antivirus
DESCRIPTION
informacion sobre antivirusTRANSCRIPT
Los Antivirus
nacieron como una herramienta simple cuyo objetivo fuera
detectar y eliminar virus informáticos, durante la década de
1980
Con el transcurso del tiempo, la aparición de sistemas
operativos más avanzados e Internet, los antivirus han
evolucionado hacia programas más avanzados que no sólo
buscan detectar un Virus informáticos, sino bloquearlo,
desinfectar y prevenir una infección de los mismos, así como
actualmente ya son capaces de reconocer otros tipos de
malware, como spyware, rootkits, etc.
Según las encuestas los Antivirus 1 más reconocidos por su eficacia y su compatibilidad son:
1-Norton 2-Avast 3-Avg Software 4-Panda 5-McCaffe 6-Kaspersky 7- Active Virus Shield 8-F-Secure 2006 9-BitDefender 10- CyberScrub 11-eScan 12-BitDefendeFreeware 13-BullGuard 14-AntiVir Premium 15-Nod32.
Características de un buen antivirus
Gran capacidad de detección y de reacción ante un
nuevo virus.
Actualización sistemática.
Detección mínima de falsos positivos o falsos virus.
Respeto por el rendimiento o desempeño normal de los
equipos.
Integración perfecta con el programa de correo
electrónico.
Alerta sobre una posible infección por las distintas vías de
entrada (Internet, correo electrónico, red o discos flexibles).
Gran capacidad de desinfección.
Presencia de distintos métodos de detección y análisis.
Chequeo del arranque y posibles cambios en el registro de
las aplicaciones.
Creación de discos de emergencia o de rescate.
Disposición de un equipo de soporte técnico capaz de responder en un tiempo mínimo (ejemplo 48 horas) para orientar al usuario en caso de infección.
¿Como funcionan los antivirus?
Normalmente, se usan tres métodos para detectar un virus informático: conocimiento previo, comportamiento y control de integridad. El primero opera con una base de datos que contiene las líneas de código o strings propias de cada uno de los virus conocidos. El antivirus explora los ficheros del ordenador para localizarlos y alertar de su presencia. El segundo método analiza todo pedido de acciones atípicas solicitas al procesador del equipo. Tiene la ventaja sobre el anterior de que puede detectar virus nuevos o modificados, pero es incapaz de identificar el archivo anfitrión. Por último, el control de integridad se sirve de un polinomio que se aplica byte por byte, y calcula y almacena un valor para cada programa o archivo ejecutable. Cuando uno de éstos se va a ejecutar, el antivirus le aplica el polinomio y calcula el valor para dicho programa. Si no coincide con el almacenado, se produce la alerta al usuario.
Bibliografía
http://es.wikipedia.org/wiki/Antivirus
http://www.alegsa.com.ar/Notas/79.php
http://persystems.net/sosvirus/pregunta/antiviru.htm