當新病毒的數量越來越多,防毒專家開始思考如何讓防毒軟體能夠偵測到未知的惡意威脅(沒有相關的病毒特徵資料庫)。為了解決這個問題,
啟發式分析就應孕而生。啟發式分析法能夠分析執行檔的程式檔,以找出還未被加入病毒特徵資料庫的惡意威脅。
換句話說,啟發式分析能夠找出未知的病毒。當掃描一個應用程式時,啟發式分析器會將程式放到虛擬機器內模擬 執行,藉此來判定是否為可疑活動,例如開始或關閉檔案、中止中斷向量(intercepting the vectors of interruption)等。如果對應到特定的活動,那麼該程式可能就已遭受感染。
因此,啟發式分析大約能夠偵測92%的新病毒。這個功能非常有效,而且很少誤報。假如檔案經過病毒特徵比對沒有發現可疑威脅,之後就會透過啟發式分析來掃描。
「Heur」開頭的病毒即為啟發式分析所偵測出的病毒。
啟發式分析是免疫防護的一部份,能夠偵測潛藏在執行檔、硬碟磁區和記憶體中的惡意程式。啟發式分析的主要特色是架構彈性、整合不同的技術,以偵測最大量的惡意軟體,並降低誤報率。這個元件能夠分析惡意程式入侵系統的過程。
啟發式分析應用在下列元件:檔案防護、郵件防護和網頁防護。
免疫防護是一個廣泛的概念。它是設計用來監控和分析電腦上應用程式的行為模式。卡巴斯基防毒軟體依據程式執行後的「動作」,來判斷應用程式是否危險。免疫防護能夠保護您的電腦對抗已知和未知的威脅。
