Puedo pensar en al menos dos razones:
Los virus pueden ejecutarse en modo TSR (“terminar y permanecer residente”), donde el programa se carga al inicio y luego espera silenciosamente a que algún disparador específico ejecute sus comandos. Incluso pueden eliminar sus archivos de disco en el proceso, solo para restaurarlos en el apagado. Esto hace que escanear sea más complicado; si reinicia desde el escáner de virus, notará actividad sospechosa en el disco y lo evitará. El TSR en sí es un proceso estándar utilizado por miles de rutinas legítimas, por lo que eliminarlo dañaría gravemente el sistema operativo y la mayoría del software.
Quizás lo más importante, al menos en Windows, es que las entradas del registro del sistema se ejecutan solo al inicio. Los escáneres de virus eliminan estas “claves” del registro, pero el virus aún puede estar activo (o en espera) hasta que se apague la máquina.
- ¿Se puede hackear WhatsApp?
- ¿Cuál es el virus informático más mortal?
- ¿Los teléfonos inteligentes se convertirán en el próximo gran objetivo de ataques de piratería y malware?
- ¿Pueden las agencias gubernamentales como el FBI y la CIA recuperar todos los archivos borrados de una computadora?
- ¿Es posible aprender piratería ética mediante el autoaprendizaje?
Estas también son buenas razones para mantener actualizadas las definiciones de virus.