Resultados 1 al 6 de 6

Tema: Artculo interesante Qu es la Heurstica?

  1. #1 Artculo interesante Qu es la Heurstica? 
    Avanzado
    Fecha de ingreso
    Mar 2002
    Ubicacin
    Mxico
    Mensajes
    863
    Descargas
    0
    Uploads
    0
    Encontr este artculo espero les agrade y de paso aclare algunas dudas...

    _________________________________________________
    Qu es la Heurstica ?

    Las tcnicas heursticas nacen de la necesidad de una deteccin genrica de los virus informticos. Se llama deteccin genrica a la posibilidad de detectar cualquier virus aun sin haberlo analizado antes y sin estar en la base de datos del antivirus que se est considerando. Esto pareciera que carece de sentido pero es tan simple como buscar instrucciones comunes de los virus para advertir de la posibilidad de que un archivo o programa est infectado.
    Cuando analizamos las primeras instrucciones de cualquier archivo, veremos instrucciones para detectar los parmetros de la lnea de comandos, borrar la pantalla, llamar a alguna funcin, ejecutar alguna macro, etc. No obstante tratndose de un virus suelen ser otras bien diferentes como activar el cuerpo del virus o buscar ms archivos para intentar implantarles su cdigo.

    La experiencia es sin duda lo que lleva a una persona a reconocer algo infectado de algo limpio en cuestin de segundos. Esa experiencia se ha pretendido introducir en los programas antivirus bajo el nombre de heurstica.

    El funcionamiento de la heurstica es sencillo, primero se analiza cada programa sospechoso sin ejecutar las instrucciones, lo que hace es desensamblar o descompilar el cdigo de mquina para deducir que hara el programa si se ejecutara. Avisando que el programa tiene instrucciones para hacer algo que es raro en un programa normal, pero que es comn en un virus.

    Sin duda el principal problema de las tcnicas heursticas ha sido los falsos positivos. A pesar de que se han mejorado mucho en los ltimos aos, siguen sin conseguir demasiada efectividad (aunque hay algunas excepciones). El problema ms que en la calidad de la rutina heurstica est en la interpretacin que el usuario realice de ese aviso heurstico. Si es poco experimentado estar constantemente mandando muestras a su casa de antivirus ya que el antivirus le dijo que poda tener un virus; sin embargo, no hay problema en hacer esto, cualquier archivo sospechoso, envenlo para su anlisis.

    Entendiendo la heurstica como un indicador de probabilidad de contagio, esto nos lleva a considerarla como un sistema de deteccin mejorada que al incluirla los antivirus nos permite establecer un sistema de alerta y de prevencin ante la aparicin de mutaciones de virus o de nuevos virus.

    Esta tcnica permite barrer diferentes tipos de cdigos dentro de los archivos que sean susceptibles de ser malignos. Cdigos que son genricos dentro de los archivos maliciosos y que siempre suelen ser parecidos. O por lo menos respetar parte de las cadenas de comandos que activan los virus.

    Pero cmo opera un antivirus? Los virus tienen patrones de cdigos que son como sus huellas digitales. Los software antivirus buscan estos patrones, pero slo de los que tienen almacenados en su lista (por esto la actualizacin es tan importante). Estos productos tambin pueden valerse de la heurstica; es decir, analizan los archivos para detectar comportamientos similares a los de los virus.

    Cada da crece el nmero de nuevos virus y la alternativa para poder neutralizarlos, sin haber programado antes el antivirus para su reconocimiento, es la denominada bsqueda heurstica. A travs de ella, el programa antivirus analiza el cdigo de los programas buscando instrucciones, acciones sospechosas o indicios que delaten la presencia de virus en la computadora, de acuerdo a los patrones habituales empleados por los cdigos maliciosos.

    El mtodo heurstico es una tecnologa de programacin que dentro de sus rutinas de deteccin de especies virales, incluye las cadenas clsicas que son similares, parecidas o afines a virus autnticos. El mtodo heurstico, si no est bien programado, es susceptible de incurrir en resultados falsos positivos o negativos. Adems, al encontrar un virus desconocido, variante de otro existente, el antivirus que emplea este mtodo de bsqueda no podr eliminar eficientemente el virus y mucho menos reparar el archivo o rea afectada. Para que un antivirus detecte y elimine eficientemente a un virus as como tambin repare los daos ocasionados, debe incluir en la base de datos de sus rutinas de deteccin y eliminacin el exacto micro cdigo viral de esa especie. Sin embargo la tcnica de bsqueda heurstica de virus por familias es una forma eficiente de detectar a especies virales que pertenecen a una misma familia, aunque no es un mtodo absolutamente exacto o eficiente.

    Por : Martn Castillo Muoz
    Guadalupe, Nuevo Len, Mxico
    __________________________________________________


    -Saludos-
    "La indiferencia hace sabios y la envidia ignorantes"
    Den Diderot
    Atte: .Jok3R.
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicacin
    Galiza
    Mensajes
    3.917
    Descargas
    8
    Uploads
    1
    Todo teria, tanto el panda como el Karpesky tienen supuestamente los dos mejores motores heursticos, y nada de nada, solo funciona cuando es una variacion de un codigo clasico o se aprovecha ciertas vulenrabilidades que solo utilizan los virus, gusanos,etc. No es tan facil como parece, realmente ni tan siquira 2 compiladores de c, dandeles el mismo codigo te genan es igual, aunque anules todos los depuradores, etc, como va ha ser posible pillar un virus completamente nuevo, aunque se base en la misma tecnica de infeccion.
    Un Saludo
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Jan 2003
    Ubicacin
    guadalajara jal mex
    Mensajes
    107
    Descargas
    0
    Uploads
    0
    si muy buen articulo, aveces me paso mucho rato leyendo los articulos de ahi en perantivirus
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Mar 2002
    Ubicacin
    Mxico
    Mensajes
    863
    Descargas
    0
    Uploads
    0
    Es muy cierto lo q dice gondar_F, las posibilidades de ser infectado con un nuevo virus es muy alto, ya q la mayora de los Antivirus solo detectan cdigos sospechosos, pero solo de virus ya existentes (modificaciones), aunq sera "dificl" estructurar una nueva forma de infeccin (aunq no digo q no pudiese realizar ), no hay un antivirus 100 % seguro .
    Freakorn porq' no colocaste el link? no seas envidioso XDDD

    -Saludos-
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Jan 2003
    Ubicacin
    guadalajara jal mex
    Mensajes
    107
    Descargas
    0
    Uploads
    0
    supuse que ma la mayoria lo sabia xDDDD
    http://perantivirus.com/
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Mar 2002
    Ubicacin
    Mxico
    Mensajes
    863
    Descargas
    0
    Uploads
    0
    Andale as mero http://www.perantivirus.com

    -Saludos-
    "La indiferencia hace sabios y la envidia ignorantes"
    Den Diderot
    Atte: .Jok3R.
    Citar  
     

Temas similares

  1. Articulo nagra 3 y parodias
    Por joyel116 en el foro DIGITAL+
    Respuestas: 2
    ltimo mensaje: 07-04-2008, 19:45
  2. un articulo interesante
    Por rower en el foro OFF-TOPIC
    Respuestas: 1
    ltimo mensaje: 08-07-2006, 01:19
  3. articulo de revista
    Por ZonaRoja en el foro TELEFONA MOVIL
    Respuestas: 2
    ltimo mensaje: 15-03-2005, 12:06
  4. Historia del ajedrez (Artculo)
    Por .Yok3R. en el foro OFF-TOPIC
    Respuestas: 13
    ltimo mensaje: 19-04-2004, 04:07

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •