Una de las técnicas más usadas en los antivirus es la detección a través de firmas, con la que se identifican virus y malware conocido mediante la identificación de partes de su código, esto permite una buena tasa de detección y un ratio discreto de falsos positivos.

A cambio, con esta técnica no es posible identificar malware desconocido, por lo que los fabricantes de antivirus tienen que darse prisa en actualizar sus bases de datos cuando sale algún nuevo virus, y los usuarios tienen que estar actualizandose constantemente para estar al día y no sufrir problemas.

Aunque esto no suele ser difícil hoy en día, con el auge de la banda ancha y las conexiones ubicuas, que permiten recibir las actualizaciones enseguida, sigue estando el problema del malware que las empresas de antivirus todavía no han recibido y analizado.

Complementando a esta técnica hay muchas otras, en este artículo destacamos la conocida como HIPS (Host-based Intrusion Prevention System), que se basa en el análisis de las acciones de los ejecutables en el sistema para determinar si estas son malignas.

La idea de Gemini 2.0 es que sea más preciso y dar menos falsos positivos, por eso se ha reentrenado al sistema de detección, de forma que se aumenta el número de malware que es detectado y bloqueado automáticamente. En pruebas que se han realizado con todo el malware aparecido en octubre se ha conseguido aumentar el nivel de detección del 20% al 50%.

Muy interesante articulo, lo probare y ya os contare


Os adjunto la dirección de mi blog tambien relacionado con la seguridad informatica.