¿Cómo podemos saber que tenemos un virus aunque el antivirus no lo detecte? | Información | SISTEMA WEB PYME10

Información - ¿Cómo podemos saber que tenemos un virus aunque el antivirus no lo detecte?

[ Volver al listado de información ]

La mejor forma de detectar un virus es, obviamente con un antivirus, pero en ocasiones estos programas pueden fallar en el proceso de detección por diversos motivos, ya sea por falta de actualización o por otros motivos. Puede ser que no detectemos nada y aún así seguir teniendo problemas con el ordenador. En esos casos "difíciles de diagnosticar", entramos en terreno delicado y ya es conveniente la presencia de un técnico informático.

05/10/2010 - news

Muchas veces los fallos atribuidos a los virus son en realidad fallos de hardware.

Muchas veces los fallos atribuidos a los virus son en realidad fallos de hardware y es muy importante que la persona que verifique el ordenador tenga profundos conocimientos de arquitectura de equipos, software, virus, placas de hardware, conflictos de hardware, conflictos de programas entre sí y "bugs" o fallos conocidos de los programas, o por lo menos de los programas más importantes. Las modificaciones del proceso de instalación, cambios de configuración del sistema operativo, actualización de drivers, fallos de RAM, instalaciones abortadas, rutinas de programas con errores y oscilaciones en la línea de alimentación del equipo pueden generar errores y algunos de estos síntomas. Todos esos aspectos deben ser analizados y descartados para llegar a la conclusión que el fallo proviene de un virus no detectado o un virus nuevo que aún no ha sido incluido en las bases de datos de los antivirus más importantes.

Algunos de los posibles síntomas son:


1. Reducción del espacio libre en la memoria RAM: Un virus, al entrar en el sistema, se sitúa en la memoria RAM, ocupando una porción de la misma. El tamaño útil y operativo de la memoria se reduce en la misma cuantía que tiene el código del virus. Siempre, en el análisis de una posible infección, es muy valioso contar con parámetros de comparación antes y después de la posible infección. Por razones prácticas casi nadie analiza detalladamente su ordenador en condiciones normales y por ello casi nunca se cuentan con patrones antes de una infección.


2. Las operaciones rutinarias se realizan con más lentitud: Obviamente los virus son programas, y como tales requieren de recursos del sistema para funcionar y su ejecución, al ser repetitiva, lleva una ralentización global de las operaciones.


3. Aparición de programas residentes en memoria desconocidos: El código del virus ocupa parte de la RAM y debe quedar "colgado" de la memoria para activarse cuando sea necesario. Esa porción de código que queda en RAM, se llama residente y con alguna utilidad que analice la RAM puede ser descubierto. Aquí también es valioso comparar antes y después de la infección o arrancando desde un disco "limpio".


4. Tiempos de carga mayores: Corresponde a la ralentización global del sistema, en el cual todas las operaciones tardan más de lo habitual en ejecutarse.


5. Aparición de mensajes de error no comunes: En mayor o menor medida, todos los virus, al igual que programas residentes comunes, tienen una tendencia a "colisionar" con otras aplicaciones. Debemos aplicar aquí, también, el análisis pre / post-infección.


6. Fallos en la ejecución de los programas: Programas que normalmente funcionaban bien, comienzan a fallar y generan errores durante la sesión.