La heurística en los Antivirus

10 junio, 2021
, , , ,
Reviews, Reviews de Productos, Seguridad Infórmatica
El análisis heurístico va incorporado en soluciones de seguridad avanzada que ofrecen empresas como Kasperskys para detectar nuevas amenazas antes de que puedan causar daños

Siempre que se habla de antivirus, se promocionan con heurística avanzada o nuevos modelos heurísticos. Así que me vino la pregunta ¿Qué es la heurística? ¿Qué tiene que ver con los antivirus? ¿Cómo se usa la heurística en los antivirus?

En este post descubre en 5 minutos, qué es la heurística y cómo se usa en el mundo de la seguridad informática.

¿Qué era la heurística antes de la seguridad informática?

Un rápida búsqueda por internet no informa que, la heurística es vista como el arte de inventar por parte de los seres humanos, con la intención de procurar estrategias, métodos, criterios, que permitan resolver problemas a través de la creatividad, pensamiento divergente o lateral.

Esto es un simple resumen, es resolver un problema o hayar una solución de forma creativa o fuera de los estándares normales.

Significado de la heurística en la seguridad informática

En el mundo de los antivirus, tal como detalla la empresa Kaspersky Labs, el análisis heurístico es un método de detección de virus mediante el análisis del código de propiedades sospechosas.

Normalmente, para detectar un virus, lo que hace tu antivirus es comparar la muestra sospechosa con su base de datos de virus e identificar si sigue un patrón, una estructura o un tiene un corpotamiento sospechoso. Esto está muy bien, sin embargo, como pueden leer en otros post, cada día aparecen nuevos Malwares y amanazas contra los usuarios. Debido a ello, muchas firmas de antivirus han creado los denominados modelos de detección heurística.

¿Para qué se usa un modelo Heurístico?

Un modelo heurístico se usa para identificar características sospechosas presentes en virus nuevos y desconocidos. En versiones modificadas de amenazas existentes, además de en muestras de malware conocido. Este es uno de los pocos métodos que se utilizan para tratar el enorme volumen de estas nuevas amenazas que se ven a diario.

Además, el análisis heurístico es uno de los pocos métodos capaces de combatir los virus polimórficos , término para el código malicioso que está en constante cambio y adaptación.

Acerca de Ana Huallpa