Existe una gran variedad de programas que ayudan a defender nuestro ordenador antes posibles amenazas. Debes saber que no todos los antivirus son iguales, pudiéndose clasificar en dos grupos. Tenemos, por un lado, los antivirus basados en firmas y, por otro lado, tenemos los basados en la heurística. Vamos a explicarte qué es esto de la heurística y la importancia de que tu antivirus lo incluya.
La manera convencional en la que se comportan los antivirus es simple y no siempre efectiva. Básicamente, los antivirus convencionales se basan en un mecanismo de firmas de tres pasos para protegernos.
El primero de estos pasos es la detección de un nuevo malware. Se requiere que se descubra un nuevo software malicioso para poder intervenir en este. Ahora, la empresa desarrolladora del antivirus requiere de una copia de este malware para crear un sistema de detección y supresión del mismo.
Una vez se ha desarrollado un sistema de protección y eliminación de este malware, se debe compartir con los usuarios. Dicho proceso requiere de una actualización del software antivirus a gran escala. Los clientes reciben notificaciones sobre una actualización necesaria que deben aceptar e instalar, algo que a veces puede tardar en llegar o no se implementa.
Tras instalarse la actualización que detecta el nuevo malware, se considera al usuario protegido contra este software malicioso.
Qué es la heurística
Es una tecnología desarrollada para la detección de códigos maliciosos de una manera más proactiva. Supone que se elimina el proceso de firma que requiere que la empresa desarrolladora del antivirus pueda generar contramedidas.
Básicamente, lo que se hace en este punto es analizar el archivo que puede ser malicioso. Durante este proceso se realiza una comparación de su comportamiento con cientos de patrones que podrían indicar la posible presencia de una amenaza. Cada una de las acciones que realiza el archivo, se le asigna una puntuación. Si la suma de estos números supera un valor, se le catalogará como un posible nuevo malware.
Hablamos de un método de detección proactivo necesario ante la incipiente cantidad de códigos maliciosos que aparecen a diario. Se elimina así la necesidad única de las firmas y se mejora la seguridad del usuario.
Este proceso es mucho más sencillo y rápido. Debemos tener en cuenta que crear firmas para cada malware lleva tiempo. No solo el tiempo de desarrollar la firma y protección contra el malware, hay un proceso anterior de detección, obtención y análisis del malware para crear la firma.
No desaparecen las firmas
Crear una firma lleva un tiempo muy grande, pero eso no quiere decir que sean innecesarias. Realmente, la heurística lo que nos permite es una protección anticipada a las posibles amenazas, no sustituye a las firmas, las complementan. Protege al usuario durante el proceso de desarrollo de un elemento que nos proteja del malware.
Los motivos por los cuales las firmas siguen siendo necesarias son:
- Permiten la detección de malware mucho más específico, siendo más eficientes para combatir amenazas más complejas
- Los atacantes ponen mucho empeño en ofuscar (esconder) el malware y así saltarse los análisis heurísticos, por lo cual las firmas específicas siguen siendo necesarias
- Una amenaza detectada por heurística ayuda, pero crear una firma correcta permite que el sistema pueda ahorrar recursos del sistema durante el proceso de análisis de los archivos
Antivirus que cuentan con heurística
Sabemos que es esto de los antivirus con heurística y la importancia de esta solución que nos ayuda a protegernos. Ahora, vamos a ver algunos de los que cuentan con esta tecnología:
- Windows Defender: el propio antivirus del sistema operativo de Microsoft cuenta con tecnología heurística para mejorar la seguridad. Nos ayuda a protegernos de cualquier software que puede ser dañino para nuestro sistema, de ahí que se le considere como uno de los mejores antivirus actualmente
- Norton 360: otra opción muy interesante y potente que garantiza una seguridad integral del sistema, garantizando la privacidad en todo momento. Se caracteriza por ser una solución muy completa y sencilla de usar.
- Bitdefender: dispone de una enorme gran base de datos y además de contar con heurística, cuenta con inteligencia artificial para la detección de malware. Este software se complementa con un sistema antiphishing, así como un sistema de VPN
- AVG: interesante opción que cuenta con heurística y aprendizaje automático, protegiéndonos activamente contra todo tipo de software malicioso. Tiene un gran inconveniente y es que suele detectar falsos positivos y tiene un elevado consumo de recursos