

Cuando un programa de software anti-virus comprueba en un fichero, se refiere a un directorio de los virus identificados que han sido reconocidos por el autor del software antivirus. Si una parte de un código en el archivo corresponde con cualquier virus que se encuentra en el directorio, o bien eliminar el archivo, poner en cuarentena el archivo (por lo que no se extienda a otros programas), o tratar de arreglar el archivo mediante la eliminación de sólo el virus desde el archivo dañado.

software antivirus basado en directorios normalmente comprueba los archivos cuando el sistema operativo de un ordenador se abre, se cierra y los crea y cuando los archivos se reciben a través de correo electrónico. Con este método, un virus reconocido puede ser identificado de inmediato una vez que se recibe. Puede también suele ser programado para inspeccionar todos los archivos en el disco duro en una base diaria.

Método de actividades sospechosas

El método actividades sospechosas es diferente del método directorio de virus en que no trata de detectar los virus reconocidos. En su lugar, se analiza la actividad de todos los programas. Por ejemplo, si un programa intenta escribir datos en un programa ejecutable, este será marcado como una actividad sospechosa. El usuario será notificado y se preguntó qué hacer.

Por lo tanto, el método de actividades sospechosas da protección contra nuevos virus que aún no han sido identificados en los directorios de virus. Por otro lado, también se genera un número de positivos falsos, y los usuarios son más propensos a volverse insensible a todas las alertas. Si un usuario guarda clic en "Aceptar" en cada alerta, el software es claramente ineficaz para el usuario. Este dilema es especialmente peor en los últimos años como numerosos modelos de programas maliciosos no optaron por cambiar ".EXE" sin consideraciones a esta preocupación positivo falso. Por lo tanto, la mayoría nuevas aplicaciones antivirus utilizan este método menos.

Otros medios para identificar los virus

Una serie de aplicaciones de software anti-virus imitar el inicio del código de cada nuevo ejecutable que se va a digitalizar antes de transmitir un comando al ejecutable. Si el programa parece estar utilizando el código de auto-ajuste o de otro modo parece como un virus (al instante intenta buscar otros ejecutables), se puede deducir que el ejecutable tiene un virus. No obstante, este método provoca una gran cantidad de positivos falsos.

Otro método de detección de virus es la utilización de una caja de arena. Una caja de arena imita el sistema operativo del ordenador y comprueba el archivo ejecutable en la simulación. Una vez finalizado el programa, la caja de arena se examina la modificación que puede denotar un virus. Debido a problemas con el rendimiento del equipo, este tipo de detección se realiza por lo general sólo durante las exploraciones que son a la carta.