Wikilibros

Seguridad informática/Métodos antidetección

< Seguridad informática

Los virus están en constante desarrollo para burlar a los antivirus. Esto se debe diversas causas, como:

  • No están detectados en las definiciones
  • Han borrado al antivirus o iniciaron antes que este.
  • Tecnicas que no conoce el antivirus.


Detección de Virus editar

Un método normal es analizar el virus y copiar una frase que lo reconozca, por decirlo así, se explicaría así: 

<inicia virus "Bla-bla.g">
blabla 01154 Af
</termina virus Bla-bla.g>

La máquina va a buscar en los archivos esta cadena, pero si desarrollan el Bla-bla.h, bastaría con que dijera Eg y no Af para que no fuera reconocido.

Los virus actuales aprovechan esto para desactivar los antivirus, y una vez hecho esto, la instalación de un antivirus actualizado se dificulta mucho mas.

Tunnelling editar

Casi es lo descrito anteriormente, es el sobrepasado del antivirus.

Stealth editar

Eso era en el MS-dos, se trataba de la encriptación del virus.

Rootkit editar

Es una extraña herramienta que oculta todos los dominios del virus, archivos, registros, todo secretamente, ya hay programas que los borran, pero es lo más usado actualmente.

Obtenido de «https://es.wikibooks.org/w/index.php?title=Seguridad_informática/Métodos_antidetección&oldid=224381»