NOD32 protege su mundo digital
   
    Sala de Prensa
    Introducción
    Últimas noticias
    Noticias antiguas
    Últimas distinciones
    Análisis comparativos
    Análisis estadísticos
    Documentos
    • Análisis heurístico:
   Detectando
   virus desconocidos
    •• El opuesto
   del análisis heurístico
    Glosarios
    Medidas de protección
adicionales
    Enciclopedia Virus
    Noticias RSS Suscriba esta dirección a su lector RSS
 
 
Documentos complementarios sobre ESET NOD32 Antivirus y virus
 
En esta sección se publican documentos, opiniones y literatura técnica que amplian la información sobre las capacidades de ESET NOD32 Antivirus así como sobre la problemática de los virus y código malicioso en general, y su incidencia sobre la seguridad de los ordenadores y sus usuarios.
 
Análisis heurístico: Detectando virus desconocidos
El opuesto del análisis heurístico
 
Nota Este documento ha sido dividido en numerosas secciones para facilitar su lectura
        y está disponible para su descarga completa en formato PDF. Documento en formato PDF

El mito de que los antivirus comerciales solo pueden detectar instancias, variantes y subvariantes de código malicioso conocido, tal vez esté menos extendida de lo que estuvo hace un tiempo.
Sin embargo, ha sido parcialmente reemplazada por la creencia menor de que los motores de búsqueda específicos para virus, y los heurísticos son dos tipos diferentes de métodos de análisis.

De hecho, el análisis heurístico tal como lo conocemos, ha estado en uso por más de una década, pero las técnicas heurísticas para optimizar el control de los virus han sido utilizadas por mucho más tiempo en los motores de “virus conocidos”.
También tuvieron su lugar en las medidas de respuesta relacionadas, como bloqueadores y monitores de comportamiento, y verificadores de integridad.

En cierto sentido, el opuesto del análisis heurístico en los antivirus, no es el análisis de firmas, sino la monitorización algorítmica, de la cual el análisis de firmas es un caso especial.

El análisis algorítmico, como otras formas de codificación algorítmica, se basa en procedimientos matemáticamente verificables [13].

Lo que habitualmente se conoce en la industria como monitorización algorítmica, es normalmente interpretado como algo que se basa en un algoritmo (distinto a la simple búsqueda de una cadena de caracteres estática, o una secuencia fija de octetos) que es específico de acuerdo al virus que debería detectar, y para el que fue diseñado especialmente.

En la realidad, por supuesto, el análisis heurístico tal como lo hemos descrito anteriormente, también es considerado algorítmico en el sentido más general.

Sin embargo, el uso del término algorítmico en el sentido especializado, específico de los virus (y por lo tanto, de cierta forma confuso), se ha vuelto extensamente utilizado en la industria [12], demasiado como para ignorarlo.

La heurística normalmente se asocia con la utilización de un algoritmo específico de acumulación de puntos que determina la probabilidad de que el objeto analizado sea dañino, más que con la identificación inequívoca de un programa malicioso específico.

 
Actualizado: 14-May-2008 12:58
Ontinet.com, S.L.