Definición de virus
Una definición de virus es binario patrón (una cadena de unos y ceros) que identifica un específico virus. Al marcar un programa or filete contra una lista de definiciones de virus, antivirus El software puede determinar si el programa o archivo contiene un virus.
La mayoría de los programas antivirus y de seguridad de Internet hacen referencia a base de datos de definiciones de virus al escanear archivos en busca de virus. Esta es una forma efectiva de detectar virus conocidos. Sin embargo, cuando se crean nuevos virus, el software antivirus puede no reconocerlos. Por lo tanto, la mayoría de los programas antivirus actualizan automáticamente las definiciones de virus de una base de datos en línea de manera regular (como una vez por semana).
Algunos programas antivirus utilizan definiciones de virus conocidas para generar Heurística que puede detectar virus desconocidos Es posible que estos virus no coincidan exactamente con una definición de virus, pero pueden ser lo suficientemente similares como para que el software antivirus pueda marcar el archivo como un posible virus. Si bien esto ofrece protección adicional contra virus desconocidos, también puede producir "falsos positivos", etiquetando los archivos como potencialmente dañinos cuando no contienen virus.
La precisión de la heurística antivirus mejora con el tiempo en función de los comentarios. los usuarios finales y los desarrolladores proporcionan a las compañías de software antivirus. Esta retroalimentación se utiliza para lista blanca or lista negra ciertos archivos Al combinar esta información con las definiciones de virus actualizadas, el software antivirus puede producir menos falsos positivos y aún así detectar virus reales.