A menudo hay confusión entre el análisis heurístico y lo que comúnmente se conoce como «virus heurístico». La heurística se describe con mayor precisión como análisis heurístico, el método en el que se encuentra el código peligroso. El término, virus heurístico, a menudo puede ser engañoso.
Mientras que el término virus heurístico puede denominarse el método en el que se detecta código malicioso, es más adecuado para describir el virus específico, Heur.Invasor—un malware diseñado para cambiar la configuración del sistema.
El análisis heurístico es una defensa antivirus adaptativa que descubre código malicioso a través de conjeturas educadas. La necesidad de revisión manual reduce la escalabilidad de este tipo de análisis, ya que las técnicas son menos precisas. Introduzca el aprendizaje automático en el software antivirus. Al automatizar la mayoría de los procesos y analizar manualmente la mejora continua en el resto, el software antivirus es más efectivo con cero riesgos de infección de malware basado en archivos.
Heurística: ¿Enfoque de Detección o Virus?
La heurística se utiliza generalmente en el software antivirus junto con las soluciones de escaneo como una forma de estimar dónde está el código malicioso en su computadora. Lo que puede denominarse «virus heurístico» es la detección de posibles malware, adware, troyanos u otras amenazas. Esta advertencia preliminar puede aparecer en un escaneo como» HEUR » y debe considerarse un código sospechoso para una inspección posterior.
puede detectar virus potenciales sin necesidad de identificarlos específicamente. El proceso es ágil y mejora continuamente a medida que descubre amenazas. Cuanto más tiempo se ejecuta, más eficiente y eficaz se vuelve. Desafortunadamente, el análisis heurístico es laborioso y a menudo da lugar a falsos positivos que deben revisarse manualmente.
¿Qué Es el Análisis Heurístico?
El análisis heurístico se basa en varias técnicas. Estas técnicas exploran los códigos fuente de los archivos y los emparejan con amenazas previamente descubiertas. Dependiendo de la proporción de coincidencia, el sistema encontrará la probabilidad de una amenaza y marcará el código que probablemente sea malicioso.
El análisis basado en heurística utiliza una serie de técnicas para analizar comportamientos y niveles de amenaza, que incluyen:
- Análisis dinámico: Analiza el comportamiento de un archivo en un entorno simulado.
- Análisis de archivos: Analiza la intención, el destino y el propósito de un archivo.Análisis multicriterio (MCA): Analiza el peso de la amenaza potencial.
Las exploraciones heurísticas de virus utilizan estas técnicas de análisis para la detección de virus dentro del código.
Detección heurística de virus
La detección basada en firmas y el sandboxing se utilizan con la detección heurística de virus para obtener el resultado más eficaz.
La detección basada en heurística puede determinar que el código es una amenaza si el programa:
- persiste en la memoria después de realizar su tarea.
- Intenta escribir en el disco.
- Modifica los archivos del sistema operativo necesarios.
- Imita malware conocido.
Análisis heurístico
El ajuste del nivel de sensibilidad dentro de los análisis heurísticos determina el nivel de tolerancia de los archivos sospechosos. Con un mayor nivel de sensibilidad, hay un mayor nivel de protección, pero también un mayor riesgo de falsos positivos.
Habilite el escaneo heurístico y elija sus niveles de sensibilidad con los siguientes pasos:
- Abra la configuración en la ventana principal del programa.
- Configure las propiedades de exploración en la sección exploración.
- Seleccione la casilla de verificación para habilitar el escaneo en la sección Heurística.
- Para modificar el nivel de sensibilidad, abra la configuración y seleccione uno de los tres niveles.
¿Cómo Deshacerse de un Virus Heurístico?
Un servidor remoto controla el Heur.Virus invasor. Al retirar el Heur.Virus Invasor, utilice un software antivirus para ejecutar un análisis completo en modo seguro. Elimine la amenaza de su máquina una vez detectada.
Esta amenaza crítica puede deshabilitar el software antivirus, instalar programas maliciosos, recopilar información confidencial y cambiar la configuración de seguridad. Al retirar el Heur.Virus Invasor, siempre arranque el ordenador en modo seguro. Al hacerlo, se inicia el equipo solo con los controladores y servicios necesarios y no se carga el virus, lo que puede desactivar el software antivirus.
- Arranque el equipo en modo seguro.
- Ejecute el análisis completo de su software antivirus de forma normal.
- Una vez que el escaneo denota código malicioso, inspeccione el elemento manualmente en busca de falsos positivos.
- Elimine el código malicioso.
En resumen, el análisis heurístico encuentra inconsistencias en una aplicación y se puede encontrar en la mayoría de los programas de software antivirus. La desventaja de la detección heurística, sin embargo, es la necesidad de revisión manual debido a los falsos positivos frecuentes. Combine este método de detección con la automatización y otras herramientas de detección para obtener los resultados más precisos.