CURSO: 1ERO BGU D FECHA: 26/04/2016 En informtica los antivirus son programas que buscan prevenir, detectar y eliminar virus informticos. Inicialmente, un antivirus buscaba la deteccin y eliminacin de archivos ejecutables o documentos que fuesen potencialmente peligrosos para el sistema operativo, pero en los ltimos aos, y debido a la expansin de Internet, los nuevos navegadores y el uso de ingeniera social, los antivirus han evolucionado para detectar varios tipos de software fraudulentos, tambin conocidos como malware. De acuerdo a la tecnologa empleada, un motor de antivirus puede funcionar de diversas formas, pero ninguno es totalmente efectivo, segn lo demostrado por el Frederick Cohen, quien en 1987 determin que no existe un algoritmo perfecto para identificar virus.1 Algunos de los mecanismos que usan los antivirus para detectar virus son:
Firma digital: consiste en comparar una marca nica del archivo con una base de datos de virus para identificar coincidencias.
Deteccin heurstica: consiste en el escaneo de los archivos buscando patrones de
cdigo que se asemejan a los que se usan en los virus.
Deteccin por comportamiento: consiste en escanear el sistema tras detectar un fallo o
mal funcionamiento. Por lo general, mediante este mecanismo se pueden detectar software ya identificado o no, pero es una medida que se usa tras la infeccin.
Deteccin por caja de arena (o sandbox): consiste en ejecutar el software en mquinas
virtuales y determinar si el software ejecuta instrucciones maliciosas o no. A pesar que este mecanismo es seguro, toma bastante tiempo ejecutar las pruebas antes de ejecutar el software en la mquina real.