¿Por qué y principalmente cómo el software antivirus identifica ciertas aplicaciones como maliciosas?

El software antivirus utiliza cadenas especiales para determinar qué aplicaciones son maliciosas. Por ejemplo, si saben que cierta aplicación descarga un virus en su computadora, analizarán esa aplicación y encontrarán una cadena única que siempre se puede usar para identificarla. Luego, si una aplicación coincide con esa cadena en el futuro al escanear la computadora de un usuario, saben que tienen ese virus en su computadora.

Ahora, de vez en cuando te encontrarás con “falsos positivos”. Estas son cadenas que coinciden con más de un programa y pueden causar grandes dolores de cabeza. Algunos programas están escritos en el mismo estilo que ciertos virus, por lo que los programas antivirus pensarán que son virus incluso cuando no lo son. Si bien estos son pocos y distantes entre sí, pueden ser molestos cuando aparecen.

Hay varias formas de reconocer el software malicioso:

a) “Fragmentos” defectuosos en uno o más archivos o en un archivo que antes figuraba como malicioso.

b) El programa intenta acceder al sistema de formas particulares que son maliciosas

Incluso si hay mucho malware, parte de su código se comparte. Muy pocas aplicaciones se escriben desde cero, muchas se copian y modifican o evolucionan. Además, hay un número limitado de formas solo para realizar algunas tareas. Y pocas razones para realizar tareas como acceder a diferentes archivos de programa de aplicación.

Eso es especialmente cierto para las grietas. Crack modifica aplicaciones específicas y cambia parte de su código. Es demasiado similar a los virus, por lo tanto, se detectan como virus o como aplicaciones que alteran los derechos de autor.