Muchas veces nos suelen consultar si lo que contamos sobre la heurística puede "verse" en forma práctica. Debo reconocer que el concepto es bastante abstracto por lo es necesario recurrir a un par de capturas para demostrar que "esto" es real.

En esta primera captura se aprecia como un archivo dañino es detectado por heurística:

Probably unknown NewHeur_PE_virus

Y en esta otra, como no se necesito actualizar la base de firmas, evitando tener que darle un nombre al malware.

Probably unknown NewHeur_PE_virus

Como puede verse ESET NOD32 detecta la amenaza como "Probablemente desconocida". Esto se traduce en que:

  • no se necesita conectar con un servidor de la empresa para descargar actualizaciones innecesarias
  • son utilizados menos recursos porque la bases de firmas es menor
  • menos consumo de ancho de banda
  • el laboratorio no tienen necesidad de analizar el malware específicamente, sin la consecuente pérdida de tiempo que esto puede acarrear
  • lo más importante: no se necesitó una firma del malware para que el mismo fuera detectado, por lo que el usuario estuvo siempre protegido desde antes que apareciera la amenaza.

La heurística siempre ha estado presente en ESET NOD32, sólo hacía falta verla. Espero haber ayudado.

Cristian