¿Es posible decirle a un antivirus qué tipo de virus específico (gusano, macro, etc.) analizar? Suponiendo que conozco el tipo de virus y solo quiero ahorrar tiempo y buscarlo específicamente en lugar de ejecutarlo en todo el sistema.
¿Es posible decirle a un antivirus qué tipo de virus específico (gusano, macro, etc.) analizar? Suponiendo que conozco el tipo de virus y solo quiero ahorrar tiempo y buscarlo específicamente en lugar de ejecutarlo en todo el sistema.
No es posible con la mayoría de los antivirus, la razón es que sería " en lo que respecta a los peniques, pero a los tontos ".
La mayoría de los recursos empleados por el antivirus se gastan en abrir archivos y leerlos (descomprimir, etc.). La mayoría de las veces, los interpreta a partir de los diversos formatos ejecutables.
Es posible, no en todos los antivirus, reducir el tiempo al no escanear clases de objetos (documentos de Office para macros, dentro de archivos ZIP, dentro de archivos de correo electrónico, etc.).
Pero normalmente un antivirus utiliza un "árbol" complicado y optimizado o máquina de estado para escanear en busca de virus. No es, en otras palabras, algo como
foreach signature in TenThousandSignatures do
if filedata contains signature then
call alarm
end
end
que se beneficiaría de reemplazar TenThousandSignatures con FiveMostProbableSignatures.
Para poder buscar solo un virus, debe tener un FSM optimizado para que un virus y, por lo tanto, un FSM para cada virus que desee elegir. Esto requeriría, primero, suministrar un lote de paquetes FSM al antivirus; y luego, cuando deseaba buscar los virus todos , o la mayoría de ellos, el tiempo sería la suma de cada tiempo, ya que todos esos FSM no se integrarán en un una sola, y tendría que ejecutarse de forma independiente, sumando sus requisitos de tiempo de ejecución o recursos.
Dicho esto, a menudo se hace que los antivirus tengan varios paquetes FSM y usted puede seleccionar el que desea utilizar: generalmente virus, malware, adware y PUA (aplicaciones potencialmente no deseadas) / PHA (aplicaciones potencialmente dañinas), como como parches, grietas, herramientas de pirateo, buscadores de contraseñas, etc. Además, para su comodidad, puede obtener un FSM de "base de datos completa" cada primer día del mes, luego las actualizaciones de firmas se suministrarán diariamente como un paquete de actualización adicional, pero mucho más pequeño.
Además, algunos antivirus utilizan varias estrategias para detectar diferentes familias de virus o tecnologías (virus polimórficos, análisis heurísticos, etc.) y es posible que pueda desactivar las estrategias en las que no está interesado. Cada uno es independiente de la otros, los tiempos se acumulan linealmente, por lo que desactivar los módulos no deseados tiene sentido.
En tales casos, el tiempo de exploración suele ser proporcional al número de paquetes FSM o módulos de exploración que activa (y, menos claramente, proporcional al tamaño / arquitectura de cada uno).
Finalmente, existen algunos antivirus específicos que solo buscarán su objetivo designado, un solo virus o una sola familia de virus. Creo que ESET solía desplegar algunos desinfectadores de virus adaptados de "respuesta rápida" para virus "populares" específicos. No sé si todavía lo hacen.
Para responder a la pregunta: no lo creo, pero es posible que algunos productos AV incluyan esto, no los he usado todos. Pero en cualquiera que yo use o haya usado alguna vez, no. Todo el control se realiza a través de heurísticas y firmas conocidas.
Para corregir el caso: no quieres hacer esto. Si efectivamente ha ocurrido una infección, puede haber muchos actores diferentes en juego. diga que sabe que cierto tipo de malware está presente y que desea buscar otros. Pero hubo un malware subyacente que se utiliza para regenerar continuamente el malware que está buscando en caso de que se destruya. Nunca lo encontrarías.
Esta es la razón principal por la que no creo que las compañías de AV en la corriente principal hagan que estas opciones estén disponibles para los usuarios finales. Todos los usuarios finales quieren ahorrar tiempo. Sin embargo, a veces tenemos que tragar el costo, por el bien de todos nosotros.
EDITAR: pero para agregarlo, no es necesario que te sientes allí y tampoco lo mires, la mayoría de los AV grandes tienen un modo de escaneo en segundo plano, diseñado para tener poca sobrecarga. Puede realizar un análisis completo de todo y continuar en su camino alegre.