22
¿Cómo detectan los programas antivirus si algo es un virus o un troyano?¿Cómo detectan los virus los programas antivirus?
Soy de Turquía, por favor mantenga el inglés simple si es posible, gracias.
A
Respuesta
14
Existen tres formas básicas de encontrar virus. Puede escanear archivos para ver si tienen un código de virus de virus conocidos. Puede escanear archivos para ver si el código hará cosas similares a virus. Puede esperar hasta que un programa haga algo que no debería hacer y marcar el programa como infectado.
Analizaría los archivos cuando se crean por primera vez, y también lo haría en un horario posterior. Tendría que instalar un controlador de núcleo para ver qué programas hacen y evitar que hagan cosas maliciosas.
Muchos programas anti-spyware funcionan exactamente de la misma manera. Por ejemplo, Spybot S & D puede ver los cambios del Registro que podrían ser instalaciones de spyware.
3
http://www.google.com/search?q=how+does+antivirus+work
el primer eslabón fue bastante bueno:
- diccionario virus - busca firmas conocidas, por ejemplo, el algoritmo de compresión de ejecutables UPX es popular para hacer la carga útil muy pequeña.
- comportamiento sospechoso - detecta cosas que no suceden en el trabajo diario, como escribir en otro ejecutable.
+3
Aunque da una buena respuesta, la vinculación a Google a menudo se considera una etiqueta pobre en SO. Sólo un FYI ya que me han votado anteriormente por hacer esto. –
+4
No rechazaría algo tan trivial, pero hay un punto: las clasificaciones de Google cambian. El artículo al que hace referencia Dustin está en http://www.antivirusworld.com/articles/antivirus.php –
14
Existen diferentes tipos de detección de virus. Algunas de las diferentes técnicas que utilizan son
1) mirar la composición binaria del archivo de coincidencia o una coincidencia parcial en la base de datos de virus y troyanos conocidos (técnica más común)
2) Mira lo que el programa hace y ver si alguna vez hace algo similar a virus/trojans
3) Analiza el código del programa (a veces desmonte el código del programa) y busca cosas maliciosas. Esto a menudo es muy difícil y, por lo general, solo los programas avanzados de detección lo hacen.
+0
3 es muy lento también :) – lfaraone
3
Utilizan firmas, o definiciones de cómo se ve un virus, y las compara con los archivos que escanea.
Ver this article de SciAm para una buena explicación.
+1
También hay escaneo heurístico y escaneo conductual, al menos en cualquier AV moderno decente. – Joe
0
Los antivirus detectan virus mirando el registro, mirando el código de un programa, mirando su lista de virus comunes o incluso buscando en Internet para ver si otras personas/software lo han clasificado como un virus.
4
Detección basada en la firma - detecta mediante la comparación de una firma de virus (un patrón binario de virus conocidos) contra los archivos que se escanean.
Detección heurística - detecta el comportamiento y los patrones de código que indican que un virus puede estar presente. El Código sospechoso se ejecuta en un entorno virtual en tiempo de ejecución para realizar más pruebas del comportamiento del virus. Esto puede encontrar nuevos virus que no están en las definiciones de virus.
detección basadas en Behavioral - Detecta los virus cuando se ejecutan basan en el comportamiento de las exposiciones de virus
Sandbox detección - similar al comportamiento basado, este método ejecuta un virus potencial en un entorno de tiempo de ejecución y monitores comportamiento
Aquí está una más complete reading
Cuestiones relacionadas
- 1. ¿Cómo detectan los programas antivirus el virus de prueba EICAR?
- 2. ¿Cómo acelerar los programas WPF?
- 3. Programas Delphi bloqueados por Kaspersky Antivirus. Necesita workarround
- 4. ¿Cómo son los sitios principales que detectan la zona horaria?
- 5. ¿Cómo se comunican los programas entre sí?
- 6. ¿Cómo interactúo con los programas de Windows
- 7. ¿Cómo funcionan los programas de reconocimiento facial?
- 8. Cómo optimizar los programas F # generalmente
- 9. ¿Hay algún virus de código abierto?
- 10. Virus en Delphi 7
- 11. ¿Cómo puedo probar mis aplicaciones contra los populares escáneres de virus?
- 12. Los rieles detectan si la solicitud fue AJAX
- 13. ¿Cómo se detectan los permisos de los archivos al extraer el archivo tar?
- 14. ¿Por qué los programas de estilo rápido son más cortos que los programas de estilo defensivo?
- 15. Conexiones AJAX de larga duración bloqueadas por el Anti-Virus
- 16. Antivirus Falso positivo en mi ejecutable
- 17. Virus en el repositorio Subversion, ¿qué hacer?
- 18. ¿Cómo puedo prevenir una alarma de virus falsos positivos en mi software?
- 19. ¿Funcionará valgrind para los programas de Daemon?
- 20. PyQT ¿Quitar los programas Barra de título?
- 21. ¿Dónde guardan los programas su licencia secreta?
- 22. API de escaneo de virus .NET
- 23. ¿Tubo roto ya no termina los programas?
- 24. ¿Cómo dibujan gráficos los programas matemáticos y cómo puedo crearlos?
- 25. Integración antivirus en PHP
- 26. prueba de los programas de python interactivos
- 27. ¿Dónde está Ubuntu almacenando los programas instalados?
- 28. Java Antivirus ... ¿es posible? ¿Cómo?
- 29. ¿Cómo utilizan los programas de Android NEON SIMD?
- 30. ¿Cómo creo los programas de arrastrar y soltar Strawberry Perl?
me tomó un tiro en él, dime si accidentalmente cambiado su pregunta. – GManNickG
http://simple.wikipedia.org/wiki/Wikipedia:How_to_write_Simple_English_articles puede ser útil para cualquiera que quiera responder esta pregunta. – derobert