Para detectar la presencia de un
virus se pueden
emplear varios tipos de
programas antivíricos.
Los programas de rastreo pueden reconocer las
características del código informático de un
virus y buscar estas características en los
ficheros del ordenador.
Como los
nuevos virus tienen que ser analizados cuando aparecen, los
programas de rastreo deben ser actualizados
periódicamente para resultar eficaces.
algunos programas de rastreo buscan características
habituales de los programas vírales; suelen ser
menos fiables .
Los únicos programas que detectan todos los
virus son los de comprobación de suma, que
emplean cálculos matemáticos para comparar el
estado de los programas ejecutables antes y
después de ejecutarse. Si la suma de
comprobación no cambia, el
sistema
operativo no está
infectado.
Los programas de comprobación de suma,
sin embargo, sólo pueden detectar una infección
después de que se produzca.
Los programas de vigilancia detectan actividades
potencialmente nocivas, como la sobre escritura
de ficheros informáticos o el formateo del disco
duro de la computadora. Los programas
caparazones de integridad establecen capas por
las que debe pasar cualquier orden de ejecución
de un programa. Dentro del caparazón de
integridad se efectúa automáticamente una
comprobación de suma, y si se detectan
programas
infectados no se permite que se ejecuten.
Estrategias Virales :
Los autores de un virus cuentan con varias
estrategias para escapar de los programas
antivirus y propagar sus creaciones con más
eficacia. Los llamados virus polimórficos
efectúan variaciones en las copias de sí mismos
para evitar su detección por los programas de
rastreo. Los virus sigilosos se ocultan del
sistema operativo cuando éste comprueba el lugar
en que reside el virus, simulando los resultados
que proporcionaría un
sistema
operativo no
infectado. Los
virus llamados infectores rápidos no sólo
infectan los
programas que se ejecutan sino
también los que simplemente se abren. Esto hace
que la ejecución de programas de rastreo
antivírico en un ordenador infectado por este
tipo de virus pueda llevar a la infección de
todos los programas del ordenador. Los
virus llamados infectores lentos infectan los
archivos
sólo cuando se modifican, por lo que los
programas de comprobación de suma interpretan
que el cambio de suma es legítimo. Los llamados
infectores escasos sólo infectan en algunas
ocasiones: por ejemplo, pueden infectar un
programa de cada 10 que se ejecutan. Esta
estrategia hace más difícil detectar el
virus.