antivirus stefany 2
Son programas cuyo objeto es detectar y eliminar virus informática con el transcurso del tiempo la aparición de este a evolucionado hacia los programas mas avanzados que además de buscar los detecta y los bloquea, así mismo desinfecta archivos y previene una infección de los mismos. Actualmente los antivirus son capaces de reconocer otros tipos de malware como usarlos troyanos trukit entre otros.
Uno de los primeros antivirus documentado fue creado por el ex profesor omri y rakvi de la universidad hebrea de Jerusalén en el año de 1987.Despues de la aparición de este antivirus el software fue fundado por la compañía bgr el cual fue vendido Symantec ahora llamada montón raid esta empresa invirtió gran cantidad de dinero para poder desarrollar mas opciones de software contra el antivirus.
Método De Funcionamiento De acuerdo con la tecnología empleada el motor del antivirus puede funcionar de diversas formas según lo demostró Frederick cohen y en el año de 1987 determino que no existe un algoritmo perfecto para identificar un virus.
Algunos de los mecanismos que usan los antivirus para detectar un virus informática son los siguientes:
Firma De Virus: El antivirus dispone de una base de datos en las que almacenan firmas de virus. En el pasado estas firmas eran hashes con los que se intentaban ajustar todas los ficheros del equipo analizado. Esta medida es fácil de eludir cambiando cualquier instrucción del código y el hash resultante no coincidirá con ninguna firma de la base de datos. No tardo en satisfacerse esa técnica y se emplazo a intentar buscar una secuencia de bytes concreta en cada muestra del malware que lo identificara, así de esta manera tendrías que saber que parte del código es con la que han identificado tu binario para modificarla y no ser detectable. Para luchar contra estas firmas en las malware se emplearon codificadores modificaban todo el código del binario Ejemplos: de codificadores son el básico XOR o el "Shikata go nai" de "Matasploit" que añadía una Capa de polimorfismo, generando cadena de bits diferente cada vez que se produce la codificación. Cambien surgieron los packers que capsulaban el código dentro del binario y lo cifraban, de tal manera que las firmas no eran capaces de ser útiles. La debilidad de estos sistemas es que el código hay que añadir las instrucciones necesarias para el desempaquetado del código y eso quede generar firmas que identifiquen un binario potencialmente malicioso
Detección eucarística: Consiste en el escaneo de los archivos buscando patrones de código que se asemejan a los que usan en los virus. Ya no es necesaria una coincidencia exacta con una firma de virus almacenada si no que buscan similitudes mas generales aplicando algoritmos.
Detección por comportamiento Consiste en escanear el sistema tras detectar un fallo a mal funcionamiento. Por lo general, mediante este mecanismo que se usa tras la infección.
Detección por caja de arena (o sandbox) Consiste en ejecutar el software en máquinas virtuales y determinan si el Software ejecuta instrucciones maliciosas o no. A pesar de que este mecanismo es seguro, toma bastante tiempo ejecutar las pruebas antes de ejecutar el software en la máquina real.
diapositiva de powerpoint
https://drive.google.com/file/d/1u02LDIX6q0_bLmyfCEaV9XD42dDcjHJj/view?usp=drive_web&authuser=0
video de youtube de la importancia del antivirus
Comentarios
Publicar un comentario