antivirus

La majoria d’aquests programes detecten i netegen el programa infestat pel virus; fins i tot n'hi ha que, a més, l’immunitzen més o menys eficaçment. Així cal distingir genèricament entre programes detectors, eliminadors o reparadors i protectors. Per a la detecció dels virus s’usen diferents tècniques. La més simple és la detecció de virus coneguts: l’antivirus coneix exactament la seqüència binària d’alguns virus (és a dir, el seu codi), i això li permet fer una cerca per tots els fitxers del sistema per a veure si detecta aquesta seqüència. El problema d’aquesta tècnica és la seva temporalitat: cada cop que es propaga un nou virus, l’antivirus es converteix en obsolet. Aquest problema és extremament greu per la relativa facilitat amb què els virus muten (això és, la facilitat amb què un programador pot crear un virus diferent a partir d’un altre virus preexistent). Altres tècniques de detecció més sofisticades cerquen activitats anòmales sobre la connexió a xarxa, la memòria o els discs. El problema ara rau a definir què es considera anòmal i què no; aquesta definició pot ser absoluta (per exemple, es pot considerar anòmala la presència d’una mateixa seqüència binària en més de la meitat dels fitxers), o es pot basar en l’observació prèvia del comportament del sistema (per exemple, si fins avui no s’han fet mai 100 accessos consecutius a la mateixa posició de memòria, el fet que es faci ara es pot considerar anòmal). Sigui com vulgui, cap d’aquestes tècniques sofisticades no és fiable al 100%; a més, el coneixement de les tècniques emprades pels antivirus permet sense gaires dificultats dissenyar un nou virus que serà indetectable fins que no es dissenyi un nou antivirus que usi noves tècniques de detecció. Aquest és l’origen de les contínues actualitzacions dels programes antivirus, que en el moment de sortir al mercat ja tenen data de caducitat. La neteja dels virus d’un sistema informàtic va molt més enllà d’esborrar la seqüència binària del virus allà on aparegui. Alguns virus encavalquen la seva seqüència binària sobre altres seqüències binàries pròpies; alguns modifiquen el contingut dels fitxers canviant alguns bits; d’altres presenten diverses mutacions dins el mateix sistema informàtic, etc. Cal, doncs, conèixer exactament el comportament del virus detectat per a poder-lo esborrar o inactivar-lo; l’intent de netejar un virus desconegut pot portar a la destrucció d’alguns fitxers i, en alguns casos, a la fallada del sistema. Atès l’augment del nombre de virus i de la diversitat de les seves tipologies, els sistemes antivirus han hagut d’adaptar-se als canvis, facilitant instal·lacions i actualitzacions i aconseguint cerques més acurades. Si abans només es parlava de virus, avui en dia les amenaces (malware) i les infeccions que han de combatre els antivirus són de tipus molt diversos: virus, cucs, cavalls de Troia (programes que semblen inofensius, però que afecten les dades confidencials dels usuaris), programes espia (recullen dades de l’usuari sense el seu consentiment), falses alarmes (missatges sobre virus falsos que intenten confondre l’usuari i col·lapsar la xarxa), correu brossa, vulnerabilitats dels sistemes i dels navegadors, etc. Atès el gran nombre de virus i de mutacions que apareixen constantment, els antivirus han d’oferir actualitzacions diàries. En entorns d’usuaris domèstics o en els de xarxes d’ordinadors, per tal que les actualitzacions no requereixin un consum important de temps, s’han creat sistemes d’actualització automàtica i de distribució que simplifiquen el procés. En l’entorn de xarxes cada cop abunden més els sistemes de control centralitzat que, a més d’assegurar que els ordinadors tenen la darrera versió instal·lada, avisen si hi ha hagut cap mena d’atac. Per tal de trobar els elements potencialment perillosos s’han realitzat nous tipus de recerques de virus, entre les quals la determinada segons patrons de comportament (tècnica heurística). De totes maneres, en determinats casos, si bé hom pot eliminar el virus i, per tant, queden alliberats l’aparell i els programes de la possibilitat d’escampar-lo per contagi, no sempre és possible remeiar els efectes nocius del virus que anteriorment ja ha atacat certs fitxers; per això els fitxers de dades alterats poden no ésser totalment recuperables i els executables del disc dur afectats a vegades no poden ésser reparats i caldrà sovint reintroduir-los tornant-los a copiar dels originals no atacats pel virus.