La detección de virus informáticos basada en el comportamiento consiste en identificar el software malicioso a partir de acciones típicas, sin necesidad de utilizar una base de datos actualizada de firmas de virus. Este método de protección complementa la acción de los programas antivirus convencionales, ya que permite detectar y eliminar virus que no son conocidos, por lo que no se encuentran en la base de datos.
Qué es la detección de virus basada en el comportamiento
La detección de virus basada en el comportamiento, es un método de protección que permite identificar un software malicioso a partir de acciones típicas de ese virus.
Entendiendo que Internet es muy grande, y cada vez se la utiliza con mayor frecuencia para llevar a cabo delitos informáticos, o hacer daño a otros por el sólo hecho de que hay alguien que puede hacerlo, se vuelve imprescindible que los usuarios que utilizan Internet diariamente, para sus trabajos o por entretenimiento, tengan un antivirus en todas las computadoras conectadas a Internet.
También es cierto que los ciberdelincuentes propagan con mucha facilidad virus conocidos o nuevos, lo que hace necesario que los antivirus sean cada vez más potentes. El trabajo en conjunto de ambas defensas informáticas, puede ser la mejor herramienta para la protección de los equipos.
Mientras que los antivirus convencionales requieren de una base de datos de firmas de virus permanentemente actualizada, la detección de virus basada en el comportamiento, los reconoce por las actividades que les son propias y evitan que se propague. De esta manera, permiten identificar nuevos virus informáticos que los antivirus no contienen en su base de datos.
La detección de virus basada en el comportamiento del software malicioso es un método de los programas antivirus que se asemeja a la creación de perfiles, de tal manera que puede detectar un malware sin nunca haberlo visto antes.
Este método se basa en la detección de comportamientos sospechosos y pautas de conducta típicas del software malicioso, por lo que no depende de bases de datos actualizadas, de modo que puede alertar de virus informáticos todavía desconocidos.
La deteción de virus basada en el comportamiento en ocasiones provoca falsos positivos, es decir, identifica como malware un programa inofensivo que simplemente está buscando la última actualización en Internet. En esos casos es conveniente acudir a la web del fabricante del antivirus o a los foros de usuarios y esperar hasta que su identificación sea inequívoca antes de borrarlo.