Analiza euristică

Analiza euristică poate utiliza o serie de tehnici diferite. O metodă euristică, cunoscută sub numele de analiză euristică statică, implică de-compilarea unui program suspect și examinarea codului său sursă. Acest cod este apoi comparat cu viruși care sunt deja cunoscuți și care se află în baza de date euristică. Dacă un anumit procent din codul sursă se potrivește cu ceva din baza de date euristică, codul este marcat ca fiind o posibilă amenințare.

O altă metodă este cunoscută sub numele de euristică dinamică. Atunci când oamenii de știință doresc să analizeze ceva suspect fără a pune în pericol oamenii, ei conțin substanța într-un mediu controlat, cum ar fi un laborator securizat, și efectuează teste. Procesul este similar pentru analiza euristică – dar într-o lume virtuală.

Se izolează programul sau bucata de cod suspectă în interiorul unei mașini virtuale specializate – sau sandbox – și oferă programului antivirus șansa de a testa codul și de a simula ce s-ar întâmpla dacă i s-ar permite fișierului suspect să ruleze. Acesta examinează fiecare comandă pe măsură ce este activată și caută comportamente suspecte, cum ar fi autoreplicarea, suprascrierea fișierelor și alte acțiuni care sunt comune virușilor. problemele potențiale sunt raportate utilizatorului.

Analiza euristică este ideală pentru identificarea de noi amenințări, dar pentru a fi eficientă, euristica trebuie să fie reglată cu atenție pentru a oferi cea mai bună detectare posibilă a noilor amenințări, dar fără a genera falsuri pozitive pe coduri perfect inocente.

Din acest motiv, instrumentele euristice sunt adesea, de obicei, doar o armă într-un arsenal antivirus sofisticat. Ele sunt de obicei implementate împreună cu alte metode de detectare a virușilor, cum ar fi analiza semnăturilor și alte tehnologii proactive.

.