glosario de ciberseguridad

¿Qué es Virus Heurístico?

Los antivirus detectan el malware a partir de su firma («huella» equivalente a la amenaza identificada). Para aquellos casos donde el malware es muy reciente, o tan enfocado en determinadas organizaciones, es muy probable que aún no exista una huella identificable por un antivirus. Es ahí donde las detecciones por heurística ayudan a detectar malware no reconocido por su firma.

Básicamente, la principal ventaja de las detecciones por heurística es que el antivirus analizará, en lugar de la firma del malware, una serie de indicios basados en análisis estático y en tiempo de ejecución. Esto hará que el antivirus no dependa de si tiene registrada una firma en su base de conocimiento, permitiéndole reconocer nuevas amenazas no vistas antes por el antivirus.

Las detecciones por heurística tienen, como desventaja, que software legítimo / no malicioso puede ser detectado si su comportamiento es propenso a cumplir los umbrales de la heurística de cada antivirus. Para estos casos la solución es crear exclusiones para estas aplicaciones en los antivirus que permitan su ejecución sin ningún bloqueo.