No sé sobre los productos de Kaspersky Labs en particular, pero …
Una forma estándar de hacer esto es una especie de coincidencia de patrones utilizando lo que equivale a una base de datos de descripción que describe virus individuales y los pequeños fragmentos que dejan en su computadora. La necesidad de mantener esta base de datos continuamente actualizada es la razón por la cual el software antivirus casi siempre se vende como una suscripción en lugar de un software independiente con un precio único.
Cuando ejecuta la función de “escaneo” en la mayoría del software antivirus, está recorriendo su sistema de archivos, verificando su base de datos y viendo si un virus en su base de datos ha dejado un archivo u otra firma en áreas particulares del sistema de archivos.
- Cómo realizar prácticas en grandes empresas
- Si su trabajo es ser comercializador en una empresa, ¿qué hace exactamente todo el día?
- ¿Cómo se adquieren las pequeñas empresas?
- ¿Qué compañía produce los mejores videos en África?
- Estoy trabajando en una empresa de software durante tres años para una aplicación basada en Windows. ¿Es mejor continuar con la misma tecnología, es decir, VC ++?
Esto significa que el software antivirus puede pasar por alto un virus “nuevo”, ya que tiene que ser detectado e identificado como un virus, analizado por los ingenieros de la compañía antivirus, tener su entrada puesta en la base de datos maestra y actualizar esa base de datos en su PC antes de que el software antivirus pueda encontrarlo y deshacerse de él.
Otras partes del software antivirus, los bits de “monitoreo en vivo”, monitorearán cosas como el registro de Windows, los puertos y otros dispositivos (como virus que rastrean su teclado), cosas en su navegador web, etc. para ver si algo está haciendo algo inusual con él, y alertará sobre esto si el software antivirus realmente detecta algo inusual.
Tenga en cuenta que los virus inteligentemente escritos pueden suplantar estas medidas, y este enfoque tiene más dificultades con los virus residentes en el navegador que con los programas reales que se descargan y ejecutan en su computadora.