Cargando...
Un Antivirus informático es básicamente un conjunto de programas que protegen nuestra computadora del daño que pueda causar cualquier software o programa maligno. El nombre de Antivirus tiene su origen en el hecho de que el programa fue diseñado originalmente para combatir los virus informáticos.
Ahora ya es algo más sofisticado: el conjunto de programas que protegen de alguna u otra forma nuestra computadora de ataques como el phishing (o pesca), gusanos destructivos, caballos de Troya y de otros muchos programas maliciosos.
El Software antivirus usa dos métodos para proteger el sistema. El primero es analizar nuestros archivos comparándolos con una base de datos de software o programas malignos, y la segunda es la monitorización constante del comportamiento de archivos de nuestro sistema que pueden estar infectados.
Veamos qué hace el análisis de archivos. El antivirus compara cada archivo del disco duro con un “diccionario” de virus ya conocidos. Si cualquier pieza de código en un archivo del disco duro coincide con el virus conocido en el diccionario, el software antivirus entra en acción, llevando a cabo una de las siguientes acciones posibles.
.Reparar el archivo. El antivirus trata de reparar el archivo infectado eliminando el virus.
.Ponerlo en cuarentena. El antivirus intentará proporcionar protección contra el virus, haciendo inaccesibles los programas a este archivo, impidiendo su propagación y ejecución.
.Elimine el archivo. El antivirus elimina el archivo, cuando este no puede ser eliminado del archivo, siempre nos preguntará antes si deseamos hacer esto.
.Analizar la conducta de los archivos del sistema. En este caso el antivirus efectuará un seguimiento de todos los programas que están en funcionamiento en un sistema. Por ejemplo, si un programa intenta realizar una actividad sospechosa, como escribir datos en un programa ejecutable, el antivirus alerta al usuario de este hecho y le informa sobre las medidas que debe tomar.
Una de las ventajas de analizar archivos de comportamiento sospechoso es que ofrece protección contra nuevos virus de los cuales aún no se dispone información y no forman parte de la lista de virus conocidos.
Es como si fuese un investigador privado o detective, que pone bajo vigilancia a un ciudadano y analiza su comportamiento para comprobar si cumple las normas o es sospechoso que desea quebrantar la ley.
Fuente
Recuperado de
http://www.escudoantivirus.com/como-funciona-un-antivirus/