analisi euristica

Oggi si vive sempre di più nella realtà virtuale . navigando online e facendo acquisti su pagine internet di negozi che si preferiscono. Sono cambiate le abitudini e la routine quotidiana compreso il modo di approcciarsi alla rete. Si è sempre più esposti a pericoli e attacchi di virus che mirano ad ottenere dati e informazioni personali. Come combatterli? Uno dei metodi utilizzati è l’analisi euristica, di cui si parlerà in questo articolo. 

Analisi Euristica: cosa è

L’analisi euristica è una metodologia di ricerca e di analisi qualitativa che si basa su determinate categorie standard (e non su dati generalizzati). In particolare viene utilizzata per trovare virus attraverso  un controllo scrupolo ed un esame del codice. Può essere usata anche per altri processi online di rilevazione come “Conversion Rate Optimization” o “User Experience” (esperienze degli utenti sul web). Questo tipo di analisi è stata al centro di molte indagini che riguardano:  il modo di sfruttare ed adoperare il web da parte dei soggetti, le dinamiche di influenza e pervasività dei contenuti online e la probabile conseguenza di persuasione.

Come funziona? Quali sono le sue fasi?

Tra le varie possibilità di ricerca ed eventuale espulsione di un virus, l’analisi così chiamata “Euristica” si propone di identificare il MALWARE, ovvero il programma informatico che serve per interrompere o dare disturbo alle azioni messe in atto da un altro computer e gestite da utenti x. Quindi si può incorrere a danneggiamenti di file, smarrimento di materiale personale come foto o video, rimozione di documenti lavorativi ecc.. Il riconoscimento del Malware avviene con un tentativo di prova che mette a paragone il codice di altri virus e quello del programma informatico attaccato. I codici dei virus che vengono utilizzati per il confronto sono quelli già stati identificati in passato e posti all’interno di un database che li raccoglie e li seleziona, categorizzandoli con nomi specifici.

Questo metodo è chiamato “rilevamento delle firme”, ma essendo già superato da altri attacchi più recenti e quindi più pericolosi, il modello dell’analisi euristica è stato aggiornato nelle tecniche di rilevamento per far fronte a minacce non conosciute: l’aggiunzione della possibilità di riconoscimento anche di virus mai visti prima quindi non presenti nel database di raccolta.

In questo processo innovativo avviene una scomposizione del programma che potrebbe essere disturbato e una risalita alla sua origine. Dopo viene confrontato con un virus già conosciuto e se hanno delle caratteristiche di codice simili o in parte uguali, il nuovo virus verrà iscritto come uno di quelli pericolosi e registrato nel database. Con il metodo euristico si possono presentare altre modalità di confronto e rilevazione un po’ più complicate , ma tutte equipaggiate per essere ottimi strumenti antivirus.