Saber cómo funciona un antivirus es fundamental en los tiempos modernos para así poder proteger distintas clases de dispositivos.

Cómo funciona un antivirus

En términos generales, un antivirus hace uso de dos tipos de métodos para la protección de un sistema operativo. En primera instancia se encarga de analizar los archivos para compararlos con una base de datos de software o de programas malignos para así identificar amenazas, mientras que la segunda es la monitorización de un modo constante del comportamiento de los archivos que se están utilizando en el sistema que quizá se encuentran infectados.

En cuanto al análisis de archivos de un antivirus, hay que mencionar que consiste en la comparación de cada uno de los archivos del disco duro en relación con un diccionario de virus que ya se conoce. En caso que una parte del código de uno de los archivos coincida con la de un virus que sea conocido en ese diccionario, el funcionamiento del antivirus se encargará de actuar.

Cómo es el proceso de análisis de un antivirus

El antivirus al momento de explorar los ficheros en una computadora, va a realizar un control de integridad a través de un polinomio que se aplica byte por byte, para calcular y almacenar un valor según sea el programa o archivo ejecutable.

En el momento en que alguno de los programas se ejecute, el antivirus va a aplicar el polinomio y así calcular el valor de ese programa en cuestión. En caso que no coincida con lo que se ha almacenado previamente, el usuario recibirá una alerta.

Paso a paso de cómo funciona un antivirus

  • Inspección o Scan – En este caso el programa antivirus va a analizar la computadora para buscar virus que puedan ser eliminados.
  • Monitorizar – Los archivos presentes en la computadora van a ser analizados a medida que son abiertos o se los crea, para así poder garantizar que no se encuentran infectados. En otras palabras, es una protección en tiempo real, la cual puede afectar el rendimiento de la computadora.
  • Inspección periódica – Se trata de una función con la que el antivirus va a realizar una inspección a profundidad cada cierto período de tiempo, para así poder cubrir pequeños fallos o inconvenientes con los archivos, para finalmente remover los virus que existan.

¿Qué hace un antivirus al detectar una alerta?

  • Reparar el archivo – En este caso el antivirus hará lo posible para que el archivo infectado pueda ser reparado y a su vez se elimine el virus.
  • Poner en cuarentena – En ocasiones el antivirus va a proporcionar protección contra el virus haciendo que sea inaccesible a todos los programas vinculados con el archivo, así que no se podrá propagar ni ejecutar.
  • Eliminar el archivo – En aquellos casos en que sea necesario, el antivirus va a eliminar el archivo, por supuesto preguntará antes de hacerlo.
  • Analizar la conducta del archivo – Existe la posibilidad de un falso positivo por parte del sistema de alerta de un antivirus, es decir, que se identifique un fichero como un virus, cuando en realidad no lo es. En este tipo de situaciones se analizará en detalle el archivo, para que en caso de existir una actividad sospechosa, se prenda una alerta.

¿Cuáles son las limitaciones de un antivirus?

  • No eviten el spam – En algunos casos ofrecen protección en línea, pero lo cierto es que no son del todo efectivos.
  • No evitan ataques directos – En caso que una persona con conocimientos avanzados hasta que el computador propio, no están en condiciones de ser una defensa.
  • No evitan actividades criminales – Tampoco son un software capacitado para esta labor.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *