Analiza heurystyczna
Technika ta, stosowana od wielu lat, polega na sprawdzaniu kodu w pliku (lub innym obiekcie), aby ustali膰, czy zawiera on instrukcje typowe dla wirus贸w. Je艣li liczba takich instrukcji przekroczy predefiniowany pr贸g, plik zostanie oflagowany jako potencjalny wirus, a klient poproszony o przes艂anie pr贸bki do dalszej analizy. W ci膮gu ostatnich lat analiza heurystyczna zosta艂a ulepszona i daje pozytywne rezultaty w wykrywaniu wielu nowych zagro偶e艅.
Naturalnie, je艣li heurystyka nie jest ostro偶nie "ustawiona", istnieje ryzyko fa艂szywych trafie艅. Dlatego wi臋kszo艣膰 producent贸w oprogramowania antywirusowego wykorzystuj膮cych heurystyk臋 zmniejsza jej czu艂o艣膰 w celu zminimalizowania takiego ryzyka. Wielu producent贸w domy艣lnie j膮 wy艂膮cza.
Inn膮 wad膮 heurystyki jest to, 偶e umo偶liwia ona tylko wyszukiwanie. Aby usun膮膰 z艂o艣liwy program, trzeba wiedzie膰, jakich zmian dokona艂 w zainfekowanym obiekcie.