Un antivirus debería hacer mucho más que solo detectar reactivamente virus conocidos: también realizar un análisis proactivo para descubrir a aquellos que todavía no han sido clasificados.

¿Cómo trabaja realmente este tipo de aplicaciones?

Introducción

Analizando detectores

Virus

Gusanos

Código malicioso no multiplicativo

¿Qué significa heurística realmente?

Análisis de firmas

El opuesto del análisis heurístico

Antivirus genéricos

Soy absolutamente positivo

Sensibilidad y diagnósticos erróneos

Con respecto a las pruebas

Conclusión: Una paradoja heurística

Referencias

Glosario

Acerca de los autores

David Harley

David Harley ha investigado y escrito sobre código malicioso y otros temas de seguridad desde fines de los ’80.

Desde 2001 hasta 2006 trabajó en el UK's National Health Service (Servicio Nacional de Salud del Reino Unido) como Gerente de Infraestructura de Seguridad Nacional.

Allí se especializó en la gestión de aplicaciones maliciosas y todas las variantes de abuso de correo electrónico, además de dirigir el Threat Assessment Centre (Centro de Evaluación de Amenazas).

Desde abril de 2006 ha trabajado de forma independiente, como autor y consultor de seguridad en tecnología.

Su primer libro importante fue Virus Revealed (Harley, Slade, Gattiker), una guía integral de Editorial Osborne sobre los virus informáticos.

Colaboró con capítulos y en la edición de varios libros de seguridad y educación, así como con la redacción de una gran cantidad de artículos y  discursos para conferencias.

Su último proyecto editorial es como editor técnico y contribuyente principal de The AVIEN Guide to Malware Defense in the Enterprise (La guía AVIEN para la defensa contra código malicioso en la empresa), que se publicará en 2007, por Syngress.

Small Blue-Green World
8 Clay Hill House, Wey Hill, Haslemere, SURREY GU27 1DA
Teléfono: +44 7813 346129
http://smallblue-greenworld.co.uk

Andrew Lee

Andrew Lee, posee certificación CISSP (Certified Information Systems Security Professional, Profesional cerfiticado en seguridad de sistemas) y es Director técnico de investigación en ESET LLC.

Fue miembro fundador de AVIEN, Anti-Virus Information Exchange Network (Red de Intercambio de Información Antivirus), y su organización hermana AVIEWS (una comunidad virtual en línea para compartir esfuerzos y reducir el impacto de la difusión de código malicioso).

También es miembro de AVAR (Association of anti Virus Asia Researchers, Asociación de Investigadores de Antivirus de Asia) y periodista de WildList Internatioal Organization, un grupo que mantiene una lista de virus informáticos que todavía se encuentran activos (“in the wild”).

Antes de unirse a ESET, trabajó en la defensa contra programas maliciosos, como administrador de seguridad en una gran organización gubernamental en el Reino Unido.

Andrew Lee es autor de varios artículos acerca de aplicaciones maliciosas, y es un orador frecuente en conferencias y eventos, incluyendo AVAR, Virus Bulletin y EICAR (European Institute for Computer Antivirus Research, Instituto Europeo para la Investigación de Antivirus Informáticos).

ESET, LLC
610 West Ash Street, Suite 1900, San Diego, California 92101, U.S.A.
Teléfono: +1.619.876.5400
Fax: +1.619.876.5845
http://www.eset.com