Un virus heurístico es un tipo de malware que utiliza análisis heurístico para detectar amenazas potenciales. Analizan ciertos atributos o características de un archivo, como su estructura o comportamiento, para determinar si contiene o no código malicioso.
Técnicas de detección comunes:
1. Coincidencia de lógica difusa:utiliza patrones o firmas para comparar varios atributos del archivo.
2. Análisis de comportamiento:realiza un seguimiento de las actividades de malware nuevo o desconocido o de comportamientos potencialmente no deseados.
3. Técnica Sandbox:ejecute código potencialmente malicioso en un entorno aislado para monitorear su comportamiento y efectos.
Limitaciones:
1. Puede generar una mayor cantidad de falsos positivos en comparación con la detección tradicional basada en firmas.
2. Los desarrolladores de malware pueden evitar la detección alterando ligeramente el código o el paquete.
3. Puede requerir actualizaciones frecuentes para mantenerse al día con las amenazas en evolución.