Как эвристические методы применяются в антивирусном программном обеспечении?

Эвристические методы в антивирусном программном обеспечении применяются для обнаружения новых или модифицированных угроз, которые ещё не добавлены в базу сигнатур. 5

Некоторые способы использования эвристики:

• Статический эвристический анализ. 2 Антивирусная программа декомпилирует подозрительную программу и проверяет её исходный код. 2 Затем этот код сравнивается с уже известными вирусами, находящимися в эвристической базе данных. 2 Если определённый процент исходного кода совпадает с чем-либо в эвристической базе данных, код помечается как возможная угроза. 2
• Динамическая эвристика. 2 Подозрительная программа или фрагмент кода изолируется внутри специализированной виртуальной машины («песочницы»). 2 Антивирусная программа тестирует код и моделирует, что произойдёт, если разрешить запуск подозрительного файла. 2 Затем она проверяет каждую команду при её активации и ищет любые подозрительные действия, такие как саморепликация, перезапись файлов и другие действия, характерные для вирусов. 2

Эвристические инструменты зачастую являются лишь одним из видов защиты в арсенале сложного антивируса и обычно применяются вместе с другими методами обнаружения вирусов. 2