Эвристическое сканирование уязвимо для новых компьютерных угроз, потому что методы этого сканирования не обеспечивают гарантированной защиты от вирусов, которые отсутствуют в сигнатурах. 1

Эвристический анализатор использует для анализа сигнатуры ранее известных вирусов, а в качестве правил верификации — знания о механизме полиморфизма сигнатур. 1

Кроме того, разработчики вредоносных программ могут создавать вирусы, которые обходят эвристическое сканирование, например, видоизменяя код или шифруя часть кода. 1

Также эвристический анализатор может допускать ошибки: пропускать неизвестные угрозы или ошибочно определять безопасные программы как вредоносные. 4

Чтобы минимизировать риски, по мере выявления новых угроз необходимо обновлять антивирусные базы для получения актуальных сигнатур и алгоритмов лечения. 15