La llamada virus signature o firma de virus, de su traducción al español, se refiere a un conjunto de datos únicos que identifican a un virus específico, es decir que vendría a ser algo así como la huella digital de las personas.
A través de la firma de un virus, es posible que el software que tenemos instalado en nuestra computadora pueda rastrear y encontrar un determinado virus que se halla oculto en el sistema de archivos de la PC. De esta forma se hace posible detectar dicho virus para luego tomar las medidas necesarias para eliminarlo.
Esta firma de virus es en realidad un tipo de algoritmo de hash, es decir que consiste básicamente en un número derivado de una cadena de texto, con lo cual se hace posible que dicho virus específico pueda ser identificado de forma única a través de este algoritmo, y por lo general se trata de un archivo DAT que acompaña al virus en cuestión.
No obstante, cabe destacar que un conjunto de virus múltiples compartan una sola firma, lo cual brinda la posibilidad de que el software antivirus pueda detectar virus que nunca ha visto antes en función de una detección de tipo genética.
Si bien actualmente los software antivirus más utilizados por lo usuarios de todo el mundo suelen incluir más de 250 mil firmas de virus y a medida que surgen amenazas nuevas se incluyen nuevas firmas de detección para proteger la integridad de nuestros equipos informáticos, lo cierto es que para que ello sucede es indispensable mantener el programa antivirus de nuestra PC actualizado.
Tengamos en cuenta que las actualizaciones son necesarias para que el software antivirus pueda detectar y eliminar virus nuevos que puedan haber ingresado en nuestra computadora, y es por ello que los programas antivirus necesitan actualizaciones frecuentes.
En este aspecto, debemos señalar que cada vez que es descubierto un nuevo virus el cual no posee una firma existente, y por ello no puede ser detectado por el software antivirus, no es posible eliminarlo de forma correcta, ya que su comportamiento no se asemeja a las amenazas conocidas por el programa, por lo cual es necesario que se genere una nueva firma de virus, que llega a nuestro programa antivirus a través de las actualizaciones.
Todos los cambios incorporados a través de las actualizaciones difundidas por el proveedor o desarrollador del programa antivirus, se van sumando a la capacidad de detección que posee el motor de análisis del software. Cabe destacar que no siempre se trata de firmas de virus nuevas, sino que en ocasiones ocurre que se modifica o se reemplaza una firma proporcionada anteriormente, con el objetivo de ofrecer mejores capacidades globales de detección de virus.
Dependiendo del desarrollador o proveedor del software antivirus, estas actualizaciones pueden llegar a ser ofrecidas por hora, por días, o por semana, no obstante por lo general los fabricantes de antivirus suelen difundir actualizaciones con varias firmas a la vez, es decir como un paquete de códigos para cubrir todos los nuevos programas maliciosos que se han encontrado durante un determinado período de tiempo.
Por tal motivo, es sumamente importante que configuremos nuestro software antivirus de forma tal que permitamos la comprobación de actualizaciones de manera frecuente, ya que en definitiva el poder mantener las firmas de virus al día nos disminuye notablemente las probabilidades de que nuestro equipo sea infectado por un virus nuevo.
Fuente: http://tecnologia-facil.com/que-es/que-es-virus-signature/
0 comentarios