Qué hay detrás de HEUR / AGEN.1023813

Actualmente, estoy jugando con Avira, Kaspersky & co. y C # Malware. Avira está detectando mi programa con la firma "HEUR / AGEN.1023813".

¿Qué significa esta firma? (¿Qué detectó exactamente Avira?)

¿Qué significa esta firma?

Significa que todo lo que se detectó, se detectó mediante un análisis heurístico.

El análisis heurístico es un método empleado por muchos programas antivirus de computadora diseñados para detectar virus informáticos previamente desconocidos, así como nuevas variantes de virus que ya están en la "naturaleza".

En otras palabras, cuando determinó qué hizo exactamente el programa al ejecutar los comandos de programación dentro de su motor de escaneo, coincidió con el comportamiento de una muestra de variante heurística genérica de malware. AGEN.1023813es simple el identificador de esa muestra en particular.

¿Qué detectó exactamente Avira?

Si Avira no informa esta información, entonces esto no se puede determinar. Sin embargo, es una apuesta segura, que la detección se basa en el análisis que se realizó. Fuera de esa suposición educada, lo que Avira detectó exactamente, no se puede determinar. Avira es una caja negra con respecto a cómo funciona exactamente su motor de escaneo.

El análisis heurístico es un análisis basado en expertos que determina la susceptibilidad de un sistema a una amenaza / riesgo particular utilizando varias reglas de decisión o métodos de pesaje. El análisis MultiCriteria (MCA) es uno de los medios de pesaje. Este método difiere del análisis estadístico, que se basa en los datos / estadísticas disponibles.

Análisis heurístico - Wikipedia