Tecnología y Electrónica, pregunta formulada por alejitopalacio319, hace 8 meses

Cómo se puede encontrar la firma de un malware?

Respuestas a la pregunta

Contestado por LuigiTheGamer
3

Respuesta:

Los antivirus incorporan una gran cantidad de funciones. Hoy nos vamos a centrar en cómo detectan los códigos maliciosos. Para ello, cuentan, principalmente, con dos tipos de protección:

reactiva, basada en firmas;

proactiva o heurística.

Base de datos de firmas

El método, tradicionalmente utilizado por los antivirus para la detección del malware, se fundamenta en bases de datos de firmas (una forma de identificar el malware), generadas por el fabricante, también conocidas como vacunas. El posible archivo malicioso se compara con la base de datos y si existe una coincidencia entonces se trata de malware.

Problemas de la detección basada en firmas

El principal problema de este tipo de análisis, es que únicamente detectará aquellas muestras de malware que ya hayan sido identificadas, previamente, y para las cuales se haya generado una firma que esté en la base de datos. En caso de que ésta no existiera en la base de datos que tiene el antivirus del usuario, este quedaría expuesto a la amenaza. Detección de los antivirus basada en eurística.

Otro inconveniente es la demora que existe entre la identificación, generación de la firma y actualización de la base de datos, esa ventana de tiempo deja al usuario indefenso frente a la amenaza.

Por último, hay una gran cantidad de archivos maliciosos que son creados a diario haciendo que la detección, exclusivamente basada en firmas, haya quedado obsoleta.

Explicación:


LuigiTheGamer: Dame corona
LuigiTheGamer: pls
LuigiTheGamer: me demore en escribir
karen8841177hakn: oooooo
alejitopalacio319: me sirvio mucho gracias
karen8841177hakn: y perdón por escribir eso en verdad no sabía
Contestado por amielcetraro
0

Se envía un correo electrónico a los empleados de una organización con un archivo adjunto que asemeja una actualización de antivirus, pero el archivo adjunto en realidad consta de un spyware.

Otras preguntas