В чем преимущества и недостатки сигнатурного анализа по сравнению с эвристическим?

Сигнатурный анализ основан на поиске в содержимом анализируемого объекта сигнатур уже известных угроз. 3 Преимущества:

• точное и гарантированное определение типа вируса, что позволяет занести в базу не только сигнатуры, но и способы лечения вируса; 1
• сравнение содержимого исследуемого объекта с сигнатурами производится не напрямую, а по их контрольным суммам, что позволяет значительно снизить размер записей в вирусных базах. 3

Недостатки:

• сигнатурный метод непригоден для защиты от новых вирусов, так как до тех пор, пока вирус не попал на анализ к экспертам, создать его сигнатуру невозможно; 1
• для получения сигнатуры необходимо иметь образец вируса. 1

Эвристический анализ основан на поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов. 1 Преимущества:

• возможность обнаружить новые вирусы ещё до того, как для них будут выделены сигнатуры; 1
• способность обнаруживать неизвестные ранее вредоносные программы, даже если они не очень похожи на уже известные. 1

Недостатки:

• вероятность ошибочно определить наличие в файле вируса, когда на самом деле файл чист (ложные срабатывания); 1
• невозможность лечения из-за возможных ложных срабатываний и неточного определения типа вируса; 1
• низкая эффективность против действительно новаторских вирусов. 1