Hay muchos tipos diferentes de software antivirus, sin embargo, hay algunos temas muy comunes:
- Método de antivirus de lista negra
- Método de antivirus de lista blanca
- Análisis de cribado
La lista negra dice «Lo que es malo ahí fuera… Vamos a bloquearlo». Este método es una solución reactiva eficaz. Sin embargo, requiere que ya tengamos información sobre una amenaza y, por tanto, no es un buen método de prevención para una amenaza nueva. Sin tener la pieza real de malware, no podemos tener una firma para ella y por lo tanto no tenemos nada que poner en nuestra lista negra.
La lista blanca dice «Todo es malo hasta que se demuestre lo contrario» y bloquea todo por defecto. Las listas blancas resuelven el problema de las listas negras de perder malware nuevo, ya que TODOS los archivos nuevos serán bloqueados por defecto, no es posible ejecutar nuevo malware con una solución de listas blancas, siempre que se implemente correctamente. La desventaja de un enfoque de lista blanca es que cualquier programa que no sea malicioso también será bloqueado hasta que se examine y se demuestre que es seguro. Las listas blancas son buenas para entornos con políticas extremadamente estrictas, en los que sólo se utiliza un puñado de software, etc… No son buenas para los sistemas que tienen un gran número de archivos nuevos que se descargan y ejecutan cada día, porque acabarán bloqueando muchos de ellos y ralentizando la productividad.
El análisis heurístico es cuando una empresa antivirus estudia el malware utilizando métodos de investigación tradicionales, así como el aprendizaje automático, e intenta responder a la pregunta: «Dado n número de archivos de malware, ¿qué denominador común malicioso podemos encontrar aquí?». Por ejemplo, puede que el 90% del malware utilice una biblioteca o función de software concreta. Los métodos de detección heurística buscan comportamientos maliciosos comunes y bloquean los archivos según algún mecanismo de puntuación de lo malo que parece ser el comportamiento del archivo. La desventaja de los métodos heurísticos es que no son perfectos y pueden marcar falsamente archivos buenos y pasar por alto archivos malos. El análisis heurístico es probablemente la metodología más respaldada por la investigación en este momento debido a los algoritmos de aprendizaje automático que se utilizan.
Como puede ver, cada uno de estos métodos tiene sus puntos fuertes y débiles y depende de usted decidir por sí mismo qué tipo de protección necesita para sus sistemas. Además, la mayoría de las soluciones antivirus modernas incluyen estas tres técnicas en alguna medida.