| Asunto: | [SauloNet] Consulta virus (para Carlos Sues) | | Fecha: | 26 de Septiembre, 2003 02:52:21 (+0200) | | Autor: | pbouvier <thyssens @........es>
|
Hola a todos,
esta consulta va esencialmente dirigida a Carlos Sues, pero puede contestármela
cualquier experto en el tema.
Lo digo porqué le he estado dando vueltas a una explicación que nos distes sobre
que cuando los AV detectaban los intentos de modificación de registro, el virus
ya estába dentro de la máquina.
No entiendo mucho de virus, pero, si es cietro que dichos AV detienen los virus
"antes" de que entren en nuestra máquina, y no después, me imagino que para poder
hacer esto, los AV tienen que controlar los streams de datos que llegan a nuesto
ordenador en algún punto entre los servidores de nuestros ISP y nuestra máquina.
Por lo tanto, mi pregunta es: ¿qué diferencia hay entre los virus clásicos y los
de nueva generación en relación a los AV?
Desde mi punto de vista, aunque probablemente esté equivocado, el porcedimiento
de acceso de los virus, tanto clásicos como de nueva generación, a nuestra
máquina es exactamente el mismo:
enviar a nuestra máquina streams de datos (bytes), con unas características
determinadas, a través de unos determinados puertos.
Saludos cordiales,
Pablo Bouvier
|
Consulta virus (pa
Responder a este mensaje