Para decirlo en palabras bastante comprensibles la heurístia, que es un rasgo propio de los seres humanos, es la capacidad de resolver un problema viendo sobre la marcha los resultados que se van obteniendo y rectificando en tiempo real a fin de conseguir un resultado correcto.
Vamos… ensayo y error. El fundamento de la heurística parte de la experiencia propia, y de la adquirida a través de la observación de los demás.
Es la capacidad de realizar innovaciones positivas para conseguir determinados fines que se pretenden alcanzar. También podemos definirla como la solución de problemas en los cuales, las soluciones se descubren por la evaluación del progreso logrado en la búsqueda del resultado final.
La detección heurística de virus implica, por definición, la certeza de que se van a cometer errores. Pero también que el software será cada vez más preciso en distinguir un programa inofensivo de un virus o malware. Este sistema es útil para defendernos de virus de nueva creación que aún no estén en las bases de datos de los antivirus o de versiones mutantes de virus ya conocidos.
Otra tarea en la que utiliza la heurística es la detección de spam y a decir verdad funciona bastante bien. Sin embargo en ocasiones algún correo importante ha terminado en la carpeta de correo basura. Sabemos que tenemos que marcar dicho correo como no es spam para que regrese a la bandeja de entrada; pero es que además de eso estamos enseñando al programa de gestión de e-mails a distinguir, cada vez con más precisión, un correo legítimo de uno que no lo es.
Todos somos capaces de notar ciertos comportamientos en nuestro equipo. Ya sea porque va más lento, algunos programas se cierran sin previo aviso o la página de inicio de nuestro navegador web cambió sin nuestra intervención. En estos casos pensamos: “Creo que mi PC tiene un virus”.
Este tipo de inteligencia es la que posee un antivirus dotado de un motor heurístico solo que a más bajo nivel. Lo que el antivirus intenta es detectar comportamientos sospechosos de ser malintencionados. Se trata de buscar “comportamientos habituales” en los virus desensamblando las instrucciones a bajo nivel de un programa para analizar que es lo que haría si fuese ejecutado. A veces da falsos positivos… como por ejemplo con un programa para “craquear” la protección de un programa legal para poder utilizarlos sin pagar (esto me lo han contado… yo nunca lo hice…); pero las tasas de acierto van aumentando con el tiempo.
Con todo, el motor de heurística de nuestro antivirus depende mucho de la pericia del usuario que es el que entrena al programa antivirus diciéndole que es y que no es un virus. Aunque a veces pueda resultar molesto, por los falsos positivos, es importante que no desactivemos esta función que es fundamental frente a amenazas aún no incluidas en las listas del antivirus.
