Kaspersky Lab, empresa líder en el diseño de soluciones de manejo seguro de contenidos, anuncia la publicación del artículo analítico “Evolución de las tecnologías de detección de códigos nocivos”, desarrollado por Alisa Shevchenko, una de las expertas de la compañía.
El artículo aborda la temática sobre las diferentes formas de detectar programas nocivos. La autora hace énfasis en los métodos no basados en firmas (signaturas). Al describir las tecnologías de detección, Alisa Shevchenko destaca dos componentes principales: el técnico y el analítico.
El componente técnico (aquel que se ocupa de reunir los datos que se utilizarán para el análisis de la situación) incluye conceptos como el trabajo con archivos como una masa de datos, la emulación del código del programa, la virtualización, la monitorización de eventos del sistema y la búsqueda de anomalías del sistema.
El segundo componente, el analítico, establece que el grado de refinamiento del algoritmo de toma de decisiones es una característica continua. Así, divide los sistemas analíticos de los antivirus en tres categorías, entre las cuales puede haber muchas variantes intermedias: comparación simple de los objetos, la comparación compleja y el sistema de expertos. Este último sistema permite emitir veredictos basados en el análisis detallado de los datos.
Además, en el informe, la experta de Kaspersky Lab describe los algoritmos que pueden ser el fundamento de tecnologías específicas de detección de programas nocivos. También relata sobre los pro y contra de los diferentes métodos de detección de código nocivo y aduce pruebas de que ninguna de las tecnologías conocidas es universal.
Para concluir, Shevchenko realiza algunas recomendaciones sobre cómo escoger un sistema de defensa no basado en firmas. “¿Como orientarse en las especificaciones y escoger un sistema de defensa contra programas nocivos que responda de forma óptima a las necesidades de un usuario particular?”, se pregunta la autora. “Ante todo, hay que tener en mente que no existe una solución universal ni una que sea ‘la mejor’. Cada tecnología tiene sus pros y contras. Por ejemplo, la monitorización de los eventos del sistema ocupa constantemente el tiempo de procesador, pero es el método más difícil de evadir; el proceso de emulación se puede violar usando ciertas instrucciones en el código, pero la emulación permite detectar el código nocivo en régimen preventivo, sin que el sistema sea afectado”, comenta al respecto el informe.
El texto completo del artículo está a su disposición en el portal de información y análisis Viruslist.com
El resumen del artículo se encuentre en el sitio www.kaspersky.com a través del enlace: “La evolución de las tecnologías de detección de código malicioso”.
