¿Como funciona un antivirus?

26. March 2007, 9:42 UhrRedacción de Noticiasdot.com

BitDefender saca a la luz el funcionamiento de un motor antivirus

Se habla mucho sobre virus y malware que continuamente atacan nuestros ordenadores, pero poco sabemos sobre la tecnología utilizada para proteger nuestros equipos de estas amenazas. ¿Qué conocemos sobre la arquitectura, diseño o estructura general de un antivirus?

El motor antivirus de BitDefender presenta una arquitectura escalable y basada en distintos motores para diferentes tipos de archivos y malware, que se cargan en tiempo real, sin necesidad de reconfigurar o reiniciar el sistema.

Cada tipo de malware es controlado por un plugin que detecta y desinfecta un tipo de amenaza determinada. Los plugins, que tienen la capacidad de poder comunicarse entre ellos, funcionan de forma secuencial para detectar malware y spyware.

El Antivirus de BitDefender es flexible e independiente de la plataforma, siendo compatible a nivel binario con cualquier sistema operativo basado en IA32 (Ej. Windows, Linux, FreeBSD), y a nivel de código fuente con otros sistemas operativos. Esto significa un ahorro de problemas de compatibilidad, ya que no hay que desarrollarlas para cada sistema operativo.

El motor de antivirus de BitDefender se divide en dos componentes principales:

A) Los motores de análisis

B) Lógica de ficheros comprimidos / empaquetados

 

A) Los motores de detección:

Los motores de detección están compuestos de módulos que están continuamente mejorándose para ofrecer protección contra todo tipo de malware y que incluyen, pero no se limitan, a: virus ejecutables, script virus, macro virus, puertas traseras, troyanos, spyware, dealers, etc. A cada familia de virus se le asigna un motor de detección específico diseñado de acuerdo con unas características especiales.

Sistema Antivirus BitDefender

Los motores de análisis se componen de diferentes tecnologías que han sido implementadas a lo largo de los años:

1. Análisis Clásico Antivirus

En febrero de 2006, BitDefender tenía en su base de datos alrededor de 270.000 firmas de malware (de las cuales “sólo” 256.000 eran virus y gusanos, y el resto spyware). Al añadir firmas genéricas pueden detectarse muchos virus o amenazas de spyware similares en su comportamiento, y que son detectados mediante única firma, por lo que el número de detección es mucho mayor. Las firmas genéricas, también pueden ayudar a protegerse contra nuevas variantes de malware antiguo.

2. Análisis Heurístico

La tecnología B-Have (Behavioral Heuristic Analyzer in Virtual Environments) combina diferentes técnicas para detectar el malware de forma proactiva. Esta tecnología ha sido minuciosamente analizada y probada, siendo responsable de algunos de los resultados más espectaculares.

La tecnología B-Have también actúa como un “multiplicador de fuerza” para otras formas de defensa tradicionales.

A diferencia de otros sistemas de detección heurística, B-HAVE implementa componentes heurísticos basados en el comportamiento, que reducen los falsos positivos e incrementa el ratio de detección de malware nuevo.

3. Código de detección Exploit

Se pueden añadir rutinas especiales de detección al módulo antivirus para erradicar código exploit (Ej. WMF). Gracias a estas rutinas, es posible detectar gusanos antes de que se aprovechen de un nuevo exploit.

B) Lógica de ficheros comprimidos / empaquetados:

La lógica de ficheros del motor antivirus de BitDefender está basada en el concepto de “Análisis en profundidad”, que significa que puede configurarse para analizar ficheros que contienen un archivo comprimido/empaquetado hasta cualquier profundidad, a la vez que se hace impermeable a los ataques de DoS.

El 80% de los nuevos virus que aparecen, utilizan algún tipo de empaquetado. Las rutinas de desempaquetación genéricas aceptan las variaciones en el formato, de modo que pueden actuar sobre tipos nuevos o desconocidos. Los archivos se desempaquetan, se analizan, se limpian y se vuelven a comprimir.

 

Para más información, puede encontrar un artículo completo en http://www.bitdefender-es.com/NW389-es–Como-trabaja-la-Tecnolog%EDa-Antivirus-de-BitDefender.html

Posted in Uncategorized |

 

Comparte esta noticia



 

Entradas Relacionadas

 


15 comentarios:

  1. qe te impoirt, 19. May 2008, 14:20

    es una mierda

     
  2. Miguel Ruiz, 7. July 2008, 16:17

    Gracias por la información. Es muy útil.
    Sin embargo, se concentra más en el “qué es un antivirus” que en el “cómo funciona o actúa”.
    Quizás soy muy bruto para entender, pero me agradaría que la explicación comenzara con la frase: “Cuando un virus ingresa a su equipo, el antivirus realiza tal y tal tarea para verificar que [...] y entonces efectúa la reparación haciendo lo siguiente: Primer paso [...].Segundo paso [...]. Y tercer paso [...].
    Eso me ayudaría más a entender cómo funciona. Porque no soy especialista. Lo único que quiero es entender el proceso de detección y limpieza. Porque quise preguntar a Symantec (Norton Antivirus), mi proveedor de antivirus, pero no me dan opción para enviarles preguntas. Son muy cerrados y no se les puede preguntar nada. su sistema de comunicación con sus clientes es muy, pero muy pobre. En eso tienen un punto débil en sus ventas. Solo estoy con ellos porque no tengo otra opción. Kaspersky es peor, ni siquiera contestan los mails con preguntas.

     
  3. ljkfjff, 22. August 2008, 21:30

    tu informacion es un desastre no me sirvio para nada la re concha de tu madre turra hija de mil puta trola cojida por mi y mi amigo que esta al lado mio

     
  4. EL GUAPO, 26. August 2008, 18:10

    ESTA BIEN MIERDA SU PINCHE PAGINA :)

     
  5. MINIMI GIRL, 26. August 2008, 18:16

    esta super “x”su pagina, no entendi nadita, espero que la puedan traducir a español que la gente normal entienda.
    es orrorosa
    (no me importa la ortografia)

     
  6. ¿Como funciona un antivirus? | G2 Blog (Pingback), 28. September 2008, 20:10
     

    [...] Fuentes revisadas ] NoticiasDot - ¿Cómo funciona un antivirus? Apacir - ¿Cómo funciona un antivirus? Wikipedia - Antivirus ¿Y cuál fue el primer antivirus? - [...]

     
  7. may, 9. October 2008, 1:16

    caguenla, nunca encuentro lo ke kiero saber :P

     
  8. david, 20. October 2008, 17:00

    como utilizar un antivirus en un usb con vuris

     
  9. obvio YO, 26. October 2008, 21:13

    no mamen es un chingo
    no encontre lo ke kiero a ver si la van haciendo mas clara chinga

     
  10. emily, 9. December 2008, 21:55

    es bueno el programa, me ayudo completamente. felicitaciones…

     
  11. ricaro, 18. December 2008, 0:12

    esta super horrible que la vecina de enfrente de mi casa

     
  12. nals, 20. May 2009, 1:23

    es que lo que explica es para gente con conocimientos basicos en informatica, cosa que ustedes no tienen ibeciles de mierda, son una manga de pajeros que solo se dedican a bajar porno barato de internet y por eso se les llenan de virus las pc.

    haber si entienden esto:

    ojala bajen algun archivo utilizando un programa p2p basado en la red Gnutella y se infecten con un virus de sector para que les arruine la pista 0 de su HD y la pc no les vuelva a bootear mas

    saludos

     
  13. cahujobias, 27. May 2009, 23:55

    Para que entiendan esta informacion tan valiosa necesitan estudiar muchisimo tiempo en la universidad…
    Y para los que no le entienden… mejor investiguen programas para bajar tanta pendejada con virus, para que los antivirus hagan su trabajo…
    Porque si no hubiera pendejos que no saben ni lo que bajan, el negocio de las computadoras no seria negocio…
    Gracias a uds. las companias de antivirus son multimillonarias.

     
  14. dayana de colima, 28. May 2009, 20:07

    pues la vdd ami si me sirvio mucho esta informacion,

    graxias por eso biiee**

     
  15. johan, 2. June 2009, 2:22

    esta superchebere esta respuesta

     

Puede dejar un comentario: