anti virus
TIPOS DE ANTIVIRUS
Los antivirus son programas cuyo objetivo es detectar y eliminar virus informáticos . Con el transcurso del tiempo , la aparición de y sin necesidad de amar sistemas operativos más avanzados e internet , los antivirus han evolucionado hacia programas más avanzados que además de buscar y detectar virus informáticos consiguen bloquearlos , desinfectar archivos y prevenir una infección de los mismos . Actualmente son capaces de reconocer otros tipos de malware como spyware , gusanos , troyanos , rootkits , pseudovirus etc.
HISTORIA
Uno de los primeros antivirus que se tiene documentado fue el realizado de manera ex profeso por Omri y Rakvi ( Universidad Hebrea de Jerusalén ) para combatir al virus Jerusalén en 1987. Luego agregaron detección para otras amenazas informáticas y fundaron la compañía BRM . El software fue vendido a Symantec ( ahora llamada NortonLifeLock ) , en los años siguientes Check Point invirtió una gran cantidad de dinero para desarrollar más opciones de software contra virus .
MÉTODOS DE FUNCIONAMIENTO
De acuerdo a la tecnología empleada , un motor de antivirus puede funcionar de diversas formas , pero ninguno es totalmente efectivo , según lo demostrado por Frederick Cohen , quien en 1987 determinó que no existe un algoritmo perfecto para identificar un virus .
Algunos de los mecanismos que usan los antivirus para detectar virus son :
❤ Firma de virus . El antivirus dispone de una base de datos en las que almacena firmas de virus . En el pasado estas firmas eran hashes con los que se intentaba ajustar todos los ficheros del equipo analizado . Esta medida es fácil de eludir cambiando cualquier instrucción del código y el hash resultante no coincidiría con ninguna firma de la base de datos . No tardó en sofisticarse esa técnica y se empezó a intentar buscar una secuencia de bytes concreta en cada muestra de malware que lo identificara , así de esta manera , tendrías que saber que parte del código es con la que han identificado tu binario para modificarla y no ser detectable . Para luchar contra estas firmas en los malware se emplearon codificadores modificaban todo el código del binario . Ejemplos de codificadores son el básico XOR o el " Shikata ga nai " de Metasploit que añadía una capa de polimorfismo , generando una cadena de bits diferente cada vez que se produce la codificación . También surgieron los packers que encapsulaban el código dentro del binario y lo cifraban , de tal manera que las firmas no eran capaces de ser útiles . La debilidad de estos sistemas es que en el código hay que añadir las instrucciones necesarias para el desempaquetado del código y eso puede generar firmas que identifiquen un binario como potencialmente malicioso .
❤Detección heurística . Consiste en el escaneo de los archivos buscando patrones de código que se asemejan a los que se usan en los virus . Ya no es necesaria una coincidencia exacta con una firma de virus almacenada si no que se buscan similitudes más generales aplicando algoritmos.4
❤Detección por comportamiento : consiste en escanear el sistema tras detectar un fallo o mal funcionamiento . Por lo general , mediante este mecanismo se pueden detectar software ya identificado o no , pero es una medida que se usa tras la infección .
❤Detección por caja de arena ( o sandbox ) : consiste en ejecutar el software en máquinas virtuales y determinar si el software ejecuta instrucciones maliciosas o no . A pesar de que este mecanismo es seguro , toma bastante tiempo ejecutar las pruebas antes de ejecutar el software en la máquina real .
Comentarios
Publicar un comentario