En heuristisk virus er en type malware, der bruger heuristisk analyse til at opdage potentielle trusler. De analyserer visse attributter eller karakteristika ved en fil, såsom dens struktur eller adfærd, for at afgøre, om den indeholder skadelig kode eller ej.

Almindelige detektionsteknikker:

1. Fuzzy logic matching:Bruger mønstre eller signaturer til at matche mod forskellige attributter i filen.

2. Adfærdsanalyse:Sporer aktiviteter af ny eller ukendt malware eller potentielt uønsket adfærd.

3. Sandbox-teknik:Kør potentielt skadelig kode i et isoleret miljø for at overvåge dens adfærd og virkninger.

Begrænsninger:

1. Kan resultere i et større antal falske positiver sammenlignet med traditionel signaturbaseret detektion.

2. Malwareudviklere kan omgå detektion ved at ændre koden eller emballagen en smule.

3. Kan kræve hyppige opdateringer for at holde trit med nye trusler.