Эвристика в контексте обнаружения вредоносного ПО — это метод обнаружения вирусов путём проверки кода на наличие подозрительных свойств. 5
Суть эвристических методов состоит в том, что решение проблемы основывается на некоторых правдоподобных предположениях, а не на строгих выводах из имеющихся фактов и предпосылок. 1
Некоторые методы эвристики:
Благодаря использованию алгоритмов искусственного интеллекта и машинного обучения эвристика может выявлять неизвестные ранее вирусы, основываясь на их подозрительном поведении. 3 Например, непредназначенные изменения в системных файлах или попытки скрытого копирования данных могут служить сигналом для сработки эвристической защиты. 3