HISTORIA DE LOS ANTIVIRUS
Los antivirus nacieron
como una herramienta simple cuyo objetivo fuera detectar y eliminar virus
informáticos, durante la década de 1980. Con el transcurso del tiempo, la aparición
de sistemas operativos más avanzados eInternet,
los antivirus han evolucionado hacia programas más avanzados que no sólo buscan detectar un Virus informáticos, sino bloquearlo para prevenir una infección por los
mismos, así como actualmente ya son capaces de reconocer otros tipos de malware,
como spyware, rootkits,
etc.
FUNCIONAMIENTO DE LOS
ANTIVIRUS
El
funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal
se basa en contar con una lista de virus conocidos y su formas de reconocerlos
(las llamadas firmas o vacunas), y analizar contra esa lista los archivos
almacenados o transmitidos desde y hacia un ordenador. Adicionalmente, muchos
de los antivirus actuales han incorporado funciones de detección proactiva, que
no se basan en una lista de malware conocido, sino que analizan el
comportamiento de los archivos o comunicaciones para detectar cuales son
potencialmente dañinas para el ordenador, con técnicas como Heurística, HIPS, etc.
Usualmente,
un antivirus tiene un (o varios) componente residente en memoria que se encarga de analizar y verificar todos
los archivos abiertos, creados, modificados, ejecutados y
transmitidos en tiempo real, es decir, mientras el ordenador está en uso. Asimismo,
cuentan con un componente de análisis bajo demando (los conocidos scanners,
exploradores, etc), y módulos de protección de correo electrónico, Internet,
etc. El objetivo primordial de cualquier antivirus actual es detectar la mayor
cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas
antes de que la misma pueda infectar un equipo, o poder eliminarla tras la
infección.
No hay comentarios:
Publicar un comentario