Heurística en antivirus

En el ámbito de los programas antivirus, se denomina heurística a las técnicas cuyo objetivo es reconocer el software malicioso, como virus, gusanos o troyanos, mediante el análisis de la estructura del archivo, a diferencia de la detección de virus a partir de una base de datos de firmas de virus, lo que permite detectar el malware aunque no figure en la base de datos.

Heuristica en antivirus

Qué es la heurística en antivirus

En los programas antivirus se denomina heurística a aquellas técnicas que se utilizan para reconocer un malware o código malicioso, ya sea un gusano, virus o troyano, que no figura en las bases de datos de firmas de virus, ya sea por ser nuevos o por no estar muy divulgados.

Existen diversas técnicas heurísticas en antivirus, como por ejemplo:

  • Firmas genéricas: el antivirus detecta instrucciones aplicadas habitualmente por los códigos maliciosos, de manera que puede llegar a reconocer a todos los miembros de la misma familia de virus a través de una única firma genérica, ya que muchos códigos maliciosos son versiones modificadas de virus conocidos.
  • Desensamblado: consiste en analizar el código fuente de los archivos ejecutables sospechosos mediante su desensamblado, de tal forma que la presencia de técnicas de desarrollo que suelen usarse para programar virus permitirá al antivirus reconocer un posible código malicioso.
  • Desempaquetamiento: los códigos maliciosos antiguos suelen ser reempaquetados con el fin de modificar su apariencia e impedir ser detectados por los antivirus, por lo que los antivirus incluyen en sus técnicas heurísticas métodos de desempaquetamiento para analizar el código real del programa y no el código empaquetado.
  • Evaluaciones retrospectivas.

A pesar de los años desarrollo, las técnicas heurísticas en antivirus siguen teniendo una efectividad muy baja, por lo que en general la heurística se considera un proceso poco fiable. Principalmente se dan dos tipos de fallos:

  • El antivirus no detecta el código malicioso.
  • Falsos positivos.

Cada día crece el número de nuevos virus y la mejor alternativa para poder detenerlos, sin un antivirus programado para su reconocimiento con una base de datos de firmas actualizada, son las técnicas heurísticas.

Artículos en la categoría "Seguridad en el ordenador"

  1. Anti-spam
  2. Anti-spyware y anti-adware
  3. Antivirus
  4. Antivirus cloud
  5. Antivirus gratis online
  6. Antivirus gratuitos
  7. Antivirus gratuitos o Antivirus de pago
  8. Antivirus gratuitos para memorias USB
  9. Antivirus para teléfonos móviles
  10. Antivirus portables gratuitos en una memoria USB
  11. Aplicaciones portables en un pendrive
  12. Contraseña (password)
  13. Copia de seguridad (backup)
  14. Cortafuegos (firewall)
  15. Detección de virus basada en el comportamiento
  16. Dispositivos de rescate
  17. DMZ (Zona desmilitarizada)
  18. Firewall por hardware
  19. Firma de virus
  20. Hacker y cracker
  21. Heurística en antivirus
  22. Recomendaciones de seguridad informática
  23. Recomendaciones de seguridad para computadoras portátiles
  24. Recomendaciones para proteger una red inalámbrica Wi-Fi
  25. Recomendaciones de seguridad para utilizar redes Wi-Fi públicas
  26. Recomendaciones de seguridad respecto al software malicioso (malware)
  27. Recomendaciones de seguridad sobre el pirateo del email
  28. Recomendaciones de seguridad para deshacerse de una computadora
  29. Recomendaciones de seguridad para deshacerse de un dispositivo móvil
  30. Recomendaciones de seguridad sobre aplicaciones móviles
  31. Recomendaciones para evitar el spam (correos electrónicos no deseados)
  32. Recomendaciones para evitar el spam en SMS (mensajes de texto no deseados)
  33. Recomendaciones para evitar estafas en Internet
  34. Recomendaciones sobre seguridad informática para niños
  35. Recomendaciones sobre redes sociales para niños
  36. Recomendaciones sobre teléfonos móviles para niños
  37. Recomendaciones para evitar el ciberacoso (ciberbullying)
  38. Servidor proxy
  39. Software de seguridad
  40. UTM (Gestión Unificada de Amenazas)

Los comentarios están cerrados