http://www.eescochang@yahoo.com/
TECNICAS PARA BURLAR LOS ANTIVIRUS
TECNICAS STEALTH
Para pasar
desapercibidos algunos virus emplean una serie de trucos informáticos.
Estas técnicas tienen como fin burlar los antivirus y engañarlos.
Por ejemplo, imagínate que un antivirus checa el sector de arranque
en busca de un virus, el virus lo que hace es arrojar al antivirus el sector
de arranque original y no el infectado, de esta manera él no ser
detectado. Con esto el antivirus cree que en realidad esta leyendo un sector
de arranque no infectado.
Aunque los antivirus mas sofisticados no
son tan fáciles de engañar. Aveces realizan trazas de la
interrupción del disco y con ello saltan todo tipo de control de
los virus sobre el disco. Pero a su vez algunos virus emplean técnicas
para evitar ser trazados y en fin es el cuento de nunca acabar.
TUNNELING
Es la técnica
que utilizan tanto virus como antivirus para saltarse todas las rutinas
al servicio de una interrupción y tener así un control directo
sobre dicha interrupción.
POLIMORFISMO
Cuando un antivirus escanea el disco duro en busca de un virus en concreto, en realidad lo que esta haciendo es buscar un patrón del virus, es decir, un trozo de él.
Por eso los virus utilizan aveces la encriptación de su código para que de esta forma ningún antivirus lo pueda detectar. Además la codificación es distinta en cada archivo.
Pero existe un fallo en esta técnica,
y es que un virus no se puede codificar por completo. Por lo menos tiene
que quedar sin codificar la propia rutina desencriptadora, y esta es la
rutina que los antivirus buscan para la detección del virus
ANTIDEBUGGERS
Un debuggers
es un programa que nos sirve para desensamblar a otro programa y así
ver como esta hecho por dentro. Los virus usan esta técnica para
evitar ser desensamblados y así impedir su análisis para
la fabricación del antivirus
