Como mencionábamos en ¿Qué es Heurística?, los algoritmos heurísticos son distintas metodologías de análisis proactivo de amenazas.
Existen tres variantes que son las más comunes en lo que respecta a métodos de análisis, y que son utilizadas en este tipo de detecciones heurísticas. Estas son:
- Heurística genérica: se analiza cuán similar es un objeto a otro, que ya se conoce como malicioso. Si un archivo es lo suficientemente similar a un código malicioso previamente identificado, este será detectado como “una variante de…”.
- Heurística pasiva: se explora el archivo tratando de determinar qué es lo que el programa intentará hacer. Si se observan acciones sospechosas, éste se detecta como malicioso.
- Heurística activa: se trata de crear un entorno seguro y ejecutar el código de forma tal que se pueda conocer cuál es el comportamiento del código. Otros nombres para la misma técnica son “sandbox”, “virtualización” o “emulación”.
En función de las consultas de algunos usuarios y lectores, cabe destacar que estos son los métodos clásicos de detección, que no se relacionan (en forma directa y explícita) con los dos tipos de heurística que pueden observar nuestros usuarios en la configuración de ESET NOD32:
La heurística avanzada son aquellos algoritmos heurísticos que poseen funcionalidades más complejas de detección proactiva, y que por lo general son más específicos y consumen más recursos del sistema. Cabe destacar que, por tal motivo, por defecto la heurística avanzada viene deshabilitada en la configuración de ESET NOD32 Antivirus.
Aquellos usuarios que posean equipos modernos, no se verán afectados por habilitar esta opción y es recomendable hacerlo, para así contar con una mejor protección en materia de códigos maliciosos.
Quienes estén en entornos empresariales y deseen aplicar el cambio, no desesperen, no es necesario hacerlo en cada uno de los equipos, sino que pueden modificar la configuración de todos los equipos de la red directamente desde ESET Remote Administrator.
Recuerden que para aprender más sobre heurística, pueden descargar el informe Heurística Antivirus: detección proactiva de malware.
Sebastián Bortnik
Analista de Seguridad
