В чём преимущества и недостатки эвристического анализа по сравнению с сигнатурным сканированием?

Преимущества эвристического анализа по сравнению с сигнатурным сканированием:

• Способность обнаруживать новые вирусы. 2 Если вирус новый и его сигнатура неизвестна, антивирус с сигнатурным обнаружением «пропустит» его при проверке, а с эвристическим — возможно найдёт. 2
• Гибкость метода. 2 Сигнатурный метод требует точного совпадения, а при эвристическом файле исследуется на наличие модификаций известных сигнатур, то есть не обязательно полное совпадение. 2 Это помогает обнаруживать гибриды вирусов и модификации уже известных вирусов. 2

Недостатки эвристического анализа:

• Вероятностный характер метода. 2 Антивирус может найти вирус, не найти его или принять легитимный файл за вирус. 2
• Чрезмерная подозрительность. 14 Это может вызывать ложные срабатывания при наличии в программе фрагментов кода, выполняющего действия и/или последовательности, в том числе и свойственные некоторым вирусам. 14
• Наличие простых методик обмана эвристического анализатора. 14 Разработчики вредоносных программ могут видоизменять код, использовать элементы, выполнение которых не поддерживается эмулятором кода антивирусов, использовать шифрование части кода и другие методы. 14

Эвристический анализ нередко используется совместно с сигнатурным сканированием для поиска сложных шифрующихся и полиморфных вирусов. 14