Bueno; les doy una pequeña introducción a lo que es un antivirus ya que durante un tiempo hablare solo de esto.
Bueno, un antivirus es un programa, cuya función básica es detectar y eliminar cualquier programa malicioso o virus (llamen lo como quieran) aunque hoy en día también tienen otras función es como prohibir paginas indeseadas como las xxx o aquellas las cuales se detecten como atacantes, poseer su propio firewall o restaurar el sistema a un estado anterior.
Para detectar un "malware"(programa malicioso) el antivirus necesita poseer un código denominado como "vacuna"; este código es el de un virus y es comparado con cada archivo del sistema ya que si encuentra un código que sea igual a este en un archivo, este sera considerado como virus.
Un ejemplo es el virus enseñado en la entrada anterior. Lo mas común es que un virus intente atacar a la carpeta de WINDOWS y sobretodo la carpeta system 32 la cual es el corazón del sistema operativo, entonces el antivirus tendrá como vacuna un código como este:
del /f /q "C:\ WINDOWS" O del /f /q "C\: WINDOWS\system 32"
Entonces si el antivirus detecta un archivo que tenga este código lo considerara como virus y por seguridad le pedirá permiso al usuario para eliminar el archivo.
Hoy en día extisten antivirus que no comparan solo los códigos sino que también el comportamiento de los programas como copiar archivos al registro o reemplazar archivos de la carpeta windows lo cual es considerado como sospechoso.
hasta acá una pequeña definición; si por alguna razón tiene dudad de lo que es un sistema operativo, pueden consultarlo aquí y de paso se averiguan lo que es el system 32.
y si quieren saber lo que es el system 32 pueden averiguarlo aquí
