Ir al contenido

Seguridad informática/Métodos antidetección

De Wikilibros, la colección de libros de texto de contenido libre.

Los virus están en constante desarrollo para burlar a los antivirus. Esto se debe diversas causas, como:

  • No están detectados en las definiciones
  • Han borrado al antivirus o iniciaron antes que este.
  • Tecnicas que no conoce el antivirus.


Detección de Virus

[editar]

Un método normal es analizar el virus y copiar una frase que lo reconozca, por decirlo así, se explicaría así:

<inicia virus "Bla-bla.g">
blabla 01154 Af
</termina virus Bla-bla.g>

La máquina va a buscar en los archivos esta cadena, pero si desarrollan el Bla-bla.h, bastaría con que dijera Eg y no Af para que no fuera reconocido.

Los virus actuales aprovechan esto para desactivar los antivirus, y una vez hecho esto, la instalación de un antivirus actualizado se dificulta mucho mas.

Tunnelling

[editar]

Casi es lo descrito anteriormente, es el sobrepasado del antivirus.

Stealth

[editar]

Eso era en el MS-dos, se trataba de la encriptación del virus.

Rootkit

[editar]

Es una extraña herramienta que oculta todos los dominios del virus, archivos, registros, todo secretamente, ya hay programas que los borran, pero es lo más usado actualmente.