ANTIVIRUS (2): Com funcionen?

Els antivirus van néixer com una eina simple, l'objectiu de la qual és detectar i eliminar virus informàtics. Sorgeixen durant la dècada de 1980.

Amb el transcurs del temps, l'aparició de sistemes operatius més avançats i Internet ha fet que els antivirus hagin evolucionat cap a programes més avançats que no només busquen detectar un virus informàtics, sinó bloquejar per prevenir una infecció per aquests, així com ser capaços de reconèixer altres tipus de malware com spyware, rootkits, etc.

El funcionament d'un antivirus varia d'un a altre, encara que el seu comportament normal es basa en comptar amb una llista de virus coneguts i la seva formes de reconèixer (les anomenades signatures o vacunes), i analitzar contra aquesta llista els fitxers emmagatzemats o transmeses des de i cap a un ordenador. Addicionalment, molts dels antivirus actuals han incorporat funcions de detecció proactiva, que no es basen en una llista de malware conegut, sinó que analitzen el comportament dels arxius o comunicacions per detectar quins són potencialment perjudicials per a l'ordinador, amb tècniques com Heurística, HIPS, etc.

Normalment, un antivirus té un (o més) component resident en memòria que s'encarrega d'analitzar i verificar tots els arxius oberts, creats, modificats, executats i transmesos en temps real, és a dir, mentre l'ordinador està en ús.