Cómo funcionan los análisis de virus y spyware

Los análisis de virus y spyware identifican y neutralizan virus y riesgos para la seguridad en los equipos, o los eliminan. Un análisis elimina un virus o riesgo mediante el proceso siguiente:
  • El motor de análisis busca en los archivos y otros componentes del equipo virus, troyanos, gusanos y otras amenazas como riesgos para la seguridad. Cada amenaza tiene un patrón reconocible llamado firma. El cliente usa un archivo de definiciones que contiene una recopilación de información de firmas conocidas. El motor de análisis compara cada archivo o componente con el archivo de definiciones. Si el motor de análisis encuentra una coincidencia, el archivo está infectado o es malicioso.
  • El motor de análisis usa los archivos de las definiciones para determinar qué clase de amenaza es. El motor de análisis entonces toma medidas para reparar. El motor de análisis puede limpiar, eliminar o poner en cuarentena el elemento que detecta como amenaza. El motor de análisis puede además reparar cualquier efecto secundario que resulte de la amenaza. Las medidas que toma dependen del tipo de amenaza que detecta.
  • A partir de 14, en clientes estándar o integrados/VDI conectados a la nube, los análisis acceden al conjunto completo de definiciones en la nube.
Symantec Endpoint Protection
no pone en cuarentena ni limpia ningún riesgo que se detecte en las aplicaciones del estilo Windows 8. En cambio,
Symantec Endpoint Protection
elimina el riesgo.
La tabla siguiente describe los componentes que el cliente analiza en su equipo.
Componentes del equipo que el cliente analiza
Componente
Descripción
Archivos seleccionados
El cliente analiza archivos individuales, sobre la base del tipo de análisis se selecciona o el tipo de análisis que un administrador programa. Es posible también analizar un archivo o una carpeta individual de Windows. En la mayor parte de los análisis, se seleccionan los archivos que se desea analizar.
Memoria del equipo
El cliente analiza la memoria del equipo. Todos los virus de archivo, del sector de arranque y de macro pueden ser residentes en memoria. Los virus se convierten en residentes en memoria al copiarse en la memoria de una máquina. En la memoria, un virus se puede ocultar hasta que se produzca un evento desencadenante. A continuación, el virus puede propagarse en el disco duro. Si un virus está en la memoria, el análisis no puede limpiarlo. Sin embargo, para eliminar un virus de la memoria se debe reiniciar el equipo cuando se le solicite.
Sector de arranque
El cliente verifica el sector de arranque del equipo en busca de virus de arranque. Se comprueban dos elementos: las tablas de particiones y el registro de arranque maestro.
Soportes extraíbles
Una manera común en que algunas amenazas se propagan es mediante los soportes extraíbles, tales como una unidad USB. El cliente no analiza los soportes extraíbles de forma automática cuando se insertan, pero se pueden analizar haciendo clic con el botón derecho en ellos desde Windows.