La técnica de detección más común es la de análisis
heurístico. Consiste en buscar en el código de cada uno de los archivos
cualquier instrucción que sea potencialmente dañina, acción típica de los virus informáticos. Es una solución
interesante tanto para virus conocidos como para los que no los son. El
inconveniente es que muchas veces se nos presentarán falsas alarmas, cosas que
el scanner heurístico considera peligrosas y que en realidad
no lo son tanto. Por ejemplo: tal vez el programa revise el código del comando
DEL (usado para borrar archivos) de MS-DOS y determine que puede ser un virus, cosa que en la
realidad resulta bastante improbable. Este tipo de cosas hace que el usuario
deba tener algunos conocimientos precisos sobre su sistema, con el fin de poder
distinguir entre una falsa alarma y una detección real.martes, 22 de abril de 2014
ANÁLISIS HEURÍSTICO
La técnica de detección más común es la de análisis
heurístico. Consiste en buscar en el código de cada uno de los archivos
cualquier instrucción que sea potencialmente dañina, acción típica de los virus informáticos. Es una solución
interesante tanto para virus conocidos como para los que no los son. El
inconveniente es que muchas veces se nos presentarán falsas alarmas, cosas que
el scanner heurístico considera peligrosas y que en realidad
no lo son tanto. Por ejemplo: tal vez el programa revise el código del comando
DEL (usado para borrar archivos) de MS-DOS y determine que puede ser un virus, cosa que en la
realidad resulta bastante improbable. Este tipo de cosas hace que el usuario
deba tener algunos conocimientos precisos sobre su sistema, con el fin de poder
distinguir entre una falsa alarma y una detección real.
No hay comentarios.:
Publicar un comentario