FUNCIONAMIENTO
DE LOS ANTIVIRUS
Cada programa maligno tiene un código de
"firma" (como huellas digitales) que lo identifica, por lo cual es
detectado por el antivirus. Algunos antivirus tiene la capacidad de detectar
programas malignos que no están en su base de datos. Esto se realiza por medio
del sondeo del sistema en busca de síntomas clásicos de infección, como por
ejemplo fechas extrañas en archivos, programas residentes en la memoria, una
configuración extraña del sistema. El problema de esto es que puede dar
"falsos positivos" es decir, puede dar por infectado un fichero que
en realidad no lo está.
No hay comentarios:
Publicar un comentario