"El problema no es lo que no sabes, sino lo que crees que sabes y no es así".
Algunos de los mitos más persistentes en informática, tienen que ver con los virus y la tecnología
antivirus.
La creencia, ampliamente sostenida, de que las aplicaciones antivirus
pueden detectar solamente virus específicos y conocidos, ha
existido desde los inicios de las investigaciones en esta materia.
Esta idea, en ese entonces, no era del todo cierta: algunos de los
primeros programas antivirus no estaban diseñados con el fin
de detectar virus específicos, sino para descubrir o bloquear
comportamientos del estilo de los virus, o cambios sospechosos
en los archivos.
Actualmente, dicha creencia es definitivamente falsa.
Los sistemas antivirus comerciales, complementan el análisis
de firmas con otras aproximaciones más genéricas, que
generalmente se agrupan bajo el nombre de análisis heurístico.
Además,
la mayoría de los productos antivirus modernos,
son capaces de detectar un amplio rango de aplicaciones maliciosas
(malware), no solamente virus.
Estas medidas pueden estar
combinadas con otras tecnologías de seguridad, como la detección
de correo no deseado (spam), y mensajes de falsificación
de sitios (phishing).
El objetivo de este documento, es reducir un poco la confusión existente sobre el funcionamiento de la tecnología antivirus, y aclarar qué se debería esperar de la protección antivirus, especialmente del análisis heurístico,
sin caer en falsas expectativas.
Las cuestiones específicas del método heurístico
se detallan hasta cierto nivel.
Por el momento, solo describiremos el análisis heurístico como un método para estimar la probabilidad de que un programa que no haya sido identificado como código malicioso, sea, de todos modos, viral o dañino.
|
Este
documento ha sido dividido en numerosas secciones para facilitar
su lectura