| Diccionario Informático Ampliado |
|---|
|
| |
|---|
Análisis heurístico.
(Obtenido de Panda Software)
El análisis heurístico consiste en un sistema de "detección genérica"
de códigos maliciosos, es decir, un modo de localizar la presencia de un virus aun cuando no existe vacuna
para éste y es, por lo tanto, desconocido para el software antivirus.
Para conseguir detectarlo, busca determinadas instrucciones concretas y comunes a los diferentes códigos
maliciosos construidos con este lenguaje.
Los virus programados en VBS presentan una característica muy particular: la facilidad con que pueden ser
creados. De hecho, existen incluso aplicaciones -llamadas popularmente kits (algo así como un juego de herramientas
informáticas)- que permiten generar virus de este tipo en cuestión de minutos, sin necesidad de grandes
conocimientos en la materia, por lo que el número de gusanos de VBS que podemos encontrar es casi ilimitado.
Esto dificulta en gran manera la detección de todos y cada uno de ellos, a no ser que se cuente con un software
capaz de reconocerlos antes de que infecten a los sistemas saltándose incluso las protecciones, tanto de
servidores como monopuesto.
Por esto, Panda Software ha implementado en sus últimos productos el sistema de análisis heurístico
de scripts, que hasta la fecha está dando excelentes resultados contra todo tipo de virus desconocidos y,
hoy en día, es el único método con garantías para hacer frente a la amenaza de los
gusanos generados mediante VBS.
Si se analizan las características de los procedimientos tradicionales de búsqueda de virus, que
aún siguen siendo utilizados en muchos programas antivirus, se hace aún más patente el avance
que representa el análisis heurístico sobre estos métodos, que son los siguientes:
Método de cadenas. Una zona del código de un virus determinado se guarda en el fichero de
firmas del software antivirus. De esta forma, si en el proceso de detección encuentra el mismo código,
concluye que existe una infección por ese virus. El inconveniente de este sistema es que, a veces, debido
al gran parecido de los códigos que utilizan los virus, pueden producirse errores de identificación.
Chequeo de integridad. Cuando un virus infecta un sistema suele producir algún cambio. Si el antivirus lo detecta, advierte de la posibilidad de una infección. Sin embargo, algunos virus pueden ocultarse, lo que impide que sean detectados.
Algoritmos. Si se cumple una serie de condiciones el antivirus puede detectar la presencia de un virus. Dichas fórmulas se idearon para detectar virus de tipo polimórfico (aquellos que cambian aleatoriamente de forma para eludir su detección), pero a veces se pueden producir falsas alarmas.
Desencriptador genérico. Esta técnica consiste en descifrar y ejecutar posibles virus en
un entorno simulado y exento de riesgos, para detectar así su presencia. Ello posibilita la localización
de virus, tanto encriptados -es decir, ocultos bajo una clave- e incluso polimórficos. Para que la detección
sea completa es necesario emplear mucha potencia lo que, a su vez, repercute -negativamente- en la velocidad de
análisis.
El Rinconcito Informático: 25/06/2000 - (c) 2000 - 2008 | Creación y mantenimiento : José Luis Freire | Se pretende poder utilizar cualquier navegador. Recomendado 1024x768 |