* Detección basada en la firma: Esto implica comparar archivos y código con una base de datos de firmas de malware conocidas. Si se encuentra una coincidencia, el software antivirus marcará o pondrá en cuarentena la amenaza.
* Análisis heurístico (o detección de comportamiento): Este método analiza el * comportamiento * de un archivo o programa para determinar si es malicioso, incluso si es una nueva variante de malware invisible. Esto es crucial para atrapar exploits de día cero (vulnerabilidades recién descubiertas).
* Sandboxing: Algunas soluciones antivirus ejecutan archivos sospechosos en un entorno controlado (sandbox) para observar sus acciones sin afectar el resto del sistema. Esto permite un análisis más seguro del código potencialmente peligroso.
* Protección en tiempo real: Esto monitorea constantemente la actividad del sistema para procesos sospechosos y bloques o amenazas de cuarentena mientras intentan ejecutar.
Si bien ningún antivirus es perfecto, un buen programa antivirus actualizado reduce significativamente el riesgo de infección de gusanos y troyanos. Es importante recordar que las mejores capas de seguridad son las mejores, incluidos los firewalls, los hábitos de navegación seguros y mantener su software actualizado.