El AV tradicional basado en firmas funciona según un principio básico de que cada archivo (.exe, .txt, .bat, etc.) tendrá un valor hash (MD5 / SHA 256) y AV contendrá una lista de valores hash conocidos (firmas / definiciones) para comparar si el valor hash no se encuentra en su firma, el archivo se marcará como malicioso, pero las posibilidades de falso positivo son altas
Los motores AV modernos usan algoritmos heurísticos / de comportamiento para detectar infecciones, por ejemplo, si un archivo .exe no tiene una GUI visible asociada o está empaquetado o no carga registros al visor de eventos, lo más probable es que sea malicioso, generalmente se usa un emulador para realizar análisis de comportamiento
La tecnología más popular actual se basa en la reputación, donde se recopila información de millones de clientes en línea para calificar un archivo
- Estoy buscando un software de administración de propiedades canadiense con la configuración de contabilidad en el formato canadiense. ¿Cuáles son algunas sugerencias?
- Incluso después de la publicidad, mi aplicación sigue sin recibir descargas. ¿Por qué? ¿Cómo puedo obtener más instalaciones?
- ¿Qué puedes sugerir como alternativas de Canva?
- ¿Puedo deducir en el año fiscal 2014 el costo de un software comercial que solicité por correo electrónico el 31-12-2014, incluso si el vendedor del software no procesó mi pedido hasta 2015?
- ¿Hay alguna aplicación de control remoto para Android?
PD: todas las tecnologías mencionadas anteriormente se encuentran generalmente solo en productos AV de nivel empresarial que no se encuentran en el software de descarga gratuita
