Pubblicato: 29 Novembre 2021  -  Ultimo aggiornamento: 17 Novembre 2021

Analisi euristica: cos’è e per cosa si utilizza

Analisi euristica: cos’è e per cosa si utilizza

L’analisi euristica è una tecnica che ha l’obiettivo di migliorare determinate pagine web esaminando l’interfaccia e individuando eventuali minacce.
È infatti un’ottima soluzione per prevenire l’insorgere di virus e migliorare in generale la user experience.

Vediamo quindi come funziona e come si esegue questo tipo di analisi.

Cos’è l’analisi euristica?

L’analisi euristica è un’analisi di tipo informatico utile per mantenere alto il livello di sicurezza del sistema e individuare eventuali minacce come virus o malware.

Cosa fa nello specifico? Partiamo dal significato della parola euristico: nel linguaggio scientifico questo termine indica un insieme di ipotesi, tecniche e strategie utili per trovare un concetto, una teoria o un argomento adeguati a risolvere un problema.

L’analisi euristica è quindi un’analisi approfondita del codice sorgente di una pagina web con l’obiettivo di individuare segmenti infetti o sospetti, anomalie e comandi pericolosi.
Si analizza come è stata scritta una applicazione e si parte dalla fonte per eseguire una scansione completa che ne garantisca l’affidabilità e attendibilità.

In questo modo si riesce facilmente a prevenire la comparsa di virus e a combattere l’insorgere di nuove minacce giorno per giorno.
Proprio per questo l’analisi euristica è una delle tecniche di base dei software antivirus.

Quali sono i principali vantaggi

Il motivo principale per cui conviene affidarsi all’analisi euristica è che è un ottimo contributo per aumentare il livello di cyber security e arricchire gli strumenti di difesa contro gli attacchi informatici.

Inoltre è un’analisi estremamente rapida, che in poco tempo riesce a identificare virus e programmi indesiderati.
È anche molto oggettiva e sa come proteggere con efficacia i device personali e non.

Un altro vantaggio è che questa tecnica non è statica ma dinamica: può svilupparsi ed evolversi costruendo nel tempo una memoria strutturata inerente il comportamento dei malware.
In questo modo si dà vita a numerosi database in cui sono presenti tutte le informazioni relative a intere famiglie di malware.

Infine è importante sottolineare che l’analisi euristica è molto economica e i database euristici sono costantemente aggiornati dagli sviluppatori, dai programmatori e dai produttori di antivirus.

L’analisi euristica scansiona il codice per individuare minacce e virus: per questo è una delle tecniche di base dei software antivirus.

Come eseguire un’analisi euristica

Ci sono diversi metodi che si possono seguire per compiere un’analisi euristica.
I principali sono l’analisi statica e l’analisi dinamica: analizziamole nel dettaglio per capirne vantaggi e differenze.

L’analisi euristica statica prevede che si scansioni un programma esaminandone il codice sorgente e cercando segmenti anomali o sospetti.
Si confronta il codice con i virus conosciuti dal database e se si trova una corrispondenza si isola la minaccia per meglio identificarla.
Come si può capire se un segmento è sospetto o no? Durante la scansione si attiva un contatore di sospetti che ha impostato un valore predefinito: se il valore supera la soglia allora il codice è etichettato come sospetto.

Con l’analisi euristica dinamica, invece, si eseguono dei test lanciando dei programmi in uno spazio di indirizzi virtuale isolato e controllato.
Il codice viene quindi testato in una fase preliminare in cui si simula quello che accadrebbe se il file sospetto venisse eseguito.
Se l’oggetto appare dannoso e malevolo, viene bloccato e impossibilitato a raggiungere il dispositivo dell’utente, in caso contrario ottiene il lasciapassare per entrare nel sistema.

Analisi euristica: limiti e rischi

L’analisi euristica è uno strumento completo capace di contrastare i virus in maniera definitiva?

Un limite importante di cui bisogna tenere conto è che i virus, al giorno d’oggi, sono davvero numerosi – si può dire che ogni giorno ne nascano di nuovi – ed è impossibile conoscerli e identificarli tutti.
Inoltre esistono segmenti di codice impossibili da esaminare o che, nonostante la scansione, è difficile identificare come malevoli.

Questo tipo di tecnica è quindi limitata e circoscritta alle sole minacce conosciute: i malware di nuova generazione potrebbero tranquillamente sfuggire all’analisi, attaccando il sistema e compromettendo i device.
In più si deve considerare che c’è la concreta possibilità che l’analisi euristica generi falsi positivi, indicando come malevole porzioni di di codice in realtà innocue, soprattutto se si tratta di file .exe o Torrent.

Infine, se effettivamente si rilevano dei comportamenti anomali o sospetti, è l’utente che deve gestire la situazione, cancellando l’oggetto, isolandolo in quarantena o eseguendolo.

Tirando le somme, quindi, è giusto definire l’analisi euristica come una risorsa preziosa e utile alla prevenzione, ma perché funzioni con efficacia è necessario integrarla in un piano di sicurezza più ampio e completo.
È consigliabile affidarsi anche ad altri software antivirus più sofisticati e all’avanguardia e, se si ricorre all’analisi, è importante configurarla con cura e attenzione per migliorare il rilevamento.

Anche le regole euristiche sul contenuto dei file possono venire in aiuto: basandosi sul comportamento esecutivo dei malware, possono infatti identificare anche malware mai visti prima, individuando dei comportamenti simili nonostante il contenuto diverso.