SOLO COMPARTIMOS CONOCIMIENTOS

Mostrando entradas con la etiqueta Heurística en antivirus. Mostrar todas las entradas
Mostrando entradas con la etiqueta Heurística en antivirus. Mostrar todas las entradas

sábado, 19 de febrero de 2011

¿Qué es Análisis heurístico?



Análisis heurístico. (Ver heurística). Cuando un programa que analiza virus, o malware en general, como puede ser un antivirus o un antispam, realiza esta técnica, primero es porque no ha encontrado en su “fichero de firmas” indicios ciertos de que se trate de software peligroso, y se basa en un análisis por puntos.


Es decir, sabe el comportamiento de los distintos tipos de programas dañinos y compara el que está analizando con lo que ya conoce, y puntúa las similitudes. Si éstas son altas, la puntuación es alta, y si llega a una cifra determinada considera que ese programa o lo que sea que analice, puede ser realmente un malware, y así lo advierte. 

Dependiendo del software y de las preferencias que el usuario haya indicado, lo destruye, lo almacena en otro lugar no dañino o simplemente lo indica como sospechoso, que es lo normal, porque no es un estudio exacto como puede ser la comparación de código, sino probabilístico. Dependiendo del software que se utilice, tiene adaptado algoritmos mas o menos sofisticados y por lo tanto mas o menos creíbles.

Compartir:

ARCHIVO DEL BLOG