ADICIÓN DE HEURÍSTICA BASADA EN LA ESTRUCTURA DE LOS FICHEROS PE A SEGURMÁTICA ANTIVIRUS

Walber Zaldivar Herrera, Alejandro Rivero Pérez

Resumen


La mayor parte de los programas malignos son ficheros PE, el formato de los ejecutables, dlls y otros archivos de Windows. La variedad y rápida difusión de este tipo de programas, es uno de los retos para los programadores de los antivirus, se hace necesario adicionar métodos heurísticos, que permitan la identificación de programas malignos que no se encuentren en sus bases de datos.

El análisis de la información contenida en los encabezados de este tipo de ficheros, puede ser utilizado para encontrar aquellos modificados y potencialmente peligrosos. Mediante el desarrollo de herramientas que realizan la revisión y extracción de los datos de interés presentes en la estructura de muestras de ficheros PE, malignas o no, y la utilización de sistemas de bases de datos para guardar la información obtenida; es posible realizar búsquedas que permitan encontrar características que sirven para distinguir programas malignos o potencialmente peligrosos.

Como resultado de este proceso, la identificación de anomalías comúnmente presentes en los programas malignos, ha hecho posible la creación de los algoritmos utilizados para adicionar a Segurmática Antivirus, métodos heurísticos basados en la estructura de los ficheros PE; significando una mejora en su capacidad de detección.

Texto completo:

PDF

Enlaces refback

  • No hay ningún enlace refback.


Revista Telemática. ISSN 1729-3804

Departamento de Telemática. Facultad de Telecomunicaciones y Electrónica.
Universidad Tecnológica de La Habana "José Antonio Echeverría", CUJAE.