Todos sabemos sobre software del antivirus actualmente. Conjeturo que usted ha le�do mi estudio comparativo en software del antivirus tambi�n. Si en caso de que usted no tenga, aqu� est�. Mientras que escrib�a en ese art�culo me realic� han sido algo superficial en la mayor�a de las partes importantes de una columna del antivirus y eso no es QU� cura la enfermedad. Su alrededor C�MO lo hacen. Hoy descubramos c�mo trabajan realmente.

Despu�s de que mucho estudio, yo viniera saber alrededor principalmente cuatro diversos algoritmos usados por el software de hoy del antivirus para detectar virus:

  1. T�cnica de exploraci�n gen�rica
  2. Integridad que comprueba t�cnica
  3. Exploraci�n de la b�squeda heur�stica
  4. T�cnica de la interceptaci�n

Ninguna de ellos son individualmente perfecta. Sin embargo en la combinaci�n demuestran a menudo ser un opositor formidable a cualesquiera virus, Trojan y m�s actuales. Por otra parte algunas de las t�cnicas tambi�n protegen su computadora contra los virus futuros.

1. T�cnica de exploraci�n gen�rica

La mayor parte de los virus viejos y algunos nuevos virus y Trojan tienen un patr�n o una firma reconocible (secuencia de octetos) que el software del antivirus busque. El software del antivirus tiene una biblioteca de la firma contra la cual empareje los usos, los sectores de cargador y otras localizaciones posibles de la infecci�n. Si puede detectar un f�sforo entonces se�alar� al usuario final con los detalles y la localizaci�n del virus en donde fue encontrado. Actualizaci�n de software del antivirus estas firmas en los intervalos regulares. Los virus desafortunadamente que se transforman y polim�rficos evaden la detecci�n simple de la firma continuamente cambiando su c�digo. Las t�cnicas avanzadas los detectan discutidas abajo.

Ventajas

La detecci�n de la firma es simple y r�pida. El software del antivirus puede buscar la firma de virus en el gran n�mero de archivos en mismo un corto per�odo de tiempo. Esto es qu� le hace una opci�n popular con los vendedores del antivirus.

Desventajas

Los creador del virus cifran hoy sobre todo virus polim�rficos que cambia el c�digo, mientras que conserva la funcionalidad, de tal modo evadiendo algoritmo de la detecci�n de la firma. Hay juegos de herramientas del virus disponibles para libre que permita que incluso un escritura-kiddie cifre un virus polim�rfico con maestr�a m�nima. Esto puede ser una t�cnica �til solamente conjuntamente con otras t�cnicas pero no solamente. Es en cierto modo similar a la detecci�n del Spam del comentario o a la detecci�n del Spam del email usando la palabra clave que empareja para las palabras t�picas del Spam como viagra.

2. Integridad que comprueba t�cnica

Algunos softwares del antivirus pueden mantener un fichero de diario sobre archivos importantes bajo Windows. La informaci�n de la integridad de esos archivos se almacena en su base de datos y es registrada comprobar-sumando. Si un virus intenta modificar un fichero del sistema, el software del antivirus inmediatamente notifica al usuario por esta t�cnica.

La mejor parte de esta t�cnica es, incluso si un fichero del sistema consigue corrupto (extra�o como hace a veces sin la iniciativa de Sr. virus) repentinamente e intenta cambiar y modificar los sectores de cargador o decir registro, la integridad de los archivos ser� violada y el antivirus advertir� al usuario sobre eso tambi�n.

Ventajas

  • La integridad que comprueba t�cnica quiz�s es la m�s a toda prueba de ella toda, pues puede determinar si un archivo ha sido da�ado por un virus o no.

Desventajas

  • El problema con esto es, no muchos softwares pueden ejecutar tal t�cnica exacta y perfecta. Una p�rdida de los datos o un da�o debido a la corrupci�n no se puede distinguir con un caso donde el archivo es da�ado por un virus. Pero, hay un favor en la perdici�n. No ningunas actividades da�osas dentro de su computadora consiguen inadvertidas.

3. Exploraci�n heur�stica

La exploraci�n heur�stica sigue el patr�n del comportamiento de un virus y tiene diverso sistema de la regla para diversos virus. Si cualquier archivo se observa para ser siguiente que fijado de actividades particulares entonces deduce que el archivo particular est� infectado. La parte m�s avanzada de la exploraci�n heur�stica es que puede trabajar contra virus polim�rficos altamente tambi�n seleccionados al azar. La t�cnica de exploraci�n heur�stica tiene el potencial para detectar cualquier virus futuro f�cilmente. El antivirus F-Seguro ejecuta absolutamente con �xito esta t�cnica.

Ventajas

  • La ventaja de esta exploraci�n es �sa, su muy �l tiene la perspectiva de ser el �nico algoritmo de todos los softwares del antivirus en el futuro porque puede llevarnos a la detecci�n muy exacta del virus si est� cifrada correctamente.
  • No necesita antivirus transferir la base de datos semanal del virus porque puede detectar virus del patr�n del comportamiento del sistema de reglas.

    • Desventajas:

  • Las desventajas de Te de las t�cnicas de la b�squeda heur�stica son que son muy complejas ejecutar.
  • Y otra vez, un codificador del virus puede hacer un virus que no obedezca el sistema de reglas las esperanzas heur�sticas de un explorador que. Entonces el virus infectar� sin ser notado.
  • Una vez m�s las ocasiones de alarmas falsas son m�s con t�cnicas de la b�squeda heur�stica.

4. T�cnica de la interceptaci�n

�sta es la m�s nueva t�cnica que supervisa continuamente sus archivos para las actividades sospechosas.

Imag�nese si un virus se oculta en un CD-ROM. �Entonces c�mo otros antivirus vendr�an saber sobre �l? Pero los interceptores miran todas las impulsiones externas, dispositivos de datos as� como transferencia directa del Internet o a�n transferencia directa del archivo del email. �se es porqu� proporciona la protecci�n en tiempo real a su computadora. Cuando un virus viene de un DVD o de una impulsi�n de la pluma, sea resto confiado eso un software del antivirus que ha ejecutado t�cnica de la interceptaci�n la detecte inmediatamente y le advierta sobre �l. La mayor parte de evitar�n que usted funcione con programas infectados tambi�n.

La caracter�stica dominante de un interceptor es que tiene que ser muy r�pidamente evitar degradar experiencia del usuario. Pero la mayor parte de el software moderno del antivirus del d�a que ejecuta la t�cnica la hace bastante bien como por ejemplo el cabeceo 32. NAV contempor�neamente era sabido para retrasar su computadora debido al funcionamiento inactivo en la interceptaci�n. O� que ha mejorado durante los a�os.

Ventajas

  • Da a su computadora una protecci�n en tiempo real.
  • Cualquier ocasi�n de un virus que viene de una impulsi�n externa (CD-ROM, impulsi�n etc de la pluma) se elimina.

Desventaja

  • Los interceptores pueden ser inhabilitados muy f�cilmente si no es muy r�pidamente reaccionar contra amenazas y la mayor parte de los virus hacen tan con la perfecci�n.
  • Es un fastidio para un usuario r�pido y ocupado pues guarda el venir con los registros y los mensajes de alerta en ediciones triviales y �sa demasiado muy con frecuencia.

Pensamientos para llevar

Gracias por leer hasta ahora. Las dos lecciones para llevar m�s importantes son:

  1. Un solo software del antivirus puede no ofrecer la protecci�n completa. Usted puede ser protegido mejor con software del antivirus dos (pero no m�s) como sus bases ser� cubierto mejor. Sin embargo sus t�cnicas de la interceptaci�n pueden estar en conflicto. Tan usted puede ser mejor de usar la exploraci�n en tiempo real de solamente una de ellas.
  2. Ponga al d�a la subsistencia el archivo de base de datos del virus regularmente, si diario posible. Muchos de de hoy del software del antivirus har�n eso autom�ticamente para usted.

Pues usted ha alcanzado el coraz�n de la materia, usted puede querer hechar una ojeada esto tambi�n. Un software libre detallado del antivirus de Windows aqu�.