Adicionalmente, muchos de los antivirus actuales han incorporado funciones de detección proactiva, que no se basan en una lista de malware conocido, sino que analizan el comportamiento de los archivos o comunicaciones para detectar cuáles son potencialmente dañinas para el ordenador, con técnicas como heurística, HIPS, etc.
Usualmente, un antivirus tiene uno o varios componentes residentes en memoria que se encargan de analizar y verificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador está en uso.
Asimismo, cuentan con un componente de análisis bajo demanda (los conocidos scanners, exploradores, etc.) y módulos de protección de correo electrónico, Internet, etc.
El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infección.
Actualmente hay una gran variedad de antivirus, pero no todos se asemejan al pretendido por todos: un antivirus eficaz en todos los sentidos
CLASIFICACION
Clasificación de los antivirus de exploración general
A virus is executable code that infects or attaches itself to other executable code to reproduce itself. Un virus es código ejecutable que infecta o se adhiere a otro código ejecutable para reproducirse. Some malicious viruses erase files or lock up systems, while other viruses merely infect files and can overwhelm the target host or network with bogus data. Algunos virus maliciosos borrar archivos o bloquear los sistemas, mientras que otros virus sólo infecta archivos y pueden desbordar el host de destino o de la red con datos falsos.
Juniper Networks supports internal and external antivirus (AV) scanning on select security devices. Juniper Networks apoya antivirus internos y externos (AV) de exploración en los dispositivos de seguridad seleccione. Use the antivirus (AV) option to configure AV scanning. Use el antivirus (AV) opción para configurar AV exploración. Security devices may provide one or more of the following antivirus scanning methods: Los dispositivos de seguridad puede proporcionar una o más de los siguientes antivirus métodos de exploración:
· External AV scanning—Uses an external Trend Micro device for scanning. AV externo de exploración-Utiliza un dispositivo externo de Trend Micro para el escaneo. (Supported in ScreenOS 5.2. Not supported in ScreenOS 5.3 or later.) The security device forwards all traffic to be scanned to the Trend Micro device. (Compatible con ScreenOS 5.2. No es compatible con ScreenOS 5.3 o posterior.) El dispositivo de seguridad reenvía todo el tráfico que va a escanear en el dispositivo de Trend Micro. To configure external AV scanning, use the AV Scanner settings. Para configurar AV externo de exploración, utilice la configuración de AV escáner.
· Internal AV scanning—Uses the AV scanner on the security device and is not supported by all security devices. Interior AV de exploración: utiliza el escáner de AV en el dispositivo de seguridad y no es compatible con todos los dispositivos de seguridad. To configure internal AV scanning, use the AV Scan Manager settings (see Internal Antivirus Scan Manager Settings Overview ). Para configurar el interior de AV de exploración, utilice la configuración de exploración AV Manager (consulte Interior Antivirus Scan Manager Introducción a la configuración ).
· Internet Content Adaptation Protocol (ICAP) scanning—Uses an external ICAP server or server group for scanning. Internet Content Adaptation Protocol (ICAP) de escaneo: utiliza un servidor externo ICAP o grupo de servidores para la exploración. Supported in ScreenOS 5.4 and later. Compatible con ScreenOS 5.4 y versiones posteriores. Use the ICAP object and ICAP AV object in Object Manager to create ICAP AV objects. Utilice el objeto y el objeto del ICAP ICAP AV en Administrador de objetos para crear objetos AV ICAP. These objects are not assigned to the security device. Estos objetos no son asignados al dispositivo de seguridad. Instead, they are assigned through a Rule option in a security policy. En su lugar, se les asigna a través de una opción de la regla en una directiva de seguridad. See DNS Server Configuration Using DNS Settings . Véase Configuración del servidor DNS mediante la configuración de DNS .
You can also configure the internal AV scanner to scan webmail responses from a Web server to a client. También puede configurar el interior del escáner AV para explorar las respuestas de correo web desde un servidor web a un cliente. For information, see Internal Antivirus HTTP Webmail Settings Overview . Para más información, vea HTTP interno Antivirus Webmail Introducción a la configuración .
The various antivirus scan settings are as follows: El antivirus de distintos parámetros de análisis son los siguientes:
· External Antivirus Scanner Settings Exteriores Antivirus Configuración del escáner
· Internal Antivirus Scan Manager Settings Interior de Análisis Antivirus Administrador de configuración
· Internal Antivirus HTTP Webmail Settings Interior Antivirus Configuración de HTTP Webmail
· Antivirus Scanner Settings Antivirus Configuración del escáner
No hay comentarios:
Publicar un comentario