CÓMO LOS VIRUS EVITAN LA DETECCIÓN
Los virus pueden sobrevivir solamente si siguen siendo desapercibidos bastante tiempo darles hora de separarse a otras computadoras. Para aumentar la ocasión de un virus de sobrevivir, los programadores del virus han utilizado una variedad de táctica. Métodos de la infecciónLos programas de Antivirus pueden manchar un virus en una de dos maneras. Primero, el programa del antivirus puede reconocer la firma de un virus particular, que no es nada más que las instrucciones específicas encajadas en el virus que le dicen cómo comportarse y actuar. La firma de un virus es como la huella digital de un criminal que—cada es único y distinto. Una segunda manera que los programas del antivirus pueden detectar un virus está con su comportamiento. Los programas de Antivirus pueden detectar a menudo la presencia de un virus previamente desconocido cogiendo un virus mientras que intenta infectar otro archivo o disco. Para hacer furtivamente más allá de un programa del antivirus, muchos virus utilizan una variedad de métodos para separarse:
La infección directa significa que el virus infecta un disco, o unos o más archivos, cada vez que usted funciona el programa infectado o abre el documento infectado. Si usted no hace tampoco, el virus no puede separarse en todos. La infección directa es la más simple pero también la manera más sensible de infectar una computadora y se puede detectar a menudo por programas del antivirus bastante fácilmente. La infección rápida significa que el virus infecta cualquier archivo alcanzado por un programa infectado. ¡Por ejemplo, si un virus infecta su programa del antivirus, reloj hacia fuera! Cada vez que un programa infectado del antivirus examina un archivo, puede infectar realmente ese archivo inmediatamente después de certificar que el archivo es virus-libre. La infección lenta significa que el virus infecta solamente los archivos nuevamente creados o los archivos modificados por un programa legítimo. Haciendo esto, los virus procuran enmascarar más lejos su presencia de programas del antivirus. La infección escasa significa que el virus toma sus archivos de infección del tiempo. Infecta a veces un archivo, y no a veces. Infectando una computadora lentamente, los virus reducen su ocasión de la detección. la infección del Espolo'n-residente significa que el virus se entierra en su memoria de computadora, y cada vez que usted funciona un programa o inserta una diskette, el virus infecta ese programa o disco. la infección del Espolo'n-residente es la única manera que los virus de cargador pueden separar. Los virus de cargador pueden nunca separarse a través de una red o del Internet puesto que pueden separarse solamente físicamente insertando una diskette infectada en una computadora, aunque pueden inmóvil infectar las computadoras individuales unidas a una red. StealthLos virus revelan normalmente su presencia durante la infección. Por ejemplo, un virus de archivo-infeccio'n cambia típicamente el tamaño, la época, y la estampilla de fecha del archivo que infecta. Sin embargo, la archivo-infeccio'n de los virus que utilizan técnicas del stealth puede infectar un programa sin la modificación del tamaño, la hora, o la fecha, así restante del programa ocultados. Los virus de cargador utilizan siempre técnicas del stealth. Cuando la computadora lee el sector del cargador de un disco, el virus de cargador carga rápidamente el sector verdadero del cargador (que ha escondido con seguridad lejos en otra localización en el disco) y oculta detrás de él. Esto es como tener su llamada de los padres usted en el país a cerciorarse de que usted se está comportando, pero usted realmente contesta al teléfono en el pasillo de la piscina de la vecindad usando la expedición de llamada. Por lo que a sus padres, llamaron su número casero y usted contestó. Pero en realidad, su llamada consiguió encaminada de su teléfono casero al teléfono del pasillo de la piscina. Tal misdirection es cómo los virus de cargador utilizan técnicas del stealth para ocultar su presencia de la computadora. En la mayoría de los casos, las técnicas del stealth enmascaran la presencia del virus de usuarios pero no pueden engañar siempre un programa del antivirus. Para la protección adicional contra un programa del antivirus, los virus pueden utilizar polimorfismo. PolimorfismoPara guardar de infectar el mismo sector del archivo o del cargador repetidamente otra vez (y de revelarse), los virus deben primer cheque ver si han infectado un archivo particular o patean ya el sector. Para hacer así pues, los virus buscan su propia firma—el sistema de las instrucciones que hacen para arriba ese virus particular. Por supuesto, los programas del antivirus pueden también encontrar virus buscando estas firmas, mientras se ha cogido el virus y examinado—si no ha sucedido ése, un programa del antivirus nunca sabrá la firma del virus. Si los criminales condenados podrían modificar sus huellas digitales cada vez confiaron un crimen, ellos serían más duros de coger. Ésa es la idea detrás del polimorfismo. Teóricamente, un virus polimórfico cambia su firma cada vez que infecta un archivo, que significa que un programa del antivirus puede nunca encontrarlo. Sin embargo, porque los virus polimórficos necesitan cerciorarse de no infectan el mismo archivo repetidamente otra vez, los virus polimórficos todavía salen de una firma distinta pequeña que ellos (y un programa del antivirus) puedan todavía encontrar. RetaliatorsLa mejor defensa es una buena ofensa. Más bien que pasivo ocultando de un programa del antivirus, muchos virus los buscan activamente hacia fuera y atacan. Cuando usted utiliza su programa preferido del antivirus, estos virus de represalia cualquiera modifican el programa del antivirus de modo que no pueda detectar el virus, o infectan el programa del antivirus de modo que las ayudas del programa del antivirus separen realmente el virus. En ambos casos, el programa atacado del antivirus exhibe alegre una "su computadora es" mensaje virus-libre mientras que el virus se está separando feliz a través de su computadora. esto es un artículo agregado por CEO Justin Tomel
|
|||||
|