Een heuristisch virus is een type malware dat heuristische analyse gebruikt om potentiële bedreigingen te detecteren. Ze analyseren bepaalde attributen of karakteristieken van een bestand, zoals de structuur of het gedrag ervan, om te bepalen of het al dan niet kwaadaardige code bevat.

Gemeenschappelijke detectietechnieken:

1. Fuzzy logic matching:gebruikt patronen of handtekeningen voor het matchen met verschillende attributen van het bestand.

2. Gedragsanalyse:volgt activiteiten van nieuwe of onbekende malware of mogelijk ongewenst gedrag.

3. Sandbox-techniek:Voer potentieel kwaadaardige code uit in een geïsoleerde omgeving om het gedrag en de effecten ervan te monitoren.

Beperkingen:

1. Kan resulteren in een groter aantal valse positieven vergeleken met traditionele, op handtekeningen gebaseerde detectie.

2. Malware-ontwikkelaars kunnen detectie omzeilen door de code of verpakking enigszins aan te passen.

3. Het kan zijn dat er regelmatig updates nodig zijn om evoluerende bedreigingen bij te houden.