Analiza heurystyczna

S艂owo heurystyka pochodzi od greckiego wyrazu "odkrywa膰" i odnosi si臋 do metody uczenia si臋, kt贸ra opiera si臋 bardziej na spekulacji i domys艂ach ni偶 na sztywnym algorytmie. W 艣wiecie antywirusowym analiza heurystyczna oznacza zastosowanie nieswoistych metod wykrywania w celu znalezienia nowych, nieznanych z艂o艣liwych program贸w.

Technika ta, stosowana od wielu lat, polega na sprawdzaniu kodu w pliku (lub innym obiekcie), aby ustali膰, czy zawiera on instrukcje typowe dla wirus贸w. Je艣li liczba takich instrukcji przekroczy predefiniowany pr贸g, plik zostanie oflagowany jako potencjalny wirus, a klient poproszony o przes艂anie pr贸bki do dalszej analizy. W ci膮gu ostatnich lat analiza heurystyczna zosta艂a ulepszona i daje pozytywne rezultaty w wykrywaniu wielu nowych zagro偶e艅.

Naturalnie, je艣li heurystyka nie jest ostro偶nie "ustawiona", istnieje ryzyko fa艂szywych trafie艅. Dlatego wi臋kszo艣膰 producent贸w oprogramowania antywirusowego wykorzystuj膮cych heurystyk臋 zmniejsza jej czu艂o艣膰 w celu zminimalizowania takiego ryzyka. Wielu producent贸w domy艣lnie j膮 wy艂膮cza.

Inn膮 wad膮 heurystyki jest to, 偶e umo偶liwia ona tylko wyszukiwanie. Aby usun膮膰 z艂o艣liwy program, trzeba wiedzie膰, jakich zmian dokona艂 w zainfekowanym obiekcie.