El modo de trabajo de un antivirus para proceder a la detección de un virus es utilizar la base de datos que incluyen los virus que tiene identificados la compañía del antivirus. En esta base de datos almacenan las "firmas" de los virus para que cuando detecten uno de ellos lo bloquee y lo elimine.
En los productos antivirus se conoce como heurística a las técnicas que emplean para reconocer códigos maliciosos (virus, gusanos, troyanos, etc.) que no se encuentren en su base de datos (ya sea porque son nuevos, o por no ser muy divulgados). El término general implica funcionalidades como detección a través de firmas genéricas, reconocimiento del código compilado, desensamblado, desempaquetamiento, entre otros, lo que puede dar lugar a falsos positivos.
Los antivirus nos suelen permitir seleccionar la sensibilidad heurística con la que configuramos la exigencia del antivirus a la hora de detectar. Si es demasiado baja puede pasar muchos programas maliciosos, y si es demasiado alta puede dar muchos falsos positivos. De modo que las compañías antivirus suelen recomendar un punto medio de sensibilidad.
No hay comentarios:
Publicar un comentario