Heurística en antivirus

En el ámbito de los programas antivirus, se denomina heurística a las técnicas cuyo objetivo es reconocer el software malicioso, como virus, gusanos o troyanos, mediante el análisis de la estructura del archivo, a diferencia de la detección de virus a partir de una base de datos de firmas de virus, lo que permite detectar el malware aunque no figure en la base de datos.

Heuristica en antivirus

Qué es la heurística en antivirus

En los programas antivirus se denomina heurística a aquellas técnicas que se utilizan para reconocer un malware o código malicioso, ya sea un gusano, virus o troyano, que no figura en las bases de datos de firmas de virus, ya sea por ser nuevos o por no estar muy divulgados.

Existen diversas técnicas heurísticas en antivirus, como por ejemplo:

  • Firmas genéricas: el antivirus detecta instrucciones aplicadas habitualmente por los códigos maliciosos, de manera que puede llegar a reconocer a todos los miembros de la misma familia de virus a través de una única firma genérica, ya que muchos códigos maliciosos son versiones modificadas de virus conocidos.
  • Desensamblado: consiste en analizar el código fuente de los archivos ejecutables sospechosos mediante su desensamblado, de tal forma que la presencia de técnicas de desarrollo que suelen usarse para programar virus permitirá al antivirus reconocer un posible código malicioso.
  • Desempaquetamiento: los códigos maliciosos antiguos suelen ser reempaquetados con el fin de modificar su apariencia e impedir ser detectados por los antivirus, por lo que los antivirus incluyen en sus técnicas heurísticas métodos de desempaquetamiento para analizar el código real del programa y no el código empaquetado.
  • Evaluaciones retrospectivas.

A pesar de los años desarrollo, las técnicas heurísticas en antivirus siguen teniendo una efectividad muy baja, por lo que en general la heurística se considera un proceso poco fiable. Principalmente se dan dos tipos de fallos:

  • El antivirus no detecta el código malicioso.
  • Falsos positivos.

Cada día crece el número de nuevos virus y la mejor alternativa para poder detenerlos, sin un antivirus programado para su reconocimiento con una base de datos de firmas actualizada, son las técnicas heurísticas.

Artículos en la categoría "Seguridad en el ordenador"

  1. Anti-spam
  2. Anti-spyware y anti-adware
  3. Antivirus
  4. Antivirus cloud
  5. Antivirus gratis online
  6. Antivirus gratuitos
  7. Antivirus gratuitos o Antivirus de pago
  8. Antivirus gratuitos para memorias USB
  9. Antivirus para teléfonos móviles
  10. Antivirus portables gratuitos en una memoria USB
  11. Aplicaciones portables en un pendrive
  12. Contraseña (password)
  13. Copia de seguridad (backup)
  14. Cortafuegos (firewall)
  15. Detección de virus basada en el comportamiento
  16. Dispositivos de rescate
  17. DMZ (Zona desmilitarizada)
  18. Firewall por hardware
  19. Firma de virus
  20. Hacker y cracker
  21. Heurística en antivirus
  22. Servidor proxy
  23. Software de seguridad
  24. UTM (Gestión Unificada de Amenazas)

Los comentarios están cerrados