Formas de deshacerse de los virus
- Detección basada en firma
- Detección basada en heurística
- Detección basada en el comportamiento.
- Detección de caja de arena
- Técnicas de minería de datos
Detección basada en firmas : esto es más común en el software antivirus tradicional que verifica todos los archivos .EXE y los valida con la lista conocida de virus y otros tipos de malware. o comprueba si los archivos ejecutables desconocidos muestran algún mal comportamiento como un signo de virus desconocidos.
Los archivos, programas y aplicaciones se escanean básicamente cuando están en uso. Una vez que se descarga un archivo ejecutable. Se analiza en busca de cualquier malware al instante. El software antivirus también se puede usar sin antecedentes en el escaneo de acceso, pero siempre es aconsejable usarlo en el escaneo de acceso porque es complejo eliminar el malware una vez que infecta su sistema
- ¿Por qué Linux es tan hostil?
- ¿Cuál es el mejor software de me gusta de Facebook?
- ¿Hay alguna manera de saber si las imágenes fueron alteradas electrónicamente con Photoshop u otro software?
- ¿Cuáles son los mejores softwares de composición musical?
- ¿Cuál es el mejor software de diseño web?
Detección basada en heurística : este tipo de detección se usa más comúnmente en combinación con la detección basada en firma. La tecnología heurística se implementa en la mayoría de los programas antivirus . Esto ayuda al software antivirus a detectar una versión nueva o variante o una versión alterada de malware, incluso en ausencia de las últimas definiciones de virus.
Los programas antivirus utilizan la heurística, ejecutando programas o aplicaciones susceptibles con código sospechoso en un entorno virtual de tiempo de ejecución. Esto evita que el código vulnerable infecte el entorno del mundo real.
Detección basada en el comportamiento : este tipo de detección se utiliza en el mecanismo de detección de intrusiones. Esto se concentra más en detectar las características del malware durante la ejecución. Este mecanismo detecta malware solo mientras el malware realiza acciones de malware.
Detección de caja de arena : funciona con mayor probabilidad que la del método de detección basado en el comportamiento. Ejecuta cualquier aplicación en el entorno virtual para rastrear qué tipo de acciones realiza. Verificando las acciones del programa que están conectadas, el software antivirus puede identificar si el programa es malicioso o no.
Técnicas de minería de datos : esta es una de las últimas tendencias en la detección de un malware. Con un conjunto de características del programa, la minería de datos ayuda a determinar si el programa es malicioso o no.
Aprenda el artículo completo sobre cómo funciona un antivirus para deshacerse de los virus.