Resultados 1 al 6 de 6

Artículo interesante ¿Qué es la Heurística?

  1. #1 Artículo interesante ¿Qué es la Heurística? 
    Avanzado
    Fecha de ingreso
    Mar 2002
    Ubicación
    México ©
    Mensajes
    863
    Descargas
    0
    Uploads
    0
    Encontré este artículo espero les agrade y de paso aclare algunas dudas...

    _________________________________________________
    ¿ Qué es la Heurística ?

    Las técnicas heurísticas nacen de la necesidad de una detección genérica de los virus informáticos. Se llama detección genérica a la posibilidad de detectar cualquier virus aun sin haberlo analizado antes y sin estar en la base de datos del antivirus que se esté considerando. Esto pareciera que carece de sentido pero es tan simple como buscar instrucciones comunes de los virus para advertir de la posibilidad de que un archivo o programa esté infectado.
    Cuando analizamos las primeras instrucciones de cualquier archivo, veremos instrucciones para detectar los parámetros de la línea de comandos, borrar la pantalla, llamar a alguna función, ejecutar alguna macro, etc. No obstante tratándose de un virus suelen ser otras bien diferentes como activar el cuerpo del virus o buscar más archivos para intentar implantarles su código.

    La experiencia es sin duda lo que lleva a una persona a reconocer algo infectado de algo limpio en cuestión de segundos. Esa experiencia se ha pretendido introducir en los programas antivirus bajo el nombre de heurística.

    El funcionamiento de la heurística es sencillo, primero se analiza cada programa sospechoso sin ejecutar las instrucciones, lo que hace es desensamblar o descompilar el código de máquina para deducir que haría el programa si se ejecutara. Avisando que el programa tiene instrucciones para hacer algo que es raro en un programa normal, pero que es común en un virus.

    Sin duda el principal problema de las técnicas heurísticas ha sido los falsos positivos. A pesar de que se han mejorado mucho en los últimos años, siguen sin conseguir demasiada efectividad (aunque hay algunas excepciones). El problema más que en la calidad de la rutina heurística está en la interpretación que el usuario realice de ese aviso heurístico. Si es poco experimentado estará constantemente mandando muestras a su casa de antivirus ya que el antivirus le dijo que podía tener un virus; sin embargo, no hay problema en hacer esto, cualquier archivo sospechoso, envíenlo para su análisis.

    Entendiendo la heurística como un indicador de probabilidad de contagio, esto nos lleva a considerarla como un sistema de detección mejorada que al incluirla los antivirus nos permite establecer un sistema de alerta y de prevención ante la aparición de mutaciones de virus o de nuevos virus.

    Esta técnica permite barrer diferentes tipos de códigos dentro de los archivos que sean susceptibles de ser malignos. Códigos que son genéricos dentro de los archivos maliciosos y que siempre suelen ser parecidos. O por lo menos respetar parte de las cadenas de comandos que activan los virus.

    Pero ¿cómo opera un antivirus? Los virus tienen patrones de códigos que son como sus huellas digitales. Los software antivirus buscan estos patrones, pero sólo de los que tienen almacenados en su lista (por esto la actualización es tan importante). Estos productos también pueden valerse de la heurística; es decir, analizan los archivos para detectar comportamientos similares a los de los virus.

    Cada día crece el número de nuevos virus y la alternativa para poder neutralizarlos, sin haber programado antes el antivirus para su reconocimiento, es la denominada búsqueda heurística. A través de ella, el programa antivirus analiza el código de los programas buscando instrucciones, acciones sospechosas o indicios que delaten la presencia de virus en la computadora, de acuerdo a los patrones habituales empleados por los códigos maliciosos.

    El método heurístico es una tecnología de programación que dentro de sus rutinas de detección de especies virales, incluye las cadenas clásicas que son similares, parecidas o afines a virus auténticos. El método heurístico, si no está bien programado, es susceptible de incurrir en resultados falsos positivos o negativos. Además, al encontrar un virus desconocido, variante de otro existente, el antivirus que emplea este método de búsqueda no podrá eliminar eficientemente el virus y mucho menos reparar el archivo o área afectada. Para que un antivirus detecte y elimine eficientemente a un virus así como también repare los daños ocasionados, debe incluir en la base de datos de sus rutinas de detección y eliminación el exacto micro código viral de esa especie. Sin embargo la técnica de búsqueda heurística de virus por familias es una forma eficiente de detectar a especies virales que pertenecen a una misma familia, aunque no es un método absolutamente exacto o eficiente.

    Por : Martín Castillo Muñoz
    Guadalupe, Nuevo León, México
    __________________________________________________


    -Saludos-
    "La indiferencia hace sabios y la envidia ignorantes"
    Den Diderot
    Atte: .Jok3R.
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Todo teória, tanto el panda como el Karpesky tienen supuestamente los dos mejores motores heurísticos, y nada de nada, solo funciona cuando es una variacion de un codigo clasico o se aprovecha ciertas vulenrabilidades que solo utilizan los virus, gusanos,etc. No es tan facil como parece, realmente ni tan siquira 2 compiladores de c, dandeles el mismo codigo te genan es igual, aunque anules todos los depuradores, etc, como va ha ser posible pillar un virus completamente nuevo, aunque se base en la misma tecnica de infeccion.
    Un Saludo
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Jan 2003
    Ubicación
    guadalajara jal mex
    Mensajes
    107
    Descargas
    0
    Uploads
    0
    si muy buen articulo, aveces me paso mucho rato leyendo los articulos de ahi en perantivirus
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Mar 2002
    Ubicación
    México ©
    Mensajes
    863
    Descargas
    0
    Uploads
    0
    Es muy cierto lo q dice gondar_F, las posibilidades de ser infectado con un nuevo virus es muy alto, ya q la mayoría de los Antivirus solo detectan códigos sospechosos, pero solo de virus ya existentes (modificaciones), aunq sería "dificíl" estructurar una nueva forma de infección (aunq no digo q no pudiese realizar ), no hay un antivirus 100 % seguro .
    Freakorn porq' no colocaste el link? no seas envidioso XDDD

    -Saludos-
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Jan 2003
    Ubicación
    guadalajara jal mex
    Mensajes
    107
    Descargas
    0
    Uploads
    0
    supuse que ma la mayoria lo sabia xDDDD
    http://perantivirus.com/
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Mar 2002
    Ubicación
    México ©
    Mensajes
    863
    Descargas
    0
    Uploads
    0
    Andale así mero http://www.perantivirus.com

    -Saludos-
    "La indiferencia hace sabios y la envidia ignorantes"
    Den Diderot
    Atte: .Jok3R.
    Citar  
     

Temas similares

  1. Articulo nagra 3 y parodias
    Por joyel116 en el foro DIGITAL+
    Respuestas: 2
    Último mensaje: 07-04-2008, 20:45
  2. un articulo interesante
    Por rower en el foro OFF-TOPIC
    Respuestas: 1
    Último mensaje: 08-07-2006, 02:19
  3. articulo de revista
    Por ZonaRoja en el foro TELEFONÍA MOVIL
    Respuestas: 2
    Último mensaje: 15-03-2005, 13:06
  4. Historia del ajedrez (Artículo)
    Por .Yok3R. en el foro OFF-TOPIC
    Respuestas: 13
    Último mensaje: 19-04-2004, 05:07

Marcadores

Marcadores