Me pregunto si para limitar el tamaño de las actualizaciones de las compañías de AV.
eliminar virus antiguos de sus bases de datos.
No lo son.
La definición de virus permanece en el tiempo y, como tal, ocupa espacio. Los antivirus estructuran su base de datos de firmas con fines de gestión y nos permiten a los técnicos, poder gestionarlos, repararlos, modificarlos y hacer copias de seguridad de ellos desde hace muchos años.
Si es así, ¿qué tan probable es que un virus tenga la edad suficiente para ser eliminado?
de los archivos de definición, pero no lo suficientemente viejos como para ser obsoletos fácilmente
Dispersos, no controlados y no detectados.
Ser capaz de proteger la integridad de la base de datos de virus es parte de la seguridad en sí misma y de una actividad de monitoreo necesaria (imho) 1 . Creo que podría explicar un poco por qué los programas antivirus están en algún momento tan profundamente arraigados a las máquinas que "protegen" y por qué también sucede que antivirus atornille el sistema operativo.
Como parte de TI, podría ser parte de su deber administrar el riesgo en función de factores como la compatibilidad y el abandono de software, etc. Dado que el antivirus puede fallar como cualquier otro software, debe ser administrado y también su definición de virus.
Excluir esas firmas podría reducir el uso del disco, reducir la aparición de daños en el motor antivirus, la fragmentación, etc., y el riesgo se manejaría, etc., al igual que la distribución / actualización del sistema operativo / software / firmware, etc., a través de la red. No todas las actualizaciones son útiles para todos los parques de computadoras, etc.
ejemplos
Norton
Nod32