¿ La guerra entre los creadores de malware y los programadores de antivirus es una batalla cada vez más intensa . A través de los años , los programadores de malware han desarrollado técnicas sofisticadas , virus y troyanos escritura que se aprovechan de las fallas recientemente descubiertas del sistema operativo para infectar los sistemas de los usuarios. Los programas antivirus han evolucionado a la altura, el uso de tácticas avanzadas para atajar las nuevas amenazas y proteger sus propios procesos de la subversión . Actualizaciones
Una de las maneras más importantes de los programas antivirus han evolucionado es el desarrollo de actualizaciones regulares y automáticas. La mayoría de las compañías antivirus ofrecen al menos actualizaciones diarias de su software, y muchos programas buscará actualizaciones varias veces al día . Dado que muchas de las vulnerabilidades que los creadores de malware aprovechan han sido recientemente descubierto agujeros de seguridad , una mayor frecuencia de cambios limita la cantidad de daño que estas vulnerabilidades pueden causar. Un escáner de virus fuera de fecha es casi tan malo como no tener software antivirus alguno.
Sistema explora
Otra técnica de los creadores de malware han utilizado en el pasado está atacando el programa antivirus en sí . Con la adquisición de partes de la memoria de la computadora, el malware puede engañar al software antivirus para que no lo detecte , o simplemente puede evitar que el programa se ejecute en absoluto. Para luchar contra este tipo de ataque , muchos programas antivirus incluyen la posibilidad de programar una exploración como parte del proceso de arranque del sistema, ejecutar el análisis antes de que cargue el sistema operativo. De esta manera, los antivirus ganancias baño completo control de los recursos del sistema y garantiza ningún código diseñado para subvertir el escáner se carga antes de que comience la exploración.
Advanced Analysis
< p> programas antivirus modernos utilizan una serie de técnicas de análisis para identificar nuevo malware , incluso antes de que haga algún daño. Mediante la comparación de código de los programas con las cadenas que se encuentran en los virus conocidos , los escáneres pueden identificar los programas que utilizan los mismos mecanismos para infectar y dañar sistemas . Además , algunas suites de antivirus crean una "caja de arena " o máquina virtual para probar programas desconocidos , permitiendo que cualquier código oculto a gatillo, pero evitando que afecta a nada fuera de una sección contenida de forma segura de la memoria . Estas técnicas producen a veces falsos positivos , pero también pueden alertar a las amenazas desconocidas y aconsejo que tenga cuidado cuando se trata de código sospechoso.
En tiempo real explora
Muchas de las suites de antivirus también han empezado a utilizar scanners " en tiempo real" . En lugar de limitarse a las unidades y la memoria de exploración cuando se solicita un análisis, el sistema analiza el correo a medida que los recibe , los archivos que se descargan ellos y puede incluso comprobar rápidamente los programas antes de ejecutarlos. Esto puede poner en cuarentena y eliminar programas maliciosos al instante, lo que le permite encabezar las infecciones mucho antes de que el malware tiene la oportunidad de echar raíces y replicarse .