Estreses
Prácticamente hay muchos métodos que utiliza un antivirus para detección de archivos Virus, tu pregunta es fácil? O difícil, te diré todo depende de tu lógica para detección pero bueno eso ya depende de ti yo te digo más o menos como seria la detección de un virus.
1.- Necesitas una cosa llamada Firma de virus esa firma más que nada es: alguna característica que hace único a un archivo para ello puedes contemplar 4 Cosas
1. Extensión
2. Tamaño de Archivo
3. Número de líneas de archivo
4. Lectura de una línea del archivo
Ejemplo de una firma:
Extencion =.exe
Tamaño de archivo= 12354
Numero de líneas=125
Lectura de línea 9= " ëRNTFS ø ? ð ? € € Pt@ ú3ÀŽÐ¼ |ûhÀ¬ hf ˈ "
Sobre Nombre Win32.Ejemplo.UFX
Bien ahora ya tenemos la firma del virus de un virus que le pondremos el nombre de Win32.Ejemplo.UFX
Ahora viene el método de Rastreo lo que hace el antivirus es empezar analizar todos los archivo s de una X Carpeta y/o unidad, supongamos que le vamos a analizar la unidad C
Y Tenemos Dos Archivos llamadas Kasll.exe Kasll.exe y uno de estos es un Win32.Ejemplo.UFX , el primero lo tenemos almacenado en C y el otro en C:\Windows\System32\ ahora sabemos que aparentemente los dos archivos son iguales pero no ahí viene la función de una firma lo primero que hace es sacar su extensión en este caso es .exe luego en segundo lugar saca el tamaño del archivo, tercero Localiza el número de líneas del archivo y 4 Lee un alinea 9 en seguida detectara el archivo infectado o más bien que contiene código malicioso.
Si te das cuenta es un buen trabajo no tanto detectar el archivo sino adquirir la firma del archivo infeccioso, así que si sale un virus nuevos y por lógica no tienes la firma tu antivirus o detector de virus no podrá detectarlo, es por eso que muchos antivirus tienes la opción de enviar archivo sospechoso y cuando llega al centro de análisis tienes máquinas virtuales de prueba para ejecutar el archivo y verificar si realmente es un virus o no y así actualizar su famosa firma de virus.
Esto que te acabo de mencionar es solo un proceso para detectar y todavía falta el proceso de desinfección que es más que nada analizar las accionas del virus y corregirlas.
Si estas muy interesado en crear un desinfectante o antivirus claro que es bueno no te desanimes ya ves que no es muy complicado solo talachudo, la cuestión de la programación es importante pero si puedes manejas un Lenguaje de programación exelente lo podras hacer acuérdate que no tanto es lenguaje de programación si no las maravillas que puedas hacer con el yo he elaborado un desinfectante pero dicen que muchas cabezas piensan más que una asi que manos a la obra cuentan con mi apoyo para crear uno sería bueno un libre no? bueno saludos y pues les dejo mi correo para cualquier cosa
[email protected]