De Wikilibros, la colección de libros de texto de contenido libre.

Los virus están en constante desarrollo para burlar a los antivirus. Esto de debe diversas causas, como:

• No están detectados en las definiciones

• Han borrado al antivirus o iniciaron antes que este.

• Tecnicas que no conoce el antivirus.

Contenido 1 Detección de Virus 1.1 Tunnelling 1.2 Stealth 1.3 Rootkit

[editar] Detección de Virus

Un método normal es analizar el virus y copiar una frase que lo reconozca, por decirlo así, se explicaría así:

<inicia virus "Bla-bla.g">
blabla 01154 Af
</termina virus Bla-bla.g>

La máquina va a buscar en los archivos esta cadena, pero si desarrollan el Bla-bla.h, bastaría con que dijera Eg y no Af para que no fuera reconocido.

Los virus actuales aprovechan esto para desactivar los antivirus, y una vez hecho esto, la instalación de un antivirus actualizado se dificulta mucho mas.

[editar] Tunnelling

Casi es lo descrito anteriormente, es el sobrepasado del antivirus.

[editar] Stealth

Eso era en el MS-dos, se trataba de la encriptación del virus.

[editar] Rootkit

Es una extraña herramienta que oculta todos los dominios del virus, archivos, registros, todo secretamente, ya hay programas que los borran, pero es lo más usado actualmente.