Deteccion Heuristica.

Metodo de deteccion que usa indicadores aproximados — patrones de codigo sospechosos, packers, cadenas anomalas y combinaciones de APIs — para marcar archivos probablemente maliciosos sin firma exacta. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.

Metodo de deteccion que usa indicadores aproximados — patrones de codigo sospechosos, packers, cadenas anomalas y combinaciones de APIs — para marcar archivos probablemente maliciosos sin firma exacta.

La deteccion heuristica complementa a las firmas puntuando caracteristicas sospechosas de un archivo o de su ejecucion. Las heuristicas estaticas analizan anomalias en cabeceras PE, presencia de packers conocidos (UPX, Themida), alta entropia, ofuscacion, imports peligrosos como VirtualAlloc + WriteProcessMemory + CreateRemoteThread y cadenas sospechosas; las dinamicas observan el comportamiento en un emulador o sandbox ligero. El termino se popularizo a comienzos de los 90 con herramientas como TbScan de Frans Veldman y AVP de Eugene Kaspersky; hoy vive dentro de los motores NGAV/EDR como pre-filtro rapido antes del ML profundo o la consulta en la nube. La heuristica detecta variantes desconocidas pero produce mas falsos positivos que las firmas, por lo que los fabricantes la combinan con reputacion, prevalencia y senales conductuales.

Las defensas contra Deteccion Heuristica combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Heuristica, Escaneo heuristico.