Løsning
Ud over at sammenligne potentiel malware med kendte vira bruger alle ESET-produkter heuristik til at opdage vira, trojanske heste og andre trusler.
Brugen af heuristik er en teknik, der implementerer et sæt retningslinjer eller regler for at løse problemer effektivt. I en antivirussammenhæng er heuristik et sæt regler, der bruges til at opdage ondsindet programadfærd uden at skulle identificere den specifikke trussel entydigt, som det kræves ved klassisk signaturbaseret detektion.
Den primære fordel ved den heuristikbaserede model er ikke kun dens evne til at opdage varianter eller ændrede former af eksisterende ondsindede programmer, men også nye tidligere ukendte ondsindede programmer. Alle ESET-produkter bruger heuristik til at opdage både kendte og ukendte trusler og malware. Der bruges to former for heuristik, passiv og aktiv.
Passiv heuristik
Passiv heuristik analyserer en potentiel trussel, mens den scannes, og sporer instruktionerne i programmet, før koden sendes videre til processoren til udførelse. Passiv heuristik leder efter mønstre, rutiner eller programopkald, der indikerer ondsindet adfærd.
Selvom det er et vigtigt værktøj, er passiv heuristik alene kun en del af løsningen, da der ikke er nogen enkelt handling, som et ondsindet program kan udføre, som ikke også er tilladt i et legitimt program. Derfor er det vigtigt samtidig at bruge aktive heuristikker.
Aktive heuristikker
Den aktive heuristiske teknologi, der bruges af ESET-produkter, skaber en virtuel computer i scanningsmotoren, der gør det muligt for scanneren at observere, hvad programmet ville gøre, hvis det fik lov til at køre på en rigtig computer.
Det kan afsløre potentielt ondsindede aktiviteter, som andre detektionsteknikker ikke ville identificere.
