Heurística Antivirus: detección proactiva de malware

Publicado hace 7 años por en ESET Seguridad Informática

La etimología de la palabra heurística proviene del griego “heurísko”, uno de cuyos significados es encontrar. La Real Academia Española la define como “técnica de la indagación y del descubrimiento”. También otorga una segunda definición: “En algunas ciencias, manera de buscar la solución de un problema mediante métodos no rigurosos, como por tanteo, reglas empíricas, etc.”. Esta última definición es la que mejor se aplica a la utilización de heurística en tecnologías antivirus.

Cuando de software de seguridad antivirus se trata, los algoritmos heurísticos resultan ser la base de la mayor parte de métodos de detección proactiva de malware.

El análisis heurístico posee un comportamiento basado en reglas para diagnosticar si un archivo es potencialmente ofensivo. El motor analítico trabaja a través de su base de reglas, comparando el contenido del archivo con criterios que indican un posible malware, y se asigna cierto puntaje cuando se localiza una semejanza. Si el puntaje iguala o supera un umbral determinado, el archivo es señalado como amenaza y procesado de acuerdo con ello.

El artículo publicado por ESET Latinoamérica titulado: “Heurística Antivirus: detección proactiva de malware” estudia cómo han evolucionado los sistemas de detección empleados para identificar si un archivo es o no una amenaza, complementando los clásicos procedimientos de detección reactivos, basados en firmas, con nuevas técnicas de detección proactivas, basadas en heurística. El objetivo de este informe es reducir las confusiones en torno al funcionamiento de la tecnología antimalware y clarificar qué es lo que realmente debe esperarse de una protección de este tipo, particularmente aquellas que cuentan con análisis heurístico.

Ficha Técnica del informe:

Titulo: Heuristica Antivirus: detección proactiva de malware

Autor: Sebastián Bortnik, Analista de Seguridad de ESET para Latinoamérica.

Fecha de Publicación: Febrero 2010

Páginas: 11

Descripción:

En el informe “Heurística Antivirus: detección proactiva de malware ” se analizan las principales características y el funcionamiento de las técnicas proactivas de detección de malware, basadas en heurística.

Descargar directamente al artículo completo en formato PDF