Heurística, sí por favor

Muchas veces hablando entre compañeros y amigos o navegando por la red se habla de soluciones antivirus, que si la detección basada en firmas de este es mejor, que este otro como residente no consume casi recursos, bla bla bla…, y me he dado cuenta que pocas muy pocas veces se habla de algo tan realmente impactante como es la heurística.

La heurística es la capacidad que tiene una solución antivirus de clasificar como “amenaza” a una muestra sin tener designada una firma específica para la detección de la misma. Ahora lo mismo, pero aplicado a la vida real, la heurística es muy fácil de entender.

Imagina que vas de noche por una calle, de repente un reflejo te hace percibir que alguien te está siguiendo, lo miras y te parece un tipo sospechoso que actúa de una forma un tanto inusual, aquí es cuando tu organismo se pone “en Alerta” detecta que algo extraño esta sucediendo ,esto es la heurística, un simple análisis de comportamientos, que puede llegar a ser complicadísimos algoritmos.

El análisis heurístico consiste en la búsqueda de parámetros “sospechosos” a partir de su comportamiento. Los antivirus basan su detección principal en las bases de firmas. A partir de las firmas almacenadas se busca en la maquina trozos de código que coincidan con dichas firmas (comparación de código).

Ventajas de la heurística, supongamos que por problemas de conexión o cualquier otra, su antivirus no se actualiza correctamente y no recibe nuevas firmas de virus, peligroso, ¿no?

Pues gracias a la heurística avanzada no estarías del todo vendido ya que muchas de estas nuevas amenazas se detectarían por comportamiento heurístico.

No por ello debéis de dejar de actualizar vuestro antivirus. La próxima vez veremos un caso mas práctico de la detección de códigos maliciosos por heurística

R.R

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..