В чем преимущества и недостатки эвристического анализа по сравнению с традиционными методами обнаружения вредоносных программ?

Преимущества эвристического анализа по сравнению с традиционными методами обнаружения вредоносных программ:

• Способность обнаруживать новые угрозы. intuit.ru doicode.ru Если вирус новый и его сигнатура неизвестна, антивирус с сигнатурным обнаружением «пропустит» его при проверке, а с эвристическим — возможно найдёт. intuit.ru
• Более гибкий и адаптивный подход. doicode.ru Эвристический анализ позволяет обнаружить потенциальные вирусы без необходимости их специальной идентификации. www.securitylab.ru
• Возможность обнаружения сложных угроз. doicode.ru Например, нулевых дней и других сложных угроз. doicode.ru

Недостатки эвристического анализа:

• Высокий уровень ложных срабатываний. www.securitylab.ru doicode.ru Поскольку этот метод поиска базируется на эмпирических предположениях, полностью исключить ложные срабатывания нельзя. www.osp.ru ru.ruwiki.ru
• Трудоёмкость. www.securitylab.ru Эвристический анализ является трудоёмким и часто приводит к ложным срабатываниям, которые необходимо проверять вручную. www.securitylab.ru
• Наличие методик обмана эвристического анализатора. ru.ruwiki.ru Разработчики вредоносных программ могут видоизменять код, использовать элементы, выполнение которых не поддерживается эмулятором кода антивирусов, и другими способами избегать детектирования при эвристическом сканировании. ru.ruwiki.ru