| Journal: | Telem@tica (La Habana) |
| Database: | PERIÓDICA |
| System number: | 000404766 |
| ISSN: | 1729-3804 |
| Authors: | Zaldivar Herrera, Walber1 Rivero Pérez, Alejandro1 |
| Institutions: | 1Segurmática. Empresa de Consultoría y Seguridad Informática, La Habana. Cuba |
| Year: | 2014 |
| Season: | Ene-Abr |
| Volumen: | 13 |
| Number: | 1 |
| Pages: | 72-81 |
| Country: | Cuba |
| Language: | Español |
| Document type: | Artículo |
| Approach: | Analítico |
| Spanish abstract | La mayor parte de los programas malignos son ficheros PE, el formato de los ejecutables, dlls y otros archivos de Windows. La variedad y rápida difusión de este tipo de programas, es uno de los retos para los programadores de los antivirus,se hace necesario adicionar métodos heurísticos, que permitan la identificación de programas malignos que no se encuentren en sus bases de datos. El análisis de la información contenida en los encabezados de este tipo de ficheros, puede ser utilizado para encontrar aquellos modificados y potencialmente peligrosos. Mediante el desarrollo de herramientas que realizan la revisión y extracción de los datos de interés presentes en la estructura de muestras de ficheros PE, malignas o no, y la utilización de sistemas de bases de datos para guardar la información obtenida; es posible realizar búsquedas que permitan encontrar características que sirven para distinguir programas malignos o potencialmente peligrosos. Como resultado de este proceso, la identificación de anomalías comúnmente presentes en los programas malignos, ha hecho posible la creación de los algoritmos utilizados para adicionar a SegurmáticaAntivirus, métodos heurísticos basados en la estructura de los ficheros PE; significando una mejora en su capacidad de detección |
| English abstract | Most of malware are PE files, the format of the executables, DLLs and other Windows files. The diversity and rapid dissemination of this type of programs, is one of the challenges for antivirus developers, be-comes necessary to add heuristic methods that allow identification of malicious programs that are not in their databases. The analysis of the information contained in the headers of such files, can be used to find those modified and potentially dangerous. By developing tools which perform the review and extraction of interest data present in the structure of PE files samples, malware or not, and utilization of database systems to store the obtained in-formation, it is possible to realize searches allowing to find characteristics that serve to distinguish malware or potentially dangerous programs. As a result of this process, the identification of anomalies commonly present in malware, has made possible the creation of the algorithms used to add to Segurmática Antivirus, heuristic methods based on the structure of PE files, meaning an improvement in its detection capability |
| Disciplines: | Ciencias de la computación, Bibliotecología y ciencia de la información |
| Keyword: | Programación, Tecnología de la información, Seguridad informática, Antivirus, Heurística, Malware |
| Keyword: | Computer science, Library and information science, Programming, Information technology, Computer security, Antivirus, Heuristics, Malware |
| Full text: | Texto completo (Ver HTML) |
