В чём преимущества и недостатки эвристического анализа по сравнению с сигнатурным сканированием?

Преимущества эвристического анализа по сравнению с сигнатурным сканированием:

• Способность обнаруживать новые вирусы. intuit.ru Если вирус новый и его сигнатура неизвестна, антивирус с сигнатурным обнаружением «пропустит» его при проверке, а с эвристическим — возможно найдёт. intuit.ru
• Гибкость метода. intuit.ru Сигнатурный метод требует точного совпадения, а при эвристическом файле исследуется на наличие модификаций известных сигнатур, то есть не обязательно полное совпадение. intuit.ru Это помогает обнаруживать гибриды вирусов и модификации уже известных вирусов. intuit.ru

Недостатки эвристического анализа:

• Вероятностный характер метода. intuit.ru Антивирус может найти вирус, не найти его или принять легитимный файл за вирус. intuit.ru
• Чрезмерная подозрительность. ru.ruwiki.ru ru.wikipedia.org Это может вызывать ложные срабатывания при наличии в программе фрагментов кода, выполняющего действия и/или последовательности, в том числе и свойственные некоторым вирусам. ru.ruwiki.ru ru.wikipedia.org
• Наличие простых методик обмана эвристического анализатора. ru.ruwiki.ru ru.wikipedia.org Разработчики вредоносных программ могут видоизменять код, использовать элементы, выполнение которых не поддерживается эмулятором кода антивирусов, использовать шифрование части кода и другие методы. ru.ruwiki.ru ru.wikipedia.org

Эвристический анализ нередко используется совместно с сигнатурным сканированием для поиска сложных шифрующихся и полиморфных вирусов. ru.ruwiki.ru ru.wikipedia.org