ADICIÓN DE HEURÍSTICA BASADA EN LA ESTRUCTURA DE LOS FICHEROS PE A SEGURMÁTICA ANTIVIRUS
La mayor parte de los programas malignos son ficheros PE, el formato de los ejecutables, dlls y otros archivos de Windows. La variedad y rápida difusión de este tipo de programas, es uno de los retos para los programadores de los antivirus, se hace necesario adicionar métodos heurísticos, que permit...
| Main Authors: | , |
|---|---|
| Format: | Article |
| Language: | Spanish |
| Published: |
Departamento de Telecomunicaciones y Telemática
2014-03-01
|
| Series: | Telemática |
| Online Access: | http://revistatelematica.cujae.edu.cu/index.php/tele/article/view/132 |
| id |
doaj-a6281fc34a084761b50fd86fc57d882c |
|---|---|
| record_format |
Article |
| spelling |
doaj-a6281fc34a084761b50fd86fc57d882c2020-11-25T03:25:53ZspaDepartamento de Telecomunicaciones y TelemáticaTelemática1729-38042014-03-011317281125ADICIÓN DE HEURÍSTICA BASADA EN LA ESTRUCTURA DE LOS FICHEROS PE A SEGURMÁTICA ANTIVIRUSWalber Zaldivar HerreraAlejandro Rivero PérezLa mayor parte de los programas malignos son ficheros PE, el formato de los ejecutables, dlls y otros archivos de Windows. La variedad y rápida difusión de este tipo de programas, es uno de los retos para los programadores de los antivirus, se hace necesario adicionar métodos heurísticos, que permitan la identificación de programas malignos que no se encuentren en sus bases de datos. El análisis de la información contenida en los encabezados de este tipo de ficheros, puede ser utilizado para encontrar aquellos modificados y potencialmente peligrosos. Mediante el desarrollo de herramientas que realizan la revisión y extracción de los datos de interés presentes en la estructura de muestras de ficheros PE, malignas o no, y la utilización de sistemas de bases de datos para guardar la información obtenida; es posible realizar búsquedas que permitan encontrar características que sirven para distinguir programas malignos o potencialmente peligrosos. Como resultado de este proceso, la identificación de anomalías comúnmente presentes en los programas malignos, ha hecho posible la creación de los algoritmos utilizados para adicionar a Segurmática Antivirus, métodos heurísticos basados en la estructura de los ficheros PE; significando una mejora en su capacidad de detección.http://revistatelematica.cujae.edu.cu/index.php/tele/article/view/132 |
| collection |
DOAJ |
| language |
Spanish |
| format |
Article |
| sources |
DOAJ |
| author |
Walber Zaldivar Herrera Alejandro Rivero Pérez |
| spellingShingle |
Walber Zaldivar Herrera Alejandro Rivero Pérez ADICIÓN DE HEURÍSTICA BASADA EN LA ESTRUCTURA DE LOS FICHEROS PE A SEGURMÁTICA ANTIVIRUS Telemática |
| author_facet |
Walber Zaldivar Herrera Alejandro Rivero Pérez |
| author_sort |
Walber Zaldivar Herrera |
| title |
ADICIÓN DE HEURÍSTICA BASADA EN LA ESTRUCTURA DE LOS FICHEROS PE A SEGURMÁTICA ANTIVIRUS |
| title_short |
ADICIÓN DE HEURÍSTICA BASADA EN LA ESTRUCTURA DE LOS FICHEROS PE A SEGURMÁTICA ANTIVIRUS |
| title_full |
ADICIÓN DE HEURÍSTICA BASADA EN LA ESTRUCTURA DE LOS FICHEROS PE A SEGURMÁTICA ANTIVIRUS |
| title_fullStr |
ADICIÓN DE HEURÍSTICA BASADA EN LA ESTRUCTURA DE LOS FICHEROS PE A SEGURMÁTICA ANTIVIRUS |
| title_full_unstemmed |
ADICIÓN DE HEURÍSTICA BASADA EN LA ESTRUCTURA DE LOS FICHEROS PE A SEGURMÁTICA ANTIVIRUS |
| title_sort |
adición de heurística basada en la estructura de los ficheros pe a segurmática antivirus |
| publisher |
Departamento de Telecomunicaciones y Telemática |
| series |
Telemática |
| issn |
1729-3804 |
| publishDate |
2014-03-01 |
| description |
La mayor parte de los programas malignos son ficheros PE, el formato de los ejecutables, dlls y otros archivos de Windows. La variedad y rápida difusión de este tipo de programas, es uno de los retos para los programadores de los antivirus, se hace necesario adicionar métodos heurísticos, que permitan la identificación de programas malignos que no se encuentren en sus bases de datos.
El análisis de la información contenida en los encabezados de este tipo de ficheros, puede ser utilizado para encontrar aquellos modificados y potencialmente peligrosos. Mediante el desarrollo de herramientas que realizan la revisión y extracción de los datos de interés presentes en la estructura de muestras de ficheros PE, malignas o no, y la utilización de sistemas de bases de datos para guardar la información obtenida; es posible realizar búsquedas que permitan encontrar características que sirven para distinguir programas malignos o potencialmente peligrosos.
Como resultado de este proceso, la identificación de anomalías comúnmente presentes en los programas malignos, ha hecho posible la creación de los algoritmos utilizados para adicionar a Segurmática Antivirus, métodos heurísticos basados en la estructura de los ficheros PE; significando una mejora en su capacidad de detección. |
| url |
http://revistatelematica.cujae.edu.cu/index.php/tele/article/view/132 |
| work_keys_str_mv |
AT walberzaldivarherrera adiciondeheuristicabasadaenlaestructuradelosficherospeasegurmaticaantivirus AT alejandroriveroperez adiciondeheuristicabasadaenlaestructuradelosficherospeasegurmaticaantivirus |
| _version_ |
1724595116837961728 |