Эвристика в контексте обнаружения вредоносного ПО — это метод обнаружения вирусов путём проверки кода на наличие подозрительных свойств. 5

Суть эвристических методов состоит в том, что решение проблемы основывается на некоторых правдоподобных предположениях, а не на строгих выводах из имеющихся фактов и предпосылок. 1

Некоторые методы эвристики:

• Поиск вирусов, похожих на известные. 1 Эвристический метод заключается в поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов. 1
• Поиск вирусов, выполняющих подозрительные действия. 1 Метод основан на выделении основных вредоносных действий, таких как удаление файла, запись в определённые области системного реестра и другие. 1 Если программа последовательно выполняет несколько таких действий, то она считается подозрительной. 1

Благодаря использованию алгоритмов искусственного интеллекта и машинного обучения эвристика может выявлять неизвестные ранее вирусы, основываясь на их подозрительном поведении. 3 Например, непредназначенные изменения в системных файлах или попытки скрытого копирования данных могут служить сигналом для сработки эвристической защиты. 3