Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.
Los antivirus cuentan generalmente con una lista de virus conocidos y formas de reconocerlos (llamadas firmas)
Un antivirus se encarga de comparar esas firmas con los archivos enviados y recibidos.
Los nuevos antivirus usan otra forma de deteccion de virus llamada detección proactiva:Su funcionamiento básico consiste en detectar los virus, no comparandolos con una base de datos sino detectandolos por sus comportamientos.
Esto permite detectar amenazas antes de que hayan podido ser añadidas a una base de datos.
Funcionamiento de las firmas de antivirus: Escanean el disco duro en busca de virus específicos, de encontrarlo lo eliminan o lo ponen en cuarentena.
Funcion de cuarentena de un antivirus: La funcion cuarentena aisla permanentemente un archivo potencialmente peligroso, pero que puede no serlo formando parte de la ejecución de un programa.
Si el programa lo necesita el antivirus lo restaura y este vuelve a su lugar original.
Función desinfectar de un antivirus: Sirve para eliminar un virus cuando ya está dentro del sistema.
Con algunos antivirus como el nod 32 si existe una sospecha de virus es remitida al fabricante del antivirus y si se confirma el positivo el “nuevo” virus es añadido a la base de datos de eset.
Actualizaciones: Continuamente están saliendo nuevos virus .