“Conocimiento Problema>Los virus informáticos

¿Qué contiene un archivo de definición de virus?

2012/7/12
Un archivo de definición de virus, también conocido como archivo de firma de virus o una base de datos antivirus, contiene una recopilación de información sobre virus conocidos, malware y otras amenazas. Esta información es utilizada por el software antivirus para identificar y eliminar estas amenazas de una computadora.

Aquí hay un desglose de lo que un archivo de definición de virus contiene típicamente:

1. Firmas de virus:

* firmas de cadena: Estas son secuencias específicas de bytes (patrones de código) que se encuentran dentro del código de un virus. El software antivirus compara el código del archivo con estas firmas para identificar virus conocidos.

* firmas heurísticas: Estas son reglas más generales que identifican patrones o comportamientos de código sospechoso. Esto ayuda a atrapar virus nuevos o mutados que aún no se han identificado específicamente.

2. Información del virus:

* Nombre y variante: Esto ayuda a clasificar el virus e identificar su tipo y versión específicos.

* Nivel de amenaza: El software antivirus utiliza esta información para priorizar la eliminación de amenazas en función de su gravedad.

* Método de detección: Esto detalla cómo el software antivirus identifica y elimina el virus específico.

* Métodos de eliminación: Estos describen las acciones específicas tomadas por el software antivirus para eliminar o poner en cuarentena el virus.

3. Otra información:

* familia virus: Esta información grupos relacionaron a los virus y ayuda a rastrear su evolución.

* Fecha de creación y fuente: Esto ayuda a rastrear el origen y la historia del virus.

* Sistemas afectados: Esto enumera los sistemas operativos y los programas de software a los que se dirige el virus.

* Métodos de explotación: Esto detalla cómo el virus se propaga e infecta los sistemas.

4. Información de actualización:

* Número de versión: Cada archivo de definición de virus tiene un número de versión que indica la fecha de la última actualización.

* Fecha de lanzamiento: Esto indica cuándo se lanzó la última actualización.

* Nuevas firmas agregadas: Esto enumera las nuevas firmas que se han agregado al archivo desde la última actualización.

El software antivirus actualiza regularmente sus archivos de definición de virus para mantenerse por delante de las nuevas amenazas. Estas actualizaciones incluyen nuevas firmas para virus recién descubiertos, así como información actualizada sobre las amenazas existentes. Al mantener actualizado su software antivirus, puede asegurarse de que su computadora esté protegida contra las últimas amenazas.

Página anterior:
Página siguiente:
Los virus informáticos
¿Cuándo y dónde se inició VMware?
¿Los virus con cremallera son lesiones para la computadora?
¿Cómo se deshace del virus de anuncios emergentes de palabras subrayadas?
¿Qué virus cierra las computadoras?
¿Cómo se eliminan el virus reciclador utilizando el protector neto?
¿Cómo desinfectas un disco duro externo sin que el virus se ponga en tu computadora?
¿Cuál es la definición de Worm CD-ROM?
¿Cómo se propaga un virus y qué contiene?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online