Tecnología

Motor de verificación

El corazón de AVG Anti-Virus es el motor de verificación – imagínelo como una "caja negra" a la que entran requerimientos para verificar objetos y de la que sale información que indica si tales objetos están libres de virus, o infectados.

El motor de verificación incluye una interfaz para comunicarse con otros componentes de AVG Anti-Virus (Protección Residente, Testeos, módulos y “plug-ins” del verificador de correo electrónico, etc.) que usan su servicio. Fue creado poniendo énfasis en la modularidad de AVG Anti-Virus y es común a todos los componentes mencionados.

Métodos de detección:

La eficiencia en la detección de archivos infectados está garantizada por el uso de una combinación de diferentes niveles de detección. Antes de la verificación propiamente dicha, se realiza un proceso previo para descartar todas las partes que no deben involucrarse en el análisis de virus. Con esta técnica se logra un rápido proceso de verificación.

• Detección de virus conocidos
  Es la técnica más simple, por la que se buscan identificadores de virus (secuencias de caracteres específicas de cada virus) dentro de los archivos. En base a este tipo de detección, se realiza un análisis detallado para identificar cada infección con exactitud.
• Detección genérica
  Es un método más común para detectar virus conocidos, y se usa para determinar nuevas variantes de ellos. Si no se identifica ningún virus conocido, con este método se buscan secuencias típicas para familias de virus. Esas secuencias habitualmente no cambian, aunque el comportamiento de la nueva variante sea diferente. Este método es efectivo especialmente para detectar virus de macros y de “scripts”.
• Análisis heurístico
  El último método para detectar virus (en caso de que los anteriores no den resultado), es el análisis Heurístico. Su habilidad está en su capacidad de (en algunos casos) detectar virus que no están incluidos en la base de datos interna. Para el análisis Heurístico se utilizan dos métodos:
  • Análisis Heurístico estático – buscando construcciones de datos sospechosas
  • Análisis Heurístico dinámico – mediante la emulación de código, lo que significa que se ejecuta el archivo dentro de un entorno protegido en una máquina virtual dentro de AVG Anti-Virus. Se analiza el archivo en busca de acciones típicas de virus. Un ejemplo es una aplicación que al ser ejecutada busca otros ejecutables para modificarlos.

Niveles de detección

AVG E-mail Scanner (EMS)

El control del correo electrónico se realiza directamente a través de "plug-ins" para ciertas aplicaciones (Microsoft Outlook, Eudora, The Bat!) o por el Personal E-mail scanner - AVG EMS trabaja a nivel de protocolos POP3 y SMTP. EMS también protege comunicaciones de correo electrónico de todos los otros clientes de correo (por ejemplo Outlook Express). Los controles de cada “plug-in” para clientes de correo pueden ser configurados individualmente, incluyendo la definición del texto para las certificaciones.

• Con AVG EMS, es posible filtrar adjuntos tanto por sus extensiones, como por su contenido
• La solución a nivel de protocolos POP3/SMTP es independiente del cliente de correo usado
• Es posible proteger múltiples cuentas de correo, y controlar múltiples servidores
• Soporta autenticación SMTP

Testeos – Control POR DEMANDA

El control de archivos o áreas de sistema por demanda puede realizarse de tres maneras:

• Controles programados
  Por defecto, se define que se realice un Control Completo todos los días, para asegurar el funcionamiento básico de este nivel de protección. Desde la Interfaz de Usuario se pueden crear nuevos controles, y determinar cuándo y qué debe examinarse, y qué hacer en caso de encontrar una infección.
• Controles manuales
  Es posible ejecutar controles determinados desde la Interfaz de Usuario cuando sea necesario. Un ejemplo podría ser el análisis de medios en unidades removibles.
• La extensión del Explorador de Windows incluida como integración de AVG Anti-Virus en Windows Es un método simple y muy rápido para verificar un archivo en particular. Se puede usar el menú contextual del Explorador de Windows haciendo un click con el botó derecho sobre el objeto y seleccionando la opción "Analizar con AVG".

Protección residente – Control por acceso

La Protección residente controla la computadora mientras el sistema operativo está corriendo. Trabaja en segundo plano y asegura un control anti-virus transparente cada vez que un archivo se abre o ejecuta, y, opcionalmente, cuando se guarda. Se ejecuta automáticamente. Si se detecta un virus, la Protección Residente evita la apertura o ejecución de archivo infectado. Además, guarda información sobre los archivos controlados, lo que permite reducir la necesidad de volver a controlarlos si no han tenido modificaciones.

Actualización

Para lograr una detección de virus satisfactoria, es vital mantener la instalación de AVG Anti-virus al día, incluso con un proceso de actualización completamente automático. La disponibilidad de los archivos de actualización está garantizada aún en los momentos de máximo tráfico en nuestros servidores. La distribución de las actualizaciones la realizamos usando un servicio de servidores de red profesional, a nivel mundial.

Principales características:

• Archivos de actualización pequeños (el tamaño es de decenas de KB)
• Muy pocas veces es necesario reiniciar el sistema después de una actualización
• Las actualizaciones comunes se publican 2 veces por semana, y las de alta prioridad cuando es necesario (cada vez que se detecta un nuevo virus)
• Las actualizaciones se pueden programar o ejecutar manualmente, según el grado de urgencia
• Soporte para autenticación de servidores proxy
• Los usuarios registrados pueden recibir información sobre actualizaciones a través de la publicación por correo electrónico de AVG Update
• Los archivos de actualización están disponibles aún en los momentos de mayor demanda de descargas

Opciones de actualización:

• Detección automática de la conexión a Internet (si está usando un acceso telefónico) y actualización inmediata
• Detección de nuevas actualizaciones incluida en las tareas programadas (AVG Anti-Virus y AVGADMIN)
• Descarga manual de actualizaciones a través de Internet
• Descarga manual de actualizaciones desde una carpeta

Bienvenido | Mapa del sitio | Contactos | Política de privacidad | Condiciones de la licencia | Imprint | RSS
© 2008 AVG Technologies, antes Grisoft