Respuestas
Respuesta:
Los antivirus incorporan una gran cantidad de funciones. Hoy nos vamos a centrar en cómo detectan los códigos maliciosos. Para ello, cuentan, principalmente, con dos tipos de protección:
reactiva, basada en firmas;
proactiva o heurística.
Base de datos de firmas
El método, tradicionalmente utilizado por los antivirus para la detección del malware, se fundamenta en bases de datos de firmas (una forma de identificar el malware), generadas por el fabricante, también conocidas como vacunas. El posible archivo malicioso se compara con la base de datos y si existe una coincidencia entonces se trata de malware.
Problemas de la detección basada en firmas
El principal problema de este tipo de análisis, es que únicamente detectará aquellas muestras de malware que ya hayan sido identificadas, previamente, y para las cuales se haya generado una firma que esté en la base de datos. En caso de que ésta no existiera en la base de datos que tiene el antivirus del usuario, este quedaría expuesto a la amenaza. Detección de los antivirus basada en eurística.
Otro inconveniente es la demora que existe entre la identificación, generación de la firma y actualización de la base de datos, esa ventana de tiempo deja al usuario indefenso frente a la amenaza.
Por último, hay una gran cantidad de archivos maliciosos que son creados a diario haciendo que la detección, exclusivamente basada en firmas, haya quedado obsoleta.
Explicación:
Se envía un correo electrónico a los empleados de una organización con un archivo adjunto que asemeja una actualización de antivirus, pero el archivo adjunto en realidad consta de un spyware.