Si bien las computadoras pueden parecer brillantes, en esencia, son máquinas no inteligentes que dependen de las instrucciones que los humanos crean para que funcionen. Los virus son programas que hacen que las computadoras ejecuten instrucciones que pueden dañarlos a usted y a sus datos. Los desarrolladores de software crean aplicaciones antivirus heurísticas y de comportamiento que utilizan diferentes métodos para detectar y eliminar virus y otras formas de malware que pueden infectar su computadora.
Bases de datos de virus y firmas de código
Windows Defender, una seguridad La aplicación que viene con Windows identifica un programa sospechoso comparándolo con una base de datos que mantiene Microsoft. Los programas de seguridad que dependen de las bases de datos para obtener información sobre malware los revisan con frecuencia porque las personas crean nuevos virus continuamente. Muchos programas antivirus identifican amenazas al examinar sus "firmas". Una firma es similar a una huella digital: representa un conjunto específico de características de un archivo que ayuda a otros a identificar el archivo.
Detección de comportamiento
Un programa antivirus de detección de comportamiento funciona como un oficial de policía que busca un comportamiento extraño en un sospechoso. Si instala una aplicación antivirus que utiliza detección de comportamiento, vigila su sistema operativo y busca eventos sospechosos. Por ejemplo, si el programa antivirus es testigo de un intento de cambiar o modificar un archivo o comunicarse a través de la Web, puede tomar medidas y advertirle sobre la amenaza. También puede bloquear la amenaza dependiendo de cómo ajuste su configuración de seguridad.
Detección heurística
Las aplicaciones antivirus que usan heurística son similares a los programas de detección basados en firmas. Buscan identificar malware examinando el código en un programa de virus y analizando la estructura del programa. Una aplicación antivirus heurística que use este método de detección podría ejecutar un proceso que simule realmente ejecutar el código que está examinando. Cuando lo hace, la aplicación antivirus busca identificar una lógica de código adicional que pueda ayudarlo a determinar si el virus sospechoso es realmente una amenaza.
Cambios en el patrón de código
Debido a que los programas antivirus que usan detección de comportamiento buscan sospechosos comportamiento en un virus potencial, pueden identificar amenazas que algunos programas antivirus heurísticos pueden pasar por alto. Supongamos, por ejemplo, que una base de datos heurística contiene un patrón de código que consiste en A-B-B-A. Si los creadores de un virus modifican su código para que el patrón cambie a AABB, una aplicación antivirus heurística puede no detectar esa versión modificada.
Consideraciones
Se produce un falso positivo cuando un programa antivirus le informa que un programa es peligroso aunque no lo sea. La detección de malware mediante métodos heurísticos a menudo aumenta el número de incidentes de falsos positivos. Los programas antivirus heurísticos también pueden tomar más tiempo para analizar archivos que los programas que utilizan detección de comportamiento. Muchos programas antivirus modernos usan métodos heurísticos y de comportamiento para proteger las computadoras del malware.
[Comportamiento versus antivirus heurístico] URL: http://www.ordenador.online/computadora/Software/254576.html