Heurística en antivirus

En el ámbito de los programas antivirus, se denomina heurística a las técnicas cuyo objetivo es reconocer el software malicioso, como virus, gusanos o troyanos, mediante el análisis de la estructura del archivo, a diferencia de la detección de virus a partir de una base de datos de firmas de virus, lo que permite detectar el malware aunque no figure en la base de datos.

Heuristica en antivirus

Qué es la heurística en antivirus

En los programas antivirus se denomina heurística a aquellas técnicas que se utilizan para reconocer un malware o código malicioso, ya sea un gusano, virus o troyano, que no figura en las bases de datos de firmas de virus, ya sea por ser nuevos o por no estar muy divulgados.

Existen diversas técnicas heurísticas en antivirus, como por ejemplo:

  • Firmas genéricas: el antivirus detecta instrucciones aplicadas habitualmente por los códigos maliciosos, de manera que puede llegar a reconocer a todos los miembros de la misma familia de virus a través de una única firma genérica, ya que muchos códigos maliciosos son versiones modificadas de virus conocidos.
  • Desensamblado: consiste en analizar el código fuente de los archivos ejecutables sospechosos mediante su desensamblado, de tal forma que la presencia de técnicas de desarrollo que suelen usarse para programar virus permitirá al antivirus reconocer un posible código malicioso.
  • Desempaquetamiento: los códigos maliciosos antiguos suelen ser reempaquetados con el fin de modificar su apariencia e impedir ser detectados por los antivirus, por lo que los antivirus incluyen en sus técnicas heurísticas métodos de desempaquetamiento para analizar el código real del programa y no el código empaquetado.
  • Evaluaciones retrospectivas.

A pesar de los años desarrollo, las técnicas heurísticas en antivirus siguen teniendo una efectividad muy baja, por lo que en general la heurística se considera un proceso poco fiable. Principalmente se dan dos tipos de fallos:

  • El antivirus no detecta el código malicioso.
  • Falsos positivos.

Cada día crece el número de nuevos virus y la mejor alternativa para poder detenerlos, sin un antivirus programado para su reconocimiento con una base de datos de firmas actualizada, son las técnicas heurísticas.

Los comentarios están cerrados.