ADICIÓN DE HEURÍSTICA BASADA EN LA ESTRUCTURA DE LOS FICHEROS PE A SEGURMÁTICA ANTIVIRUS

Autores/as

  • Walber Zaldivar Herrera
  • Alejandro Rivero Pérez

Resumen

La mayor parte de los programas malignos son ficheros PE, el formato de los ejecutables, dlls y otros archivos de Windows. La variedad y rápida difusión de este tipo de programas, es uno de los retos para los programadores de los antivirus, se hace necesario adicionar métodos heurísticos, que permitan la identificación de programas malignos que no se encuentren en sus bases de datos.

El análisis de la información contenida en los encabezados de este tipo de ficheros, puede ser utilizado para encontrar aquellos modificados y potencialmente peligrosos. Mediante el desarrollo de herramientas que realizan la revisión y extracción de los datos de interés presentes en la estructura de muestras de ficheros PE, malignas o no, y la utilización de sistemas de bases de datos para guardar la información obtenida; es posible realizar búsquedas que permitan encontrar características que sirven para distinguir programas malignos o potencialmente peligrosos.

Como resultado de este proceso, la identificación de anomalías comúnmente presentes en los programas malignos, ha hecho posible la creación de los algoritmos utilizados para adicionar a Segurmática Antivirus, métodos heurísticos basados en la estructura de los ficheros PE; significando una mejora en su capacidad de detección.

Descargas

Los datos de descargas todavía no están disponibles.

Descargas

Publicado

03/19/2014

Cómo citar

Zaldivar Herrera, W., & Rivero Pérez, A. (2014). ADICIÓN DE HEURÍSTICA BASADA EN LA ESTRUCTURA DE LOS FICHEROS PE A SEGURMÁTICA ANTIVIRUS. Telemática, 13(1), 72–81. Recuperado a partir de https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/132

Número

Vol. 13 Núm. 1 (2014): Enero-Abril

Sección

Artículos de investigación científica y tecnológica

Licencia

Los autores que publican en esta revista están de acuerdo con los siguientes términos:

  1. Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo se distribuyen bajo una licencia de uso y distribución "Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported" (CC BY-NC-ND 3.0) Puede consultar desde aquí la versión informativa y el texto legal de la licencia que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista.
  2. Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
  3. Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados (Véase The Effect of Open Access) (en inglés).