Virus en Instaladores Originales?

Se que muchos de los instaladores que vienen en cd tienen un mensajito al principio del asistente de instalacion que dice que desactive todos los antivirus, porque podria causar que la instalacion falle.

Hace poco estuve instalando..... no me acuerdo, pero el caso es que era de un cd original (ah! creo que eran los drivers de un motherboard), el caso es que no desactive el antivirus que tenia (el Avast) y este lanzo un mensaje diciendo que el archivo restart.exe estaba infectado con un troyano (no me acuerdo del nombre del troyano ahora).

El caso es que por el nombre del archivo supongo que este es el que se encarga de que al final de la instalacion se reinicie la pc. Pero en si, no creo que sea el troyano del que el Avast menciono. Que opinion me pueden dar sobre esto? El analisa cual es la accion que ejecutara el archivo y lo asocia a un virus de su base de datos o algo parecido? Pero supongo que habran mucho virus que hacen practicamente lo mismo. Como lo distinguen?

El archivo que mencionas efectivamente esta vinculado con el virus W32/Randon.I. por lo que te recomiendo que mires ese articulo a ver si no tenes el resto de los archivos de este gusano y si están elimínalos.

Los antivirus trabajan de dos maneras, una por bases de datos la cual dependiendo del antivirus pude actualizarse casi diariamente.

Y algunos no todos están utilizando la tecnología de heurística que viene siendo la detección temprana de virus aún no catalogados, ósea que aun no fueron ingresados en la base de datos del programa.

Gracias "El Piedra". Ya se lo de la forma de trabajar los antivirus (al menos por encima), o sea, lo de la base de datos y la tecnologia heurística (True Prevent). Parece que no me explique bien.

A lo que me refiero, es que si (por ejemplo) hago un programa en visual basic y le pongo a uno de los archivos este nombre (restart) el antivirus lo va a detectar como un virus o primero analizara lo que hace este archivo y determinara cual virus es por su comportamiento o algo asi?

Por mas que tenga el nombre del archivo en su base de datos no significa que cualquier archivo con ese nombre va a ser considerado como virus ya que el antivirus lo que hace justamente es ver el código de este, y si el código es dañino lo va a considerar como virus, si su código no lo es no hay problema por mas que se llame igual.

Puedes hacer la prueba incluso creando un simple exe con el nombre de algún virus conocido como "MyDoom" y escanealo con tu antivirus y vas a ver que lo da como ok.

Ahora si queres que tu antivirus sale podes crear con el Notepad poniendo el siguiente código y guardándolo con "nombre.com" que termine en punto COM y lo guardas y automáticamente vas a ver como salta tu antivirus.

**Nota** Este código no es dañino es simplemente para probar los antivirus y cualquier antivirus del mercado de hoy lo tiene que reconocer.

Salu2