Preguntas Más Frecuentes acerca de virus informáticos
¿Cuáles son los métodos que los
antivirus utilizan para detectar virus?
Existen varios métodos que intentaremos explicar a continuación:
Búsqueda por Cadena de Caracteres: Una cadena de caracteres
es una parte de código o información que contiene datos
únicos que pertenecen a la codificación de un virus. Los
antivirus buscan dentro de los archivos por estas cadenas de caracteres
que tienen almacenadas en sus bases de datos. Este método es el
más común entre muchos programas antivirus.
Búsqueda por Algoritmo: Este método inspecciona ciertos
parametros que aparecen normalmente en archivos infectados, y sí
existen, determina que el archivo examinado está infectado. Para
esto, los antivirus utilizan una base de datos que contiene las relaciones
entre los virus y sus respectivos algoritmos.
Método de Vacunación: En este caso los antivirus
guardan información acerca de los archivos del disco donde se encuentran
instalados, y los chequean para saber si sufrieron cambios o no, lo que
algunas veces se debe a actividad vírica.
Método de Investigación: Consiste de la prueba de
las capacidades de un supuesto virus encontrado en memoria para conocer
si el mismo tiene capacidades de infección.
Método de Anti-Ocultamiento: Sólo puede ser utilizado
cuando el virus ya se encuentra activo. Previene que aplicaciones o virus
manipulen los recursos del sistema para modificar el código original
del sistema o aplicación.
Sí no encuentras aquí las respuestas a tus dudas, utiliza
nuestro formulario de Contacto para
hacernoslas llegar.
W32/Cuydoc: Solo infecta versiones en Español de Windows. Es capaz de eliminar todos los archivos .doc de Mis documentos y copiarse a la unidad A: si algún disquete es encontrado.
W32/IRCBot.B: Se trata de una variante de la familia SDBot. Fue detectado propagándose a través del correo electrónico, como spam, pero no tiene ninguna rutina para propagarse por ese medio. En cambio, puede ser distribuido a través de los canales de IRC.
