Эвристический анализ — метод обнаружения вредоносного программного обеспечения, основанный на эвристических правилах и алгоритмах. 1 Он позволяет обнаружить вредоносное ПО, основываясь на определённых признаках или поведении, которые могут указывать на наличие угрозы. 1

Некоторые преимущества эвристического анализа:

• способность обнаруживать новые и неизвестные угрозы, для которых ещё не созданы сигнатуры или неизвестно их поведение; 1
• более гибкий и адаптивный подход к обнаружению вредоносного ПО; 1
• возможность обнаружения нулевых дней и других сложных угроз. 1

Некоторые недостатки эвристического анализа:

• высокий уровень ложных срабатываний, требующий выполнения дополнительных проверок и анализа; 1
• отсутствие гарантированной защиты от новых, отсутствующих в сигнатурном наборе компьютерных вирусов; 3
• наличие простых методик обмана эвристического анализатора. 3

Эвристический анализ нередко используется совместно с сигнатурным сканированием для поиска сложных шифрующихся и полиморфных вирусов. 3