Oplossing
Naast het vergelijken van de potentiële malware tegen bekenden virus database kenmerken, maken alle ESET beveiligingsproducten gebruik van heuristiek bij het opsporen van virussen, trojans en andere bedreigingen.
Heuristiek is een techniek die een set van richtlijnen of regels implementeert om een mogelijk probleem efficiënt op te lossen. In een antivirus context, heuristieken zijn een groep regels die gebruikt worden om gedrag te monitoren van schadelijke programma's zonder dat uniek te identificeren, zoals is vereist door de klassieke signature gebaseerde detectie.
Het belangrijkste voordeel van het heuristische gebaseerde model is niet alleen de mogelijkheid om varianten of gewijzigde vormen van bestaande kwaadaardige programma's op te sporen, maar ook nieuwe onbekende kwaadaardige programma's te detecteren. ESET Smart Security(Premium), ESET Internet Security en ESET NOD32 Antivirus gebruikt heuristiek om zowel bekende als onbekende bedreigingen en malware te detecteren. Twee vormen van heuristiek worden gebruikt door deze producten, het gaat hierom passief en actief.
Passief heuristiek
Passief heuristiek analyseert een potentiële bedreiging als het wordt gescand, opsporen van de instructies in het programma voor dat de processor de code uitvoert. Passief heuristiek zoekt naar patronen, routines of communicatie tussen programma's die kwaadaardig gedrag weergeven. Door een belangrijk instrument, passief heuristiek is echter een deel van de oplossing, dit is omdat kwaadaardige programma's geen acties gebruiken die legitieme software niet gebruikter. Hierdoor is het belangrijk de verschillende heuristieken gelijktijdig te gebruiken.
Actieve heuristiek
ESET's actieve heuristiek technologie creëert een virtuele computer binnen de scan-engine, deze maakt het mogelijk te observeren wat het programma zou doen als het wordt toegestaan op een onbeveiligde computer. Dit kan potentieel kwaadaardige activiteiten die andere detectietechnieken niet identificeren onthullen.
