Et heuristisk virus er en type skadelig programvare som bruker heuristisk analyse for å oppdage potensielle trusler. De analyserer visse attributter eller egenskaper ved en fil, for eksempel dens struktur eller oppførsel, for å avgjøre om den inneholder ondsinnet kode eller ikke.

Vanlige deteksjonsteknikker :

1. Fuzzy logic matching:Bruker mønstre eller signaturer for å matche mot ulike attributter til filen.

2. Atferdsanalyse:Sporer aktiviteter av ny eller ukjent skadelig programvare eller potensielt uønsket atferd.

3. Sandbox-teknikk:Kjør potensielt skadelig kode i et isolert miljø for å overvåke dens oppførsel og effekter.

Begrensninger:

1. Kan resultere i et større antall falske positive sammenlignet med tradisjonell signaturbasert deteksjon.

2. Skadevareutviklere kan omgå gjenkjenning ved å endre koden eller innpakningen litt.

3. Kan kreve hyppige oppdateringer for å holde tritt med nye trusler.