Politicas de cookies

Gracias por visitar mi blog. En función de lo establecido en el artículo 22.2 de la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI) y en adecuación con la Directiva Europea 2009/136/CE, Este Blog le informa que usted presta su consentimiento para la utilización de cookies de terceros: analíticas, de seguimiento, publicitarias... en nuestro portal, ya sea mediante la aceptación expresa realizada en el aviso emergente o por la mera navegación.


martes, 19 de julio de 2022

El Análisis Antivirus De Firmas - Resumen Basico

 


El Análisis Antivirus De Firmas


-------------------  ---------------------  ----------------------

 

El análisis antivirus de firmas es uno de los métodos de protección antivirus, que consiste en identificar las propiedades identificativas características de cada virus y buscar virus comparando archivos con las propiedades identificadas. Una de las propiedades importantes del análisis de firmas es la determinación exacta del tipo de virus. Esto le permite ingresar firmas y métodos de tratamiento del virus en la base de datos.

·        SOA (sistema de detección de ataques).

 

Una firma de virus es un conjunto de ciertas propiedades que permiten identificar de manera única la presencia de un virus en un archivo, incluso en el caso de que el archivo en sí sea un virus. Una firma de ataque puede ser: una cadena de caracteres, una expresión semántica en un lenguaje especial, un modelo matemático formal, etc.

 

 

  • Firma De Ataque

    • Firma de ataque (virus): rasgos característicos de un virus informático utilizado para detectarlos. La mayoría de los antivirus, escáneres de vulnerabilidades y sistemas de detección de intrusos (IDS) modernos utilizan firmas de " sintaxis " tomadas directamente del cuerpo del ataque ( un archivo de virus o un paquete de red que pertenece a un exploit ). También hay firmas basadas en comportamiento o anomalías, por ejemplo, acceder a un puerto de red en una computadora de manera demasiado agresiva.

    •  

    • Un ejemplo de firma del cuerpo del virus Email-Worm.Win32.Happy, publicado en la revista Virus Bulletin : 
    •  -       feliz año nuevo 1999  -

 

 

Tecnología de análisis de firma

 

La extracción de firmas la llevan a cabo expertos en el campo de la virología informática, que pueden extraer el código del virus del código del programa y formular sus propiedades características en la forma más buscable. Casi todas las empresas que desarrollan software antivirus tienen su propio equipo de especialistas que analizan nuevos virus y agregan nuevas firmas a la base de datos antivirus.

 

El algoritmo de funcionamiento del método de firma se basa en la búsqueda de firmas de ataque en los datos de origen recopilados por la red y los sensores host del SOA (sistema de detección de ataques). Al detectar la firma requerida, SOA registra el hecho de un ataque de información que corresponde a la firma encontrada.

 

El número de firmas no es igual al número de virus detectados, porque a menudo se utiliza la misma firma para detectar una familia de virus similares.

Métodos de firma para detectar ataques

 

Uno de los métodos de firma más comunes para detectar ataques es el método de búsqueda contextual de un determinado conjunto de caracteres en los datos de origen. Este método le permite detectar ataques de manera efectiva en función del análisis del tráfico de la red, ya que este método le permite establecer con mayor precisión los parámetros de la firma que debe detectarse en el flujo de datos de origen.

 

Otro método es el método de análisis de estado, que genera firmas de ataque en forma de una secuencia de transiciones IS de un estado a otro. Además, cada transición de este tipo está asociada con la ocurrencia de ciertos eventos en el IS, que se determinan en los parámetros de la firma del ataque.

 

Los métodos basados ​​en sistemas expertos permiten describir modelos de ataque en lenguaje natural con un alto nivel de abstracción. El sistema experto que subyace a los métodos de este tipo consta de una base de hechos y una base de reglas. Los hechos son los datos iniciales sobre el trabajo del SI, y las reglas son métodos de inferencia lógica sobre un ataque basados ​​en la base de hechos existente. Todas las reglas del sistema experto están escritas en el formato "si <...>, entonces <...>". La base de reglas resultante debe describir las firmas de ataque que la SOA debe detectar.

 

Ventajas y desventajas

 

Las ventajas del método de firma son:

·        alto rendimiento;

·        un pequeño número de errores del segundo tipo ;

·        validez de las decisiones.

 

Desventaja del método de firma:

 

·        inadecuado para la protección contra nuevos virus;

 

Para obtener una firma, debe tener una muestra del virus. Es imposible crear una firma hasta que un nuevo virus haya sido analizado por expertos. Desde el momento en que aparece un virus en Internet hasta el momento en que se liberan las firmas pasan, en promedio, varias horas. Las herramientas de protección adicionales utilizadas en los programas antivirus, así como los métodos heurísticos, ayudan a proteger contra nuevos virus.







--------------------------------------------------- -------------------- ------------------------




Bibliografia:

Enciclopedia Moderna, Enciclopedia Britanica® 2011
Nueva Enciclopedia Tematica Grolier 2012
Enciclopedia Microsoft® Encarta® 2009.
https://www.ecured.cu 
www.wikipedia.org
 Enciclopedia de Conocimientos Fundamentales - UNAM - Siglo XXI

--------------------------  -----------------------
Publicado por en
Etiquetas: , , , , , , , , , , , , , ,

No hay comentarios:

Publicar un comentario

El Dejar algun Comentario en este Blog cede sus derechos de publicacion en favor del titular de mismo y podrá ser usada con fines diversos, incluyendo la transmisión a instituciones de seguridad del gobierno.

Adicional a Esto:

Bienvenidos. -

Suscribirse a: Enviar comentarios (Atom)