Qual é a diferença entre a varredura de vírus tradicional e heurística?

Navegue suas respostas
6

Acabei de desligar o telefone com uma das principais empresas de AV do que um antivírus menos conhecido detectou um vírus que não o era. Os detalhes desse delima não são importantes.

O que me chamou a atenção sobre a conversa foi quando o técnico mencionou "fazemos varredura tradicional enquanto outros fazem varredura heurística". Ele continuou falando sobre como o método tradicional era comprovado e tal. Mas eu não consegui nenhum detalhe dele sobre qual era a diferença?

Existe realmente uma diferença na eficácia, ou isso é apenas uma diferença na técnica, cada um tendo seus prós e contras? Quais são as diferenças?

    
por Chad Harrison 19.07.2012 / 15:34

2 respostas

5

Tradicionalmente, o software antivírus depende muito de assinaturas para identificar malware. Isso pode ser muito eficaz, mas não pode se defender contra malware, a menos que amostras já tenham sido obtidas e que tenham sido criadas assinaturas. Por causa disso, as abordagens baseadas em assinatura não são eficazes contra vírus novos e desconhecidos.

A análise heurística é uma análise baseada em especialistas que determina a suscetibilidade de um sistema em relação a ameaças / riscos específicos usando várias regras de decisão ou métodos de pesagem. A análise multicritério (MCA) é um dos meios de pesagem. Este método difere da análise estatística, que se baseia nos dados / estatísticas disponíveis

Em poucas palavras, a assinatura é ótima para ameaças existentes, mas a heurística usará algoritmos para "adivinhar" se um programa é um vírus, permitindo que ele capture novos vírus que não são reconhecidos por suas assinaturas. Você também pode obter muitos falsos positivos de AV heurística.

Eu tirei uma boa parte disso de aqui e aqui

    
por 19.07.2012 / 15:42
3

A varredura tradicional é baseada em assinaturas de vírus. A verificação heurística baseia-se na detecção de comportamento suspeito. Como a quantidade de vírus é enorme, não está sendo prático manter o banco de dados de todas as assinaturas. É por isso que os algoritmos de varredura estão se movendo para a varredura heurística.

Na minha opinião, a varredura tradicional é melhor na detecção de vírus já conhecidos. Não será capaz de detectar qualquer ameaça desconhecida. O escaneamento heurístico é capaz de detectar ameaças ainda não conhecidas, mas pode não ser uma prova de falha ao lidar com vírus conhecidos como escaneamento tradicional baseado em assinaturas de vírus.

    
por 19.07.2012 / 15:39

Tags

script em lote que concede direitos de administrador e passa por todos os arquivos e pastas Por que os tamanhos de 2 diretórios são diferentes se os dados dentro dos diretórios forem idênticos? Eles são partições e discos idênticos do ext4