¿Te has preguntado alguna vez cómo se crean las firmas antivirus?
En su artículo Una introducción a la creación de firmas antivirus, el autor describe tres tipos de detección por firmas:
- firmas de hash
- firmas de bytes
- heurística
Aunque el artículo se centra principalmente en los archivos ejecutables portátiles de Microsoft, como .exe, .dll y .sys, también sería posible analizar archivos pdf
y .ppt
si así lo quisieras.
El artículo está muy bien detallado y es un buen punto de partida para entender cómo se crean las firmas antivirus y antimalware.