Para detectar la presencia de un
virus se pueden
emplear varios tipos de
programas antiv�ricos.
Los programas de rastreo pueden reconocer las
caracter�sticas del c�digo inform�tico de un
virus y buscar estas caracter�sticas en los
ficheros del ordenador.
Como los
nuevos virus tienen que ser analizados cuando aparecen, los
programas de rastreo deben ser actualizados
peri�dicamente para resultar eficaces.
algunos programas de rastreo buscan caracter�sticas
habituales de los programas v�rales; suelen ser
menos fiables .
Los �nicos programas que detectan todos los
virus son los de comprobaci�n de suma, que
emplean c�lculos matem�ticos para comparar el
estado de los programas ejecutables antes y
despu�s de ejecutarse. Si la suma de
comprobaci�n no cambia, el
sistema
operativo no est�
infectado.
Los programas de comprobaci�n de suma,
sin embargo, s�lo pueden detectar una infecci�n
despu�s de que se produzca.
Los programas de vigilancia detectan actividades
potencialmente nocivas, como la sobre escritura
de ficheros inform�ticos o el formateo del disco
duro de la computadora. Los programas
caparazones de integridad establecen capas por
las que debe pasar cualquier orden de ejecuci�n
de un programa. Dentro del caparaz�n de
integridad se efect�a autom�ticamente una
comprobaci�n de suma, y si se detectan
programas
infectados no se permite que se ejecuten.
Estrategias Virales :
Los autores de un virus cuentan con varias
estrategias para escapar de los programas
antivirus y propagar sus creaciones con m�s
eficacia. Los llamados virus polim�rficos
efect�an variaciones en las copias de s� mismos
para evitar su detecci�n por los programas de
rastreo. Los virus sigilosos se ocultan del
sistema operativo cuando �ste comprueba el lugar
en que reside el virus, simulando los resultados
que proporcionar�a un
sistema
operativo no
infectado. Los
virus llamados infectores r�pidos no s�lo
infectan los
programas que se ejecutan sino
tambi�n los que simplemente se abren. Esto hace
que la ejecuci�n de programas de rastreo
antiv�rico en un ordenador infectado por este
tipo de virus pueda llevar a la infecci�n de
todos los programas del ordenador. Los
virus llamados infectores lentos infectan los
archivos
s�lo cuando se modifican, por lo que los
programas de comprobaci�n de suma interpretan
que el cambio de suma es leg�timo. Los llamados
infectores escasos s�lo infectan en algunas
ocasiones: por ejemplo, pueden infectar un
programa de cada 10 que se ejecutan. Esta
estrategia hace m�s dif�cil detectar el
virus.