Seguridad informática/Métodos antidetección

Los virus están en constante desarrollo para burlar a los antivirus. Esto se debe diversas causas, como:

  • No están detectados en las definiciones
  • Han borrado al antivirus o iniciaron antes que este.
  • Tecnicas que no conoce el antivirus.


Detección de Virus

editar

Un método normal es analizar el virus y copiar una frase que lo reconozca, por decirlo así, se explicaría así:

<inicia virus "Bla-bla.g">
blabla 01154 Af
</termina virus Bla-bla.g>

La máquina va a buscar en los archivos esta cadena, pero si desarrollan el Bla-bla.h, bastaría con que dijera Eg y no Af para que no fuera reconocido.

Los virus actuales aprovechan esto para desactivar los antivirus, y una vez hecho esto, la instalación de un antivirus actualizado se dificulta mucho mas.

Tunnelling

editar

Casi es lo descrito anteriormente, es el sobrepasado del antivirus.

Stealth

editar

Eso era en el MS-dos, se trataba de la encriptación del virus.

Rootkit

editar

Es una extraña herramienta que oculta todos los dominios del virus, archivos, registros, todo secretamente, ya hay programas que los borran, pero es lo más usado actualmente.